工場のネットワーク接続が広がる中で、喫緊の課題となっているOTセキュリティ。製造業におけるインシデント件数も増え、対策を講じる必要性が高まっている。OTセキュリティ専業企業のTXOne Networksは「第7回 スマート工場 EXPO」において、OT端末のライフサイクルに沿ってセキュリティを担保する「OTゼロトラスト」のコンセプトと、3つの製品群を紹介した。
IoT(モノのインターネット)などのデジタル技術を活用した生産性向上や業務効率化に向けて工場ネットワーク接続が増えたことにより、外部からのサイバー攻撃を受けるリスクが高まっている。OT(制御技術)機器の脆弱(ぜいじゃく)性が狙われたインシデントも多々発生しており、製造業をターゲットにしたランサムウェア攻撃も世界的に増加している。大手自動車部品メーカーがランサムウェアの攻撃によって工場停止に追い込まれたケースは記憶に新しいが、それ以外にもさまざまなサイバー攻撃が工場やプラント、重要インフラの稼働に影響を与えている。
このような状況においてOT環境のセキュリティ対策は喫緊の課題だが、ITのセキュリティ対策に比べてまだまだ進んでいない。IT部門に数百人規模の人員を抱える大企業でも、OTセキュリティを専任で担当しているスタッフは1桁台というケースもある。OTセキュリティを経営課題として捉え、適切な人員や予算を割り振る状況にはいまだ至っていないのが実情だ。そこには、現場のレガシー資産、セキュリティソフトをインストールできない環境、可用性の重視など、従来のITソリューションをそのまま適用できないという課題もあり、OT環境に適合したセキュリティ対策製品やソリューションが求められている。
こうした中で、OTセキュリティの専業企業であるTXOne Networks(以下、TXOne)が「第7回 スマート工場 EXPO」(2023年1月25日〜27日、東京ビッグサイト)に出展。OT端末のライフサイクルに合わせ、それぞれのステージで製造現場のセキュリティを担保する「OTゼロトラスト」をベースとした、3つのサイバーセキュリティソリューションなどを紹介した。
TXOneは、2019年に大手セキュリティベンダーのトレンドマイクロと台湾の大手産業機器メーカーMOXAが共同で設立した、台湾に本社を置く企業だ。グローバルで半導体や製薬、自動車といった大手製造企業約350社で採用実績があり、特に半導体製造業においては多くの実績と深い知見を有している。
TXOneの日本法人であるTXOne Networks Japanの業務執行役員 ビジネス戦略担当 兼 マーケティング本部長の今野尊之氏は、同社のOTセキュリティに関するソリューションについて、「設備や装置などの実装から生産ラインでの稼働準備、製造、保守など、OT機器のライフサイクルの中で繰り返しセキュリティを疑い検証していくという『OTゼロトラスト』というコンセプトをベースに製品を用意しています」と説明する。
OT機器はライフサイクルのステージごとに「セキュリティ検査」「エンドポイント保護」「ネットワーク防御」といった対策が必要になる。TXOneはOT環境の特性に合わせたセキュリティ対策製品として「Trend Micro Portable Security 3」「TXOne Stellarシリーズ」「Edgeシリーズ」の3つを用意している。
Trend Micro Portable Security 3はUSBメモリ型のポータブルツールで、USBポートに差し込むだけでソフトウェアをインストールすることなくマルウェアの検出と駆除ができる。対策ソフトをインストールできないスタンドアロンPCやクローズド環境のデバイスにも有効だ。
入出荷デバイスのウイルス検知や駆除の他、稼働中の装置の定期的なチェックにも使用でき、マルウェアに感染してしまった場合はそのデバイスの隔離と復旧にも役立つ。スキャン中にコンピュータの情報、Windows Updateのステータス、アプリケーションのリストなどの資産情報も収集できる。集めた資産情報はWebコンソールの「ProtableOne」で管理でき、OT環境の可視化に貢献する。
Stellarシリーズは、ウイルス検索と駆除を行うOT環境向けアンチウイルスソフト「StellarProtect」、特定用途端末向けロックダウン製品「StellarEnforce」、効率的に資産を管理する集中管理コンソール「StellarOne」で構成されるOT環境向けのエンドポイントプロテクション製品のシリーズ名だ。
必要なアプリケーションだけを許可リストにあらかじめ登録しておき、それ以外の不要なアプリケーションを起動させないことで、ウイルス感染が起きても被害を拡大させない仕組みとなっている。オフラインでも利用でき、アップデートがないため動作が軽快で、システム要件も少ない。
デバイスでのセキュリティ対策ができないケースにおいて、ネットワーク側で防御するソリューションがEdgeシリーズだ。コンパクトな産業用次世代IPS(Intrusion Prevention System、不正侵入防止システム)の「EdgeIPS」、大規模ネットワーク向け産業用次世代IPSの「EdgeIPS Pro」、産業用次世代ファイアウォールの「EdgeFire」があり、これらを保護すべきアセットの前に設置することで流れるOTのプロトコルを常に監視し、不正な通信や許可されていないコマンドを検知してブロックする。
