攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供 | ScanNetSecurity
2022.07.03(日)

攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供

5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

製品・サービス・業界動向
IT化した工場でサイバーセキュリティ上の事故を経験した割合と被害(日本)
  • IT化した工場でサイバーセキュリティ上の事故を経験した割合と被害(日本)
 5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

 2010年のイラン核施設への攻撃にはじまり、2017年のランサムウェアWannaCryによるイギリス、フランス、日本での自動車工場の操業停止は強く記憶に残る。

 セキュリティ企業トレンドマイクロ株式会社の調査によればIT化された工場スマートファクトリーにおいて、日本で6割以上がサイバーセキュリティ上の事故を経験し、うち約8割が生産停止となっていたことが明らかとなっている。

 工場のIT化によって、MES(製造実行システム)やEWS(開発ワークステーション)などの工場内の産業用PCが、生産データをクラウドで管理したり、アプリケーションをダウンロードするなどの用途でインターネットに接続するようになった。

 しかしIT化は、利便性と同時に、サイバー攻撃の間口を広げる結果ももたらしている。2017年には「TRITON」と呼ばれるマルウエアが、サウジアラビアの石油化学プラントのEWSへリモートアクセスし、フェイルセーフによって緊急停止した事態も起こっている。

 こうした状況を受けて、トレンドマイクロ株式会社は、MESやEWSなどの、産業制御システム内のエンドポイント端末を保護する「TXOne StellarProtect」の提供を5月26日から提供開始した。

 企業のIT環境のセキュリティと、工場や制御システムのセキュリティの差はどこにあるのか、トレンドマイクロ社への取材によれば「安定稼働を守るには『予防』『検知』『持続性の保護』の3つの観点で工場を要塞化する必要があり、本製品は『持続性の保護』を実現する」という。

 同製品は、産業用アプリケーションのリストとアプリケーションの証明書情報を製品内にデータベースとして保有し、データベースに登録された産業用アプリケーションがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索を行わないため、セキュリティソフトの稼働による産業用PCへの負荷を低減する。

 また、データベースに登録された産業用アプリケーション以外のプログラムがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索によるセキュリティ機能で脅威をブロックする。

 参考標準価格は一端末年額税抜5,500円(101~1000ライセンス購入時)。

 電気ガス水道や交通などの重要インフラや、工場やプラントなどのサイバー攻撃は被害発生時の影響が甚大なものとなりうる。対策が急がれる。
《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  2. Googleアカウント無効化管理ツールの使い方

    Googleアカウント無効化管理ツールの使い方

  3. 特許取得技術「KEEゼロトラスト暗号」法人向け導入キャンペーン

    特許取得技術「KEEゼロトラスト暗号」法人向け導入キャンペーン

  4. 富士通、AI のセキュリティリスク分析ツールを無償公開

  5. トヨタレンタリースの顧客情報が記録されたPCを、委託先社員が盗難される

  6. ファイアウォール・アプライアンス3種類5機種を販売開始(日新電機)

  7. また上野宣が社外取締役、GSX選任

  8. 「Trend Micro CTF 2016」を開催、対象地域は全世界へ(トレンドマイクロ)

  9. Microsoft Edge の IE モードについて公式が解説

  10. 通信障害の再発防止対策をまとめた報告書を総務省に提出(NTTドコモ、KDDI)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×