産業制御システム向けのセキュリティソリューションを拡充

~継続的な安定稼働を実現するために、工場の要塞化でサイバー攻撃を防ぐ~

2019年11月12日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、産業制御システム(ICS:Industrial Control Systems)向けのセキュリティソリューションを拡充し、2020年1月14日から順次各国で受注開始することを発表します。本ソリューションによって新たに産業制御機器※1の可視化およびネットワーク保護が可能となります。従来より当社から提供しているソリューションと今回新たに拡充したソリューションを組み合わせることで、工場がインターネットに繋がることで多様化した攻撃の侵入口をレイヤ毎に保護できるようになり、スマートファクトリーの継続的な安定稼働を実現することが可能となりました。トレンドマイクロは、本ソリューションを拡充するにあたりトレンドマイクロとMoxaの合弁会社「TXOne Networks」が開発した製品群を採用します。
※1 産業制御機器:SCADA、HMI、PLC、EWSなど、制御ネットワークにおいてフィールド機器※2を制御する機器
※2 フィールド機器:生産ロボットやバルブなど、生産活動を行う機器


スマートファクトリーにおいて安定稼働を守るには、企業ネットワークやインターネットなど多様化する攻撃の侵入口をレイヤ毎に保護するセキュリティアプローチが求められます。具体的には「予防」「監視」「持続性の確保」の3つの観点で各レイヤを保護することで工場を要塞化する必要があります。従来より当社が提供してきたソリューションでは、「予防」を行うためにIT環境からOT環境への侵入阻止を実現するソリューション、「監視」を行うためにOT環境のネットワークにおける内部活動の監視を実現するソリューションを提供していました。また、「持続性の確保」を行うために、WindowsやLinuxなどの汎用OSで構成された産業制御機器に対してUSBメモリや持ち込みPCを経由して侵入する攻撃をエンドポイントで保護することで産業制御機器の保護を実現するソリューションを提供していました。
加えて、今回新たに工場のスマート化に対応し更なる「持続性の確保」を実現するために、ネットワークを経由した脆弱性攻撃に対するソリューション、産業制御機器を可視化し脅威の兆候を把握できるソリューションを拡充します。これらを組み合わせてスマートファクトリーを要塞化しサイバー攻撃を防ぐことで、工場の継続的な安定稼働を実現します。

 

<スマートファクトリーを守る要塞化アプローチ>


◆ 予防(IT環境からOT環境への侵入阻止を実現するソリューション)

・ 従業員に対する標的型メールなどをきっかけにIT環境からOT環境へ侵入するサイバー攻撃に対して、脆弱性を悪用する攻撃を防ぐ侵入防止システム「TippingPoint Threat Protection System」を提供し、工場内へ脅威が侵入することを未然に防ぎます。

・フィールド機器の稼働情報をクラウドに送信する際に利用されるIoTゲートウェイにはIoT機器向けセキュリティソリューション「Trend Micro IoT Secrutiy」を提供します。

◆ 監視(OT環境のネットワークにおける内部活動の監視を実現するソリューション)
・ OT環境のネットワークにおけるサイバー攻撃の兆候を監視する「Deep Discovery Inspector」を提供し、産業制御機器への情報探索などの「内部活動」を可視化します。

・製造工程を管理するサーバやファイルサーバに対して、USBメモリや持ち込みPCを接続することで侵入する脅威をサーバ上で検知する総合サーバセキュリティ対策製品「Trend Micro Deep Security」を提供します。

◆ 持続性の確保(産業制御機器の保護)
・産業制御機器の脆弱性を悪用した攻撃や許可していない通信など、ネットワークを経由した攻撃を防ぐ「EdgeIPS」及び「EdgeFire」を新たに提供します。これらは産業制御機器にインストールするソフトウェアではないため、動作要件や機器の仕様上セキュリティソフトをインストールすることが困難な産業制御機器も保護できます。また、本製品は保護対象の産業制御機器の接続台数、各機器のデバイス名やメーカ名、IPアドレス、OSバージョン、使用プロトコルなどの情報を可視化できます。

・「EdgeIPS」「EdgeFire」の保護対象である産業制御機器の接続台数、各機器のデバイス名やメーカ名、IPアドレス、OSバージョン、使用プロトコルなどの情報を集中管理する「OT Defense Console」を新たに提供します。「OT Defense Console」は、「EdgeIPS」「EdgeFire」でブロックした不正な通信内容や通信元を可視化し、サイバー攻撃の発生原因や対処を検討できます。

・Windows OSで構成された産業制御機器に対してUSBメモリや持ち込みPCを経由して侵入する攻撃から保護するロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock」の新バーション「Trend Micro Safe Lock TXOne Edition」を新たに提供します。

・WindowsやLinuxなどの汎用OSで構成された産業制御機器においてマルウェアが感染した際に、ソフトウェアをインストールすることなく、USBメモリ内のセキュリティソフトを用いてマルウェアを駆除する「Trend Micro Portable Security」の新バージョンを新たに提供します。

図:スマートファクトリー向けのセキュリティソリューション




トレンドマイクロは、IT領域からOT領域まで包括的にセキュリティソリューションを提供することに加えて、今後IT領域とOT領域の脅威を一元的に把握し、必要なセキュリティ対策の検討を支援することで、ITとOTが融合した環境に対してより迅速で安全性の高いセキュリティの提供を目指します。


