工場、プラントなどの制御システムや組込機器などの特定用途端末、クローズド環境にある端末がウイルスに感染する被害が増えている。これらの端末がひとたび感染すると、生産ラインが制御できなくなり、稼働が停止することになりかねない。これまで、インターネットに接続されていない端末はウイルス感染リスクが低いと考えられてきたが、その常識が通用しなくなっている。その対策はどのように行うべきなのか。製造業のセキュリティ対策に詳しい、トレンドマイクロ 事業開発本部の樋口尚文氏に聞いた。
事業開発本部 プロダクトマネジメント部
マーケティングマネジメント課
樋口尚文 氏
生産ラインの端末がウイルスに感染
稼働停止期間6日以上のケースも
「近年、工場やプラントでのウイルス感染の報告が急増しています」と樋口氏は紹介する。海外では発電所、自動車工場、製鉄所などが被害に遭い、操業停止に陥り、膨大な損失が生じた例も少なくない。国内においても、制御システムが感染したことから、生産ラインが停止し、完全復旧まで1カ月を要した企業もあるという。「国内における被害件数も増えています。当社の調査では、制御システムがウイルス感染被害に遭った企業は約42%で、そのうち約55%が、稼働が停止したと答えています。その中には停止期間6日以上というケースもあります」
出典: 2014年9月 トレンドマイクロ調べ
FA/PA系制御システムの管理に関わりのある人218名にインターネット調査を実施
*1 設問:お勤め先において、あなたが管理するFA/PA系産業制御システムがコンピュータウイルス感染の被害にあった事はありますか?(N=218)
*2 設問:その被害の結果として、あなたが管理するFA/PA系産業制御システムが稼働停止に至ったことはありますか?稼働停止に至ったことがある場合、その期間についてお答えください。 (N=92)
>>下記のPDFを今すぐダウンロード
「~パターンファイル不要で簡単に対策ができる~
工場内の装置・端末のウィルス対策の進め方」
リスクはますます増加中
クローズド環境の端末も対策が必要
インターネットに接続されている端末であれば、外部からウイルスが侵入することも考えられる。だが、HMI(ヒューマン・マシン・インターフェース)やパネルコンピューター、検査装置、計測装置、監視・制御端末など工場内にある装置・端末の多くはインターネットに接続されていない、いわゆる「クローズド環境」の端末だ。かつてこれらの端末のウイルス感染リスクは低いと考えられてきたが、どのような理由があるのだろうか。「従業員の方が使うUSBメモリなどを介してウイルスが侵入するほか、持ち込みPCとの接続、生産データの収集などにともなう情報システムネットワークとの接続など、侵入経路もさまざまです。また、最近では多くの装置がWindowsなど汎用的なOSで動いていることが挙げられます」(樋口氏)。ウイルスもさまざまな端末に入り込み、活動できるようになっているのだ。
>>下記のPDFを今すぐダウンロード
「~パターンファイル不要で簡単に対策ができる~
工場内の装置・端末のウィルス対策の進め方」
生産現場だけの対応では限界が
経営者にとっての喫緊のテーマに
工場やプラントを有する企業にとって、これらの施設にあるさまざまな装置・端末のセキュリティ対策を早急に進める必要がある。実際に、大手製造業では最近、事業継続計画(BCP)などの観点で、情報システムと制御システムを合わせたセキュリティの向上に取り組んだり、専門の部署を設けたりするところが出てきているという。
「多くの企業では、制御システムなどは現場の技術部門が管理しており、情報システムのセキュリティは情報システム部門が責任を持っています。しかし、制御システムのセキュリティという観点では、担当部門が明確に定義されていない企業が多い状況です。ひとたび被害に遭うと事業停止のリスクがあることなどを考えると、もはや現場だけで取り組めばよい問題ではなく、全社的な取り組みが必要です。その点では、工場内の装置・端末のセキュリティ対策は、経営者が率先して取り組むべきテーマになっていると言えます」と樋口氏は指摘する。
>>下記のPDFを今すぐダウンロード
「~パターンファイル不要で簡単に対策ができる~
工場内の装置・端末のウィルス対策の進め方」
情報システムとは異なる特性を持つ制御システム
工場・プラントを守る方法は?
ただし、実際に工場内の装置・端末のセキュリティ対策を行うには課題もある。制御システムは、情報システムとは異なる特性を持つためだ。「例えば、インターネットに接続されている端末であれば、日々新たに誕生するウイルスに対応するため『パターンファイル』と呼ばれる、ウイルスを定義しているファイルを定期的に更新する必要があるのですが、クローズド環境の端末ではそれが困難です」工場内の全ての装置・端末にパターンファイルを手作業で毎日更新することは工数がかかり、現実的ではないからだ。また、工場内の装置・端末は特定の用途にのみ使用することを前提としているため、限られたリソースしか有していないケースが多く、パターンファイルの読み込みやウイルス検索が処理速度に影響を与える可能性がある。「それらの制御システムの特性を踏まえて開発されているのが、パターンファイルを使わない『ロックダウン型』と呼ばれるウイルス対策です。端的に言えば、あらかじめ許可したアプリケーション以外は、端末内での実行を防止するという考え方です」と樋口氏は紹介する。
以下のページで、「ロックダウン型」の手法による工場内の装置・端末のウイルス対策をさらに詳しく解説してもらった。ぜひご覧頂き、あなたの会社の工場・プラントのセキュリティを高めてほしい。
~パターンファイル不要で簡単に対策ができる~
工場内の装置・端末のウイルス対策の進め方
・ウイルスはどこからやってくる?
・Windows2000、WindowsXPなど古いOSの端末を継続利用せざるを得ない場合には?
・パターンファイルを使わない「ロックダウン型」および「ホワイトリスト」とは?
・「ロックダウン型ウイルス対策」を便利に行えるツールは?