※いずれも質問投稿には会員登録が必要です
個人情報(個人名やメールアドレスなど)が公開されることはありません。


QUESTION 質問No.111

制御システム向け、ウイルス対策

企画 情報マネジメント | 投稿日時:
私は、情報システム課の課長です。当社は、自動車用プロペラシャフト・車軸を
素形材の製造・加工・組立まで、一貫生産しています。
今回、工場の制御システム系の予防保全の取組みとして、安定稼働を目的に
セキュリテイ対策を総合的に行います。
主眼は、既知の脆弱性に対する対策と、レガシーOS搭載端末の保護です。
制御システム・組込機器などの特定用途に対応したウイルス対策ソフト導入の
注意点・課題など、解説をお願いします。


ANSWER
回答No1 | 投稿日時:

従来はクローズドな環境で運用されていた企業内の制御システムや組込機器も、近年ではネットワークを介して他のシステムと連携してより高い付加価値を目指すようになってきました。その分、外部からのサイバー攻撃にさらされるリスクも増大しています。また、ネットワークに接続されていないシステムでも、保守業者などが外部から持ち込んだPCやUSBメモリによって、ウイルスに感染する場合もあります。

これらのリスクに対応するため、制御システムや組込機器でも、オープンネットワークに接続された一般的な情報システムと同様の情報セキュリティ対策が必要となっています。たとえば、脆弱性の解消、ネットワーク・トラフィックの監視、セキュリティ・ポリシー違反のPC排除などは24時間継続して行うことが重要です。

しかし、制御システムや組込機器では一定の実行速度を維持する必要があるため、負荷が重たいパターン定義ファイルの処理やウイルス検索などは避けたい場合もあります。このようなケースでは、システムの用途を特化したロックダウンを行うことによって、ウイルスの侵入を防ぐ方法も取られます。ロックダウン型ウイルス対策ソフトでは、システムの用途に必要なプログラムだけを実行し、それ以外のプログラムの実行を許可しません。これにより、比較的少ない負荷で、未知のウイルスも含めた多様なサイバー攻撃を防ぐことができます。

ただし、特定用途を狙ったウイルスに対しては、このロックダウンも万能ではありません。かつて、米国がイランの核濃縮施設をサイバー攻撃するために使ったウイルスは、イランが使用しているジーメンス製の遠心分離器に誤動作を起こさせる仕様になっていました。

このようなサイバー攻撃を防ぐには、ロックダウンだけに頼るのではなく、他の手段も組み合わせた多重的な防御対策が重要です。