ストラタス、トレンドマイクロ、シーイーシーが産業用制御システム領域で協業、無停止型エッジサーバーを提供

　日本ストラタステクノロジー株式会社（以下、ストラタス）、トレンドマイクロ株式会社、株式会社シーイーシーの3社は27日、産業用制御システムの領域で協業し、不必要なアプリケーションの実行を制限し、サイバー攻撃を防ぐ無停止型エッジサーバー「Stratus ztC Edge 110i Secured by Trend Micro」を7月16日に提供開始すると発表した。

　トレンドマイクロの調査では、業種特有環境において不正プログラムの感染や内部犯行などを含むさまざまなセキュリティインシデントが、製造業で43.5％、社会インフラサービス提供環境（水道・ガス・電気）で30.4％と多くの企業で発生しており、工場や社会インフラなどの業種特有環境においてもセキュリティ対策が求められるという。

　しかし、産業用制御システムは可用性が求められるため、修正プログラムを適用する際の再起動が困難であったり、修正プログラムの適用により産業用機器ベンダーによるサポートの対象外になるといった課題がある。また、インターネット接続がないクローズドネットワークを構築している場合、一般的なインターネット接続が必要なセキュリティ製品の導入は困難で、さらに産業用機器に障害が発生した際には、運用を行う作業員が容易にシステムを復旧できることが求められる。

　新製品は、ストラタスが提供する無停止型エッジサーバー「Stratus ztC Edge 110i」の持つホスト型ファイアウォールや利用者に応じたアクセス管理などのセキュリティ機能に加え、トレンドマイクロの提供するアプリケーション制御技術を実装した無停止型エッジサーバー。制御システムのSCADAやHMIなどが動作するサーバー上で不必要なアプリケーションの実行を制限することで、不正プログラムの実行を防止し、さらにセキュリティレベルを高める。

　協業において、ストラタスが提供するサーバーは、産業用制御システムで求められる物理的な耐久性に加えて、2台のサーバーを常に自動同期させることで障害の予兆を確認した場合、すぐにスタンバイしているサーバーに自動で切り替える機能を備え、高い可用性を実現。障害が発生した場合も、新しいサーバーを接続するだけで稼働しているデータやアプリケーション制御を行うソフトウェアも自動的に新しいサーバーに再構築される。

　トレンドマイクロが提供するアプリケーション制御技術は、実行を許可するアプリケーションを許可リストにあらかじめ登録しておくことで、許可されていないアプリケーションがサーバー上で実行されることを防ぐ。不正プログラムを検知するためのパターンファイルを用いないため、インターネットへの接続がないクローズドのネットワークにおけるセキュリティ対策に適している。

　シーイーシーでは、工場向けセキュリティソリューション「SecureCross Factory」として、リスクや対策状況を可視化するアセスメントサービス、制御システムに対するサイバー攻撃の兆候を早期に検知し、工場内ネットワークの異常を可視化する「ICS Defender」、インシデント対応における体制構築支援やセキュリティ教育などをすでに提供している。今回、新たにシーイーシーが総販売代理店となり、Stratus ztC Edge 110i Secured by Trend Microの提供を開始する。

　また、今後は、ICS DefenderやStratus ztC Edge 110i Secured by Trend Microを用いて、工場内ネットワークや端末のセキュリティ状況を可視化し、シーイーシーが運営するSOC（Security Operation Center）にて工場全体のセキュリティ監視・対処支援を順次提供していくとしている。

　Stratus ztC Edge 110i Secured by Trend Microの販売想定価格は350万円（税別）から。冗長化2ノード／Stratus Redundant Linux／付属ケーブル類を含み、構築費用は別途必要。年間保守サポートは60万円（税別）から。