トレンドマイクロは2013年より、各種製造業の工場における生産制御システムや電力・ガス・水道の供給監視システムなど、制御システムを対象にしたセキュリティ製品群を提供すると発表した。
第一弾として、「Trend Micro Safe Lock(以下、TMSL)」を2013年1月7日より受注開始する(出荷開始は2013年1月31日)。今後は、1年間で100社への導入を目指す。
TMSLは制御システムの稼働を監視するHMI(Human Machine Interface)、スイッチ・ポンプ・バルブなどの装置をコントロールする機器のプログラムを更新するEWS(Engineering WorkStation)、生産計画・工程管理といった生産管理を行う端末など、制御システム内にある特定用途の端末を対象にしたホワイトリスト型セキュリティ対策ソフト。
許可リストに予め登録したアプリケーションのみ実行を許可することで、不正プログラムの実行を防止する。製品の導入時には、端末内のアプリケーション情報を自動収集し、許可リストを作成できる。
また、USBメモリなどの外部記憶媒体を端末に接続した際にUSBメモリ内のプログラムを自動実行するAutorun機能を停止し、IPアドレス、ポート、プロトコルなどネットワークから端末への通信を監視し、ネットワークウイルスによる脆弱性を利用した攻撃パケットを検知し遮断する。
そのほか、プログラムの挙動を監視し、正規のプログラムが読み込むdllファイル以外のdllファイルの読み込みを防ぐ「DLLインジェクション対策」、プログラムの挙動を監視し、正規のプログラムが利用するAPIの呼び出しを不正プログラムが横取りすることを防ぐ「APIフッキング対策」などの機能も搭載する。
工場の製造ラインを管理するような制御システムは、独自のOS、独自のプロトコル、クローズドネットワークでの運用が主であったが、近年は汎用OS、標準プロトコルの採用、外部ネットワークとの接続、外部記憶媒体を用いたデータ交換等のオープン化が進んでいる。
また、産業用施設を狙う攻撃利用された不正プログラム「STUXNET(スタクスネット)」や特定の標的を狙う「Flame(フレーム)」などが確認され、制御システムにおいてセキュリティ対策の必要性が高まっている。そこで、同社は制御システムを対象にしたセキュリティ製品群を提供する。
TMSLは、インターネットを介した定期的なパターンファイルの更新が不要なため、オフライン環境の端末を保護することが可能で、すでに提供を開始しているUSBメモリ型ウイルス検索・駆除ツール「Trend Micro Portable Security(以下、TMPS)」やUSBストレージの守る「Trend Micro USB Security」を併用することで、TMSLの導入時や定期点検時に不正プログラムを検出・駆除する。
クライアントOS向けとサーバOS向けがあり、対応OSは、クライアント向けがWindows 2000、Windows XP、Windows Vista、Windows 7、Windows XP Embedded、Windows Embedded Standard 2009、Windows Embedded Standard 7、Windows Embedded Enterprise XP、Windows Embedded Enterprise Vista、Windows Embedded Enterprise 7。
サーバ向けが、Windows 2000 Server、Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、Windows Server 2008 R2、Windows Embedded Server 2003、Windows Embedded Server 2003 R2、Windows Embedded Server 2008、Windows Embedded Server 2008 R2。
1ライセンスあたりの参考価格(税別)はクライアントが初年度1万1,100円、2年目以降2,220円(いずれも購入数が250~499の時)、サーバが初年度7万2,800円、2年目以降1万4,560円(いずれも購入数が25~49の時)。
トレンドマイクロ 取締役副社長 大三川彰彦氏は事業推進のための施策として、「制御システム向け製品の開発」、OEM提供、共同の製品開発、制御システム部門と連携などの「新規パートナー開拓と既存パートナーを含めた協業」、パートナーセールス支援やハイタッチ営業などの「セールス・サポート」、「政府・業界団体との連携」を挙げた。
また、トレンドマイクロ 執行役員 事業開発本部 本部長 斧江 章一氏は制御システムの特徴として、可用性重視、24時間365時間稼動、運用期間が10-20年と長い、インターネットへの接続制限、管理者が現場部門など、情報システムとの違いを挙げ、「止められないシステムである点が重要で大きなポイントだ。ネットワークが常時接続されているシステムではないため定期的な更新ができないなど、情報システムとは異なるシステムを持っている。そのため、制御システム要件に適したソリューションが必要だ」と述べた。
また斧江氏は、制御システムにおけるセキュリティの脅威は、USBメモリ、メンテナンス用の持込PCなど、人を介して入ってくる点を挙げ、とくにUSBメモリからの進入を食い止めることが重要だとした。
同社では、制御システムセキュリティ事業をまず日本で立ち上げ、2013年下期以降、海外でも展開。2015年には、グローバルで売り上げ15億円を目指すという。