第3回 スマート工場EXPO報告

強まるサイバー攻撃への
警戒感──
トレンドマイクロの
ソリューションに
工業現場の期待が高まる

2019年1月16日からの3日間、AIやIoT(人工知能)など、革新技術による工場のスマート化にスポットを当てた総合イベント「第3回 スマート工場EXPO」(主催:リード エグジビジョン ジャパン株式会社)が東京で催された。トレンドマイクロは2017年から3年連続で同イベントに出展。その展示ブースには会期初日の朝から数多くの来場者が詰めかけ、熱気に包まれた。工場のセキュリティに対する関心は、ここにきて一層の高まりを示している。

進む工場のスマート化

トレンドマイクロ ブースでは、工場のセキュリティ対策のポイントを説くオープンセミナーを展開。セミナーには毎回、数多くの来場者が集まった。

IoTやAIによる工場のスマート化の流れは年々勢いを増し、トレンドマイクロが出展した「第3回 スマート工場EXPO」でも、3日間(2019年1月16日~18日)の会期で実に1万7500余人(ユニーク数)が来場したという(※1)

この勢いの背景には、世界の製造業界で進む「Industry 4.0(第4次産業革命)」の取り組みがあるが、その一方で高まり続けているのが、工場のサイバーリスクである。

過去数年来、サイバー攻撃やウイルス感染によって工場の生産設備がダメージを受けるインシデントが続発している。例えば、Industry 4.0の発祥国であるドイツでは2014年、情報システムネットワークから生産設備の制御システムへとウイルスが侵入し、設備に不具合を発生させた(※2)。また日本でも、工場の最終工程にある品質検査装置がウイルスに感染し、不良品として判定されるべきものがそのまま出荷され、リコールに至るインシデントが発生している(※3)

このようなサイバーリスクにどう対抗していけばよいのか──。今回のスマート工場EXPOに訪れた多くの来場者が、その解を求めてトレンドマイクロのブースに詰めかけた。

  1. 参考:リード エグジビジョン ジャパン「第3回 スマート工場EXPO」来場者速報値
  2. 出典:Die Lage der IT-Sicherheit in Deutschland 2014(2014年版サイバー犯罪白書)
    BSI ドイツ連邦情報セキュリティ庁
  3. 出典:トレンドマイクロ調べ

スマート化の潜在リスク

トレンドマイクロは2018年にもスマート工場EXPOに出展したが、今回は、ブースへの来訪者数が単純に増えただけではなく、訪れた方のセキュリティに対する意識にも変化が見られた。具体的には、工場のサイバーリスクを足下に迫る脅威としてとらえ、具体的な解決策をトレンドマイクロに求めようとする方が大幅に増えたのである。これは、日本の製造現場の間で、サイバーリスクに対する問題意識や危機感が、かなりの速度で高まり続けていることの現れと言える。

今回のスマート工場EXPOでは、工場内ネットワークにおける脅威侵入の早期検知と侵入防御のソリューションを中心に、工場のスマート化と合わせて必要なセキュリティ施策を訴え、関心を集めた。

ご承知の方も多いと思われるが、ヒューマンマシンインターフェース(HMI)や監視制御システム(SCADA)、分散監視システム(DCS)、あるいはプログラマブル ロジックコントローラー(PLC)といった工場の産業用制御システムは、インターネットなどの外部ネットワークから切り離されたクローズドな環境で長く運用されてきた。そのため、インターネットへの接続が前提とされる情報システムに比べ、サイバー攻撃にさらされるリスクが低く、結果として、セキュリティに対する配慮が不十分なまま運用が行われていることが間々ある。実際、今日においても、メーカーによる保守期限の切れたレガシーOSが、システムの構成要素として使われ続けていることが珍しくない。

