ニュース
» 2013年01月25日 10時10分 UPDATE

製造IT:どうする製造業、セキュリティ被害に遭ったとき (1/2)

2013年に入り、製造業に役立つセキュリティ対策が徐々に立ち上がってきた。セキュリティ対策ソフトウェアの登場や、危機対策チームの運用開始である。

[畑陽一郎,MONOist]

 ある程度の規模の企業では、工場ラインにシーケンス制御(PLC)の仕組みを取り入れているだろう。PLCはセンサーから情報を受け取り、アクチュエータを動かす。さらに複数のPLCをコントロールネットワークが結び、生産管理サーバや制御情報ネットワークを介してつながっている。

 かつては独自OSや独自プロトコルを使っていた制御システムだが、現在ではオフィスで利用している社内ファイルサーバや社内LANと同じ仕組みに置き換わってきている。こうなると、いわゆるITのセキュリティ対策と似た取り組みが製造業でも必要になるだろう(関連記事:あなたの工場は大丈夫? 製造でもセキュリティが課題に)。

制御システムにUSBメモリ経由で感染

 制御システムのセキュリティは本当に危険にさらされているのだろうか。いち早く取り組みを開始した米国の状況を見ると答えは「イエス」だ。

 米国では国家を挙げたセキュリティ情報収集の仕組みがあり、いわゆるITだけではなく、制御システムをもカバーしている。例えば、米国国土安全保障省の産業用情報システム危機対策チーム(ICS-CERT)は、制御システムに対する攻撃について「ICS-CERT MONITOR」というリポートを定期的に発行している。

 2012年10〜12月のリポート(PDF)を見ると、アリの一穴から制御システムに危険が及ぶ様子がよく分かる。この事例では、電力会社の発電施設でマルウェア*1)の感染が起こったのだが、原因はUSBメモリだった。制御システムの構成をバックアップするために従業員がUSBメモリを使ったところ、感染が起き、制御情報ネットワークを介して重要なEWS(エンジニアリングワークステーション)2台とコンソール11台にまで感染が広がったのだという。

*1) マルウェアとは不正で有害な動作をするよう作成された悪意のあるソフトウェアをいう。いわゆるコンピュータウイルス以外に、個人情報や企業を記録して外部に送信するソフトウェアや、システムを外部から不正にコントロールするためのソフトウェアを含んでいる。

対策は3つある

 制御システムのセキュリティを保つには3つの取り組みが必要だ。1つ目は感染が起こらないような運用である。2つ目はセキュリティ対策ソフトウェア、3つ目は米国のようなセキュリティ情報をとりまとめる仕組みが必要だ。

 制御システム向けのセキュリティ対策ソフトは、2013年に入り登場し始めた。トレンドマイクロは、生産管理システムや電力などの公共サービスに向けたセキュリティ製品群の提供を2013年1月7日に開始している。許可リストにあらかじめ登録したアプリケーションの実行のみを許可することで、不正プログラムの実行を防止する「Trend Micro Safe Lock」である(図1)。

yh20130125security_TrendMicro_590px.png 図1 制御システム向けセキュリティソフトに求められる要件 PCはインターネットに常時接続されており、ウイルススキャンに耐えられるプロセッサやメモリを備えている。一方、制御システムは全く逆だ。このため、PC用のセキュリティソフトとは異なった発想のソフトが求められているのだという。出典:トレンドマイクロ

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.