トレンドマイクロは2021年5月24日、産業制御システム向けエンドポイントプロテクション「TXOne StellarProtect」を同月26日より提供開始すると発表した。
スマートファクトリー向けセキュリティソリューションの全体イメージ |
近年、工場のスマート化により、MES(Manufacturing Execution System:製造実行システム)やEWS(Engineering Workstation:開発ワークステーション)などOT環境の産業用PCが、生産データをクラウドで管理したり、産業用アプリケーションをアプリストアからダウンロードするなどインターネットに直接繋がり始めている。
一方、スマートファクトリーにおいて、持ち込みPCやUSBを発端としたマルウェア感染やIT環境からの脅威の侵入に加えて、今後は、インターネットに繋がる産業用PCにマルウェアが感染し、工場のネットワーク内にマルウェアを拡散させてしまうリスクも懸念される。
万が一、産業用PCがマルウェアに感染した場合、工場の安定稼働を妨げる深刻な影響を及ぼす可能性があるため、スマート化により脅威の侵入リスクが増えるなか、工場の安定稼働という製造部門の最優先事項を阻害しない産業用PC向けのセキュリティ対策が求められている。
「TXOne StellarProtect」は、MESやEWSなど、今後インターネットやIT環境との接続が増加することが想定される産業用PC向けのエンドポイントプロテクションで、産業用PCに求められるセキュリティとパフォーマンスの両立で工場の安定稼働を支援する。
具体的には、産業用アプリケーションのリストとアプリケーションの証明書情報を製品内にデータベースとして保有。データベースに登録された産業用アプリケーションがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索を行わないため、セキュリティソフトの稼働による産業用PCへの負荷が低減される。データベースに登録された産業用アプリケーション以外のプログラムがファイルの読み込みや書き込みを行う場合は、パターンマッチングや機械学習型検索によるセキュリティ機能で脅威をブロックする。
産業用アプリケーションの証明書リスト |
また、産業用アプリケーションが、不正コードを正規プロセスの一部として実行することで正規アプリケーションに見せかける「DLLインジェクション」や「DLLプリロード」を行われないよう、インストールされた産業用アプリケーションに対して、ファイルやレジストリの変更をブロックする機能も提供するという。参考標準価格は5500円(年額、税抜)となっている。