　ロックダウン型ソフトのインストール後、最初に一度実行するのは、許可リストの作成である。通常はPCに入っている実行可能なアプリケーションなどのプログラムファイル（EXE、DLL、SYSやスクリプトファイルなど）が「自動的に」リストアップされるため、利用者が個別に一つずつ登録を行う必要はない。必要に応じて、個別にリストの追加や削除を行う。

5．他の機能の利用の有無確定

　不正侵入対策や、USBデバイスの対策、メモリアクセス制御などの機能の設定を確認する。

6．ロックダウン

　前述した内容が全て完了していることを確認し、環境をロックする。

　なお、ロックダウンすると、自動的にプログラムが生成されるようなシステムは、動作がブロックされる可能性もある。また、メモリアクセス制御などによって誤動作するアプリケーションもありえるため、制御システム上での利用前にシステムの動作検証は必ず実施する必要がある。

運用方法

　運用時において考慮すべき点は、大きく2点ある。許可されていない起動をブロックした際の対応、およびシステムの更新に伴う許可リストの更新である。

起動をブロックした際の対応

　ロックをしている状態で、許可されていないアプリケーションの起動がブロックされた場合、そのファイルが不正プログラムであるのか、単純な操作ミスなどによるものかの区別が付かない。しかし、そのブロックが不正プログラムの可能性がある以上、それを調べ、必要に応じて取り除く方法もあらかじめ確立しておくことが望ましい。

　例えば、持ち運び可能な「携帯型のウイルス検索ツール」の利用や、ブロックしたファイルを別の場所に転送し、不正プログラムかどうかを検索する「代理ウイルス検索機能」、さらには侵入の「原因分析」などである。

　すぐに現地で調査ができるような場合は携帯型ウイルス検索ツールなどで対応が可能であるが、現地での調査がすぐには難しいような場合は、自動的にファイルを転送し結果も判断しやすい代理ウイルス検索などを利用することで、運用の負荷を軽減することも可能である。

システム更新に伴う許可リスト更新

　次に、システム更新に伴う許可リストの更新であるが、ロックを解除した状態で、許可リストの再作成を行う、といった手順では、一時的にその環境が安全ではない状況となる。そのため、ロックダウン型ソフトには、システムをロックしたまま、安全にシステムの変更ができる仕組みをいくつか提供している。

　例えば、特定のインストーラによるファイルの置き換えは、自動的に許可リストに登録するといった方法であり、特定のインストーラの指定方法にも、事前に準備する方法や、作業時に指定する方法などがある。この許可リストの更新方法は、できるだけ事前に方針を決めておくことで、実際の作業時の負荷も軽減でき、かつより安全な運用が可能となる。

制御システム内機器のセキュリティ対策の必要性

　制御システムでは可用性を重視することからも、ゲートウェイやUSBメモリの利用制限など、データの出入り口での対策は進んできているが、制御システム内部に設置された機器への対策はまだ遅れている。ただ、セキュリティ面では、例えば、ネットワークの防御は完璧であったとしても、攻撃が必ずしもネットワーク経由でくるとは限らない。そのため、1つの防御壁が突破されても、次の防御策があるというセキュリティ状況が望ましい。

　ロックダウン型はその対策の一例ではある。最終的に不正プログラムが動作する機器側での対策であり、被害を最小限に抑えられるポイントでもあることを理解し今後のセキュリティ対策の検討に役立てていただければと思う。

◇　　　　　◇　　　　　◇　　　　　◇

　次回は、2015年7月にサポートが終了するWindows Server 2003の対応と、その前に必要となるリスクアセスメントについて解説する（次回に続く）。

「場面で学ぶ制御システムセキュリティ講座」バックナンバー

危機を迎える制御システムのセキュリティ対策とは？：「制御システムセキュリティ」コーナーへ

工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。

制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
工場管理者必見！攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。
事例から見る、製造現場でのセキュリティ導入の“ツボ”
増加する“制御システムを取り巻く脅威”に対し、制御システムセキュリティ対策が急務になっているが、そこには製造現場ならではの課題も多い。現場で実際に起こったセキュリティ事例から、製造現場でのセキュリティ導入の“ツボ”を考える。
なぜ今、制御システムセキュリティがアツいのか？
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト（啓蒙することを使命とする人）である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
テーマサイト「制御システムセキュリティ」