つながる工場・組込機器向け
セキュリティ

Industry4.0、IoTによる生産効率改善やリモートメンテナンスサービス
それらを安定的に持続するために必要なモノ、それがセキュリティ対策です

「つながる」からこそ高まる「稼働停止」リスク

今、見える化による生産効率改善や障害予兆検知などを目的に、IoTやIndustry4.0をはじめとした「つながる工場」が普及しはじめています。
しかし、それに比例して拡大しているのが、サイバー攻撃やコンピュータウイルス感染が原因となる稼働停止などのリスクです。事実、工場において、サイバー攻撃やコンピュータウイルス感染による操業停止などの被害が既に報告されています。
そのため、今、工場管理者や組込機器の開発者において、セキュリティ対策が強く求められています。

工場長、生産設備の管理者からみたリスク

工場の稼働停止による納期遅延
不良品出荷によるリコール
機能不全による安全性低下

工作機械など組込機器の
製品企画・開発者からみたリスク

障害予兆検知による遠隔保守サービスなど自社サービスの停止による収益機会の逸失

国内でも起きている被害の実態

日本においては、42.2%の管理者が制御システムにおけるウイルス感染を経験しており、そのうち55.4%が稼働停止に至ったと報告しています(図1)。また、米国における重要インフラ(製造業を含む)におけるインシデント数は年々増加傾向にあり(図2)、2015年度においては製造業における被害が最も多いと報告されています※。更には、アメリカ大陸にある重要インフラ企業において、攻撃を受けた企業・団体のうち54%が制御系越しの設備操作を経験したと報告しています(図3)。

※出典:NCCIC/ICS-CERT Year in Review FY2015

日本における制御システムの被害実態(図1)

日本における制御システムの被害実態(図1)

米国・重要インフラにおけるセキュリティインシデント報告件数(図2)

米国・重要インフラにおけるセキュリティインシデント報告件数(図2)

重要インフラ企業が受けた攻撃の種類(図3)

重要インフラ企業が受けた攻撃の種類(図3)

被害事例

Case1:米国 自動車組立工場
侵入経路:情報システム経由もしくは持込PC

米国内にある自動車工場で、Zotobウイルスが制御システム内に侵入。ウイルス感染がネットワークで繋がっていた全13工場に拡大し、制御システムの停止を招き、組み立てラインの労働者50,000人が作業を中断、操業停止に陥り、1,400万ドルの損害を受けました。
※ 写真はイメージです。
出典:重要インフラの制御システムセキュリティとITサービス継続に関する調査
2009年3月 IPA 独立行政法人情報処理推進機構セキュリティセンター

Case2:ドイツ 製鉄所
侵入経路:標的型メール

標的型メールを介して、情報システムネットワークに侵入。その後、ネットワーク接続されていた生産設備の制御システムに侵入し、設備に不具合を発生させました。その結果、正常にシステムを停止させることができず、溶鉱炉に損傷を受けました。
※ 写真はイメージです。
出典:Die Lage der IT-Sicherheit in Deutschland 2014(2014年版サイバー犯罪白書)
BSI ドイツ連邦情報セキュリティ庁

Case3:国内工場
侵入経路:USBメモリ

工場の最終工程にある品質検査装置がウイルス感染し、システム負荷が異常に高まり、本来、不良品として判定すべきものがそのまま出荷され、リコールにいたりました。
※ 写真はイメージです。
出典:トレンドマイクロ調べ

