スズキ株式会社

Trend Micro Portable Security 2 を本社・複数工場で導入
実験用端末と制御端末を守り、安定操業を実現しつつ本社と全工場の対策状況を一元管理できる体制を構築

概要

お客さまの課題

工場内の制御端末などの運用は現場に一任しており、ウイルス対策状況もまちまち。クローズド環境のリスクの高まりに備える必要性を感じていた

解決策と効果

Trend Micro Portable Security 2™(TMPS2)により、クローズド環境の端末へのウイルス対策を実現。ログの一元管理で全社の対策状況も可視化できている

"工場設備は24時間体制で稼働しています。扱いが簡単で業務を阻害しないTrend Micro Portable Security 2は、開発・生産現場に最適なツールです"

スズキ株式会社
IT企画部 セキュリティ・標準推進課 専門職(課長代理)
井門 慎一 氏

導入の背景・課題

ミニバンタイプの軽自動車「ワゴンR」、大排気量のビッグスクーターなど、革新的な製品の提供により日本の軽自動車・二輪車業界を牽引するスズキ。生産・販売のグローバル展開も積極的に進め、現在は売上の約2/3を海外市場が占めるなど「世界のスズキ」としても着実に成長を続ける。

「開発・製造の現場では多数の機器が稼働しています。それらをウイルスなどの脅威から守ることは、安定操業を維持する上で欠かせません。そこで当社は2012年に、開発経験者とIT担当者の双方からなる『IT企画部』を立ち上げ。現場の実態に即したセキュリティ対策の実施・強化に注力してきました」と同社 IT企画部の井門 慎一氏は話す。

しかし同社は、取り組みを進める中で、開発・製造用のシステム特有のセキュリティ課題にぶつかった。それが、クローズド環境で運用される、実験用端末や制御端末をどう守るかという問題だ。

自動車部品の耐久性を調べる機器など、テスト用の各種測定機器の制御端末は数百台以上存在する。それらは従来、クローズド環境で運用されているためウイルス感染リスクは低いと判断。対策を各工場の現場に一任していた。しかし近年は、クローズド環境のセキュリティリスクが増大。USBメモリ経由で工場システムがウイルスに感染した例なども報告されている。

「現場任せでは、高まるリスクに対処できないと考え、改善策を検討したのですが、クローズド環境の場合、一般的な方法では守れないことがネックとなりました」と井門氏は振り返る。

例えば、クローズド環境ではパターンファイルが更新できないため、一般的なウイルス対策ソフトは効果が期待できない。しかも、24時間稼働が要求される工場設備の制御端末においては、パフォーマンスに影響を与える懸念から、パターンファイルを用いたウイルス対策ソフトのインストール自体が行えないケースも多いのだ。

「そこで当社は、こうした制約をクリアする対策方法を模索。また、これまで現場任せであったセキュリティレベルの均質化を図るため、IT企画部が本社と全工場のウイルス対策状況を一元的に把握・管理でき、かつ現場スタッフへの作業負荷が高くないことも条件とし、ウイルス対策の選定を開始したのです」と井門氏は述べる。

選定理由・ソリューション

いくつかの製品を検討した後、同社が採用したのが「Trend Micro Portable Security 2™(以下、TMPS2)」である。

TMPS2は、対象機器に外部ソフトウェアをインストールすることなく※1、ウイルスの検索・駆除が行えるUSBメモリ型のウイルス対策ツール。インターネット接続済みの管理用コンピュータ経由であらかじめパターンファイルを更新し、USBポートに差し込むだけで、スタンドアロン/クローズド環境の端末にも最新の対策※2が適用できるソリューションである。

選定理由について、井門氏は次のように話す。「TMPS2なら、クローズド環境下の端末にも、常に最新の対策が実現できると考えました。また、ウイルスを検出した場合は『赤』、駆除した場合は『黄』、安全なら『青』といった具合に、結果が本体のLEDですぐにわかります。これなら、ITに詳しくない現場担当者も簡単に扱えると感じたのです」

また同社は、全社的なセキュリティ対策の「見える化」を実現するものとして、TMPS2の集中管理機能を高く評価した。これは、パターンファイル更新やツールの設定変更、および複数のTMPS2の検索ログ確認などが管理サーバ側で一元的に行える機能。「これにより、従来ブラックボックス化していた端末のウイルス対策を、IT企画部が一括管理できると考えました」と同 IT企画部の山下 香織氏は言う。

選定に当たっては、評価用製品による事前検証も実施した。「集中管理のテスト中、一部端末の情報が適切に表示されない現象が発生しましたが、トレンドマイクロの適切な処置ですぐに解決。サポート対応力の高さも採用の後押しとなりました」と山下氏は話す。

スズキのTMPS2運用状況

導入効果

こうして同社は、本社および国内主要工場向けに約70本のTMPS2を導入した。

TMPS2では、USBポートに差し込むだけで検索が行われ、本体のLEDで結果を確認することができるため、現場スタッフへのトレーニングを行わずともスムーズに運用を開始することができたという。現在は、各端末で定期的なウイルスチェックを実施。運用サイクルの徹底を各工場・部門に促すことで、セキュリティを担保している。またパターンファイルの更新や検索ツールの各種設定は、本社IT企画部、または各工場にて実施。現場の要請に応じて、必要な本数のTMPS2を都度更新して貸し出すという方式をとっている。

「さらに、本社、および各工場のTMPS2のログは、本社IT企画部の管理サーバに集約。インシデント発生状況などの分析に活用しているほか、どんな端末が存在し、どのくらいの頻度でウイルスチェックを実施しているかといった情報をデータベース化し、IT資産の適正管理にも役立てています」と井門氏は説明する。これにより、実験用端末と制御端末のウイルス対策を、IT企画部を中心とする管理体制の下で運用できるようになり、全社のセキュリティレベル均質化に向けた下地が整った。

導入後、約200台の端末のチェックを行った際は、数件のウイルスを検知・駆除。「さいわい実害はありませんでしたが、これまで見えなかった潜在的なリスクを可視化できたことは大きな成果です」と井門氏は満足感を示す。

TMPS2により、クローズド環境の端末に効果的な対策を施したスズキ。今後は、日々蓄積されるログを基に、運用スキームの改善、TMPS2の台数追加といった一層の対策強化を図っていく予定だ。その一環として、システムの特定用途化(ロックダウン)により不正プログラムの実行を防止する「Trend Micro Safe Lock™」の導入も検討中だという。「現場の声も取り入れながら、最適な方法を検討していきます」と井門氏は語った。

※1 ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを作成しますが、検索終了後、検索対象端末に当該ドライバおよびファイルは残りません(USBブート検索を行った際、ログは検索対象端末のローカルハードディスクに作成されます)。
※2 管理用コンピュータ/検索ツールにてパターンファイルをアップデートした時点での最新のパターンファイルにてウイルスチェックを行います。
※ TMPS2は、管理用コンピュータのウイルス検索は行いません。
※ 記載内容は2014年12月現在のものです。内容は予告なく変更される場合があります。