工場のセキュリティ対策
工場などのNWは多くがクローズドネットワーク環境ですので、侵入したマルウェアはクローズドネットワークの中で活動を開始します。従って、活動を開始させない様に、あるいは活動が検知できる対策製品が一般的に使われています。例えば、特定のプログラムしか動作させない「Allow-list(アローリスト)型セキュリティ対策」(過去、ホワイトリスト型と呼ばれていました)や、動作してもネットワークの異常検知をする「ネットワークトラフィックのアノマリ検知」(IPS/IDS)などが該当します。ただし、マクロウイルスで、PowerShellなどのインタプリタ系で実行されるマルウェアに対してはアローリスト型でも止められないため、完全な対策とは言えません。アノマリ検知も攻撃がゆっくり進行すると異常と判断されず検知できない場合が多いです。
工場セキュリティに求められるソリューション
- インターネットあるいはネットワークに接続していない環境で使用できるもの
- 現在はアンチウイルスソフトしか入れておらず、パターンファイルはメンテナンスの時にしかアップデートできない
- メンテナンスの時にもインターネットと接続したくない
- ネットワークのアノマリ検知などでは対策が不十分であり、自社のOT系で利用可能な対策が必要
- CPU負荷、メモリ占有がほとんど発生しないソリューションが望ましい
- アプリケーションの制約上、古いPC/OSで稼働できるソリューションが望ましい
- 品質管理などの独自アプリでも競合が発生せず、問題なく動くこと
- 導入したセキュリティ製品と既存アプリが絶対に競合しない
- 長時間のシステム停止はできないので、導入が容易かつ、詳細な設定が不要で、展開が短時間で終わる
- 誤検知、過検知が発生せず運用の負担が増えない
- 生産コストが上昇しないように、導入コストが安く、運用に手間がかからないこと
- どんな侵入経路でも関係なく、あるいは暗号化されて侵入されても確実に防御できる
イスラエル発、最新セキュリティ対策製品
イスラエルには、国防軍の諜報機関であるUnit8200を出身とした、サイバーセキュリティに関する知見が豊富なホワイトハッカーが多数存在しており、そのホワイトハッカー達が起業したサイバーセキュリティのスタートアップ企業も多くあります。そのため、攻撃者の考え方や行動パターンを逆手に取った防御側優位の最新セキュリティ製品が開発されています。
防御側優位のセキュリティを実現する手法の一つとして、アプリケーションが起動するたびにローディングするメモリーアドレスを毎回ランダマイズすることにより、攻撃を防御するのではなく攻撃そのものを成立させなくするMoving Target Defense技術(以下、MTD技術)があります。
工場セキュリティの課題を解決する製品とは?
上述のMTD技術を搭載した製品が、Morphisec(モルフィセック)です。Morphisecは以下の特長を有しており、工場セキュリティに求められる課題を解決できるソリューションなのです。
- 導入後のOS再起動が不要の為、停止できないシステムへのインストールが可能
- 動作を行うのは、アプリケーション起動時のみなのでCPU負荷が低い
- 複雑な監視をしないので誤検知・競合が少ない
- シグネチャを使わないため、頻繁な更新が不要
- 外部ネットワーク接続が不要なので、オフライン環境でも全機能が利用可能
- 3MBの非常に軽量なエージェントのため低負荷を実現
- 他のプログラムとの競合しないため、ブルースクリーンが発生しない
こちらのコラムに関するお問い合わせをご希望の方は、以下のフォームにご入力ください