NEC、産業用コンピュータにマカフィーのセキュリティソリューションを導入：FAニュース

NECは、産業用コンピュータにマカフィーのセキュリティソリューション「McAfee Embedded Control」を導入することを明らかにした。

[三島一孝，MONOist]

　NECは2014年3月6日、産業用および工場用オートメーションシステムのセキュリティ強化を目指し、マカフィーのセキュリティソリューション「McAfee Embedded Control」を産業用コンピュータに導入したことを明らかにした。これにより、NECは産業用および工場用オートメーションシステムを構成するデバイス上で、信頼できるアプリケーションのみを稼働させることができる（関連記事：工場にしなやかさをもたらす、産業用PCの真価とは）。

	『制御システムセキュリティ』に関連する記事：
⇒	テーマサイト「制御システムセキュリティ」
⇒	あなたの工場はこうやって襲われる！ ――標的型攻撃の典型パターンとは？
⇒	なぜ今、制御システムセキュリティがアツいのか？
⇒	制御システムの守り方――カギを握る「多層防御」と「状況認識」
⇒	工場システムがネットで丸見え!? ――JPCERT/CCが訴える制御システムの危機
⇒	事例から見る、製造現場でのセキュリティ導入の“ツボ”
⇒	制御システムを守るにはどういう手段があるのか――セキュリティベンダーが共演

　サイバー攻撃の拡大により、インターネットに接続されたあらゆるデバイスが攻撃対象となる中、従来はあまりセキュリティの対象とされてこなかった産業用制御システムにおけるセキュリティリスクが指摘されている（関連記事：なぜ今、制御システムセキュリティがアツいのか？）。

　産業用制御システムにおけるセキュリティを高めるためには「多層防御」という考え方が重要だといわれている。産業用制御システムは、工場や重要インフラなどで利用されており、セキュリティが破られた場合、情報漏えいに加えて物理的にも莫大な被害が発生する可能性がある。そのため、ファイアウォールなどのネットワーク全体の防御とともに個々のデバイスやネットワーク機器でセキュリティ対策を行い、1つが破られた場合でも攻撃者が動きにくくすることで、全体的な被害を抑えるというのが多層防御の考え方だ（関連記事：制御システムの守り方――カギを握る「多層防御」と「状況認識」）。

　産業用PCのセキュリティについてもこの考え方の下、注目度が高まってきている。NECでは従来、同社のPOS製品にMcAfee　Embedded Controlを採用していたが、今回新たにNECが提供する全ての産業用コンピュータでMcAfee Embedded Controlを導入した（オプションも含む）。

　McAfee Embedded Controlにより、ホワイトリスティング、メモリ保護、変更管理機能など高度なセキュリティ技術を活用可能となる。例えば、工場や遠隔地に配置されたデバイス上で、信頼できるアプリケーションのみを稼働させることが可能になり、デバイスが少しでも不正使用された場合でも、組織もしくは施設の管理者にアラートで知らせることができる。また、ゼロデイ攻撃からのデバイスの保護、デバイスへの確実なセキュリティポリシーの適用を実現できるとしている。

危機を迎える制御システムのセキュリティ対策とは？：「制御システムセキュリティ」コーナーへ

工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。

どうする？ Windows XP移行問題：工場運営を支える「産業用パソコン」コーナーへ

製造現場は、かつてのようなクローズドなものから、標準かつオープンな環境へとシフトし、製造現場全体を最適化するための新たな仕組み作りが求められている。その中で重要な要素を担うのが産業用パソコンだ。「産業用パソコン」コーナーでは、Windows XP移行問題を含む「産業用パソコン」関連の最新情報をお伝えしています。併せてご覧ください。