Special
» 2015年02月03日 10時00分 UPDATE

工場セキュリティリポート 2015:生産停止やリコールを引き起こす“落とし穴”とは? 製造現場のセキュリティ脅威は「ロックダウン」で防げ!

工作機械、検査装置、製造実行システムなど、工場のあらゆる場所にITが浸透してきた今、工場設備のウイルス感染による生産停止やリコールなどが大きな問題となっている。そうした中、登場したのが、工場設備に最適なウイルス対策を提供する「ロックダウン」というアプローチだ。その詳細に迫る。

[PR/MONOist]
PR

ウイルス感染による生産停止、事業継続性を揺るがす問題に

 製造業の最重要ミッションである、工場の「安定操業」。需要に応じ、製品を安定的に市場に供給し続けるためには、工場設備の停止につながるリスクを排除することが欠かせない。そのため、工場では、機器の定期的なメンテナンスを実施。また最近は、機器の稼働状況を常時モニタリングし、先手を打った部品手配・交換を行うという予防保全の考え方を取り入れる企業も増えている。

 しかし、実はそれだけでは安定操業は実現できない。“盲点”になりがちなのが、工作機械、検査装置、製造実行システムなどの工場設備に迫る「ウイルス」の脅威である。

 長年、工場設備は、インターネット非接続のクローズド環境の下、独自OSで運用されてきた。そのためウイルス感染リスクは低いと考えられており、対策が手薄になっているケースが多かった。

 ところが近年、工場設備にもオープン化の波が到来し、Windowsをはじめとする汎用OSや、TCP/IPといった標準通信規格などの利用が拡大している。こうした状況は、迅速な生産情報の共有やコスト削減といったメリットの裏で、ウイルス感染リスクの拡大という状況も生んでいる。特に、レシピ情報、品質管理データ、保守用の更新ソフトウエアなどのやりとりに使われるUSBメモリが感染源となり、ウイルスが工場設備に侵入して悪影響を及ぼすケースが増加。例えば、侵入したウイルスが瞬く間にクローズドネットワーク内に拡散し、生産停止による莫大な金銭的被害をもたらした事例や、品質検査装置の感染により、検査処理に影響がおよび不良品が誤って出荷された結果、リコールや信用失墜を招いた事例が報告されている。

 事実、セキュリティベンダーのトレンドマイクロが2014年9月に実施した調査でも、生産ラインなどの制御システムのウイルス感染については、回答者の42.2%が「経験あり」と回答。そのうち実に55.4%が、ウイルス感染に起因する設備の稼働停止に追い込まれたという結果が出ている。

 つまり、今や工場設備をウイルスから守ることは、設備の保守や予防保全と同じくらい重要なミッションになっていると言っても過言ではないのである。

「侵入」されても「実行」させない! パターンファイル不要の対策「ロックダウン」

 被害を未然に防ぐには、工場設備にも、何らかのウイルス対策製品を適用することが望ましい。だが、安定稼働が求められる工場設備には、パフォーマンス維持の観点からパターンファイル(ウイルス定義ファイル)を利用した一般的なウイルス対策ソフトを導入することは困難だ。仮に導入しても、日々更新されるパターンファイルを適用する度に事前の動作検証が必要なため、運用の手間が掛かる。また、クローズド環境では、パターンファイルの更新作業を日々手作業で行うことも難しく、本来の効果が期待できないといった制約も存在する。

 こうした状況に対し、工場設備における有効なウイルス対策となるのが、トレンドマイクロが「Trend Micro Safe Lock (以下、TMSL)」で提唱する「ロックダウン」のアプローチである。

 ロックダウンとは、「特定の用途にのみシステムを使用できるようにする」ということ。例えばTMSLの場合、あらかじめ登録したアプリケーションのみ実行を許可する仕組みによってウイルスの実行を防止したり、脆弱性を利用した攻撃による不正侵入・実行を防止したりすることが可能だ。

 不審なファイルをパターンファイルと照合しウイルスかどうか判別するといった負荷の高い処理を保護対象端末上で行わないため、パフォーマンス低下によって設備の安定稼働に影響を与える可能性が低い。また、パターンファイル不要※1)のため、パターンファイル更新の度に動作検証をする必要もなく、クローズド環境でも手軽に運用可能だ。加えて、古いシステム環境での稼働を前提に開発されているため、製造現場にありがちな、10年前の設備といったものにも導入することができる※2)

※1):ウイルス対策を行うためのパターンファイルは不要です。ただし、エージェントの事前検索や管理コンソールの代理ウイルス検索を利用する場合は、パターンファイルが必要となります。なお、事前検索時に使用する検索エンジンやパターンファイルは、エージェントインストール後に削除されます。

※2):対応OSなどに依存します。詳細はシステム要件をご確認ください。

現場の生産活動を邪魔しない「かんたん運用」

 TMSLは、複数台の端末を集中監視することができる「管理コンソール」を提供している※3)。これにより、「未許可のファイルが実行されようとした」という事象を直ちに管理者に通知したり、製造現場にある監視表示灯を点灯させるといったことが可能なため、異常事態を迅速に把握し対処することができる。

※3):Trend Micro Safe Lock スタンダードで提供される機能です。Trend Micro Safe Lock ライトでは管理コンソールの機能はご利用いただけません。

 また、「どの端末で、どんなファイルの実行がブロックされているか」といったことを一元的に把握したり、「ブロックされたファイルがウイルスかどうか確認する」ことも可能。当該ファイルがウイルスであれば、管理コンソール側からファイルを削除・隔離する操作が行える。これにより、現場の利用者に複雑な操作を要求することなく運用できる上、管理者が広い工場内を歩き回り、端末ごとに状況をチェックするといった面倒な作業をする必要もない。また、異常事態発生時には、同様の事象が発生している端末を一覧表示することができるため、万一の場合も、影響範囲を速やかに特定し、迅速な復旧を支援することができるだろう。

 以上のように、ロックダウン型のウイルス対策ソフトTMSLを導入することで、工場設備の効果的なウイルス対策を実現し、工場の安定操業を支援することができる。製造業の実情を踏まえたウイルス対策を探している企業は、ぜひ検討してほしい。

photo 特定用途のみにシステムを使用できるようにする「ロックダウン」で、工場設備を保護。効果的なウイルス対策を実現し、工場の安定操業を支援する(クリックで拡大)
photo

お問い合わせ先

トレンドマイクロ株式会社

東京本社 〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー

TEL:03-5334-3601(法人お問い合わせ窓口) FAX:03-5334-3639

URL:http://www.trendmicro.co.jp/tmsl/

TREND MICROおよびTrend Micro Safe Lockは、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。本稿は、2015年1月現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:MONOist 編集部/掲載内容有効期限:2015年3月2日

提供

注目記事

制御システムのセキュリティインシデントは、経営の根幹を揺るがす損害を与えかねないものだ。重要インフラを担う企業の場合は、社内的な信用を失墜するような事態を招くリスクにつながる。では、制御システムにおけるセキュリティ対策の適切に行うにはどうしたらいいか。トレンドマイクロが具体的な対策を紹介する。

2010年のスタックスネット(Stuxnet)登場以来、制御システムのセキュリティは注目を集めている。しかし、実際に製造業の現場では対策が進んでいるのだろうか? また、安全性を確保するうえで、どのような課題が残されているのだろうか? MONOistでは、制御システムに関わる技術者の人々への読者調査を行った。そこから見えてきたのは、制御システムの安定稼働を脅かしかねない“チグハグな対策で生まれた穴”だった。