攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供 | ScanNetSecurity
2024.03.01(金)

攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供

5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

製品・サービス・業界動向
IT化した工場でサイバーセキュリティ上の事故を経験した割合と被害(日本)
 5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

 2010年のイラン核施設への攻撃にはじまり、2017年のランサムウェアWannaCryによるイギリス、フランス、日本での自動車工場の操業停止は強く記憶に残る。

 セキュリティ企業トレンドマイクロ株式会社の調査によればIT化された工場スマートファクトリーにおいて、日本で6割以上がサイバーセキュリティ上の事故を経験し、うち約8割が生産停止となっていたことが明らかとなっている。

 工場のIT化によって、MES(製造実行システム)やEWS(開発ワークステーション)などの工場内の産業用PCが、生産データをクラウドで管理したり、アプリケーションをダウンロードするなどの用途でインターネットに接続するようになった。

 しかしIT化は、利便性と同時に、サイバー攻撃の間口を広げる結果ももたらしている。2017年には「TRITON」と呼ばれるマルウエアが、サウジアラビアの石油化学プラントのEWSへリモートアクセスし、フェイルセーフによって緊急停止した事態も起こっている。

 こうした状況を受けて、トレンドマイクロ株式会社は、MESやEWSなどの、産業制御システム内のエンドポイント端末を保護する「TXOne StellarProtect」の提供を5月26日から提供開始した。

 企業のIT環境のセキュリティと、工場や制御システムのセキュリティの差はどこにあるのか、トレンドマイクロ社への取材によれば「安定稼働を守るには『予防』『検知』『持続性の保護』の3つの観点で工場を要塞化する必要があり、本製品は『持続性の保護』を実現する」という。

 同製品は、産業用アプリケーションのリストとアプリケーションの証明書情報を製品内にデータベースとして保有し、データベースに登録された産業用アプリケーションがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索を行わないため、セキュリティソフトの稼働による産業用PCへの負荷を低減する。

 また、データベースに登録された産業用アプリケーション以外のプログラムがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索によるセキュリティ機能で脅威をブロックする。

 参考標準価格は一端末年額税抜5,500円(101~1000ライセンス購入時)。

 電気ガス水道や交通などの重要インフラや、工場やプラントなどのサイバー攻撃は被害発生時の影響が甚大なものとなりうる。対策が急がれる。
《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. IPA、セキュリティ製品認証制度に関わる嘱託職員の公募を 2 件公開

    IPA、セキュリティ製品認証制度に関わる嘱託職員の公募を 2 件公開

  2. 警察庁サイバー特捜隊が LockBit の復号ツール開発、被害企業の回復作業を実施

    警察庁サイバー特捜隊が LockBit の復号ツール開発、被害企業の回復作業を実施

  3. 400年に一度のうるう年で、気象庁・郵便局などでトラブルが発生

    400年に一度のうるう年で、気象庁・郵便局などでトラブルが発生

  4. ラック「生成 AI 活用システム リスク診断」提供開始

  5. 大阪府警 三人のサイバー犯罪捜査官

  6. 取引先へのセキュリティ対策要請が独占禁止法に抵触する可能性、公取と経産省がガイドライン

  7. DS海賊版とマジコン販売の男性、今度は違法アップロードで再逮捕(ACCS)

  8. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

  9. SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

  10. イエラエ CSIRT支援室 第 31 回 OSCP受験記

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×