トレンドマイクロは11月12日、産業制御システム向けのセキュリティソリューションを拡充し、2020年1月14日から順次各国で受注を開始すると発表した。これにより、新たに産業制御機器(SCADA、HMI、PLC、EWSなど、制御ネットワークにおいてフィールド機器を制御する機器)の可視化およびネットワーク保護が可能になるという。

今回、従来から提供している既存のソリューションと新たに拡充したソリューションを組み合わせることで、工場がインターネットにつながることで多様化した攻撃の侵入口をレイヤごとに保護できるようになり、スマートファクトリーの継続的な安定稼働を実現するという。同社では、新ソリューションを拡充するにあたりMoxaとの合弁会社であるTXOne Networksが開発した製品群を採用。

近年、ドイツのIndustry 4.0や日本が推進するConnected Industriesにより、スマートファクトリーの普及が進み、グローバルにおけるIIoTの市場規模は2023年までに3100億ドルに達することが見込まれており、新ソリューションはスマートファクトリーに特化している。

トレンドマイクロ 取締役副社長の大三川彰彦氏は「スマートファクトリーは、企業ネットワークからの横感染や持ち込みPC・USBメモリからのマルウェア侵入、外部からの不正アクセス、ほかの端末からの横感染が懸念され、企業では製造ラインの停止、不良品出荷、人的事故などが課題となっている。そこで、われわれでは『Keep Operation Running - 継続的な安定稼働の実現』をテーマに工場の要塞化でサイバー攻撃を防ぐ」と述べた。

  • トレンドマイクロ 取締役副社長の大三川彰彦氏

    トレンドマイクロ 取締役副社長の大三川彰彦氏

具体的には「予防」「監視」「持続性の確保」の3つの観点で工場を要塞化するという。大三川氏は「予防ではIT環境からOT環境への侵入阻止、監視はOT環境のネットワークにおける内部活動の監視、接続性の確保は産業制御機器の保護というアプローチが求められる」と説く。

  • 工場の要塞化を実現するために「予防」「監視」「持続性の確保」という観点でソリューションを提供する

    工場の要塞化を実現するために「予防」「監視」「持続性の確保」という観点でソリューションを提供する

また、トレンドマイクロ バイスプレジデント TXOne Networks ゼネラルマネージャーのTrence Liu(テレンス・リュウ)氏は「インシデントとしてスマートファクトリーが直面するものは2つ存在する。1つはStuxnetやTriton、LockerGogaをはじめとした標的型攻撃、そしてもう1つはWannaCry、NotPetyaといった意図的ではない攻撃だ。これらの攻撃に対処するために、ITとOTの優先度は異なるものであるということを理解しなければならない」と指摘する。

  • トレンドマイクロ バイスプレジデント TXOne Networks ゼネラルマネージャーのTrence Liu(テレンス・リュウ)氏

    トレンドマイクロ バイスプレジデント TXOne Networks ゼネラルマネージャーのTrence Liu(テレンス・リュウ)氏

工場の継続的な安定稼働のためには安全性と可用性がカギ

ITにおいて優先度が高いものは機密性、完全性、可用性の順だが、OTでは安全性、可用性、完全性、機密性の順になることから、継続的な安定稼働を実現するためにはOTの安全性と可用性がカギになるという。同社では新ソリューションとして予防、監視の領域は既存の製品で対応し、接続性の確保では新製品を提供する。

  • 新ソリューションを構成する製品群

    新ソリューションを構成する製品群

予防では、IT環境からOT環境への侵入阻止を図るソリューションとして、従業員に対する標的型メールなどでIT環境からOT環境に侵入するサイバー攻撃に対して、脆弱性を悪用する攻撃を防ぐ侵入防止システム「TippingPoint Threat Protection System」を提供し、工場内へ脅威が侵入することを未然に防ぐ。また、フィールド機器の稼働情報をクラウドに送信する際に利用されるIoTゲートウェイにはIoT機器向けセキュリティソリューション「Trend Micro IoT Secrutiy」を提供する。

