Special
» 2015年08月18日 10時00分 UPDATE

高まる「制御端末のウイルス感染リスク」:工場を止めないために! “かんたん運用”のセキュリティ対策

製品を安定供給する上では、工場の安定操業が前提となる。多くの企業が、そのために設備の定期的なメンテナンスや部品交換を実施していることだろう。しかし近年、新たなリスクが登場している。それが生産設備を制御する専用端末の「ウイルス感染」だ。生産活動が最優先の工場において、いかに簡単に対策を実施し、安定操業を守るか──。その方法を探る。

[PR/MONOist]
PR

製造現場には一刻も早いウイルス対策が必要

 金型加工用や部品加工用の機器、溶接/組立ロボットなど、製造現場ではITで制御された多くの機器が稼働している。それらが実現するFA(Factory Automation)は、生産活動の圧倒的な効率化や、製品品質の向上をもたらした。ITは、「高品質」「低コスト」「短納期」を目指す製造業各社にとって、今や欠かせないものとなっている。

 一方、そうした環境の変化は新しいリスクも生んだ。それが、「ウイルス感染」だ。生産設備を制御する専用端末がウイルスに感染し、工場の安定操業を脅かす事例が多発しているのである。特に最近は、ウイルスの感染経路が多様化し、インターネット非接続のスタンドアロン/クローズド環境で運用される制御端末も決して安全ではなく、いつ・どこからウイルスが侵入するか分からない状況になりつつある。

rk_150812_torend01.jpg トレンドマイクロ 事業開発本部 プロダクトマネジメント部 プロダクトマネジメント課 シニアグローバルプロダクトマネージャー 兼 テクノロジーリサーチ課 課長の高作典行氏

 「製造業各社では、制御端末のウイルス対策が喫緊のテーマとなっています。既に海外では、組立工場内の制御端末がウイルスに感染し、操業停止や金銭的被害に至ったケースが報告されています。また当社の調査では、国内でも同様のケースが出始めており、公にこそなっていないものの、生産ライン停止に追い込まれた例も幾つかあるようです」とセキュリティベンダーであるトレンドマイクロの高作典行氏は説明する。

 生産ラインが停止し、納品遅延が起これば、当然、顧客や取引先からの信頼も失われる。さらに、製造した製品までがウイルスに感染し、気付かずに出荷してしまうといった最悪の事態も考えられるなど、影響範囲は際限なく広がる可能性がある。

 では具体的に、どのような経路でウイルスは侵入しているのか。高作氏は「原因の多くが、『USBメモリ』です」と指摘する。

 例えば、システム間でのデータ受け渡しに、USBメモリを利用している工場は多いだろう。このUSBメモリを媒介として、ウイルスが生産設備の制御端末に感染してしまうケースがあるのだ。「携帯性に優れており、使いやすいUSBメモリは、生産性が第一の現場では非常に重宝されます。セキュリティのために、その便利さを手放すことはできないと、なかなか使用を止めることができない。現在のリスクの高まりには、そうした背景が存在しています」と高作氏は警鐘を鳴らす。

USBポートに差し込むだけで、手軽にウイルス検索・駆除が可能

 こうしたリスクに対応していくためには、まずは各製造現場が生産設備の制御端末にウイルス感染リスクがあることをしっかりと認識することが重要だ。「加えて、対策製品を提供するわれわれとしても、製造現場の方に使って頂きやすい対策を用意する必要があると考えました」(高作氏)。そこで同社は、そのための製品として、USBメモリ型ウイルス検索・駆除ツール「Trend Micro Portable Security 2」(以下、TMPS2)を提供している。

 TMPS2は、USBポートに筐体を差し込むだけで、制御端末のウイルス検索・駆除が実現できるソリューションだ。任意のインターネット接続済みPCでパターンファイルをダウンロードすることで、常に最新のパターンファイルを基にしたウィルスの検索・駆除が行える*1)

 最大の特長は、その圧倒的な使いやすさだ(図1)。前述の通りTMPS2はUSBポートに差し込むだけでウイルス検索・駆除が行えるので、実際の運用に際しても、アプリケーションの操作などに関する難しい知識は一切不要だ。「また、筐体にはLEDランプを搭載しており、ランプの色を見れば、処理状況がすぐ分かるようになっています。そのため、ウイルスチェック中に何らかの操作を強いられたり、ウイルス検索状況を確認するためにPCの画面を見たりする必要もありません」(高作氏)。

rk_150812_torend02.jpg USBポートに差し込むだけでウイルスの検索・駆除が可能。処理状況もLEDランプの色で分かるなど、対策実施時の現場の負担を極力抑える仕組みになっている(クリックで拡大)

 さらにTMPS2は、ウイルス検索・駆除の際、対象端末に新たなソフトウェアをインストールすることはない*2)。そのため、機器のベンダーから外部アプリケーションのインストールが禁止されている制御端末に対しても、適用することが可能だ。1本で端末何台でもウイルス検索・駆除が可能であり、製品自体も小型・軽量なので、どこへでも手軽に持ち運んでウイルス検索・駆除が行えるなど、設備が点在する工場内での運用にも便利だ。

*1)TMPS2はインターネットに接続されているパターンファイル更新用PC/検索ツールにて、パターンファイルをアップデートした時点で最新のファイルでウイルス検索・駆除を行う。

*2)ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルHDにファイルを作成するが、検索終了後、検索対象端末に当該ドライバおよびファイルは残らない(USBブート検索を行った際、ログは検索対象端末のローカルHDに作成される)。

生産現場向けの手軽なウイルス対策! まずは検証機で確認

 具体的な活用法を見てみよう。まず、TMPS2でウイルス検索・駆除を行う前には、インターネットに接続されているPCに差し、トレンドマイクロから提供される最新のパターンファイルをダウンロードする。インターネットに接続さえできれば、特に専用のPCである必要はないため、事務所などにある一般的な業務PCを利用するのがよいだろう*)

 その後、工場内に赴き、対象となる制御端末のUSBポートに差し込めば、ウイルス検索・駆除が実施できる。その際は、駆除を行わず、検索のみを行うモードに設定することも可能だ。システム内の重要ファイルを誤って削除してしまうといった事故も未然に防げるようになっている。

 「先に紹介した通り、現在は制御端末のウィルス感染リスクが急速に高まっています。ウイルス対策ソフトのインストールが不要で、扱いも簡単。生産活動を阻害しないTMPS2は、多くの製造現場のセキュリティリスク低減に役立つはずです。特に、中堅・中小企業をはじめ、『限られた人的リソースでは、ウイルス対策までなかなか手が回らない』と悩む現場の方に、ぜひ活用いただければと思います」と高作氏は言う。

 検討中のユーザーに向け、トレンドマイクロでは現在、検証機の1カ月間無償貸し出しサービスも実施している。実機を活用し、まずは効果のほどを試してみてはどうだろうか。

*)TMPS2は、インターネットに接続されているパターンファイル更新に用いる管理用PCのウイルス検索は行わない。

rk_150812_trend03.jpg
rk_150831_trend001.jpg

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:MONOist 編集部/掲載内容有効期限:2015年9月17日