TXOneのIPSはOTに特化しており、一般的なTCP/IPではなくメーカーごとに特有のプロトコルをきちんと理解して制御できることが特徴だ。これら3つは集中管理コンソールの「OT Defense Console」で一元管理できる。
TXOne Networks Japanのアカウントセールス本部 シニアアカウントマネージャーの吉野智哉氏は、「これらのソリューションを全ての端末に入れるのが理想ですが、現実としてはなかなか困難です。資産をある程度セグメンテーションした上で、重要な機器はEdgeシリーズで保護し、PCの感染はTrend Micro Portable Security 3で対応するなど、ヒューマンリソースやネットワーク環境に応じて最適な形に組み合わせて導入できる点も強みです」と説明する。
展示ブースでは15分程度のミニセッションやライブデモも多数開催された。特にライブデモでは「生産設備の『安全』を脅かすサイバー攻撃」をテーマに、工場の設備監視制御システムがさまざまなサイバー攻撃を受けたと仮定して、TXOneのソリューションがこれらの脅威をどのように解決し、工場設備と人員の安全を守れるのかを紹介した。
現在多くの被害が報告されているランサムウェアに対しては、産業制御システム向けに設計されたStellarシリーズによるエンドポイント保護が有効であると説明。セキュリティ対策をしていない制御システムはランサムウェアに容易に感染してしまう一方で、Stellarシリーズのプロテクトをオンにした状態では攻撃を仕掛けてもしっかりとブロックされていることを確認した。
ランサムウェア攻撃はメールによる送付がいまだに最も多いが、注意喚起をしたところでメールを開いてしまう可能性はゼロにはならない。ITセキュリティでは既に一般的となっている「ゼロトラスト」の考え方に立って、被害を拡大させないためにOT機器についても可能な限りエンドポイントを保護すべきであると強調した。
他方、ランサムウェアとは異なりシステムそのものを破壊して被害を与えるサイバー攻撃もある。産業制御システムの機器はエンドポイントにアンチウイルスソフトを入れられないケースも多いため、不正な侵入を許してしまうことも往々にしてある。ただし、不正な侵入を許してしまっても、Stellarシリーズはオペレーションの整合性に基づくロックダウンによって意図しないシステム停止などを未然に防ぐことができる。
最近では換気や排熱、排ガスなど、工場の安全衛生に関わる設備をつかさどる制御機器に対する攻撃もあるといい、不正な操作による空調の停止や火災発生時に警告灯を作動させないなどの攻撃例をデモで紹介。通常とは異なるこれらのオペレーションに対しては、許可されていないコマンドをブロックするEdge IPSの機能が有効であることを実証した。
今野氏はこれらのライブデモの内容を総括し、「工場のシステムがハッカーの攻撃を受けた際には、データや生産設備の損失だけでなく、従業員の安全が脅かされる重大な問題が発生する可能性があります。OT環境のサイバーセキュリティ対策が生産活動にとって非常に重要だということをぜひ意識してください」と訴えた。
TXOneはさまざまなパートナー企業や業界団体との連携を進めており、展示ブースではパートナー企業である東京エレクトロンデバイスやアイキューブデジタルとの協業ソリューションなどを披露した。東京エレクトロンデバイスはEdgeシリーズの販売代理店として、導入、構築、検証支援までをサポートするとともに、ヘルプデスクサービスも提供している。顧客の希望に応じて、同じく代理店を務めているDell TechnologiesのPCにEdgeシリーズの集中管理コンソールであるOT Defense Consoleをあらかじめインストールして販売するという取り組みも行っている。
安川電機のグループ会社であるアイキューブデジタルとは、同じくOT領域をターゲットにしている企業として将来的には安川電機の産業用機器と一緒にセキュリティの重要性も顧客に提案するなどの連携を考えているという。
「現在の販売パートナーだけでなく、他の産業用機器ベンダーとのパートナープログラムも進めています。今後も密に連携して、製造装置や製造機器を納入する際にセキュリティも一緒に考えていただける販売の仕方を模索したいと考えています」(今野氏)
今後は、現在提供しているそれぞれのソリューションを集約して監視/管理するソリューションの統合や他社のソリューションとも連携してクラウドなどで一元管理できるサービスの計画もあるという。
今野氏は「日本は製造業が非常に活発で強い“モノづくり大国”であり、製造業の方々にとっては良い製品を効率良く短期間で製造することが一番大切です。そのミッションをきちんと達成できるように、われわれはセキュリティ企業としてモノづくりを行う環境の安全を守り、その発展に貢献します。TXOneにとって日本市場はグローバルで見ても大きな割合を占めており、世界をけん引していく立場としてビジネスの推進に努めていきます」と展望を語った。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:TXOne Networks Japan合同会社
アイティメディア営業企画/制作:MONOist 編集部/掲載内容有効期限:2023年3月6日