監視については、OT環境のネットワークにおけるサイバー攻撃の兆候を監視する「Deep Discovery Inspector」を提供し、産業制御機器への情報探索などの内部活動を可視化することに加え、製造工程を管理するサーバやファイルサーバに対して、USBメモリ、持ち込みPCを接続することで侵入する脅威をサーバ上で検知する総合サーバセキュリティ対策製品「Trend Micro Deep Security」を提供。

持続性の確保に関してリー氏は「米国の国土安全保障省が推奨する7つの対策を『ネットワークのセグメンテーションと仮想パッチ』『産業制御機器に対する通信制御』『産業制御機器のロックダウン』『定期的なヘルスチェックの実施』の4つの戦略に集約して、TXOne Networksの製品で実装できるようにした」という。

  • 接続性の確保に関する概要

    接続性の確保に関する概要

ネットワークのセグメンテーションと仮想パッチ、産業制御機器に対する通信制御では、産業制御機器の脆弱性を悪用した攻撃や許可していない通信など、ネットワークを経由した攻撃を防ぐ「EdgeIPS」と「EdgeFire」を新たに提供する。

これらは産業制御機器にインストールするソフトウェアではないため、動作要件や機器の仕様上セキュリティソフトをインストールすることが困難な産業制御機器も保護でき、保護対象の産業制御機器の接続台数、各機器のデバイス名やメーカ名、IPアドレス、OSバージョン、使用プロトコルなどの情報を可視化するというものだ。

  • 「EdgeIPS」の概要

    「EdgeIPS」の概要

  • 「EdgeFire」の概要

    「EdgeFire」の概要

産業制御機器のロックダウンについては、Windows OSで構成された産業制御機器に対してUSBメモリや持ち込みPCを経由して侵入する攻撃から保護するロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock」の新バーション「Trend Micro Safe Lock TXOne Edition」で対応する。

  • 「Trend Micro Safe Lock TXOne Edition」の概要

    「Trend Micro Safe Lock TXOne Edition」の概要

そして、定期的なヘルチェックではWindowsやLinuxなどの汎用OSで構成された産業制御機器においてマルウェアが感染した際に、ソフトウェアをインストールすることなく、USBメモリ内のセキュリティソフトを用いてマルウェアを駆除する「Trend Micro Portable Security 3」を新たに提供する。

  • 「Trend Micro Portable Security 3」の概要

    「Trend Micro Portable Security 3」の概要

さらに、EdgeIPSとEdgeFireの保護対象である産業制御機器の接続台数、各機器のデバイス名やメーカ名、IPアドレス、OSバージョン、使用プロトコルなどの情報を集中管理する「OT Defense Console」を提供し、EdgeIPS、EdgeFireでブロックした不正な通信内容や通信元を可視化することで、サイバー攻撃の発生原因や対処の検討を可能としている。

  • 「OT Defense Console」の概要

    「OT Defense Console」の概要

価格は、いずれも税別でEdgeIPSは1台あたり初年度が15万4000円(ハードウェアとライセンスを含む)、次年度以降が3万3000円(年間ライセンス)、受注開始は2020年1月14日、EdgeFireは1台あたり初年度が35万2000円(ハードウェアとライセンスを含む)、次年度以降が6万6000円(年間ライセンス)、受注開始はEdgeFire、EdgeIPSともに2020年1月14日。

Trend Micro Safe Lock TXOne Editionの参考価格は新規が5000円(税別)~、保守更新が1000円(同)~、受注開始は11月12日、Trend Micro Portable Security 3はライト版が3万2800円(同)、スタンダード版が3万9800円(同)で受注開始は2020年2月21日、OT Defense Consoleはハードウェアアプライアンス版(バーチャルアプライアンス版はノードライセンスのみで使用可能)が88万円(同)~、初年度ノードライセンスと次年度以降ノードライセンス更新費が1万1000円(同)~、受注開始は同1月14日となる。