トレンドマイクロはSCF2013で、セキュリティベンダーとして、制御システムに対する脅威動向を訴え、同社の「Trend Micro Safe Lock」などのソリューションを紹介した。
トレンドマイクロは、「システム コントロール フェア(SCF) 2013」(2013年11月6日〜8日、東京ビッグサイト)にセキュリティ専門ベンダーとして唯一出展。注目度が高まる制御システムセキュリティについての啓蒙と、それに対する同社のソリューションを紹介した。
2010年に起こった中東の原子力関連施設を狙った「Stuxnet(スタックスネット)」以来、産業制御システムに対するセキュリティの脅威は急速に高まっている。従来は安全だと思われていた制御系システムがサイバー攻撃を受ける可能性があることをあらわにしたからだ(関連記事:ググるだけで水圧バルブを直接操作可能!? ――制御系システムの「危うい現実」)。
これらを背景に、トレンドマイクロでは制御システムに対するセキュリティへの提案強化を進めており、SCF2013にも初出展した。トレンドマイクロ 事業開発本部 ビジネスマネジメント部 マーケティングマネジメント課 担当課長代理 上田勇貴氏は「制御システムへの脅威は確実に増しており、今後さらに大きな問題を引き起こす可能性がある。実際に日本でも生産を停止したケースなどもあり、そういう脅威の現状を紹介している」と話す。
同社ブースでは今回のSCFでは「脅威動向コーナー」と「セキュリティソリューションコーナー」を用意し、脅威動向コーナーでは海外や国内の脅威の現状と、実際の被害などの状況を紹介。安全だと思われていた制御システムが決して安全でないという現状を訴えた。
「制御システムは『ネットワークとして閉じた状況だから安全』や『無事動いているから安全』などの認識があったが、その状況が安全だとは言い切れない環境になっている。そういう状況を広く啓蒙を進めたい。実際にブースへの来場者もとても危機感を持っている人がいる一方、こういう現状に驚く人もいて、認識はさまざまだ」(上田氏)。
またセキュリティソリューションコーナーでは、これらの脅威に対する同社のソリューションを紹介。止まると生活インフラに影響を及ぼしたり、事業への被害が大きい制御システムでは「止めずに守る」ということが必要になる。加えて、企業セキュリティの基本でもあるネットワークセキュリティに加え、各端末でセキュリティを実施する「多層防御」という考え方も重要だ。
これらに対しトレンドマイクロでは、制御システム向けのロックダウン型セキュリティソフトとして「Trend Micro Safe Lock」を展開。これは特定の用途にのみシステムを使用できる「ホワイトリスト型」のセキュリティ対策ソフトだ。これは、「安全だ」というファイルやアプリケーションを登録する「ホワイトリスト」を作成し、そのファイルやアプリケーション以外は使用できないようにするというもの。セキュリティ対策としては、マルウェアなどを特定して“悪いふるまいのプログラム”を特定する「ブラックリスト型」が一般的だが、安定運用に影響を及ぼす可能性があり、制御システムセキュリティには不向きだとされている。
また「多層防御」については、インストール不要のUSB型のウイルスチェッカーである「Trend Micro Portable Security」や、USBメモリ内へのウイルスの混入や感染を防ぐ「Trend Micro USB Security」などをアピール。PC端末だけでなく、USBや各種外部記録端末全てに保護機能を持たせることを提案した。
工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.