ITソリューション企業総覧2014Web
インタビュー トレンドマイクロ 斧江章一氏

インタビュー トレンドマイクロ 斧江章一氏

特集 特集1 社会インフラへ迫るサイバー攻撃

セキュリティ対策ベンダーの戦略
~多層防御ソリューション最前線~


トレンドマイクロ 執行役員 事業開発本部長 斧江章一氏に聞く

s-04_01

トレンドマイクロ
www.trendmicro.co.jp/jp/

聞き手:ITソリューション編集部


 社会インフラの心臓部である制御システムも、これまでの独自OSや独自プロトコルから、汎用OSや標準プロトコルの利用が進み、クローズド環境からオープン環境に変わりつつある。そうなると、オフィスシステムがサイバー攻撃の標的になっても、制御システムまでは大丈夫という安全神話は崩壊の危険があるといわざるをえない。

 セキュリティ対策ベンダーとして知られるトレンドマイクロでも、いま多層防御ベースのソリューションを投入、対策に臨んでいる。また、CSSC(技術研究組合・制御システムセキュリティセンター)に参画する各ベンダーと連携して、安全な制御システム環境の実現を支援しているところだ。

 ここでは、トレンドマイクロ執行役員事業開発本部本部長 斧江章一氏に、同社がめざす制御システムセキュリティ対策の最前線を聞いた。

制御システムのセキュリティ要件とは

 制御システムとオフィスシステムは、どう違うのか。斧江氏は、主に4つの特性に集約されるという。すなわち「前者は24時間365日の安定稼働が必要で頻繁な再起動は不可能ですが、後者は通常業務時間内の稼働ですみ、再起動は許容範囲内で可能です。また、運用期間も10~20年以上の長期運用に対し、概ね3~5年であること、システム上のデータ処理速度がリアルタイム送受信に対し遅延の被害が比較的少ないこと、運用管理が現場技術部門に対し情報システム部門であること、などがあげられます」と、両者の違いを簡潔に説明する。

 したがって斧江氏の指摘から、制御システムのセキュリティ対策には、5つの特有なセキュリティ要件が伴うことになる。

 すなわち、要件1が、アップデートや復旧作業時にシステムを極力停止させない。要件2が、インターネット接続なしのクローズド環境でもセキュアな状況を保つ。要件3が、修正プログラムを定期的に適用できない環境であってもセキュアな状況を保つ。要件4が、システムパフォーマンスへの影響を最小限に押さえる。要件5が、導入及び運用が容易なこと、である。

 斧江氏は「こうした制御システムに不可欠な5つの要件を前提に当社は、関連ソリューションや製品を開発しています」と説明する。

要は制御情報ネットワーク及びコントロールネットワーク

 図1を参照されたい。とくに、※の実線で囲まれた角丸太枠内が一般的な制御システム構成である。この中のネットワークは、制御情報ネットワーク、コントロールネットワーク、フィールドバスの3レイヤ構成となっている。フィールドバスはバルブやコンプレッサなど現場機器が接続され、PLC(Programmable Logic Controller)/DCS(Distributed Control System)によって制御する。また、コントロールネットワークは、このシステム全体の制御を行う。そして、制御情報ネットワークが生産情報管理を行うのであるが、この環境はいわゆるIPネットワークのように汎用性をもつことも少なくない。

s-04_02_2

図1 制御システムにおける対策ポイント(トレンドマイクロ)

 

 図1をベースに、斧江氏の説明したセキュリティ要件をあてはめると、図2のようになる。図2の丸囲み番号は図1と同一で、図の横方向が7つの対策ポイントを表し、縦方向がセキュリティプロセスを表す。特に、図2中央部のコントロールネットワークは、特定用途かつミッションクリティカル性が高い。したがって、前記の要件1~5がしっかり適用されるエリアだ。だが、制御情報ネットワークはIPネットワークに近い部分もあり汎用的で、かつミッションクリティカル性も比較的緩いエリアとなっている。

s-04_03_2

図2 制御システムのセキュリティ要件(トレンドマイクロ)

 

 斧江氏は「制御システムでは、この二つのネットワークとその対策をキーポイントとしてとらえておく必要があります」と強調する。また二つのネットワークの左右にあるゲートウェイ/ネットワークや外部デバイスは、オフィスシステムに近い要件に基づくセキュリティ対策となっている。

多層防御に基づくトレンドマイクロの制御システムセキュリティソリューション

 前記をふまえて図2に、トレンドマイクロの製品をはめこむと、図3のような見事な同社の多層防御戦略が浮かび上がってくる。図中、ゲートウェイネットワークの「Deep Discovery」は、可視化・解析技術によってネットワーク内の怪しい挙動を検知、そして「Network VirusWall Enforcer」は、それを検知するとネットワーク検疫を行い不正なデバイスをネットワークから切り離す。

s-04_04_2

図3 トレンドマイクロの制御システムセキュリティソリューション(トレンドマイクロ)

 

 そして制御情報ネットワークやプラントDMZ(DeMilitarided Zone)向けには「Deep Security」が、OSやアプリケーションの脆弱性保護はじめSQLインジェクション等の攻撃からのWebアプリケーション保護、OSやミドルウェアのセキュリティイベントを集中監視ほか、様々なセキュリティ機能が搭載されたパッケージとして用意されており、サーバ保護を一つのエージェントで対策する。

 加えて「Safe Lock」が、コントロールネットワーク領域の端末を特定用途に限定し、ロックダウン型対策を行う。アンチウイルスとは異なり、実行許可のアプリケーションを予め許可リストに登録しておき、無許可のアプリケーションを実行させないホワイトリストにより、システムパフォーマンスへの影響を抑えつつ対策が可能だが、セキュリティ脅威は、必ずしもファイルやアプリケーション形式とは限らない。メモリ上の脆弱性を攻撃するウイルスなどもある。ロックダウン型対策にはこれを防ぐ技術も、ホワイトリストとともに盛り込まれている。

 さらに、特定用途向け対策は施されていても、新しい脅威はいつ出てくるかわからない。そこで、スタンドアロン/クローズドネットワーク向けウイルス検索・駆除ツール「Portable Security」が用意されており、これにより端末にインストールしなくても、差しただけで駆除かつ復旧できる。最近投入された「Portable Security2」は、複数拠点の検索ツールの検索ログも一元的に把握できるなど集中管理可能で、運用もLEDで検索ステータスや結果を通知してくれる。

 なお、外部デバイスに対してはUSBメモリにウイルス対策を搭載することができる「USB Security」なども用意されている。

 斧江氏は「制御システムでは、図1からも明らかなように、一カ所の防御のみでは極めて不十分です。重要なことは、①~⑦の対策ポイントからわかるように、多層防御なのです」と改めてアドバイスする。

« »