　そこで今回は、工場内の制御機器を守るために実際に導入された製造業向けセキュリティソリューションがどのような視点で選ばれ、製造業ならではの課題をどのようにクリアしていったのか、トレンドマイクロプロダクトマーケティング本部ソリューションマーケティンググループプロダクトマーケティングマネージャーの上田勇貴氏に話を伺った。

◎「工場／製造業／IIoT セキュリティ」関連記事～事例、導入、課題、対策～など

» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る

» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き

» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（前編）

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（後編）

⇒ 新着記事をチェックする

外部から持ち込まれたUSBメモリによるマルウェア感染をどう防ぐ？

　最初に取り上げる事例は、既に稼働している工場内の制御機器をどのように守っていくかというものだ。

　某工場では、定期的に制御機器の保守業者が保守用PCとUSBメモリを持ち込み、各制御機器を1台ずつメンテナンスしていた。あるとき、マルウェアに感染したUSBメモリが保守業者により持ち込まれてしまい、メンテナンス作業を行った結果、各制御機器にマルウェアが一気に拡散（横感染）してしまった。マルウェアはひそかに稼働するため感染に気が付かず、知らず知らずのうちに制御機器のCPUやメモリリソースを消費……。その結果、制御機器に高負荷が掛かり、生産ラインの安定稼働を阻害する事態を引き起こしていた。

　オフィス環境であれば、一般的なセキュリティ対策ソフトウェアをインストールすれば済む話かもしれない。しかし、工場ではそれを許さない。工場内で稼働する制御機器でウイルスチェックプログラムが動作してしまうと制御機器のパフォーマンスを低下させる恐れがあるため、生産ラインの安定稼働を重視する製造業の現場では適さない。

　さらに、一般的なウイルス対策ソフトウェアの場合、定期的にパターンファイルを更新し続けなければならないが、それも工場内の機器には不向きである。原則的に生産ラインを止めることのできない工場内では、パターンファイルの更新であっても、それが各制御機器にどのような影響を及ぼすか検証されていなければ導入は難しい。また、こうした後からのソフトウェア追加行為は制御機器メーカーの保証外になる場合が多く、気軽に導入することが困難だ。

　こうした現状と課題を抱えていた某工場では、導入後の運用が容易（現場運用が可能）なセキュリティソリューションの導入が迫られていた。

　そこでトレンドマイクロは、既存設備を中心とした工場の保護を目的に、4つのソリューションを提案したという。

トレンドマイクロプロダクトマーケティング本部ソリューションマーケティンググループプロダクトマーケティングマネージャーの上田勇貴氏

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(//image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}