トレンドマイクロ、製造時のウイルス混入を防ぐ「TMPS」
クラウド時代にオフライン端末でウイルス対策が必要な理由
2010/03/19
製造業の生産ラインで利用されるPCや組み込み機器では、長らく、専用に作り込まれたOSが利用されてきた。それゆえ汎用OSをターゲットとしたウイルスに感染するリスクも少なかった。しかし、状況は変わりつつある。
トレンドマイクロは先日、PCへのインストールが不要で、USBメモリからブートするタイプのウイルス対策製品「Trend Micro Portable Security」(TMPS)を発表した。Trend Micro USB Securityというモジュールをベースに、ウイルス検出エンジンとパターンファイルを格納している。これを端末に接続するとローカルディスク内にテンポラリフォルダを作成し、検出・駆除作業を実施する仕組みだ。
同社グローバルマーケティング統括本部 事業開発部 部長の斧江章一氏によると、TMPSを発表した背景には、2つのトレンドがある。1つは、製造業などの現場でもPCと汎用OSの組み合わせが広がっていること。もう1つは、USBなどのリムーバブルメディアを介して感染を広めるウイルスがまん延していることだ。
この2つの要因が組み合わさって、製造現場のPC、特にオフライン状態のPCにおけるウイルス対策が課題になっているという。
トレンドマイクロの調べによると、「15カ月連続してウイルス感染報告の1位、2位を占めているのが、USBを通じて感染するマルウェア」(斧江氏)だという。ネットワークを介して感染するウイルスとは異なり、いわば人を介して感染するため、駆除も歩く速度でしか行えない。ネットワークにつながっている場合と異なり、一斉駆除も困難だ。
製造ラインにおいてアプリケーションのインストールやテスト・検査に用いられる端末は、ネットワークから切り離されたオフライン状態であることも多い。しかし、リムーバブルメディアを通じてウイルスが侵入してしまうケースがある。この結果「出荷前の検査用端末が感染源になる」という笑えない事態が生じる。現にトレンドマイクロでも、USBメモリ本体や外付けHDD、デジタルフォトフレームなどの製品が、ウイルスが混入した状態で出荷されたという事例を20件以上把握しているという。
「このような現場で使われる端末は、情報システム部門が把握していないことも多い。感染が発覚してからはじめて品質管理部門などと相談し、慌てて対策室を立ち上げる……といった状況になりがちだ」(斧江氏)。
では駆除を行おう、となっても、前述のようにオフラインの状態ではリモートから操作を行うことはできない。「自社工場ならばまだしも、海外の企業に委託やアウトソースしている場合は、ただ『対策してください』というだけでは実効性が確保できない。それを簡単にできるようにするのが、TMPSの狙いだ」と述べた。
クラウドを活用した対策を補完
オフライン環境での対策が課題になる一方、他方では、クラウドコンピューティングというインフラを活用した対策が登場しつつある。トレンドマイクロも「Smart Protection Network」(SPN)という形で、インターネットを介してWebサイトやメール、ファイルに関する情報を集約し、最新の脅威に対抗する手段を提供している。
TMPSは、「SPNが届かない部分を守るソリューション」であり、SPNのようなクラウドコンピューティングを活用した対策を補完するものという位置付けだと斧江氏は述べた。
将来的には、多種多様なデバイスがネットワークにつながり、その上でリッチコンテンツが利用されるようになるだろう。携帯電話はもちろん、デジタルカメラやビデオ、あるいはゲーム機といったデバイスの多くは、PCから見れば「ストレージ」。リムーバブルメディアを介したウイルスのターゲットにならないとも限らない。
斧江氏は「ネットワーク、コンテンツ、そしてプラットフォームのオープン化が進み、特にフルブラウザを搭載すればするほど、脅威は必ず発生する」と述べ、そうした分野をクラウドとデバイス、両面から保護していきたいと述べている。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。