トレンドマイクロ、制御システムセキュリティ事業を立ち上げ

ホワイトリスト型の新製品を2013年1月発売


大三川彰彦氏

 トレンドマイクロ株式会社は19日、制御システムセキュリティ事業を立ち上げると発表した。「日本で事業を立ち上げ、2013年下期より海外展開する」(取締役副社長の大三川彰彦氏)。第一弾として、制御システム向けホワイトリスト型セキュリティ対策ソフト「Trend Micro Safe Lock」の受注を2013年1月7日より、出荷を1月31日より開始。すでにリリース済みのオフライン向けウイルス検索・駆除ツール「Trend Micro Portabel Security」、USBストレージ保護ツール「Trend Micro USB Security」と合わせて、堅牢な制御システムセキュリティを実現する。

 昨今、制御システムのセキュリティインシデントが発生している。原子力発電所の遠心分離器の破壊を狙った「STUXNET」、自動車組立工場に13の生産ラインを停止させた「WORM_ZOTOB」、鉄鋼プラントを狙い蒸気タービン制御システムをダウンさせた「WORM_DOWNAD」などだ。この背景には、制御システムのオープン化や外部ネットワークとの接続が進み始めていることがある。今までクローズドに運用されていた制御システムがオープン化することで、外部からの標的となりつつあるのだ。

制御システムセキュリティのインシデントと背景制御システムの特徴

制御システムの一般的な構成。脅威としては、USBメモリや管理用持ち込みPCからのマルウェアの伝染、また生産管理・HMI・EWSなどのシステムのオープン化などが挙げられる

 制御システムの特徴としては、24時間365日の可用性重視、10~20年の運用期間、ひとたびインシデントが発生すると社会機能の停止や生産停止といった甚大な被害が生じてしまう、管理者は情報システム部門ではなく現場の技術部門、といった点が挙げられる。

 このような制御システムのセキュリティ対策上の要件は、「システムを停止させない」「パフォーマンス劣化は最小限」「クローズドな環境でもセキュアな状態を保つ」「パッチ適用困難な環境でもセキュアな状態を保つ」「導入・運用が容易」であると執行役員 事業開発本部長の斧江章一氏。

 これら要件を満たすため、Safe Lock、Portable Security、USB Securityの3製品を投入する。

 Safe Lockは、制御システムの稼働を監視するHMI(Human Machine Interface)、スイッチ・ポンプ・バルブなどの装置を制御する機器のプログラムを更新するEWS(Engineering Work Station)、生産計画・工程管理といった生産管理を行う端末など、制御システム内にある特定用途の端末を対象にしたホワイトリスト型セキュリティ対策ソフト。

 許可リストにあらかじめ登録したアプリケーションのみ実行を許可することで、不正プログラムの実行を防止する。インターネットを介した定期的なパターンファイルの更新が不要なため、オフライン環境の端末を保護することが可能。また、USBメモリなどの外部記憶媒体から不正プログラムが自動実行されることや、脆弱性を利用したネットワーク経由の攻撃パケットを遮断する。

登録済みアプリケーションのみ実行を許可インターネット接続不要

脆弱性攻撃対策機能も搭載直感的なGUIを備えるのも特長

 併せて、USBメモリ型ウイルス検索・駆除ツールのPortable Securityを併用することで、Safe Lockの導入時や定期点検時に不正プログラムを検出・駆除できる。

 残るUSB Securityは、USBストレージそのものにウイルス対策機能を搭載させる。すでにアイ・オー、エレコム、バッファローなどのベンダーからOEM製品が出荷されている。

 新製品となるSafe Lockは2013年1月に提供を始める。Portable Security、USB Securityと併せて制御システムセキュリティ事業として展開。対象となる顧客は、製造業(製造管理システム)、電力・ガス・水道(供給監視システム)、石油・化学(生産制御システム)、ビル(空調設備監視システム)などだ。

 価格は、クライアントOS向けライセンスが初年度保守込みで1万1000円(税別)、次年度以降保守費用は2220円(同)。サーバーOS向けライセンスが初年度保守込みで7万2800円(同)、次年度以降保守費用は1万4560円(同)。

 大三川氏は「制御システム向けの製品開発を今後も続け、制御システム専門ベンダーへのOEM提供、共同製品開発、あるいは既存パートナーの制御システム部門との連携による販売推進を行う。パートナー向けにはセールス支援を、顧客向けにはプレミアムサポートで包括的な支援を行い、当社によるハイタッチ営業による初期案件の創出にも励む。また、政府・業界団体との連携も進める方針。すでに経済産業省 制御システムセキュリティ検討タスクフォースに参画しており、今後、技術研究組合 制御システムセキュリティセンター、産業技術総合研究所 セキュアシステム研究部門といった関係団体との協力関係構築を進めていきたい」と事業推進の方向性を語った。

関連情報