　トレンドマイクロは2019年3月27日、事業戦略発表会を開催し2019年におけるサイバーセキュリティの動向予測と同社の重点施策を説明した。同社はITとOT（Operational Technology：制御システム）を含めたIoT（モノのインターネット）化が進むビジネス環境において、事業横断型のソリューション提供やIoT関連ビジネスを推進する方針だ。

　日本企業のサイバーセキュリティを取り巻く状況は険しさを増している。通常のITネットワークとは異なる専用ネットワークを利用する製造、医療、金融業においても2016～2018年の3年連続でセキュリティインシデント数が増加（同社調べ）しており、クローズドネットワーク環境の「安全神話は崩れた」（トレンドマイクロ）とする。

　また、トレンドマイクロとの間で監視サービスを契約する法人顧客1社当たりで毎月約36万件のアラートを生成しているとし大量のアラートの中からいかにサイバー攻撃の痕跡を確認できるかが被害を防止するカギになると指摘。その一方で国内の情報セキュリティ人材は約13.2万人の不足が推計されており、同社副社長の大三川彰彦氏は「日本という国がサイバー攻撃にさらされている」と状況を総括する。

日本におけるサイバーセキュリティの動向（クリックで拡大）出典：トレンドマイクロ

　そのような状況で、同社は2019年のサイバーセキュリティ脅威について「働き方改革による在宅勤務が新たな企業のセキュリティリスクとなる」「攻撃者が産業制御システムを攻撃し実世界に物理的ダメージを与えることに関心を持つ」「HMI（ヒューマンマシンインタフェース）の不具合が工場システム脆弱性の主要因でありつづける」「既知の脆弱性を利用した攻撃が圧倒的多数を占める」などを予測している。

トレンドマイクロが予測する2019年のサイバーセキュリティ脅威（クリックで拡大）出典：トレンドマイクロ

　そこで2019年のサイバーセキュリティ対策では「ITとOTのセキュリティをこれまで以上にしっかりやらないといけない」（大三川氏）とし、サイバーセキュリティに対して深い知見を持つエキスパートの存在が非常に重要になるとの認識を示した。

IoTビジネスを強化するトレンドマイクロ

　このサイバーセキュリティ脅威に対して、トレンドマイクロは「事業プロセスに沿った組織横断型のセキュリティソリューションの提供」「規模・業種に最適なSOC（セキュリティオペレーションセンター）支援」「IoT関連ビジネスの推進強化」の3点を提供することで顧客のサイバーセキュリティ対策を支援する戦略を打ち出した。

日本市場における重点戦略（クリックで拡大）出典：トレンドマイクロ

　「事業プロセスに沿った組織横断型のセキュリティソリューションの提供」ではトレンドマイクロが顧客の事業プロセスを理解し、そのプロセスに合ったセキュリティサービスを提供するという。製造業顧客においては通常の社内IT向けのセキュリティソリューションの他、工場などOT向けのセキュリティソリューションなどを提供できるという。

　「規模・業種に最適なSOC支援」では顧客環境を熟知したマネージドセキュリティサービスパートナー（MSSP）と協業し、MSSPへ顧客規模に応じた適切なセキュリティソリューションを提供、ITとOTを含めたIoT環境のSOC支援を行う。また、顧客が出荷した製品のセキュリティを担保する製品SOCの構築も支援する。

　「IoT関連ビジネスの推進強化」ではスマートホーム、スマートカー、スマート工場の各領域に最適化したセキュリティソリューションの提供を行う。トレンドマイクロはスマートカー領域でパナソニックと、スマート工場領域で産業用ネットワーク技術などを展開する台湾のMoxaと協業を行っており、各領域で求められる専門的なセキュリティ技術を磨いてきたという。

　特にスマート工場領域では2018年11月にMoxaと合弁会社「TXOne Networks」の設立に合意し、産業用ファイアウォールや産業用ネットワークを可視化する統合管理ツールなど開発する。日本市場ではトレンドマイクロがこれらツールの販売、サポートを行う予定だ。

　事業戦略説明会ではTXOne Networksが開発中の、PLCやSCADA（Supervisory Control and Data Acquisition）に対して仮想パッチとホワイトリスティング機能を提供する新製品のデモが行われた。

TXOne Networksが開発するスマート工場向け新製品のデモ機材（クリックで拡大）

　このデモではPLCとSCADAにより制御される模擬生産ライン（ベルトコンベア）に対して、PLCへ不適切な命令を送る攻撃、SCADAに対してアプリケーションを強制終了させる攻撃を実施。新製品が未稼働の状態では攻撃を受けると生産ラインが停止してしまったが、新製品が稼働する状態では生産ラインが影響を受けることなく、攻撃を受けたログがコンソールに表示された。

コンソールに攻撃を受けたイベントが表示されている（クリックで拡大）

産業用IoTを一歩前に、トレンドマイクロとMoxaが合弁会社設立
産業用ネットワーク技術などを展開する台湾のMoxaは「Embedded Technology 2018／IoT Technology 2018（ET2018）」のマイクロソフトブース内に出展し、同社機器を使い、遠隔稼働監視ソリューションを提案した。また、2018年11月15日に発表したトレンドマイクロとの合弁会社設立などについても紹介した。
三菱電機、製品サイバーセキュリティの全社組織を新設
三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT（Product Security Incident Response Team、ピーサート）」を同年4月1日に新設すると発表した。
IoT機器をサイバー攻撃から守る通信制御サービス
大日本印刷は、IoT機器をサイバー攻撃から守る通信制御サービスを開始した。プライベートIPアドレスのIoT機器同士の通信が可能で、通常の認証と、電子証明書を活用した独自の端末認証の「二要素認証」により、不正アクセスを防止する。
工場のネットワークセキュリティ対策とは？
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。