2つの攻撃ベクトルから工場を守る、現場が使いやすいシンプルなセキュリティで:産業制御システムのセキュリティ(1/2 ページ)
大手セキュリティベンダーして知られるシマンテックが、製造業の工場や重要インフラの施設に用いられる産業制御システム向けセキュリティソリューションを拡充している。2つの攻撃ベクトルにフォーカスするとともに、セキュリティに詳しくない現場の技術者にとって利用しやすいシンプルなソリューションに仕立てたことが特徴だ。
大手セキュリティベンダーして知られるシマンテック(Symantec)が、製造業の工場や重要インフラの施設に用いられる産業制御システム向けセキュリティソリューションを拡充している。
日本国内の産業制御システム向けセキュリティ市場では、競合であるトレンドマイクロやマカフィーが、大手の製造業やインフラ企業と提携を進めるなど、存在感は大きい。これに対してシマンテックは、サイバー攻撃者が工場や重要インフラ施設を狙う2つの攻撃ベクトルにフォーカスするともに、セキュリティに詳しくない現場の技術者にとって利用しやすいシンプルなソリューションを提案することで差別化を図っている。
工場を狙う2つの攻撃ベクトル
ここで言う2つの攻撃ベクトルとは何か。シマンテック IoTビジネス部門 ゼネラルマネージャのクナール・アガワール(Kunal Agarwal)氏は、「1つは『USB』。そしてもう1つはHMI(Human Machine Interface)やコントローラーなどとつながる『ネットワーク』だ」と語る。
まず、攻撃ベクトルの1つである「USB」については、USBメモリに存在するマルウェアを検知し、そのクリーニングを行う「USBスキャンニングステーション」をソリューションとして提案している。アガワール氏は「自宅や他のオフィスで使ったUSBメモリは、マルウェアに感染している可能性がある。しかし、工場であれ、重要インフラ施設であれmUSBメモリの使用を禁止するのは利便性の観点から言っても難しい。そこで、USBスキャンニングステーションでチェック済みのUSBメモリだけを利用できるようなポリシーを徹底すれば対抗策になり得る」と説明する。
ただし、USBメモリの運用のポリシーを徹底するだけではセキュリティ対策としては不十分だ。誤って未チェックのUSBメモリを使用してしまうことも考えられる。そこでシマンテックは、工場などで利用しているPCに、USBスキャンニングステーションでチェック済みのUSBメモリしか認識できなくするドライバを組み込むことを推奨している。「ソフトウェア容量は5MB未満で、インストール時間は2分にも満たない。再起動も不要で、Windows XP〜10まで対応している」(アガワール氏)という。
工場や重要インフラ施設の現場のエンジニアにとって、USBスキャンニングステーションはUSBメモリをチェックするための装置にすぎない。USBメモリを挿入してチェックを行い、完了後に抜いてPCなどで利用するだけでよい。しかし、USBスキャンニングステーションには、シマンテックがこれまでに培ってきたセキュリティに関するさまざまノウハウが詰め込まれている。例えば、機械学習による新たなマルウェアへの対応、マルウェアのバリアントを最大100種類カバーするシグネチャ技術などがある。アガワール氏は「毎日10億通の電子メール、20億のWebリクエスト、2億のエンドポイントのセキュリティを守っている技術と同じものが詰まっている。USBスキャンニングステーションのユーザーは、細かなセキュリティ対策を気にすることなく、それらの技術の成果を享受できる」と強調する。
USBスキャンニングステーションの製品展開は、工場内でのマルウェア汚染が話題になり始めた2017年ごろに始まった。既に米国のオートメーションコントローラーメーカーであるロックウェル(Rockwell Automation)やエマソン(Emerson Electric)などが導入しており、販売パートナーにもなっているという。
2019年以降は、USBスキャンニングステーションの新製品を投入する。外観デザインを一新するとともに、よりセキュリティを高めるために最新のAI(人工知能)技術であるニューラルネットワークを活用したエンジンも追加される。「人間のリサーチャーと同じ考え方でマルウェアへの対策を講じる。全社で取り組みを進めている技術で、USBスキャンニングステーションにも導入する方針」(アガワール氏)である。
Copyright © ITmedia, Inc. All Rights Reserved.