*Symphony Technology Group(STG)から2021年10月に発表されたMcAfee EnterpriseとFireEyeの統合と新商号の発表に伴い、
2022年にOEM製品のブランドを「McAfee」から「Trellix」に変更いたしました。
業界の動向
デジタル化の進展に伴って、産業機器のプラットフォームは汎用デバイスと汎用OSの組み合わせへと移行し、さらに汎用プロトコルでネットワーク化されることが一般的になっています。一方で、サイバー攻撃の多様化や産業機器への攻撃も増加しており、セキュリティー対策が義務化される傾向にあります。
産業機器のセキュリティーリスク
昨今のサイバー攻撃は、企業の持つ重要データを暗号化して復元するための身代金を要求する「ランサムウェア攻撃」や、国際的なハッカー集団が特定の企業に損害を与えるため執拗に攻撃を繰り返す「標的型攻撃」など企業のビジネス継続を阻害し国家へ混乱を来たす攻撃が増えています。
加えて、あらゆる産業でDXが推進されることによって様々な機器がネットワークにつながることで攻撃の起点が増加し、高度化・巧妙化するサイバー攻撃が社会や産業に広く深く影響を及ぼすようになっています。
これらの攻撃は、サイバーセキュリティーが考慮されてこなかった企業/組織/サプライチェーンの古いPCや、工場内に配置された産業機器を起点として狙うケースが多く、企業に甚大な損害を与えています。とりわけ産業機器においては通常の情報システムのセキュリティー対策の統制を図ることが難しいことから個々のエンドポイント対策がより重要視されています。
セキュリティーインシデント事例 ーマルウェア侵入経路ー
産業機器では、ソフトウェアのバージョンアップやレシピデータ、ログ情報などリムーバブルデバイス(USBメモリー等)を介してデータをやりとりする機会が頻繁にあります。そのためセキュリティーチェックの不完全なリムーバブルデバイスを介してマルウェアが侵入する事例が多数発生しています。
スマート工場化に伴うITとOTのコンバージェンスが進行した結果、社内回線によってIT側からOT側へマルウェアが侵入する事例が発生しています。また、ネットワーク機能を持たなかった産業機器もIoTやリモートメンテナンスを取り入れることで外部ネットワークとの接点を持つことにより、その外部回線から侵入される事例も発生しています。
サプライチェーン(取引先や関連企業)によって持ち込まれた操作用端末や保守端末がマルウェアに感染していたことにより、産業機器にマルウェアが侵入する事例も発生しています。
組織内の内部犯行者がハッカー集団に協力し意図的に操作端末にマルウェアを送り込み感染させる事例も確認されています。組織内部の者が関与していた場合、物理的なセキュリティー対策や組織で定めたセキュリティポリシーは容易に突破されてしまいます。
ソリューション
産業用コンピューターのPS6000シリーズは信頼性の高いシステムで、デジタルトランスフォーメーションを次のステージに進めることができます。
許可リスト方式によるセキュリティー強化
許可されたアプリケーションのみを実行できるようにすることで、強力なセキュリティーを確保します。
更新は必要なく、ローカル環境でも気軽に使えます。
この続きは、以下のPDFをダウンロードしてご覧ください!