制御システムを守るにはどういう手段があるのか――セキュリティベンダーが共演：FAニュース

　VEC（Virtual Engineering Company）は2013年11月28日、都内で「第3回制御システムセキュリティ対策カンファレンス」を開催した。VECが開催する制御システムセキュリティ対策のカンファレンスは今回で3回目となる。今回のテーマは「制御システムセキュリティ対策最前線」とし、マカフィーやトレンドマイクロ、カスペルスキーなどの主要セキュリティベンダーが登壇し、現在対応が可能な対策について紹介した。

　従来安全だと思われてきた工場やプラントなどの制御システムだが、ネットワーク化やオープン化が進んだ他、標的型攻撃などの攻撃技術が進化したことにより、サイバー攻撃にさらされる危険性が増している。しかし、制御システムは閉鎖された状況で安全だという認識があり、セキュリティ面での対策が十分になされていない状況だ。（関連記事：なぜ今、制御システムセキュリティがアツいのか？）

　政府も積極的に対策に乗り出し始めたために関心は高まっているが、制御システムセキュリティ対策カンファレンスでは、セキュリティベンダー各社が登壇し“現在取り得る対策”として各社のソリューションを紹介した。

IDSとSIEMの重要性を訴えたマカフィー

　セキュリティベンダーのマカフィーは、米国での制御システムセキュリティでの実績を基に、IDS（Intrusion Detection System）とSIEM（System Information and Event Management）の重要性を訴えた。

　IDS（侵入検知システム）は、ネットワークを流れるパケットを監視して、不正アクセスと思われるパケットを検知するもの。制御システムのオープン化が進む一方で、脆弱性への対応が難しい制御システムにおいて、セキュリティを確保するにはネットワーク監視が必要となる。そのためIDSの設置が重要だという。

マカフィー サイバー戦略室 兼 グローバル・ガバメント・リレイションズ 佐々木弘志氏

　ネットワークセキュリティはファイアウォールを設置すれば大丈夫とも考えがちだが「直近の脅威は許可されたポートを通過して入ってくるため、ファイアウォールだけでは不十分だ。ファイアウォールと同時に内部のネットワーク監視を平常時から行っておくことが重要だ」とマカフィー サイバー戦略室 兼 グローバル・ガバメント・リレイションズの佐々木弘志氏は語る。

　一方、SIEMは、サーバやネットワーク機器、セキュリティ関連機器などから集められたログ情報に基づいて異常時に管理者に通知したり、その対策方法を知らせる仕組みだ。異常時の「状況認識」を実現する。もともとは米国のスリーマイル島原子力発電所事故の際に、警報灯が137個も点灯し、30秒間に85回も警報音が鳴り響く状態で、現場が大混乱したことから、重要視されるようになった仕組みだという。

　SIEMでは、ログ収集、インシデント解析、脅威の予兆分析、相関分析などを行う。通常時の数値に対して大きな乖離（かいり）があった場合に警告を発する他、システムをまたがった怪しい動きを検知することも可能だ。例えば「Aさんが退出中」という条件と「AさんPCが機密サーバにアクセスする」という条件が組み合わさると「異常」とすることなどができる。

　佐々木氏は「環境の変化により、従来のエンドポイントのみの対策では不十分だ。IDSやSIEMにより、ネットワークの可視化と状況認識の実現を図る必要がある」と話していた。ちなみに佐々木氏は現在MONOistで「制御システム技術者のためのセキュリティ基礎講座」を執筆中だ。

トレンドマイクロはホワイトリスト型セキュリティ対策を紹介

　トレンドマイクロは2年前から制御システムセキュリティへの取り組みを本格化しており、ホワイトリスト型であるロックダウン型（システムの特定用途化）セキュリティソフトを紹介した。

トレンドマイクロ 原聖樹氏

　一般的なセキュリティ対策としては、マルウェアなどを特定して“悪いプログラム”を特定する「ブラックリスト型」が一般的だが、安定運用に影響を及ぼす可能性があり、制御システムセキュリティには不向きだとされている。そのため逆に、特定の用途にのみシステムを使用できる「ホワイトリスト型」のセキュリティ対策ソフトが求められており、同社でも昨年から展開し始めたという。

　またオフライン環境の端末での駆除を実現するソリューションとして、インストール不要のUSB型ウイルスチェッカーである「Trend Micro Portable Security」を紹介した。トレンドマイクロ 原聖樹氏は「まずオフライン環境でウイルスなどの混入がない状況を確認してからホワイトリストを作成してシステムをロックダウンする必要がある。一連の業務プロセスとすることで制御システムの安全を確保することができる」と話している。

カスペルスキーはクラウド環境へのセキュリティ対応を呼びかけ

カスペルスキー プロダクトマーケティング部の松岡正人氏

　カスペルスキーは、製造業向けで広がるクラウド環境のセキュリティの重要性を強調。「クラウドを活用するとセキュリティもデータセンターがやってくれるようなイメージがあるが、基本的にはネットワークにつながったサーバを管理するという構造は変わらない。自社のサーバと同様にセキュリティ対策を行う必要がある」とカスペルスキー プロダクトマーケティング部の松岡正人氏は語る。

　またクラウド環境ではサーバを仮想化して使うことが大半だが「仮想化には仮想化用の防御方法が必要になる。それぞれのセキュリティを組み合わせていくことが必要だ」と松岡氏は話した。

　これらのセキュリティベンダーの他、アズビル セキュリティフライデー、日本ダイレックスなどが、制御システムセキュリティに役立つ自社のソリューションを紹介した。

危機を迎える制御システムのセキュリティ対策とは？：「制御システムセキュリティ」コーナーへ

工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。