「工場の要塞化」を提案するトレンドマイクロ、持続性を確保する新製品を発表産業制御システムのセキュリティ

トレンドマイクロは2019年11月12日、産業制御システム向けセキュリティ製品のラインアップを大きく拡充し、2020年1月14日から順次受注開始すると発表した。

» 2019年11月13日 06時30分 公開
[松本貴志MONOist]

 トレンドマイクロは2019年11月12日、産業制御システム向けセキュリティ製品のラインアップを大きく拡充し、2020年1月14日から順次受注開始すると発表した。同社はスマート工場を多層防御で守る「要塞化アプローチ」を提案。工場における生産機能の可用性を確保する製品群を投入する。

トレンドマイクロが提案するスマート工場の要塞化(クリックで拡大) 出典:トレンドマイクロ
トレンドマイクロ副社長の大三川彰彦氏

 製造業のデジタル化が進展する中、生産機能を担う工場においても「スマート化」に向けた取り組みが数多くみられる。そんな中、工場や重要インフラを狙ったサイバー攻撃も急増傾向にある。記者発表会に出席したトレンドマイクロ副社長の大三川彰彦氏は、過去のサイバー攻撃事例を紹介しつつスマート工場が抱えるサイバー攻撃リスクを以下のように解説した。

 第1のリスクは「企業ネットワークからの横感染」だ。2019年3月、暗号化型ランサムウェア「LockerGoga」によってノルウェーのアルミニウム製造企業が大きな打撃を受けた。LockerGogaは同社のITシステムと生産システムを使用不能に陥れ、複数の工場で操業が停止する自体となった。操業を停止できないアルミニウム製造部門などでは業務を手動に切り替えるなどで対応したが、多大な被害が発生したという。

 第2のリスクは「持ち込みPC、USBメモリからのマルウェア侵入」だ。このリスクは、2009年頃に発生したイランの核燃料施設におけるゼロデイ攻撃によって広く注目を集めることとなった。同攻撃を引き起こした「Stuxnet」はUSBメモリを媒介として感染を拡大でき、ネットワークから隔離されたシステムであってもマルウェアの被害が及ぶことが明白となったためだ。

 第3のリスクはフィールド機器につながるゲートウェイへの「外部からの不正アクセス」、そして第4のリスクは「他の端末からの横感染」となる。外部からの不正アクセスにおける代表的な事例は、2018年4月に発生した米国航空宇宙局(NASA)ジェット推進研究所における研究データ窃取がある。また、他の端末からの横感染における代表的な事例は、大手半導体製造ファウンドリーで発生したもの。新規ツールの導入にあたってマルウェア確認を行っていないソフトウェアがインストールされ、感染したシステムが社内ネットワークに接続されていたため感染が拡大した。

スマート工場が抱えるセキュリティリスク(クリックで拡大) 出典:トレンドマイクロ

 これらのリスクへ対策を怠ると、製造ラインの停止、人的事故の発生、不良品の出荷など「実害が出てしまう」(大三川氏)恐れもある。大三川氏は「5G(第5世代移動通信)の普及やサプライチェーンがつながってくる中で、どのように(サイバーセキュリティ対策を)解決していけばよいかが課題になってくる」と指摘した。

 これら課題の解決のため、トレンドマイクロはサイバー攻撃に対して工場の継続的な安定稼働を実現する「工場の要塞化」が必要と説く。工場の要塞化を実現するにあたり、従来製品でカバーしてきた「予防」「監視」の観点に加え、「持続性の確保」の観点から工場の各レイヤーを保護する新たな製品群を投入する。

トレンドマイクロの産業制御システム向けセキュリティ製品ラインアップ(クリックで拡大) 出典:トレンドマイクロ

 新たに投入する製品は産業用IPS(不正侵入防御システム)「EdgeIPS」と産業用ファイアウォール「EdgeFire」、そしてOT(制御技術)セキュリティの集中管理コンソール「OT Defense Console」だ。

 EdgeIPSは配下に接続されている産業制御機器について、脆弱性を悪用する攻撃を防ぐ仮想パッチ機能や、OTネットワークをプロトコル、機器、命令の種類で接続制御する機能を提供する。EdgeFireは上記機能に加え、ネットワークスイッチやNATによってネットワークをセグメンテーションする機能、ITネットワークを制御するファイアウォール機能も提供する。

左:EdgeFireの概要 右:EdgeIPSの概要(クリックで拡大) 出典:トレンドマイクロ

 OT Defense ConsoleはEdgeIPSやEdgeFireで保護している産業制御機器の接続台数、各機器のデバイス名やメーカ名、IPアドレス、OSバージョンなどの情報を集中管理できるコンソール。EdgeIPSやEdgeFireでブロックした不正な通信内容や通信元を可視化し、サイバー攻撃の発生原因や対処が検討できる。

 また、USBメモリでマルウェア検索や駆除が可能なスタンドアロン環境向けウイルス検索駆除ツール「Trend Micro Portable Security」、システムを特定用途化(ロックダウン)するウイルス対策ソフト「Trend Micro Safe Lock TXOne Edition」をそれぞれバージョンアップさせた。

 大三川氏は、トレンドマイクロがこれまで行ってきた脆弱性発見や製造業におけるセキュリティリスクのリサーチ実績を強調し、「われわれはIT分野で数多く残している知見、2019年6月に設立した(トレンドマイクロと台湾Moxaの合弁会社である)TXOne Networksが持つOTの知見を融合させ、ITとOTの世界について可視化、マネジメントに取り組んでいく」と述べた。

Copyright © ITmedia, Inc. All Rights Reserved.