工場を要塞化するOTセキュリティ製品群を発表（トレンドマイクロ）

トレンドマイクロ株式会社は11月12日、産業制御システム向けセキュリティソリューションについての記者発表会を行った。最初に登壇した同社の取締役副社長でありTXOne NetworksのChairmanである大三川彰彦氏は、まずお詫びを述べた。詳細は説明しなかったが、元従業員の不祥事に対するものと思われる。そして「Keep Operation Running～継続的な安定稼働の実現～」と題する発表に移った。

●工場へのサイバー攻撃の現状

トレンドマイクロはここ数年、IoTセキュリティにも注力しており、IoT特有のセキュリティインテリジェンスを活用し、フルレイヤーのセキュリティを業種毎に最適化し提供しているとした。特に「コネクテッドコンシューマ」「コネクテッドカー」「スマートファクトリー」の3分野に注力しているが、今回はスマートファクトリー、すなわち「工場などの業種特有環境を保護するITとOTを融合したセキュリティソリューションの提供」であるとした。

スマートファクトリーは、ドイツの「Industry 4.0」や日本の「Connected Industries」のように国が推進するケースもあり、その市場規模は年平均37％の成長率で拡大し、2023年までに3,100億ドルに達するという。その一方で、現状では「企業ネットワークからのマルウェアの横感染」「持ち込みPCやUSBメモリからのマルウェア侵入」「外部からの不正アクセス」「他の端末からのマルウエアの横感染」といった脅威にさらされている。大三川氏は、それぞれ実例を挙げて被害状況を説明した。

一方で顧客視点での課題として、大三川氏は「製造ラインの停止」「人的事故」「不良品出荷」の3つを挙げた。これはそれぞれ、実際にサイバー攻撃により被害が発生している。特に、不良品の出荷は日本で発生している。工場の出荷チェック用の品質検査装置がマルウェアに感染し、大量の不良品を出荷してしまい、リコールとなった。大三川氏は、トレンドマイクロは安定稼働を実現するために、工場の要塞化でサイバー攻撃を防ぐ「Keep Operation Running～継続的な安定稼働の実現～」を目指すとした。

●工場の“要塞化”へのトレンドマイクロのアプローチ

工場の要塞化のために求められるアプローチとして、大三川氏はITからOTへの侵入を阻止する「予防」、OTネットワークの内部活動の「監視」、産業制御機器を保護する「持続性の確保」の3点を挙げた。そして、要塞化を実現するためのセキュリティソリューションとして、予防では脆弱性を悪用する攻撃からの侵入防御、IoTゲートウェイの保護、監視では脅威の可視化、持続性の確保では産業制御機器のネットワークでの保護、および可視化、ロックダウン、マルウェアスキャンが必要であるとした。

今回、トレンドマイクロはこれらをカバーする製品群を揃えた。具体的には、予防では「TippingPoint Threat Protection System」「Trend Micro IoT Security」、監視では「Deep Discovery Inspector」「Trend Micro Deep Security」、持続性の確保では新製品となる「EdgeIPS」「EdgeFire」「OT Defense Console」、そしてバージョンアップされた「Trend Micro Safe Lock TXOne Edition」「Trend Micro Portable Security 3」となる。

大三川氏はトレンドマイクロのこれまでの実績を紹介し、IT環境はもちろんOT環境においてもインテリジェンスとソリューションを提供できることがトレンドマイクロの価値であるとした。

●OT環境向けの新製品群

続いて、トレンドマイクロのバイスプレジデントであり、TXOne NetworksのゼネラルマネージャーであるTerence Liu氏が登壇、「産業制御システム向けセキュリティソリューション」として新製品群の紹介を行った。OT環境は、企業ネットワークやインターネットとの接続、ITとOTの融合といった工場のスマート化の変化が起きている。その結果、シャドーIT、OT、セキュアではない認証、セキュアではないプロトコル、パッチが適用されていない端末、内部からの脅威など、脆弱な環境となっている。

また、工場や重要インフラを狙ったサイバー攻撃も増えているが、これには2つｎケースがあるとLiu氏は指摘した。ひとつは「不特定多数へのサイバー攻撃がスマートファクトリーに着弾するケース」、もうひとつは「向上を狙う標的型攻撃」であり、いずれの攻撃も工場に大きな損失を与える可能性がある。この状況に対し、「Keep Operation Running」のコンセプトによるトレンドマイクロの新製品群について紹介した。「持続性の確保」の部分、つまりOT環境の制御・プロセス実行（産業制御システムネットワーク）である。

米国の国土安全保障省では、「認証管理」「アプリケーションホワイトリストの実装」「セキュアリモートアクセスの実装」「監視と対応」「構成やパッチの管理」「防御可能な環境の構築」「攻撃対象の削減」の7つを推奨する対策として挙げているが、トレンドマイクロではこれを「ネットワークのセグメンテーションと仮想パッチ」「産業制御機器に対する通信を制御」「産業制御機器のロックダウン」「定期的なヘルスチェックの実施」の4つに集約した。

●具体的な製品とその機能

「ネットワークのセグメンテーションと仮想パッチ」では、産業用ファイアウォールである「EdgeFire」と産業用IPSである「EdgeIPS」が対応する。これらは産業制御システムネットワークのセグメンテーションを行うとともに、仮想パッチ（IPS）機能を搭載する。また、産業用のハードウェア設計となっているため、工場ならではの過酷な環境にも対応する。「産業制御機器に対する通信を制御」では、「EdgeFire」がデバイス単位、プロトコル単位、制御コマンド単位でのアクセス制限を行うとともに、OTネットワークの設置機器を可視化する。

「産業制御機器のロックダウン」には、「Trend Micro Safe Lock TXOne Edition」が対応。アプリケーションやプロセスのロックダウンによって、制御端末やサーバを保護する。また、許可されたUSBやコンテンツのみアクセス可能にする。「定期的なヘルスチェックの実施」には、USBメモリタイプの「Trend Micro Portable Security 3」が対応する。これをOTバックボーンの機器に接続することで、デバイスの健作や検査、資産の把握、HMIやSCADAのパッチ適用状況も確認できる。

そして、これらのOTセキュリティを一元管理できるのが、集中管理コンソールの「OT Defense Console」である。大規模のOTネットワークを可視化し、システムのセキュリティリスクのステータスや脆弱性の概要を管理でき、「EdgeFire」および「EdgeIPS」の併用で複数の拠点にある多数のノードを可視化できる。ポリシーの管理や適用、資産管理にも有効となる。コンソールはハードウェアとソフトウェアで提供され、仮想マシンにも対応する。

Liu氏は、これらの製品のデモも行った。製品を適用したシステムと適用していないシステムを用意し、ランサムウェア感染、RDP経由の攻撃に対する仮想パッチ、「Trend Micro Portable Security 3」によるマルウェアチェックと駆除、PLCへのサイバー攻撃からの保護を実演した。

トレンドマイクロでは、今回の製品群のターゲットをエンタープライズのスマートファクトリーとし、日本、欧州、米国、アジアに向けて展開する。対象とする業界は今後、拡大していく計画で、アジアでは石油・ガス・電力業界にも展開する。中小規模の企業に対しては、「Trend Micro Portable Security 3」は有効であり、「EdgeFire」のスタンドアロン運用も可能だが、パートナーと組んで中小規模企業に特化した提案をしていきたいとした。