攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供 | ScanNetSecurity
2021.06.22(火)

攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供

5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

製品・サービス・業界動向
IT化した工場でサイバーセキュリティ上の事故を経験した割合と被害(日本)
  • IT化した工場でサイバーセキュリティ上の事故を経験した割合と被害(日本)
 5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

 2010年のイラン核施設への攻撃にはじまり、2017年のランサムウェアWannaCryによるイギリス、フランス、日本での自動車工場の操業停止は強く記憶に残る。

 セキュリティ企業トレンドマイクロ株式会社の調査によればIT化された工場スマートファクトリーにおいて、日本で6割以上がサイバーセキュリティ上の事故を経験し、うち約8割が生産停止となっていたことが明らかとなっている。

 工場のIT化によって、MES(製造実行システム)やEWS(開発ワークステーション)などの工場内の産業用PCが、生産データをクラウドで管理したり、アプリケーションをダウンロードするなどの用途でインターネットに接続するようになった。

 しかしIT化は、利便性と同時に、サイバー攻撃の間口を広げる結果ももたらしている。2017年には「TRITON」と呼ばれるマルウエアが、サウジアラビアの石油化学プラントのEWSへリモートアクセスし、フェイルセーフによって緊急停止した事態も起こっている。

 こうした状況を受けて、トレンドマイクロ株式会社は、MESやEWSなどの、産業制御システム内のエンドポイント端末を保護する「TXOne StellarProtect」の提供を5月26日から提供開始した。

 企業のIT環境のセキュリティと、工場や制御システムのセキュリティの差はどこにあるのか、トレンドマイクロ社への取材によれば「安定稼働を守るには『予防』『検知』『持続性の保護』の3つの観点で工場を要塞化する必要があり、本製品は『持続性の保護』を実現する」という。

 同製品は、産業用アプリケーションのリストとアプリケーションの証明書情報を製品内にデータベースとして保有し、データベースに登録された産業用アプリケーションがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索を行わないため、セキュリティソフトの稼働による産業用PCへの負荷を低減する。

 また、データベースに登録された産業用アプリケーション以外のプログラムがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索によるセキュリティ機能で脅威をブロックする。

 参考標準価格は一端末年額税抜5,500円(101~1000ライセンス購入時)。

 電気ガス水道や交通などの重要インフラや、工場やプラントなどのサイバー攻撃は被害発生時の影響が甚大なものとなりうる。対策が急がれる。
《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  2. 平成18年のサイバー犯罪の検挙件数や特徴などを発表(警察庁)

    平成18年のサイバー犯罪の検挙件数や特徴などを発表(警察庁)

  3. 番外編:疑問その6「俺とおまえとクラウドセキュリティ ~ 26枚の “白紙” の束」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    番外編:疑問その6「俺とおまえとクラウドセキュリティ ~ 26枚の “白紙” の束」~日商エレに聞く、CASBとクラウドセキュリティの疑問

  4. 「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

  5. 疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問

  6. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  7. Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由

  8. 横展開封じ込め、CrowdStrike 提唱の新指標「1 - 10 - 60」ルールとは?

  9. 設立 2 周年目前、NTTデータ先端技術 サイバーセキュリティインテリジェンスセンター成果報告

  10. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×