しかも制御システムは、その特性ゆえに対策が困難となっている。制御システムは、24時間365日連続稼働という可用性が求められることが多いため、セキュリティ対策によってパフォーマンスが劣化したり、運用中にシステムを再起動させたり、パッチ適用に伴う動作検証のために長時間システムを停止させたりすることは難しい。また、インターネット接続にも制限がある場合が多いため、日常的にパターンファイルを更新するようなソリューションは必ずしも適さない。
さらに制御システムの管轄は現場技術部門が行うのが一般的。これまでセキュリティ対策の必要性が低かったことから、セキュリティに関する知識・スキルを持つ技術者が不足している。「制御システムにつながるネットワークにファイアウォールを導入したり、物理的にUSBポートをロックしたりして、外部からのウイルス混入リスクの低減に努める企業も増えています。しかし、制御システムの特性がゆえに対策が難しく、抜本的な解決に至っていないケースが多いのが実情です」と斧江氏は指摘する。
図1 制御システムのセキュリティ対策要件高可用性を求められる、インターネット接続に制限があるなど、制御システムは情報システムとは異なる特性を持つ。制御システムを守るには、その特性から導き出される5つの要件を満たす必要がある
予防、検知、駆除・回復
複合的な対策で感染リスクを低減
これらの状況を整理すると、制御システムを保護するには図1に挙げた5つの要件を満たす必要があることが分かる。
そこでトレンドマイクロは、3つの製品の組み合わせによって、制御システムの効果的な守り方を提案している(図2)。
図2 制御システムを守るトレンドマイクロ・ソリューション 制御システム内の端末を固定化して守るTMSL、万一感染した際にウイルス検索・駆除を行うTMPS、USBメモリを介したウイルス混入を防止するTMUSBを活用することで、制御システムのセキュリティ対策をサポート
その中核を担うのが、制御システム内にある端末向けのホワイトリスト型セキュリティ対策ソフト「Trend Micro Safe LockTM(以下、TMSL)」である。
「一般的なウイルス対策ソフトは、パターンファイルを基に悪意のあるプログラムと判断しブロックしますが、TMSLは許可リストにあらかじめ登録したアプリケーションのみ実行を許可するのです」と斧江氏は説明する。
パターンファイルを利用しないため、運用中の再起動が不要で、システム負荷を最小限に抑えられる上、クローズド環境でも導入可能。また、USB不正プログラムやネットワークウイルス対策機能を搭載しており、脆弱性を利用した攻撃による感染リスクを低減できる。「さらに、こうしたソフトの操作に慣れていない方にも分かりやすい管理画面を用意しました。自動で許可リストを作成する機能なども盛り込み“簡易オペレーション”を実現しています」(斧江氏)。
