- About Trend Micro
- 導入事例
- 萩原テクノソリューションズ株式会社
工場の稼働停止リスクにセキュリティの視点を
物理故障かサイバー攻撃か
特定しにくい原因を見極め
適切な初動対応を支援
製造業界に向け、多彩なIT製品・SIサービスを提供する萩原テクノソリューションズ。同社は今後、IoTの普及に伴い工場ネットワークへのサイバー攻撃が高まることが予想されることから、トレンドマイクロ、アラクサラネットワークスとの協業により、製造現場のネットワークに潜む脅威を検知するソリューション「In-Line Security Monitor HAT」を開発した。IoTでつながる工場システムを守り、顧客企業の競争力強化を支援する。
"IoT活用が広がる中、お客様環境のサイバーセキュリティリスク拡大は絶対に防がなければいけません。製造現場の方が扱いやすいソリューションが必要だと感じていました"
萩原テクノソリューションズ株式会社
取締役
システムインテグレーション事業部
事業部長
安藤 孝之 氏
"トレンドマイクロ、アラクサラネットワークスのテクノロジーと、直感的な操作性、わかりやすい管理画面で、緊急時対応の迅速化をご支援していきます"
萩原テクノソリューションズ株式会社
システムインテグレーション事業部
IoTソリューション部
部長
溝口 孝之 氏
"物理的な故障のほか、サイバー攻撃の可能性も常に考えながら設備の稼働を管理できるようになります。万一の際の被害の極小化と、復旧時間短縮に貢献できるはずです"
萩原テクノソリューションズ株式会社
システムインテグレーション事業部
IoTソリューション部
システムグループ
岡本 純八 氏
「つながる」ことによるリスクの拡大を防ぐ
今日では、IoTが製造業のビジネスにおけるキーワードとなっている。「多くの企業が、工場・プラントの機器・設備の稼働監視や、生産プロセス最適化など、機器の相互接続による生産性向上への取り組みをスタートしています」と萩原テクノソリューションズの安藤 孝之氏は語る。
そうした中、浮上しているのがセキュリティの問題だ。もともと工場システムは、インターネットに接続されていない閉域環境で運用されている。またシステム自体の専門性が高いことから、多くの場合、システムはIT部門の管轄ではなく、現場が独自に導入・運用してきた。そのため現場では、サイバーセキュリティに対する意識が十分に醸成されていないケースが多かった。
「ただ、たとえ外部と接続していなくても、社員や保守事業者が持ち込んだPCやUSBメモリをシステムに接続したりするケースはあり得ます。そのため、実際はウイルス感染のリスクは以前から存在していました」と同社の溝口 孝之氏は指摘する。このままIoT化を進めれば、機器に“潜伏”したコンピュータウイルスなどのセキュリティ脅威が一気に拡散する可能性がある。生産活動が停止し、甚大な被害が発生する事態も想定された。
IoTの拡大に伴い、サイバーセキュリティの視点が不可欠に
そこで同社は、リスクを可視化し、工場システムのIoT化を安全に進められるようにするソリューションを新たに開発・提供することにした。「当社は、FA領域で40年以上の実績を持っており、ハードウェアからシステムの開発・提供により、幅広くお付き合いを続けるお客様も多くいます。そうしたお客様が、不安なくデジタル化を進めていけるようご支援することは、当たり前のことでした」と溝口氏は言う。
しかし、工場には一般的なセキュリティ対策は適用しにくい事情がある。例えば製造現場のシステムには、ウイルス対策ソフトなどをインストールすることができない。なぜなら、各システムはメーカーによる動作保証がなされており、ユーザが手を加えると、その対象を外れてしまうからだ。また、同社にとって未知の世界であるセキュリティソリューションの開発には、豊富なソリューション開発の知見・実績を持ち、最新のセキュリティ動向に明るいパートナーが不可欠だった。
既存システムには手を加えず、安全性を高める