こうした潜在リスクを内包しながらも、産業用制御システムには、一般的なウイルス対策ソフトが適用しにくいという問題がある。例えば、工場の産業用制御システムは、多くの場合、計画された一定のパフォーマンスで稼働し続けることが厳しく要求される。それゆえに、ウイルス検索など、システムのパフォーマンスに負の影響を与えるかもしれないプロセスを発生させるウイルス対策ソフトは、その使用が避けられてきた。また、場合によってはウイルス対策ソフトをインストールすることでシステムのメーカーから動作保証の対象外と見なされることもあるのである。

とはいえ、産業用制御システムをサイバー攻撃に対して無防備しておくリスクは大きい。工場のスマート化の流れによって、産業用制御システムの置かれた環境がインターネットに接続される可能性は大きくあるほか、たとえ、システムをインターネット非接続の環境内にとどめおくとしても、脅威侵入の経路は、必ずしも外部ネットワークだけとは限られないからだ。例えば、外部から工場内に持ち込まれたPCやUSBメモリを通じて、システムがウイルスに感染してしまう可能性はゼロではない。先に触れた日本の工場でのウイルス被害も、感染源は外部から持ち込まれたUSBメモリだったのである。

工場を守る2つのアプローチ

上述した産業用制御システムの制約やセキュリティリスクを踏まえ、トレンドマイクロは今回、大きく2つのアプローチに沿ったセキュリティソリューションの展示/デモを展開した。

アプローチのうち一つは、工場のスマート化を目的に、新しい産業用制御システムを導入するという前提に基づくものだ。このアプローチでは、企業のセキュリティ要件に沿ってサーバ/端末の保護や、外部ネットワークからの脅威侵入の防止といった施策を講じることが必要とされる。

その要求を満たすソリューションの一つが、「Trend Micro Safe Lock™(TMSL)」だ。TMSLを使うことで、システム上で動作可能なプログラムを特定用途のものだけに限定することが可能になる。これにより、産業用制御システムを、そのパフォーマンスに影響を与えることなくウイルス感染や目的外利用から保護することが可能になる。また、外部ネットワークからの脅威侵入を防止するソリューションとして、トレンドマイクロでは、「未知の脆弱性」(※5)に対する攻撃もすばやくブロックできる高性能IPS(侵入防御システム)「TippingPoint Threat Protection System™(TippingPoint)」を提供している。

一方、2つめアプローチは、既存システムの保護を想定したものである。既存の産業用制御システムのセキュリティを強化するうえでは、その動作に一切影響を与えずに、異常を早期に検知したり、検知した異常に対して迅速に対処したりすることが重要となる。

その要求に適合したソリューションの一つが、トレンドマイクロが提供するネットワーク監視と脅威検知のソリューション「Deep Discovery™ Inspector(DDI)」である。DDIによる監視は、ネットワークスイッチのミラーポート(※6)を通じて行われるため、工場内の実通信に影響を与えないという特徴を持つ。

また、DDIで検知した脅威(マルウェア感染)を駆除するためのソリューションとして、トレンドマイクロでは「Trend Micro Portable Security 2™(TMPS)」を提供している。TMPSは、USBメモリの形状をし、インターネットに接続されていない端末、あるいはウイルス対策ソフトがインストールされていない端末に対し、最新のパターンファイルによるウイルス検索の機能を提供することができる。

※5 すべての未知の脆弱性に対応するものではありません。
※6 ネットワークパケットをコピーして任意のポートに転送する機能。

パートナーとの協業でソリューションの効果を高める

工場に向けたセキュリティソリューションをさらに充実させ、サイバー攻撃に対する各工場のディフェンス力を高めていただくためには、製造現場を深く知るパートナー企業との協業が欠かせない。

そのため、トレンドマイクロでは、パートナーとの協業によってソリューションの効果を高める施策にも力を注いでおり、その一環として、組み込み型IoTセキュリティソリューション「Trend Micro IoT Security (TMIS)」を、工場向けの産業用制御システムやIoTソリューションで経験を持つパートナー各社に提供している。今回のスマート工場EXPOでも、そうしたパートナー各社がTMISを組み込んだ製品/サービスの展示/デモを繰り広げ、好評を博した(囲み記事『充実度を増すトレンドマイクロ パートナーのソリューション』)。

