攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供

5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

製品・サービス・業界動向

2021.5.31 Mon 9:55

　5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

　2010年のイラン核施設への攻撃にはじまり、2017年のランサムウェアWannaCryによるイギリス、フランス、日本での自動車工場の操業停止は強く記憶に残る。

　セキュリティ企業トレンドマイクロ株式会社の調査によればIT化された工場スマートファクトリーにおいて、日本で6割以上がサイバーセキュリティ上の事故を経験し、うち約8割が生産停止となっていたことが明らかとなっている。

　工場のIT化によって、MES（製造実行システム）やEWS（開発ワークステーション）などの工場内の産業用PCが、生産データをクラウドで管理したり、アプリケーションをダウンロードするなどの用途でインターネットに接続するようになった。

　しかしIT化は、利便性と同時に、サイバー攻撃の間口を広げる結果ももたらしている。2017年には「TRITON」と呼ばれるマルウエアが、サウジアラビアの石油化学プラントのEWSへリモートアクセスし、フェイルセーフによって緊急停止した事態も起こっている。

　こうした状況を受けて、トレンドマイクロ株式会社は、MESやEWSなどの、産業制御システム内のエンドポイント端末を保護する「TXOne StellarProtect」の提供を5月26日から提供開始した。

　企業のIT環境のセキュリティと、工場や制御システムのセキュリティの差はどこにあるのか、トレンドマイクロ社への取材によれば「安定稼働を守るには『予防』『検知』『持続性の保護』の3つの観点で工場を要塞化する必要があり、本製品は『持続性の保護』を実現する」という。

　同製品は、産業用アプリケーションのリストとアプリケーションの証明書情報を製品内にデータベースとして保有し、データベースに登録された産業用アプリケーションがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索を行わないため、セキュリティソフトの稼働による産業用PCへの負荷を低減する。

　また、データベースに登録された産業用アプリケーション以外のプログラムがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索によるセキュリティ機能で脅威をブロックする。

　参考標準価格は一端末年額税抜5,500円（101～1000ライセンス購入時）。

　電気ガス水道や交通などの重要インフラや、工場やプラントなどのサイバー攻撃は被害発生時の影響が甚大なものとなりうる。対策が急がれる。