関連資料

なぜ被害が発生し、なぜ拡大したのか。
その詳細と具体的な対策方法についてまとめた資料を提供しています。

「安定稼働」を守る!
つながる工場・組込機器向けセキュリティソリューション

1. つながる工場の普及と高まるセキュリティリスク
2. 被害発生と拡大の原因
3. 工場向けセキュリティ対策のポイント
・対策の方向性
・方向性1:稼働停止を防ぐ対策
・方向性2:被害時の影響範囲最小化と迅速復旧
・セキュリティ対策上の課題と解決方法
4. 組込機器向けセキュリティ対策のポイント
・対策の方向性
・セキュリティ対策上の課題と解決方法
5. 工場・組込機器向けセキュリティソリューションの概要と評価ポイント
6. 導入事例
・Trend Micro Safe Lock™
・Trend Micro Portable Security 2™
・Trend Micro Deep Security™
・Deep Discovery™ Inspector
・TippingPoint Threat Protection System™
・Trend Micro USB Security™
・製品連携による高度な防御と運用性

工場視点でみたランサムウェアの脅威と対策

1. 工場視点でみたランサムウェアの脅威
2. 感染経路と工場の抱える問題点
3. 工場におけるランサムウェア対策
・網羅的な対策方法
・既存設備における制約を考慮した対策方法

通常のIT環境とは異なり「安定稼働」が重視される工場や組込機器において、セキュリティ対策をどのように実現するのか。
トレンドマイクロは、お客様が求められる対策の方向性や、抱えているセキュリティ対策上の課題など、様々な状況に対応可能なセキュリティソリューションを提供します。

工場向けセキュリティソリューション

稼働停止を防ぐソリューション

サイバー攻撃やウイルス感染などによる想定外の稼働停止を防ぐため、3つの観点で多層的に守ります。

1. データの出入口からの脅威の侵入を防ぐ
ソリューション:Trend Micro USB Security™ Trend Micro Portable Security 2™TippingPoint Threat Protection System™

2. 万が一脅威が侵入した場合を考慮し、工場内のサーバ・端末・工作機械などを守る
ソリューション:Trend Micro Safe Lock™ Trend Micro Deep Security™

3. ネットワーク監視により、不審な動きを早期に検知し、対応できるようにする
ソリューション:Deep Discovery™ InspectorTrend Micro Portable Security 2™

被害時の影響範囲最小化と迅速復旧のソリューション

特に既存設備の場合、安定稼働しているシステムへの影響を懸念し、新たにソフトウェアを導入したり、通信経路中に装置を設置するような予防的措置が困難です。その場合、「被害時の影響範囲最小化と迅速復旧」を目的とした対策を行うことが可能です。

1. データの出入口からの脅威の侵入を防ぐ
ソリューション:Trend Micro USB Security™ Trend Micro Portable Security 2™TippingPoint Threat Protection System™

2. 工場内のサーバ・端末・工作機械などの健全性を、システムに変更を加えることなく定期的に確認・対処する
ソリューション:Trend Micro Portable Security 2™

3. ネットワーク監視により、不審な挙動を早期に検知し、対応できるようにする
ソリューション:Deep Discovery™ InspectorTrend Micro Portable Security 2™

被害時の影響範囲最小化と迅速復旧のソリューション

既存設備に影響を与えたくない
ソリューション:TippingPoint Threat Protection System™Deep Discovery™ Inspector Trend Micro Portable Security 2™Trend Micro USB Security™

常を早期に検知する仕組み
ソリューション:Deep Discovery™ Inspector

可用性/パフォーマンスに影響を与えたくない
ソリューション:Trend Micro USB Security™

USBメモリを介したウイルス感染・拡大の防止
ソリューション:TippingPoint Threat Protection System™ 、 Trend Micro Safe Lock™

レガシーOSなどの脆弱性が残る設備の対策
ソリューション:Deep Discovery™ InspectorTrend Micro Portable Security 2™

ソフトウェアのインストールができない設備の対策
ソリューション:Deep Discovery™ Inspector Trend Micro Portable Security 2™

