検索
インタビュー

2つの攻撃ベクトルから工場を守る、現場が使いやすいシンプルなセキュリティで産業制御システムのセキュリティ(2/2 ページ)

大手セキュリティベンダーして知られるシマンテックが、製造業の工場や重要インフラの施設に用いられる産業制御システム向けセキュリティソリューションを拡充している。2つの攻撃ベクトルにフォーカスするとともに、セキュリティに詳しくない現場の技術者にとって利用しやすいシンプルなソリューションに仕立てたことが特徴だ。

Share
Tweet
LINE
Hatena
前のページへ |       

「スタックスネットへの対策を考案したのはシマンテック」

 もう1つの攻撃ベクトルである「ネットワーク」については、PCや組み込み機器などに適用する軽量のクライアントソフトウェア「クリティカルシステムプロテクション(CSP)」を提案する。

 CSPは、アプリケーションのホワイトリスティングに基づいたシンプルなセキュリティ対策ソリューションだ。工場などでは、導入当時にネットワーク接続を前提としていなかったPCや組み込み機器が今も多数利用されている。CSPは、Windows 2000以降の全てのWindows OS(Windows XP Embeddedを含む)や組み込みLinux、QNXに対応しており、それらのレガシーな端末を最新機器のようにネットワークにつなげて利用できることが最大の特徴になる。

「CSP」によるセキュリテイ対策のイメージ
「CSP」によるセキュリテイ対策のイメージ(クリックで拡大) 出典:シマンテック

 USBスキャンニングステーションとCSPは、セキュリティの専門家ではない工場現場の技術者にとって使いやすいよう、シンプルさに重きを置いている。USBスキャンニングステーションでは、工場内でUSBメモリを使う場合にはあらかじめチェックする、チェックし忘れていると工場内のPCではUSBメモリを使えない、という明確なスキームが決まる。レガシーな端末をネットワークに接続できるCSPは、工場内ではもともと限られた用途であるPCやHMIで利用するアプリケーションを選んでホワイトリスティングするだけでよい。アガワール氏は「後のセキュリティに関連する処理については、システム側が全て担当するというシンプルさが重要だ」と説明する。

「USBスキャンニングステーション」と「CSP」でサイバー攻撃の2つのベクトルから工場を守る
「USBスキャンニングステーション」と「CSP」でサイバー攻撃の2つのベクトルから工場を守る(クリックで拡大) 出典:シマンテック

 シマンテックは、産業制御システムへのサイバー攻撃事例として最も広く知られているスタックスネット(Stuxnet)を発見し、その対策を考案したセキュリティベンダーだ。「そのシマンテックが提案する、産業制御システム向けのセキュリティソリューションなのでぜひ使っていただきたい。競合他社と差別化できているという自負もある」(アガワール氏)としている。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る