制御システムを「要塞化」、トレンドマイクロ：ホワイトリストで制御システムを保護する新製品

[高橋睦美，＠IT]

　トレンドマイクロは11月19日、制御システム向けのセキュリティ対策ソフト「Trend Micro Safe Lock」を発表した。2013年1月7日から受注を開始する予定だ。これを皮切りに、制御システム向けセキュリティソリューションの販売を本格化し、海外にも展開していく考え。

　Trend Micro Safe Lockは、制御システムの稼働を監視するHMI（Human Machine Interface）や、バルブやスイッチ、ポンプなどの装置をコントロールする機器のプログラムを更新するEWS（Engineering Work Station）、生産管理を行う端末など、制御システム内の端末を対象としたセキュリティ対策ソフトだ。定義ファイルに基づくブラックリスト方式ではなく、あらかじめ登録したアプリケーションのみに実行を許可するホワイトリスト方式によって、不正なプログラムの実行を防ぐ。

　同社執行役員 事業開発本部 本部長 斧江章一氏の説明によると、かつては独自OS、独自プロトコルを用いて構築されることの多かった制御システムだが、最近では汎用OSや標準プロトコルが採用されつつあり、外部ネットワークと接続されることもある。結果として、制御システムもStuxnetをはじめとするさまざまな脅威にさらされ、時には生産システムの停止など深刻な事態に陥ることもあるという。

　Trend Micro Safe Lockは、こうした状況を踏まえて開発された製品だ。特に、「システムを停止させない」「パフォーマンス劣化を最小限にとどめる」「パッチが適用困難な環境でもセキュアな状態を保つ」といった制御システム特有の要件に対応するため、ホワイトリスト方式を採用した。これにより、パターンファイルの更新やパッチの適用、それにともなう再起動といった作業を避けながら端末を保護する仕組みを実現した。「特定の端末で、必要なアプリケーション以外は動作させないようにすることで、いわば制御システムを『要塞化』する」（斧江氏）。

　加えて、USBメモリなど外部記憶媒体を接続した際の自動実行機能を停止するとともに、端末への通信を監視し攻撃パケットを遮断する「不正侵入対策」、dllインジェクションやAPIフッキングを防止し、メモリのランダム化によって不正プログラムの実行を難しくする「実行防止対策」などの機能を搭載する。

　またIT担当者ではなく、制御システムの現場担当者による運用を考慮し、分かりやすいGUIを用意。動作を許可するアプリケーションのホワイトリスト登録作業も、導入時に自動収集する仕組みとした。

　Trend Micro Safe Lockの価格は、クライアントOS向けが1ライセンス当たり1万1100円（250〜499ライセンスの場合）、サーバOS向けが7万2800円（25〜49ライセンスの場合）。動作環境は、Windows 2000からWindows 7までとなっている。サポート期間はリリース後4年間で、2年間の延長サポートが付くが、「長期間の利用するユーザーについては、別途個別相談に応じる」（斧江氏）という。

　同社はTrend Micro Safe Lockを、USBメモリ型のウイルス検索ツール「Trend Micro Portable Security」や、USBメモリ内のチェックを行う「Trend Micro USB Security」と組み合わせ、制御システム向けに提供していく。同時に、制御システムを開発、販売しているベンダへのOEM提供も進めていく。