重要データの改竄・情報漏洩を防ぎたい
ソリューション:Trend Micro Deep Security™

工場向けセキュリティソリューション システムネットワーク図

組込機器向けソリューション

組込機器ベンダ向けソリューション

出荷後の自社製品やサービスを継続的に守るだけでなく、出荷から保守の製品ライフサイクルの中で組込機器ベンダが関与する様々なシーンにおいて他面的に守ります。

1. 組込機器やクラウド環境を攻撃などから守る
ソリューション:Trend Micro Safe Lock™Trend Micro Deep Security™

2. 出荷する製品へのウイルスの混入を防ぐ
ソリューション:Trend Micro Portable Security 2™

3. 保守作業時のウイルスの混入・拡大を防ぐ
ソリューション:Trend Micro Portable Security 2™Trend Micro USB Security™

対策上の課題別ソリューション

組込機器の可用性に影響を与えない対策がしたい
ソリューション:Trend Micro Safe Lock™

脆弱性攻撃対策が困難な組込機器の対策をしたい
ソリューション:Trend Micro Safe Lock™

ソフトウェアをインストールすることなく簡単にウイルスチェックしたい
ソリューション:Trend Micro Portable Security 2™

データのやり取りを安全に行いたい
ソリューション:Trend Micro USB Security™

クラウド環境を様々な攻撃から守りたい
ソリューション:Trend Micro Deep Security™

セキュリティソリューション概要

【Network】脆弱性が残る環境を守る次世代侵入防止システム(IPS)

特徴

1.誤検知リスクが低い脆弱性フィルタ機能

攻撃コードをブロックするのではなく、脆弱性への攻撃が成立する条件に基づいて不正通信をブロックするため、亜種攻撃にも対応可能で誤検知  リスクも少ない

2.高速・低遅延

ASICによるトラフィック処理、HDD非搭載、リアルタイムOS利用などにより、高スループットを実現 (40 micro sec以下)

3.高信頼性

HW障害時やパフォーマンス低下があっても、即時、通信をバイパス可能

【Network】既存設備に影響を与えることなく早期異常検知を実現

特徴

1.脅威の可視化
    今起こっている脅威状況を、グラフィカルなウィジェットを用いて把握

2.入口対策

    既知のルールによる検出と、仮想環境を用いた動的解析の「多段解析」により効率よく脅威を分析。プロトコルに依存しない幅広い解析で多様な攻撃に対応

3.出口対策
    入り込んだ脅威が、バックドアを通じて外部サーバと通信し、攻撃を悪化させる様子をネットワークモニタリングで検出
 

【Server】次世代サーバセキュリティソリューション

特徴

1.サーバに必要な6つのセキュリティ機能で重要なサーバを保護

2.エージェント型とVirtual Appliance(仮想アプライアンス)の保護モジュールでサーバを保護

【Client/Server】ロックダウン型ウイルス対策ソフト

特徴

特定の用途にのみシステムを使用できるようにする(ロックダウン)ことで、制御システム・組込機器などの特定用途端末やレガシーOS搭載端末、クローズド環境にある端末をウイルスや目的外利用から守ります。

1.軽い※1

2.脆弱性攻撃や未知の脅威※2から守る

3.かんたん運用

※1 予め登録したアプリケーションのみ実行を許可することで端末を保護する仕組みのため、大容量のパターンファイルの読み込みや定期的な ウイルス検索が必要な対策ソフトに比べ、パ      フォーマンスへの影響が軽微です。
※2 全ての未知の脅威に対応するものではありません。

【Client/Server】インストール不要のウイルス検索・駆除ツール

特徴

インターネットに接続されていないPC、もしくはウイルス対策製品がインストールされていないPCに対し、最新パターンファイル※1によるウイルス検索機能を提供

1.インストール不要※2

2.かんたん運用
    ・LEDによる検索ステータス、結果の通知
    ・検索ツールのみでのウイルス検索・駆除とパターンファイルのアップデートが可能
    ・検察ツールエージェントの活用により、検索ツールの自動起動が可能

