連載
» 2015年01月20日 09時00分 公開

工場や制御システムを守る“無駄な動作をさせない”というやり方場面で学ぶ制御システムセキュリティ講座(5)(3/3 ページ)

[原聖樹/トレンドマイクロ,MONOist]
前のページへ 1|2|3       

ロックダウン型製品の導入と運用

 実際に現場の機器に導入するとなると、気になるのは、導入にどの程度作業が必要なのかといった点や、運用方法になってくるだろう。以下、順を追って解説していく。

導入プロセス

1.対象機器を必要なアプリケーションのみ導入されている環境に整備する

 本来の業務に必要のないアプリケーションなどは削除し、必要なアプリケーションのみ導入されている環境に整備することで機器の特定用途化を図る。

2.対象機器に不正プログラムの混入などがないか事前確認の実施

 ポータブル型のウイルス対策製品などを利用し、対象機器に不正プログラムの混入などがない、クリーンな環境を準備する

3.ロックダウン型ソフトのインストール

4.許可リストの作成(動作を許可するアプリケーションのリスト作成)

 ロックダウン型ソフトのインストール後、最初に一度実行するのは、許可リストの作成である。通常はPCに入っている実行可能なアプリケーションなどのプログラムファイル(EXE、DLL、SYSやスクリプトファイルなど)が「自動的に」リストアップされるため、利用者が個別に一つずつ登録を行う必要はない。必要に応じて、個別にリストの追加や削除を行う。

5.他の機能の利用の有無確定

 不正侵入対策や、USBデバイスの対策、メモリアクセス制御などの機能の設定を確認する。

6.ロックダウン

 前述した内容が全て完了していることを確認し、環境をロックする。


 なお、ロックダウンすると、自動的にプログラムが生成されるようなシステムは、動作がブロックされる可能性もある。また、メモリアクセス制御などによって誤動作するアプリケーションもありえるため、制御システム上での利用前にシステムの動作検証は必ず実施する必要がある。

運用方法

 運用時において考慮すべき点は、大きく2点ある。許可されていない起動をブロックした際の対応、およびシステムの更新に伴う許可リストの更新である。

起動をブロックした際の対応

 ロックをしている状態で、許可されていないアプリケーションの起動がブロックされた場合、そのファイルが不正プログラムであるのか、単純な操作ミスなどによるものかの区別が付かない。しかし、そのブロックが不正プログラムの可能性がある以上、それを調べ、必要に応じて取り除く方法もあらかじめ確立しておくことが望ましい。

 例えば、持ち運び可能な「携帯型のウイルス検索ツール」の利用や、ブロックしたファイルを別の場所に転送し、不正プログラムかどうかを検索する「代理ウイルス検索機能」、さらには侵入の「原因分析」などである。

 すぐに現地で調査ができるような場合は携帯型ウイルス検索ツールなどで対応が可能であるが、現地での調査がすぐには難しいような場合は、自動的にファイルを転送し結果も判断しやすい代理ウイルス検索などを利用することで、運用の負荷を軽減することも可能である。

システム更新に伴う許可リスト更新

 次に、システム更新に伴う許可リストの更新であるが、ロックを解除した状態で、許可リストの再作成を行う、といった手順では、一時的にその環境が安全ではない状況となる。そのため、ロックダウン型ソフトには、システムをロックしたまま、安全にシステムの変更ができる仕組みをいくつか提供している。

 例えば、特定のインストーラによるファイルの置き換えは、自動的に許可リストに登録するといった方法であり、特定のインストーラの指定方法にも、事前に準備する方法や、作業時に指定する方法などがある。この許可リストの更新方法は、できるだけ事前に方針を決めておくことで、実際の作業時の負荷も軽減でき、かつより安全な運用が可能となる。

制御システム内機器のセキュリティ対策の必要性

 制御システムでは可用性を重視することからも、ゲートウェイやUSBメモリの利用制限など、データの出入り口での対策は進んできているが、制御システム内部に設置された機器への対策はまだ遅れている。ただ、セキュリティ面では、例えば、ネットワークの防御は完璧であったとしても、攻撃が必ずしもネットワーク経由でくるとは限らない。そのため、1つの防御壁が突破されても、次の防御策があるというセキュリティ状況が望ましい。

 ロックダウン型はその対策の一例ではある。最終的に不正プログラムが動作する機器側での対策であり、被害を最小限に抑えられるポイントでもあることを理解し今後のセキュリティ対策の検討に役立てていただければと思う。

◇     ◇     ◇     ◇

 次回は、2015年7月にサポートが終了するWindows Server 2003の対応と、その前に必要となるリスクアセスメントについて解説する(次回に続く)。



危機を迎える制御システムのセキュリティ対策とは?:「制御システムセキュリティ」コーナーへ

「制御システムセキュリティ」コーナー

工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.