日経テクノロジーonline SPECIAL

【トレンドマイクロ】生産活動を脅かすセキュリティ脅威、対策の穴と最新技術を解説

制御システムにおけるセキュリティ上の脅威が高まっている。サイバー攻撃が招く被害がビジネスに一段と深刻なダメージを与える可能性が出てきたからだ。こうした制御システムにおけるセキュリティ対策の現状と、実際に対策を講じる際に留意すべきポイントをトレンドマイクロが解説した。

原 聖樹氏
トレンドマイクロ 事業開発本部 テクノロジーマネジメント部 テクノロジーデベロップメント課 課長 兼 テクノロジーリサーチ課 課長

Windowsを搭載したパソコンやサーバーが制御システムに組み込まれるようになった現在、ものづくりの現場もコンピュータウイルスに感染するリスクと無縁ではない。さらにサイバー攻撃の脅威もある。例えば、2010年にはイランのウラン濃縮施設が「スタックスネット」と呼ばれる不正プログラムによる攻撃を受け、遠心分離機の一部が稼働不能に陥ったという報道があった。

セキュリティ上の脅威が現実化した場合、オフィスのパソコンであれば、代替機を用意しておいて仕事を続けることも可能だが、制御システムの場合はそうはいかない。業務が止まるだけにとどまらず、顧客にも影響しかねない。制御システムにセキュリティ上の不備があれば、会社にとって重大な損失を生むとともに、社会的責任も問われる可能性があるのだ。

ただし、対策は容易ではない。制御システムの場合、一般の情報システムとは異なる特性があるからだ。例えば、制御システムは24時間365日の安定稼働が要求されるので、頻繁に修正プログラムを適用し、再起動するといった運用はできない。システムの負荷が高くなると、リアルタイムの処理に遅延が出てしまうので、ウイルス対策ソフトなど、ほかのアプリケーションを稼働させたくないというケースもある。

内部感染に向けた対策に遅れ

トレンドマイクロが、「FA/PA 系制御システムの管理に関わりのある人」(218人)を対象として2014年9月に実施した最新の調査では、ウイルスに感染した経験があるとの回答は42.2%。このうちの55.4%がシステムの稼働停止に追い込まれている。なかには、停止期間が6日間以上に及んだケースもあるという。

ウイルス感染を防ぐための対策について聞いた別の調査結果からは、さらに大きな課題が明らかになった。「外部からの侵入を防ぐための対策は進みつつありますが、内部での対策、つまりウイルス拡散や異常検知などの対策は遅れています」(同社事業開発本部 テクノロジーマネジメント部 テクノロジーデベロップメント課 課長 兼テクノロジーリサーチ課 課長 原聖樹氏)。

例えば、ネットワークの対策。外部からの侵入に対しては、ほぼ全ての回答者が何らかの対策を講じている。ところが、「ネットワークアクセス時の認証を強化する」「ネットワークトラフィックを監視する」「ネットワークの検疫を行う」「ネットワークトラフィックイベントを記録する」といった内部での拡散防止対策や異常検知に必要な対策については、いずれも3割以下と対策の遅れが目立つ。後者の対策がなければ、ひとたびネットワーク内のどこかの端末がウイルスに感染すると、ほかの端末に増殖していく可能性が高い。

USBデバイス対策の甘さを指摘

内部からの感染源となるUSBデバイスの対策も遅れている。今回の調査では約8割の回答者がUSBデバイスを利用している。ところがウイルス対策を実施しているのは約4割にとどまっている。4割前後の回答者がパスワードロックや暗号化などの対策を講じているが、すでにUSBメモリーの中にウイルスが侵入していれば、パスワードや暗号化を解除したとたんに増殖が始まる可能性がある。

「制御システムでウイルス感染が起こった場合、その侵入経路は大半がネットワークまたはUSBデバイスとなっています。ネットワークでの対策は進みつつあるのですが、USBデバイスの対策は甘いのが実情です」(原氏)。

さらに原氏は、制御システムならではの対策の難しさがあることを指摘した。例えば、ウイルスの中には、対策のためにWindowsに修正プログラムを適用しなければならないものがある。だが、修正プログラムの適用によって制御システムがベンダの保証対象外になってしまう場合がある。

全体を俯瞰した見直しが必要

「端末単位で対策を講じても穴が残ることがあります。制御システム全体を俯瞰して対策を見直すことが重要です」と原氏は語る。同氏は、こうした取り組みの例として、トレンドマイクロの「工場アセスメントサービス」を説明した。このサービスでは、約40項目のアンケートと現地でのヒアリングを実施したり、検査機器を利用して実際にネットワークの監視をおこない、それらを基にシステム全体のセキュリティリスクを診断し、対策案を提示する。

同社は、制御システムを対象として、体系的なセキュリティ・ソリューションを提供している(図1)。同社のソリューションを例にとって、制御システムならでは対策の具体例を解説した。例えば、「Trend Micro Safe LockTM(TMSL)」が提供するロックダウンという対策だ(図2)。この対策では対象となる端末において、登録済みのアプリケーション以外の実行を禁じる。これによってシステムを特定用途化(ロックダウン)し、ウイルスなどの不正侵入や不正実行を防止する。端末を特定用途でしか利用しない制御システムならではの対策である。一般的なウイルス対策ソフトとは異なり、ウイルス検索やパターンファイルを読み込む必要がない。このため、システムパフォーマンスへの影響が少ないという利点もある。

図1 トレンドマイクロの制御システムセキュリティソリューション
[画像のクリックで拡大表示]
図2 端末を特定用途でしか利用しない制御システムならではの対策「ロックダウン」
[画像のクリックで拡大表示]

USBデバイス対策向けには、「TrendMicro USB SecurityTM(TMUSB)」を提供。これはUSBメモリー内に搭載されるツールで、ウイルスを検知するとUSBメモリー内部の特別な領域に隔離する機能を備える。

講演の最後で原氏は「制御システムは、情報システムとは異なる特性があることを意識して、統合的な対策を講じていくことが重要です」と改めて強調した。

お問い合わせ