日経テクノロジーonline SPECIAL

予期せぬ生産停止を防ぐ対策法

外部からの攻撃とは無縁だった工場の生産設備も、IoTで外部とつながるようになった結果、セキュリティ対策がこれまで以上に求められるようになった。事務仕事のPCと違って、生産現場の制御システムは、容易に対策製品を導入できない難しさもある。トレンドマイクロはそうした特性を考慮した工場向けのセキュリティソリューションを提供している。

上田 勇貴氏
トレンドマイクロ
プロダクトマーケティング本部
ICSセキュリティグループ
プロダクトマーケティングマネージャー

 制御システムが外部からの攻撃により被害を受ける事例が、いくつか明らかになっている。生産ラインの停止やプラントの損傷、大規模停電などだ。トレンドマイクロの上田勇貴氏によると、同社では水道局のシステムに見せかけて、ネット上に“おとり”システムを設置したところ、多数の攻撃が確認されたという。攻撃を受けるリスクが確実に高まっている証左だ。

 そうした制御システムのセキュリティ確保のために、同社が取っているアプローチの一つが「システムの特定用途化(ロックダウン)」だ。生産設備の稼働に必要なアプリケーション以外はあえて動かさない「アプリケーション制御(ホワイトリスト)」により、セキュリティリスクを低減する。ウイルス検索を行わないため、それによるシステムパフォーマンスの低下がないという。同社はこれ向けに「Trend Micro Safe Lock」を提供している。

 ネットワークのゲートウェイ用には、侵入防止システムとして「TippingPoint IPS」を用意する。ネットワークの入口部分に設置することで、外部からの脆弱性を突く攻撃パケットをブロックする機器だ。OSだけでなく制御システム用ソフトの脆弱性にも対応しており、攻撃が成立する条件に当てはまる通信のみブロックするため誤検知リスクが低く、脆弱性が多数残る工場での導入実績もあるという。

既存設備に影響を与えずに守る

 ただし、制御システムは可用性が特に求められるために、セキュリティ対策のためであっても新たなハードやソフトをシステムに組み込みにくいという事情もある。「システムに何らかの影響を与える可能性があるような改変が基本的に認められない」(上田氏)のが、制御システムのセキュリティ対策の難しさだ。

 そこで同社は既存設備に影響を与えないソリューションも用意する。その一つが、ウイルス検索・駆除ツール「Trend Micro Portable Security 2」だ。制御端末や組み込み機器などのUSBポートに挿すと、システムにソフトウエアをインストールすることなくウイルスを検索・駆除することができる。

 またネットワークスイッチのミラーポートに接続するだけで不正な通信や、異常な振る舞いを検知する機器「Deep Discovery Inspector」もある。さらに、USBメモリーへのウイルスの混入とそれによるウイルスの拡散を防ぐことができる「Trend Micro USB Security」も提供している。既存設備に影響を与えずに守ることができるため、ユーザーにも受け入れられているという。

図 トレンドマイクロの工場向けセキュリティソリューション
[画像のクリックで拡大表示]
お問い合わせ
  • トレンドマイクロ株式会社

    〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー

    TEL:03-5334-3601

    URL:http://www.trendmicro.co.jp/ics/

    メールでのお問い合わせはこちら