トレンドマイクロのブースでは、パートナー企業による公開セミナーも実施された。製造現場の実情を深く知る各社の講演が始まると、多くの来場者が立ち止まり、演者の講演に耳を傾けていた。

こうした協業ソリューションとトレンドマイクロのソリューションによって、産業用制御システムを構成する各種のデバイスから制御ネットワーク、さらには、制御情報ネットワークを保護していくというのが、トレンドマイクロの基本的な戦略である(図2)。これからも、日々変化するサイバー攻撃から工場を守るために、ソリューションの普及と拡充を推し進めていく。

図1:スマート工場に向けたトレンドマイクロのソリューション

  1. ウイルス対策を行うためのパターンファイルは不要です。ただし、エージェントの事前検索や管理コンソールの代理ウイルス検索を利用する場合は、パターンファイルが必要となります。 なお、事前検索時に使用する検索エンジンやパターンファイルは、エージェントインストール後に削除されます。
  2. ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを作成しますが、検索終了後、検索対象端末に当該ドライバおよびファイルは残りません。(USBブート検索を行った際、ログを検索対象端末のローカルハードディスクに作成するか選択可能です)検索対象端末にTMPS2を挿入した際、パターンファイル更新やウイルス検索の自動実行を行う場合は、検索対象端末に検索ツールエージェントをインストールしておく必要があります。

充実度を増すトレンドマイクロ パートナーのソリューション

トレンドマイクロは、前回と同様にパートナー各社との共同開発の成果をブースで披露した。パートナーの一社で、製造業における生産現場向けの技術開発/生産管理システムの開発で豊富な経験を持つシーイーシー(CEC)は、トレンドマイクロのネットワークセンシング技術を活用して、工場内に潜在する脅威の検知と可視化を実現する「SecureCross™ Factory ICS Defender™」を出展した。ICS Defenderは同社が提供する生産設備の稼動監視・実績管理システム「Facteye」に脅威可視化の機能を加えたものだ。設備の稼動とネットワーク上の不審な通信を同時に可視化し、生産活動に影響を与えるリスクを一元的に管理することができる。

また、工場内脅威を可視化する萩原テクノソリューションズの「In-Line Security Monitor HAT®」やYE DIGITALの「MMsmartSecurity FS-Eye」の展示/デモも前回と同様に行い、来場者の注目を集めた。さらに今回、工場で進むIoT化を支援するパートナーとの協業ソリューションもいくつか披露した。その一つが、IoTシステムのゲートウェイにTMISを組み込んだコネクシオの「Smart Ready IoTセキュアパック」だ。コネクシオは、これまで培ってきたIoTハードウェア/ソフトウェア技術とノウハウとを組み合わせた「Smart Ready IoTソリューションテンプレート」を提供している。そのSmart Ready IoTシリーズでは、データ取得できない旧式製造設備のアナログメータをカメラで読取りデータ化、設備の状態を可視化するという製造現場の現実を直視したソリューションも提供されている。

このほか、NECはホワイトリスト型アクセス制御・異常検知のソリューション「IoT Device Security Manager」を紹介。TMISと連携することでIoTデバイスへの不正アクセスだけでなく、内部での不正な挙動も可視化、ブロックするソリューションとして提供している。また、日本システムウエアは、アプリケーション開発が容易なIoTプラットフォームとして定評のある「Toami」を展示。TMISと連携することでセキュリティ機能が付加される点で注目を集めた。

製造現場を深く知るトレンドマイクロ パートナーのセキュリティソリューションは、その充実度を増しながら、工場のセキュリティのあり方を大きく変容させつつある。

記事公開日 : 2019.3.25
 この記事は、公開日時点での情報です