トレンドマイクロ、産業制御システム向けのセキュリティソリューションを拡充
- 2019/11/15 10:00
- SecurityInsight
トレンドマイクロは11月12日、産業制御システム(ICS:Industrial Control Systems)向けのセキュリティソリューションを拡充し、来年1月14日から順次各国で受注開始することを発表した。このソリューションによって、新たに産業制御機器の可視化およびネットワーク保護が可能になるとしている。
以前より同社から提供しているソリューションと、今回新たに拡充したソリューションを組み合わせることで、工場がインターネットにつながることで多様化した攻撃の侵入口をレイヤーごとに保護できるようになり、スマートファクトリーの継続的な安定稼働が可能となった。トレンドマイクロは、このソリューションを拡充するにあたり、トレンドマイクロとMoxaの合弁会社「TXOne Networks」が開発した製品群を採用する。
■スマートファクトリーを守る要塞化アプローチ
◆予防(IT環境からOT環境への侵入阻止を実現するソリューション)
・従業員に対する標的型メールなどをきっかけにIT環境からOT環境へ侵入するサイバー攻撃に対して、脆弱性を悪用する攻撃を防ぐ侵入防止システム「TippingPoint Threat Protection System」を提供し、工場内へ脅威が侵入することを未然に防ぐ。
・フィールド機器の稼働情報をクラウドに送信する際に利用されるIoTゲートウェイにはIoT機器向けセキュリティソリューション「Trend Micro IoT Secrutiy」を提供。
◆監視(OT環境のネットワークにおける内部活動の監視を実現するソリューション)
・OT環境のネットワークにおけるサイバー攻撃の兆候を監視する「Deep Discovery Inspector」を提供し、産業制御機器への情報探索などの「内部活動」を可視化。
・製造工程を管理するサーバーやファイルサーバーに対して、USBメモリーや持ち込みPCを接続することで侵入する脅威をサーバー上で検知する総合サーバーセキュリティ対策製品「Trend Micro Deep Security」を提供。
◆持続性の確保(産業制御機器の保護)
・産業制御機器の脆弱性を悪用した攻撃や許可していない通信など、ネットワークを経由した攻撃を防ぐ「EdgeIPS」および「EdgeFire」を新たに提供。これらは産業制御機器にインストールするソフトウェアではないため、動作要件や機器の仕様上セキュリティソフトをインストールすることが困難な産業制御機器も保護できる。また、この製品は保護対象の産業制御機器の接続台数、各機器のデバイス名やメーカー名、IPアドレス、OSバージョン、使用プロトコルなどの情報を可視化できる。
・「EdgeIPS」「EdgeFire」の保護対象である産業制御機器の接続台数、各機器のデバイス名やメーカ名、IPアドレス、OSバージョン、使用プロトコルなどの情報を集中管理する「OT Defense Console」を新たに提供。「OT Defense Console」は、「EdgeIPS」「EdgeFire」でブロックした不正な通信内容や通信元を可視化し、サイバー攻撃の発生原因や対処を検討できる。
・Windows OSで構成された産業制御機器に対してUSBメモリーや持ち込みPCを経由して侵入する攻撃から保護するロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock」の新バーション「Trend Micro Safe Lock TXOne Edition」を新たに提供。
・WindowsやLinuxなどの汎用OSで構成された産業制御機器においてマルウェアが感染した際に、ソフトウェアをインストールすることなく、USBメモリー内のセキュリティソフトを用いてマルウェアを駆除する「Trend Micro Portable Security」の新バージョンを新たに提供。