サイバー攻撃から重要インフラを守る
OT環境専用のセキュリティ対策

トレンドマイクロ「OTセキュリティソリューション」

情報技術を表す「Information Technology」(IT)と区別するように使われている言葉が、「Operational Technology」(OT)である。OTとは、製造業における産業用システムや交通・電気・水道といった社会インフラを機能させる設備を制御・運用する技術のことを指す。近年、先端技術の導入やデジタルトランスフォーメーション(DX)の推進により、OTのスマート化が加速している。それに伴って懸念されているのが、OTを標的としたサイバー攻撃だ。OT環境を守るために講じるべき対策について、トレンドマイクロに話を聞いた。

OT環境のスマート化が加速
サイバー攻撃のリスク高まる

ビジネスマーケティング本部
ビジネスソリューション部
プロダクトマーケティングマネージャー
安斎祐一 氏

 社会の産業活動に欠かせない技術が「Operational Technology」(OT)だ。工場、ビル、病院、交通・電気・水道といった社会インフラの設備や産業機器を制御・運用するための技術を指す。耳慣れない言葉だと感じるビジネスパーソンも少なくないかもしれないが、社会の重要インフラを支えているのがOTである。

「近年ではコスト削減、生産性の向上といった目的やDX推進の流れを受け、OTのスマート化が加速しています。工場を例に挙げると、ITシステムとの連携、オープンソースやクラウドの利用、IoTの導入、ローカル5Gの活用などのさまざまな試みが進められています」とトレンドマイクロ ビジネスマーケティング本部 ビジネスソリューション部 プロダクトマーケティングマネージャーの安斎祐一氏は説明する。

 OT環境の変化は新たな価値を生み出す一方で、注意すべきセキュリティリスクも持ち合わせていると安斎氏は警鐘を鳴らす。「OTのスマート化に伴い外部のネットワークとつながったことで、OT環境を標的としたサイバー攻撃が増加しています。また、セキュリティリスクは、スマート化に伴うものだけではありません。USBメモリーや作業端末の持ち込みを要因としたマルウェア感染、サプライチェーン内の弱点や標的とする企業の子会社/取引先を経由して損害をもたらす『サプライチェーン攻撃』などにも注意が必要です。万が一、被害を受けてしまえば、生産ラインの停止による損失、医療システムや重要インフラの停止による人的被害なども想定されます。こうした多くのセキュリティリスクによる被害を防ぐため、OT環境にもセキュリティ対策が求められています」(安斎氏)

OT環境に特化した製品開発
顧客ニーズに合った対策を実現

 トレンドマイクロは、そうしたOT環境に向けて多種多様なセキュリティ対策ソリューションを展開する。「当社では、OT環境に合わせた多層防御(要塞化)のアプローチを提案しています。OT環境への侵入を防止する『予防(境界防御)』、内部の不正通信・活動を検知する『監視』、産業制御システムを保護する『持続性の保護(影響範囲局所化)』の3段階の防御で被害を局所化します。予防に関しては、IT環境向けのFW/IPSで対応できるため、すでに対策を講じている企業が多いですが、監視と持続性の保護に関しては、IT環境向けのソリューションでは対応できません。OT環境向けのソリューションが必要となり、それを提供するのがトレンドマイクロです」と安斎氏は説明する。

 同社ではさまざまなOT環境向けのセキュリティソリューションを提供している。高度な脅威スキャンや機械学習エンジンを利用して既知と未知の両方のマルウェアからの攻撃を防御するアンチウイルスソフトウェアの「TXOne StellarProtect」、パッチが適用できないなどの脆弱性を抱えるレガシー資産を保護する「TXOne StellarEnforce」。USBメモリー型のポータブルツールで、対象端末にソフトウェアをインストールすることなく、マルウェアの検出と駆除が行える「Trend Micro Portable Security 3」。

 既存ネットワーク構成を維持したままで脆弱性攻撃や不正アクセスの防止が可能な産業向け次世代IPSの「EdgeIPS」と、重要資産をまとめて保護できる中・大規模向けの「EdgeIPS Pro」。ネットワークセグメンテーションで影響範囲を局所化し、継続的な作業現場の運用をサポートする産業向け次世代ファイアウォールの「EdgeFire」。EdgeIPSシリーズ、EdgeFireを集中管理するコンソールの「OT Defense Console」。これらの製品を導入することで、OT環境を強固に保護できる。

「当社のOT向けセキュリティソリューションはOT環境に特化した開発を行っている点が特長です。産業向けのシステムは、産業用通信プロトコルや産業機器メーカー独自のプロトコルが使用されています。そうした特殊なプロトコルへの対応や産業機器メーカーとの連携が取れているため、お客さまは安心して導入いただくことが可能です。また、産業機器には、セキュリティソフトウェアをインストールできない製品もあり、OT環境のセキュリティ対策を諦めていたというケースも少なくありません。そういう場合には、USBメモリー型のTrend Micro Portable Security 3などのソフトウェアをインストールできない機器向けの対策を提案するといった、お客さまのニーズに合った製品を提供できるのが、当社の強みです」と安斎氏はアピールする。

ITとOTの強みを機能に生かす
パートナーに対する支援も予定

 OTセキュリティソリューションの今後の展開について安斎氏は、「当社ではOT環境向けのソリューションだけではなく、IT環境に向けたソリューションも展開しています。ITとOTの両方に取り組んでいる強みを生かし、横断的な分析ができるようなプラットフォームの提供を目指します。セキュリティプラットフォーム『Trend Micro Vision One』にOTセキュリティの機能を実装するといった製品強化も計画しています」と話す。

 最後に「当社では、OTセキュリティソリューション拡販に向けて、製品のリーフレットやチラシなどのコンテンツの整備、商材の売り方に関するウェビナーの実施といった販売パートナーさまに対する支援も行っていく予定です。工場は全国にあり、OTセキュリティソリューションの提案は非常に大きなビジネスチャンスだと言えます。ダイワボウ情報システム(DIS)さま、全国の販売パートナーさまと共にビジネス拡大に向けて取り組みを進めていきます」と展望を語った。