日経テクノロジーonline SPECIAL

【トレンドマイクロ】工場特性を考慮した対策を提供、多層防御で工場の安定稼働を支援

工場を支える制御システムは、これまでセキュリティリスクは低いと考えられてきた。 だが実際には、操業停止まで至った被害事例が報告されている。こうした中、いち早く工場向けのソリューションを提供しているのが、セキュリティ対策分野で多くの 実績を誇るトレンドマイクロである。

上田 勇貴氏
トレンドマイクロ
事業開発本部 プロダクトマネジメント部 マーケティングマネジメント課 グローバルプロダクトマーケティングマネージャー

トレンドマイクロが、2012年7月に日本国内の制御システムの管理者550名を対象に実施したアンケートによると、およそ30%がウイルスの感染を経験。そのうち45%が操業停止にまで至ったと回答した。操業停止が5日間に及んだケースもあった。ある生産ラインでは、最終工程の品質検査装置がUSBメモリを介してウイルスが感染してしまい、本来は不良品としてはじかれるべき製品が誤って出荷されてしまったこともあったという。「想像よりも多くのインシデントが国内でも起こっているのが実態です」(トレンドマイクロ 事業開発本部 プロダクトマネジメント部 マーケティングマネジメント課 グローバルプロダクトマーケティングマネージャー 上田勇貴氏)。

制御システムでこのような感染が広がっている最大の理由として上田氏は、「オープン化」を挙げた。つまり、従来の制御システムは独自OSと独自プロトコルをベースに閉じたシステムだった。ところが、コスト削減や生産効率向上などのために、OS、アプリケーション、ネットワーク、プロトコルのすべてにオープン化された標準技術を採用する動きが進んだ。

こうした動きの中で浮上してきたのがUSBメモリを介してウイルスに感染するという問題だ。実際、USBメモリを介して感染する「DOWNAD」あるいは「Conficker」と呼ばれるワームの脅威が依然として衰えていないと上田氏は指摘する。

続いて同氏は、制御システムのセキュリティ対策について説明した。情報システムにおけるセキュリティの大きな問題は情報の漏洩。これに対して、制御システムでは安定かつ連続した稼働が損なわれることが最大の脅威になると述べた。

一方で、情報システムではセキュリティ・パッチの適用が当たり前となっている。ところが制御システムでパッチのためだけに生産ラインを止めれば生産計画に影響を与える上に、パッチ適用後の動作を検証する予備システムが用意されていないことなどから、情報システム同様の運用ができないことがある。

しかも、制御システムの運用は情報システム部門ではなく生産/設備技術部門が担当しているため、セキュリティまで手が回らない場合も多いという。こうした実情を踏まえて、制御システムの特性にあった対策が求められていると上田氏は訴えた。

止めない、かんたん、セキュリティ

こうした課題を解決するためにトレンドマイクロが展開しているのが、「TrendMicro Safe Lock™ 」(以下、TMSL )である。この製品は、決められたアプリケーションのみ実行を許可し、不正侵入や不正実行を防ぐことで、システムを特定用途化(ロックダウン)するセキュリティ対策ソフトである(図1)。 

図1●パフォーマンスへの影響が限定的で、パターンファイル不要のロックダウン型セキュリティ対策ソフト「Trend Micro Safe Lock 」

一般的なウイルス対策ソフトとは異なり、ウイルス検索やパターンファイルの読み込みを行う必要がないため、システムパフォーマンスへの影響が限定的で、クローズド環境でも運用性を阻害しない。

導入にあたっては、最初にシステムをクリーンな状態でセットアップしたのち、TMSLを実行すると、その時点でシステム内に存在する「.exeファイル」や「.dllファイル」がすべて許可リストに自動的に登録される。その後ロックダウンを有効にすると、許可リストに登録されていないファイルの実行は禁止されるという仕組みである。2015年初めころに市場に登場する予定の、この製品の次期バージョンでは、ファイルの改竄防止機能、運用性を高める集中管理機能、異常検出時の原因分析機能などが新たにサポートされ、セキュリティ対策の改善活動をより効率的に行えるようになる予定だ。

このほかにスタンドアロン/クローズド環境向けウイルス検索・駆除ツール「Trend Micro Portable Security 2™」(以下、TMPS2)も提供している。インターネットに接続可能な管理用端末を使って最新の状態に更新したTMPS2を検索対象端末のUSBコネクタに挿すだけで、ソフトウエアのインストールを行うことなく※1、最新のパターンファイルに基づくウイルスの検索・駆除※2ができる。内蔵のLEDにウイルスの検索状況と結果が表示されるため、視覚的にもわかりやすい。

「Trend Micro USB Security™ 」(以下、TMUSB)は、USBメモリへのウイルス混入/ 感染を防ぐ機能を備えた、USBメモリ・ベンダー向けの製品である。USBメモリ・ベンダーより、TMUSBが搭載されたUSBメモリが販売されているという。

これらは互いに連携が図られており、TMSL導入端末であれば、許可リストにTMPS2の実行ファイルを登録せずともTMPS2を利用することができる。同様に、許可リストにTMUSBの実行ファイルを登録せずともTMUSBによるウイルス対策機能が実行されるため、現場の運用性を維持したまま効果的な対策ができるという。

多層防御で安定稼働を支援

同社は、その他にも、ネットワーク内の脅威の検知・駆除を実現する「DeepDiscovery™ 」、攻撃を検出したときに特定のネットワークセグメントを遮断する「Trend Micro Network VirusWallEnforcer™ 」、サーバーを脅威から保護する「Trend Micro Deep Security™」を提供している。

「制御システムのうち、情報システムに近いところは『Trend Micro Deep Security』などの既存ソリューションで対策するとともに、安定稼働が求められるミッションクリティカルなシステムはTMSLによるロックダウンで保護する、といった特性にあった多層防御を提案しています」(上田氏)(図2)。

図2●トレンドマイクロの制御システムセキュリティソリューション
[画像のクリックで拡大表示]

実際に、横河フィールドエンジニアリングサービスが制御システムのウイルス感染対策として「Trend Micro Portable Security」を導入している。製造業のある企業は、生産ライン内で利用されているWindows XP搭載端末のセキュリティ対策を行うために、TMSLを導入しているという。

同氏は、テクノロジーや利用形態のオープン化によって制御システムにおいてもセキュリティリスクが増大していることをあらためて指摘し、特性に応じた対策を実施すべきだと訴えた。

※1 ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを作成するが、検索終了後、検索対象端末に当該ドライバおよびファイルは残らない。
※2 管理用端末にてパターンファイルを更新した時点での最新のパターンファイルにてウイルス検索を行う。
※ Trend Micro Portable Security 2は管理用端末のウ イルス検索は行わない。
※ 2014年7月現在のものです。内容は、予告なく変更される場合があります。
お問い合わせ