同社がパートナーに選んだのがトレンドマイクロだ。具体的には、トレンドマイクロのネットワークセンシング技術を実装した「工場内脅威可視化ソリューション」によって、ネットワーク内の不審な通信を捕捉し、対処できるようにするというものである。
「当社がソリューションの方向性を検討していた際、トレンドマイクロから同様のものを考えているという提案がありました。詳細を聞くほど、目指すものが近く、それなら協業しない手はないと、ともに取り組むことにしたのです」と安藤氏は述べる。
先に紹介した通り、製造現場のシステムには直接対策を施すことが困難だが、ネットワーク上の任意の場所にセンシング機器を設置するだけで済むこの手法なら、システムを改変する必要はない。
「また、トレンドマイクロ独自の挙動分析エンジンによるネットワークセンシング技術の質も評価しました」と同社の岡本 純八氏は述べる。特定組織を狙う標的型攻撃やソフトウェアの未公表の不具合を悪用するゼロデイ攻撃など、巧妙化するセキュリティ脅威もいち早く察知できると判断した。
さらに、製造現場への提供に際して特に評価したのが、脅威の検出結果をわかりやすく通知できる点だ。脅威は危険度に応じて10段階で表示。現場担当者に、セキュリティに関する高度な知識を求めない点は重要だったという。
通信を「見える化」し、わかりやすく通知する
萩原テクノソリューションズが開発した「In-Line Security Monitor HAT」(以下、ISM HAT)は、自社製のハードウェアにトレンドマイクロのネットワークセンシング技術、およびアラクサラネットワークスのホワイトリストスイッチを組み合わせた製品である。ハードウェア設計では、ほこりや高温など環境特性の考慮が必要だったが、同社の産業用コンピュータの設計ノウハウを活かした。
利用法は、まず現場のネットワークに接続してもよい機器などをホワイトリストスイッチで認識・リスト化し、許可外の機器が接続できない環境をつくる。その後、センシング機器で通信を「見える化」すれば、万一、許可済みの機器が感染した場合も簡単・迅速に検知できる仕組みだ。
危険度10段階を色分け表示するアプリケーションも自社開発し、現場が直感的に扱えるよう工夫した。さらに工場内および工場をまたぐ統合管理環境もオプションで提供する。検知後はUSBメモリ型ツール「Trend Micro Portable Security 2™」でウイルスチェックを行い、駆除対応などを機器メーカーに依頼することを推奨している。
工場内脅威可視化ソリューション「In-Line Security Monitor HAT」
製造現場のリスク低減、顧客課題を解決できる提案
リリース後間もないISM HATは現在、複数社がPoC(概念実証)を実施中。その中で効果も徐々に見えてきている。
一例が初動対応の適正化・迅速化だ。例えば、これまで工場では、設備が停止した場合、真っ先に調べるのは物理的な故障の可能性だった。「ただ実際はウイルスなどが原因のケースも多く、誤った対応を進める間に被害が広がっていたことが、後でわかることもありました」と岡本氏は言う。ISM HATがあれば、セキュリティインシデントの可能性も同時並行で検討できる。早期の原因特定が可能になり、復旧までの期間やコストを大きく圧縮できるようになるという。
パートナーシップの一層の強化を目指す
今後、萩原テクノソリューションズでは、製造業各社に対するISM HATの導入支援を引き続き行っていく。また、将来的にはより広範なセキュリティ対策も支援できるようにしていく狙いだという。
「ネットワークセンシング技術以外にも、トレンドマイクロは多様な技術やソリューションを擁しています。それらも包括的に提供することで、お客様への貢献度をさらに高めていきたい」と安藤氏。既に企業全体のセキュリティ強化策をともに提案した事例も出ており、両社の協業は順調に拡大している。
製造業各社のIoT活用支援、そしてビジネスの一層の拡大に向けて、今後も萩原テクノソリューションズとトレンドマイクロの取り組みは続く。