マカフィーがシーメンス製SCADAシステムのセキュリティ対策を発表：制御機器の脅威に対応

　セキュリティベンダーのマカフィーは2011年4月13日（米国時間）、シーメンス産業オートメーション事業部との提携を発表、同社のアプリケーション制御ソリューション「McAfee Application Control（マカフィー アプリケーション コントロール）」で、シーメンス産業オートメーション事業部が提供する制御機器およびアプリケーションとの相互運用性が認定された。

　SCADAシステムに対する攻撃の可能性は既知の問題であり、クローズドの制御機器ネットワーク空間でも、USB機器などによるウイルス感染の可能性が指摘されていた。

　「Stuxnet」に代表される制御機器への攻撃は、当初シーメンス製SCADAシステムが標的となっていたことから特に対策が急がれていた。今回の提携により、SCADAシステム上でMcAfee Application Controlを使用、ホワイトリスト方式で許可するアプリケーションを絞り込むことで悪意あるアプリケーションの通信を排除する。従来、こうしたホワイトリスト設定は手動で個別に行われていたため、管理が煩雑であったが、McAfee Application Controlの導入により、対象機器の一括管理が可能になるという。また、制御機器と接続する端末に対しても別途「McAfee ePolicy Orchestrator」を使うことで一元的に管理できるようになるとしている。

　設備や制御機器が高度化するにつれ、情報セキュリティの重要性は高まっていくと考えられており、マカフィーではこれを皮切りに産業機器や社会インフラの制御機器などへのセキュリティソリューション提供を進めていくとしている。