スマートファクトリー向けのセキュリティソリューションとして、新たに提供及びバージョンアップする製品は以下の通りです。

<産業用IPS「EdgeIPS」>
工場のネットワークに設置することで、配下に接続されている産業制御機器を保護します。脆弱性を悪用する攻撃を防ぐIPS/IDS(仮想パッチ)機能、産業制御機器に対するOTプロトコルの通信をプロトコル/機器/命令の種類で制御する機能を提供します。

-  価格(1台あたり):
 ・初年度 154,000円(税抜)(ハードウェアとライセンスを含む)
 ・次年度以降 33,000円(税抜)(年間ライセンス)
-  受注開始時期:2020年1月14日
-  製品詳細はこちら


<産業用ファイアウォール「EdgeFire」>
工場のネットワークに設置することで、配下に接続されている産業制御機器を保護します。脆弱性を悪用する攻撃を防ぐIPS/IDS(仮想パッチ)機能、産業制御機器に対するOTプロトコルの通信をプロトコル/機器/命令の種類で制御する機能を提供します。また、ネットワークスイッチ/NATによってネットワークをセグメンテーションする機能、ITプロトコルの通信を制御するファイアウォール機能を提供します。

-  価格(1台あたり):
 ・初年度 352,000円(税抜)(ハードウェアとライセンスを含む)
 ・次年度以降 66,000円(税抜)(年間ライセンス)
-  受注開始時期:2020年1月14日
-  製品詳細はこちら


<OTセキュリティの集中管理コンソール「OT Defense Console」>
「EdgeIPS」「EdgeFire」の保護対象である産業制御機器の接続台数、各機器のデバイス名やメーカ名、IPアドレス、OSバージョン、使用プロトコルなどの情報を集中管理する「OT Defense Console」を新たに提供します。「OT Defense Console」は、「EdgeIPS」「EdgeFire」でブロックした不正な通信内容や通信元を可視化し、サイバー攻撃の発生原因や対処を検討できます。

-  価格:
 ・ハードウェアアプライアンス版※3 880,000円~(税抜)
 ・初年度ノードライセンス 11,000円~(税抜)
 ・次年度以降ノードライセンス更新費 11,000円~(税抜)
  ※3 バーチャルアプライアンス版は、ノードライセンスのみで使用可能。
-  受注開始時期: 2020年1月14日
-  製品詳細はこちら


<スタンドアロン/クローズド環境向けウイルス検索・駆除ツール「Trend Micro Portable Security 3」>
USBメモリにマルウェア検索・駆除機能を搭載したツールです。Windows OSで構成された産業制御機器にUSBメモリ型のツールを差し込み、マルウェアの検索や駆除を行います。産業制御機器にセキュリティソフトをインストールできない場合でも対策できます。新バージョンでは、Windows OSに加えてLinux OSにも対応します。

-  価格:
  ・ライト版 32,800円(税抜)
  ・スタンダード版 39,800円(税抜)
-  受注開始時期:2020年2月21日
-  製品詳細はこちら


<ロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock TXOne Edition」>
システムの特定用途化(ロックダウン)により、マルウェアの侵入・実行を防止するウイルス対策ソフトです。パターンファイル不要※4のため、大容量のパターンファイル読み込みやマルウェア検索によるシステムパフォーマンスの低下がなく、パターンファイルを更新する際の動作検証を行う必要もありません。新バージョンではロックダウンによる不正なプログラムの実行の防止に加えて、デバイスアクセスコントロールで事前に設定していないUSBメモリの使用を制限する機能を追加します。
※4 マルウェア対策を行うためのパターンファイルは不要です。ただし、エージェントの事前検索や管理コンソールの代理ウイルス検索を利用する場合は、パターンファイルが必要となります。なお、事前検索時に使用する検索エンジンやパターンファイルは、エージェントインストール後に削除されます。

-  参考価格:
  ・新規 5,000円(税抜)※5
  ・保守更新 1,000円(税抜)※5
※5 記載の価格は、1年間のスタンダードサポートサービス料金を含めた1ライセンス(購入数5,000~9,999ライセンスの時)あたりの使用許諾料金です。ライセンス数に応じて割引料金が適用されるボリュームディスカウント制です。2年目以降も製品のバージョンアップなどのサポートサービス継続をご希望の場合は、1年毎に保守更新が必要です。

-  受注開始時期:2019年11月12日
-  製品詳細はこちら

 

■   TXOne Networks とは
TXOne Networksは、OTネットワークやプロトコル向け製品のリーディングカンパニーであるMoxaと情報セキュリティのリーディングカンパニーであるトレンドマイクロがスマートファクトリーやスマートエネルギーといった産業用IoT(IIoT:Industrial Internet of Things)を保護する最先端のソリューションを共同開発することを目的に2019年6月に設立した合弁会社です。

■   Moxaとは
Moxaに関する詳細はこちらをご覧ください。

※ 2022年3月28日追記:価格は2019年11月12日時点のものです。2021年7月以降、EdgeIPS、EdgeFire、OT Defense Consoleはオープンプライスに変更になりました。
 

  • 本リリースは、2019年11月12日現在の情報をもとに作成されたものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
  • TRENDMICRO、TREND MICRO、ウイルスバスター、Trend Micro Portable Security、Trend Micro Deep Security、Deep Security、Deep Discovery、Trend Micro Safe LockおよびDeep Discovery Inspectorは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。