日経テクノロジーonline SPECIAL

トレンドマイクロ

生産現場のネットワークが、独立したものから設計や流通まであらゆる工程につながるものに発展するにつれて、「セキュリティ」対策が課題として浮上している。トレンドマイクロの樋口氏は、工場の制御システムがサイバー攻撃で被害を受けた事例を紹介するとともに、制御システムの特性を踏まえたセキュリティ対策を提案した。

樋口 尚文氏
トレンドマイクロ
プロダクトマーケティング本部
ICSセキュリティグループ プロダクトマーケティングマネージャー

 「制御システムのウイルス感染のパターンは、意図的な攻撃によるものと偶発的な感染によるものの2つがある」というのはトレンドマイクロの樋口尚文氏だ。前者は標的型メールなどで攻撃を受けるパターンで、ドイツや米国の工場で設備の損傷や生産ライン停止などの被害を受けた事例がある。後者はUSBメモリーやメンテナンス用PCを接続した際にウイルスが入ってくるパターンで、国内工場での生産ライン停止の被害事例があるという。

 いずれのパターンも、工場の制御システムが何らかの形で外部とつながったことにより起きている。OSやプロトコルが独自のものから標準のものにシフトするなど「制御システムが情報システムに寄ってきている」(樋口氏)ことが、外部との接続の可能性をもたらし、その結果情報システム同様にセキュリティ対策が求められるようになった。

 しかし、制御システムと情報システムには、その特性に大きな違いがある(表)。数年でリプレースされることの多い情報システムの機器と違い、制御システムは可用性重視のために、いったん運用に入るとなかなかリプレースされない点だ。10~20年使われるのが普通で、脆弱な機器がシステムに残ってしまいがち。ベンダーによるパッチの提供も情報システムの機器ほど頻繁ではなく、しかもそれさえ安定稼働への影響を考慮され、適用がためらわれる場合もあるという。

表●制御システムと情報システムの比較
制御システムは情報システムとは異なるセキュリティ対策が求められる。
[画像のクリックで拡大表示]

 樋口氏は「制御システムは、その特性に応じたセキュリティ対策が必要」と指摘。制御システムが長期間使われることを想定し、導入段階からライフサイクル全体にわたるセキュリティ基準の整備が必要とした。

無関係の機能は動かさない

 その制御システムの特性を踏まえたセキュリティ対策として、樋口氏が提案したのがシステムの特定用途化、いわゆる「ロックダウン」だ。汎用性のある機器でも、目的に応じてリソースやアクセスを制限し、あえて機能を必要なものに絞り込むものである。制御に必要なアプリケーションやインタフェースをあらかじめ登録しておき、それ以外の機能は動作させないことで、ウイルス感染やそれによる意図しない動作を防ぐことができる。

 同社はロックダウンのためのソリューションとして「Trend Micro Safe Lock」を提供。従来のウイルス対策ソフトでは不可能な制御システムの保護を可能にしている。米国ICS-CERTの調査によると、制御システムを対象にしたセキュリティのインシデントの4割は、特定用途化していれば防げたという。

 樋口氏はこうしたソリューションに加えて、生産現場の技術部門と情報システム部門が、セキュリティに対する知見を相互に活用することも重要と提言。実際に自動車メーカや化学メーカでそうした協力体制の構築や人材育成にも乗り出しており、組織をあげたセキュリティ対策を支援しているという。

お問い合わせ
  • トレンドマイクロ株式会社

    〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー

    TEL:03-5334-3835

    URL:http://www.trendmicro.co.jp/ics/

    メールでのお問い合わせはこちら