3.集中管理

※1 管理用コンピュータにてアップデートした時点での最新のパターンファイルにてウイルス検索を行います。
※2 ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを作成しますが、検索終了後、検索対象端末に当該ドライバおよびファイルは残りません。(USBブート検索を行った際、ログを検索対象端末のローカルハードディスクに作成するか選択可能です)検索対象端末にTMPS2を挿入した際、パターンファイル更新やウイルス検索の自動実行を行う場合は、検索対象端末に検索ツールエージェントをインストールしておく必要があります。

【USBメモリ】より安全なデータ交換を実現

特徴

1.いつも最新のパターンファイルでリアルタイム検索

2.簡単な操作で利用開始

3.USBメモリの「利便性」と「安全性」を両立

関連資料

なぜ被害が発生し、なぜ拡大したのか。
その詳細と具体的な対策方法についてまとめた資料を提供しています。

「安定稼働」を守る!
つながる工場・組込機器向けセキュリティソリューション

1. つながる工場の普及と高まるセキュリティリスク
2. 被害発生と拡大の原因
3. 工場向けセキュリティ対策のポイント
・対策の方向性
・方向性1:稼働停止を防ぐ対策
・方向性2:被害時の影響範囲最小化と迅速復旧
・セキュリティ対策上の課題と解決方法
4. 組込機器向けセキュリティ対策のポイント
・対策の方向性
・セキュリティ対策上の課題と解決方法
5. 工場・組込機器向けセキュリティソリューションの概要と評価ポイント
6. 導入事例
・Trend Micro Safe Lock™
・Trend Micro Portable Security 2™
・Trend Micro Deep Security™
・Deep Discovery™ Inspector
・TippingPoint Threat Protection System™
・Trend Micro USB Security™
・製品連携による高度な防御と運用性

工場視点でみたランサムウェアの脅威と対策

1. 工場視点でみたランサムウェアの脅威
2. 感染経路と工場の抱える問題点
3. 工場におけるランサムウェア対策
・網羅的な対策方法
・既存設備における制約を考慮した対策方法

関連資料

なぜ被害が発生し、なぜ拡大したのか。
その詳細と具体的な対策方法についてまとめた資料を提供しています。

「安定稼働」を守る!
つながる工場・組込機器向けセキュリティソリューション

1. つながる工場の普及と高まるセキュリティリスク
2. 被害発生と拡大の原因
3. 工場向けセキュリティ対策のポイント
・対策の方向性
・方向性1:稼働停止を防ぐ対策
・方向性2:被害時の影響範囲最小化と迅速復旧
・セキュリティ対策上の課題と解決方法
4. 組込機器向けセキュリティ対策のポイント
・対策の方向性
・セキュリティ対策上の課題と解決方法
5. 工場・組込機器向けセキュリティソリューションの概要と評価ポイント
6. 導入事例
・Trend Micro Safe Lock™
・Trend Micro Portable Security 2™
・Trend Micro Deep Security™
・Deep Discovery™ Inspector
・TippingPoint Threat Protection System™
・Trend Micro USB Security™
・製品連携による高度な防御と運用性

工場視点でみたランサムウェアの脅威と対策

1. 工場視点でみたランサムウェアの脅威
2. 感染経路と工場の抱える問題点
3. 工場におけるランサムウェア対策
・網羅的な対策方法
・既存設備における制約を考慮した対策方法

工場セキュリティ関連加盟団体

Control System Security Center 技術研究組合制御システムセキュリティセンター

e-F@ctory Alliance

Virtual Engineering Community

Industrial Value Chain Initiative 一般社団法人インダストリアル・バリューチェーン・イニシアティブ

お問い合わせご連絡先

フォームでのお問い合わせ

※お問い合わせにあたっては、迅速にご返答するため、法人のお客様向けお問い合わせフォームにて、「制御システムのセキュリティ対策」か「組込機器のセキュリティ対策のチェックボックスをオンにしてください。

法人お問い合わせ窓口

03-5334-3601(FAX:03-5334-3639)
月曜日〜金曜日の9:00〜12:00、13:00〜18:00
(ただし祝祭日及び、その振替日を除きます)
〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー