Tweet

トレンドマイクロ、製造時のウイルス混入を防ぐ「TMPS」

クラウド時代にオフライン端末でウイルス対策が必要な理由

2010/03/19

　製造業の生産ラインで利用されるPCや組み込み機器では、長らく、専用に作り込まれたOSが利用されてきた。それゆえ汎用OSをターゲットとしたウイルスに感染するリスクも少なかった。しかし、状況は変わりつつある。

　トレンドマイクロは先日、PCへのインストールが不要で、USBメモリからブートするタイプのウイルス対策製品「Trend Micro Portable Security」（TMPS）を発表した。Trend Micro USB Securityというモジュールをベースに、ウイルス検出エンジンとパターンファイルを格納している。これを端末に接続するとローカルディスク内にテンポラリフォルダを作成し、検出・駆除作業を実施する仕組みだ。

　同社グローバルマーケティング統括本部 事業開発部 部長の斧江章一氏によると、TMPSを発表した背景には、2つのトレンドがある。1つは、製造業などの現場でもPCと汎用OSの組み合わせが広がっていること。もう1つは、USBなどのリムーバブルメディアを介して感染を広めるウイルスがまん延していることだ。

トレンドマイクロ グローバルマーケティング統括本部 事業開発部 部長 斧江章一氏

　この2つの要因が組み合わさって、製造現場のPC、特にオフライン状態のPCにおけるウイルス対策が課題になっているという。

　トレンドマイクロの調べによると、「15カ月連続してウイルス感染報告の1位、2位を占めているのが、USBを通じて感染するマルウェア」（斧江氏）だという。ネットワークを介して感染するウイルスとは異なり、いわば人を介して感染するため、駆除も歩く速度でしか行えない。ネットワークにつながっている場合と異なり、一斉駆除も困難だ。

　製造ラインにおいてアプリケーションのインストールやテスト・検査に用いられる端末は、ネットワークから切り離されたオフライン状態であることも多い。しかし、リムーバブルメディアを通じてウイルスが侵入してしまうケースがある。この結果「出荷前の検査用端末が感染源になる」という笑えない事態が生じる。現にトレンドマイクロでも、USBメモリ本体や外付けHDD、デジタルフォトフレームなどの製品が、ウイルスが混入した状態で出荷されたという事例を20件以上把握しているという。

　「このような現場で使われる端末は、情報システム部門が把握していないことも多い。感染が発覚してからはじめて品質管理部門などと相談し、慌てて対策室を立ち上げる……といった状況になりがちだ」（斧江氏）。

　では駆除を行おう、となっても、前述のようにオフラインの状態ではリモートから操作を行うことはできない。「自社工場ならばまだしも、海外の企業に委託やアウトソースしている場合は、ただ『対策してください』というだけでは実効性が確保できない。それを簡単にできるようにするのが、TMPSの狙いだ」と述べた。

クラウドを活用した対策を補完

　オフライン環境での対策が課題になる一方、他方では、クラウドコンピューティングというインフラを活用した対策が登場しつつある。トレンドマイクロも「Smart Protection Network」（SPN）という形で、インターネットを介してWebサイトやメール、ファイルに関する情報を集約し、最新の脅威に対抗する手段を提供している。

　TMPSは、「SPNが届かない部分を守るソリューション」であり、SPNのようなクラウドコンピューティングを活用した対策を補完するものという位置付けだと斧江氏は述べた。

　将来的には、多種多様なデバイスがネットワークにつながり、その上でリッチコンテンツが利用されるようになるだろう。携帯電話はもちろん、デジタルカメラやビデオ、あるいはゲーム機といったデバイスの多くは、PCから見れば「ストレージ」。リムーバブルメディアを介したウイルスのターゲットにならないとも限らない。

　斧江氏は「ネットワーク、コンテンツ、そしてプラットフォームのオープン化が進み、特にフルブラウザを搭載すればするほど、脅威は必ず発生する」と述べ、そうした分野をクラウドとデバイス、両面から保護していきたいと述べている。