Skip to content

セキュリティマガジン TREND PARK

トレンドマイクロ、制御システム向けセキュリティ市場へ本格参入

社会機能を停止させない、可用性が重視される制御システム向けソリューションを拡充


パッチ適用が困難な環境でもセキュアな状態を保つソリューション

続いて、トレンドマイクロ 執行役員 事業開発本部 本部長 斧江 章一が登壇。冒頭で、「制御システムを取り巻くセキュリティ脅威は増大しています。たとえば、2010年にはイランのウラン濃縮施設が不正プログラムのStuxnet(スタクスネット)による攻撃を受け、遠心分離器の一部が稼働不能に陥りました。こうした意図的な攻撃のみならず、偶発的に不正プログラムが入り込んで工場の生産ラインが停止してしまうなどのインシデントが、現実に発生しています」と語ります。

脅威増加の背景にあるのが、制御システムのオープン化です。これまで独自技術を利用してクローズドな環境で運用されてきた制御システムは近年、汎用OSや標準プロトコルを採用しており、これが不正プログラムの侵入や機密情報の漏えいリスクを高めています。このような環境の変化の中で、制御システムへのセキュリティの実装は急務です。

それでは、制御システムにはどのようなセキュリティが求められるのでしょうか。制御システムは可用性が重視され、システムを停止させないことが求められるため、再起動が必要な修正パッチ適用を迅速に行うことが難しく、システムに脆弱性を残したまま運用せざるを得ない傾向があります。また、一般的な情報システムとは異なり、10年から20年といった長期にわたって運用されることが珍しくなく、OSのサポート切れなどの状態に陥り対策技術の選択肢が限られてしてしまうことも課題です。このように、制御システムのセキュリティ対策を考えるにあたっては、システムを止めないことはもちろん、パッチ適用が困難な環境でもセキュアな状態を保つことが重要な要件になります。

また、制御システムは可用性や品質保持の観点から稼働状況を常時モニタリングする必要があります。このため、パフォーマンスへの影響を最小限に抑え、リアルタイムなデータの送受信を阻害しないこともポイントです。さらに、外部ネットワークへの接続が制限されるクローズドな環境の安全を担保できることも必須です。

図2 制御システム向けセキュリティの特徴

図2 制御システム向けセキュリティの特徴

斧江は、「既存のソリューションはインターネットに常時接続し、パターンファイルを定期的に更新することを前提としているため、制御システムのセキュリティ要件と必ずしも合致しません。そこでわれわれは、制御システム特有のセキュリティ要件を満たす新ソリューションとしてインターネットに接続せず、ホワイトリスト型アプリケーション制御で不正プログラムの侵入・実行を防止する製品、TMSLを開発しました。TMSLにTrend Micro USB SecurityとTrend Micro Portable Securityを加えた3製品を組み合わせて利用すれば、予防、検知、駆除・回復の各段階で適切な対策を施せます」と話し、TMSLの詳細を明らかにしていきました。

TMSLは、制御システムの稼働状況を監視するHMI(Human Machine Interface)や、スイッチ・ポンプ・バルブなどの装置を制御する機器のプログラムを更新するEWS(Engineering Work Station)など、特定用途の制御端末をさまざまな脅威から守ります。事前に登録したアプリケーションのみ起動を許可することで、不正プログラムの実行を防止するため、従来のソリューションのようにパターンファイルを定期的に更新することなく、インターネットに接続しないクローズドな環境で使用されることが多い制御系システムを保護します。

また、ネットワークを流れるパケットの挙動や振る舞いを監視し、複数のルールと照らし合わせて脆弱性を狙う攻撃パケットを検知・遮断する不正侵入対策を実装。指定したDLLファイルをあるプロセスに強制的に読み込ませるDLLインジェクションや、正規のプログラムが利用するAPIを不正プログラムが呼び出して使うAPIフッキングを防止するとともに、メモリのランダム化で不正プログラムの実行を回避する機能も備えています。さらに、TMSLはコマンドラインだけでなく、GUIによる直感的な操作で各種設定を行えるため、現場技術部門のスタッフも容易に導入・運用することが可能です。

斧江は、「環境の変化や製品間の親和性を考慮したソリューションの拡充を含めて、"日本発"の制御システムセキュリティ事業を大きく育てていきます。その過程で得られる経験やナレッジをグローバルに還元することで海外展開も成功させ、より安全・安心なネットワーク社会の実現に貢献します」と新事業への決意を語りました。

記事公開日 : 2012.12.20

ページの先頭へ