攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供 | ScanNetSecurity
2021.07.27(火)

攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供

5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

製品・サービス・業界動向 新製品・新サービス
IT化した工場でサイバーセキュリティ上の事故を経験した割合と被害(日本)
IT化した工場でサイバーセキュリティ上の事故を経験した割合と被害(日本) 全 1 枚 拡大写真
 5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

 2010年のイラン核施設への攻撃にはじまり、2017年のランサムウェアWannaCryによるイギリス、フランス、日本での自動車工場の操業停止は強く記憶に残る。

 セキュリティ企業トレンドマイクロ株式会社の調査によればIT化された工場スマートファクトリーにおいて、日本で6割以上がサイバーセキュリティ上の事故を経験し、うち約8割が生産停止となっていたことが明らかとなっている。

 工場のIT化によって、MES(製造実行システム)やEWS(開発ワークステーション)などの工場内の産業用PCが、生産データをクラウドで管理したり、アプリケーションをダウンロードするなどの用途でインターネットに接続するようになった。

 しかしIT化は、利便性と同時に、サイバー攻撃の間口を広げる結果ももたらしている。2017年には「TRITON」と呼ばれるマルウエアが、サウジアラビアの石油化学プラントのEWSへリモートアクセスし、フェイルセーフによって緊急停止した事態も起こっている。

 こうした状況を受けて、トレンドマイクロ株式会社は、MESやEWSなどの、産業制御システム内のエンドポイント端末を保護する「TXOne StellarProtect」の提供を5月26日から提供開始した。

 企業のIT環境のセキュリティと、工場や制御システムのセキュリティの差はどこにあるのか、トレンドマイクロ社への取材によれば「安定稼働を守るには『予防』『検知』『持続性の保護』の3つの観点で工場を要塞化する必要があり、本製品は『持続性の保護』を実現する」という。

 同製品は、産業用アプリケーションのリストとアプリケーションの証明書情報を製品内にデータベースとして保有し、データベースに登録された産業用アプリケーションがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索を行わないため、セキュリティソフトの稼働による産業用PCへの負荷を低減する。

 また、データベースに登録された産業用アプリケーション以外のプログラムがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索によるセキュリティ機能で脅威をブロックする。

 参考標準価格は一端末年額税抜5,500円(101~1000ライセンス購入時)。

 電気ガス水道や交通などの重要インフラや、工場やプラントなどのサイバー攻撃は被害発生時の影響が甚大なものとなりうる。対策が急がれる。

《高橋 潤哉( Junya Takahashi )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒

    NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒

  2. 最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性

    最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性

  3. 4~6月で最も注目された脆弱性とは?「JVN iPedia」登録状況を公開

    4~6月で最も注目された脆弱性とは?「JVN iPedia」登録状況を公開

  4. イエラエセキュリティ、テレワーク環境におけるセキュリティ対策状況をホワイトハッカーの視点で評価

    イエラエセキュリティ、テレワーク環境におけるセキュリティ対策状況をホワイトハッカーの視点で評価

  5. 健康食品販売ECサイトに不正アクセス、約1年3ヶ月間 決済情報流出に気付けず

    健康食品販売ECサイトに不正アクセス、約1年3ヶ月間 決済情報流出に気付けず

ランキングをもっと見る
PageTop