日経テクノロジーonline SPECIAL

【横河電機】“つながる時代”の制御セキュリティ、健全性を監視する可視化技術も開発

「つなげる時代」から「つながる時代」へ。いま生産システムの技術は新しい局面を迎えている。これに伴い、セキュリティ対策にも新しい取り組みが必要になっている。 こうした動きを受けて横河電機は、生産システムを支える制御システムにおけるセキュリティの課題を整理したうえで、それらを解決する最新ソリューションを紹介した。

門田 章臣氏
横河電機
ソリューションサービス事業本部 高度ソリューション事業部 ITインフラストラクチャー部 部長

横河電機は、制御システムを対象にしたセキュリティ対策への取り組みを着々と強化している。「“つなげる”ことで進化した制御システムは、オープンな技術をベースにした“つながる”システムへと発展しました。これとともにセキュリティ対策も進化させる必要があるからです」(横河電機 ソリューションサービス事業本部 高度ソリューション事業部 ITインフラストラクチャー部 部長 門田章臣氏)。

具体的には、「横河セキュリティラボラトリ」と呼ぶグローバルなセキュリティ専任組織を設けてセキュリティ技術の基礎研究を加速。関連技術の標準化活動に積極的に参画する一方で、主要システムについて国際的なセキュリティ認証のAchillesやISASecureを取得している。

こうした取り組みを同社が進めている背景には、顧客の制御システムで実際にインシデントが発生していることもある。例えば、中規模の制御系ネットワークでパソコンが強力な感染力で知られる「Conficker」ウイルスに感染し、復旧に約半月を要した事例も発生しているという。

同氏によれば、USBメモリが感染ルートになるケースも増えている。ウイルスに感染してしまったUSBメモリを、制御ネットワーク上のパソコンに接続し、これによってウイルスを制御システムに侵入させてしまう。つまり、人的行為に起因するケースが多いと指摘した。しかも、感染初期は目立った問題が発生しないため、気付くまでに時間がかかり、感染を拡大させてしまうというケースも多い。

「今後制御系のオープン化がさらに進み、工場内の制御システムの構成がより流動的になることを想定すると、侵入防止や検疫といった従来のセキュリティ対策だけでは不十分。それらを補完する仕組みが必要になります」(門田氏)。

マルウェアを早期検出する技術

その対策のために同社では、制御ネットワークのトラフィックを可視化して、その健全性を監視することで、マルウェア感染を早期に発見する技術を開発中であることを明らかにした。

独立行政法人 情報通信研究機構(NICT)との共同研究によるもので、マルウェアに感染するとネットワークトラフィックが特有のパターンで増加する性質を利用して、正常なトラフィックをホワイトリストとして保存しておき、制御ネットワークの挙動を時系列で比較して異常を早期に見極める技術だ(図)。

図●マルウェア感染を早期に検出する技術を開発中

「制御システムのネットワークは特定用途として設計されているため、通常とは異なる通信が発生した場合に変化を捉えやすい。通信の変化にいち早く気付くことができれば、早期にセキュリティ対策を発動できるでしょう」(門田氏)。同社は、この技術の商品化を進めている。

横河電機は、今後ともこうした取り組みを通じて、制御システムのライフサイクルにわたるセキュリティ対策を強化する方針だ。

お問い合わせ