ストラタス・トレンドマイクロ・シーイーシーが産業用制御システム領域で協業、セキュアな無停止型エッジサーバーを提供

工場や社会インフラ設備で使われる産業用制御システムは、24時間365日稼働し続ける可用性が求められるが、近年サイバー攻撃により操業や業務の停止に繋がってしまうセキュリティインシデントが続発している。

トレンドマイクロ株式会社の調査では、業種特有環境で不正プログラムの感染や内部犯行などを含むさまざまなセキュリティインシデントが製造業で43.5%、社会インフラサービス提供環境（水道・ガス・電気）で30.4%（※）と、多くの企業で発生している。そのため、工場や社会インフラなどの業種特有環境でもセキュリティ対策が求められている。

しかし、産業用制御システムは可用性が求められるため、修正プログラムを適用する際の再起動が困難であったり、修正プログラムの適用により産業用機器ベンダーによるサポートの対象外になるといった課題がある。また、インターネット接続がない場合、一般的なインターネット接続が必要なセキュリティ製品の導入は困難であり、産業用機器に障害が発生した際、運用者が容易にシステムを復旧できることが求められる。

そこで、日本ストラタステクノロジー株式会社（以下、ストラタス）、トレンドマイクロ株式会社および株式会社シーイーシーの3社は、産業用制御システムの領域で協業し、不必要なアプリケーションの実行を制限し、サイバー攻撃を防ぐ無停止型エッジサーバー「Stratus ztC Edge 110i Secured by Trend Micro」を7月16日から提供開始する。

同製品は、ストラタスの提供する無停止型エッジサーバー「Stratus ztC Edge 110i」の持つホスト型ファイアウォールや利用者に応じたアクセス管理などのセキュリティ機能に加え、トレンドマイクロの提供するアプリケーション制御技術を実装したセキュアな無停止型エッジサーバーだ。

SCADA、HMIなどが動作するサーバー上で不必要なアプリケーションの実行を制限することで、不正プログラムの実行を防止し、さらにセキュリティレベルを高める。不正プログラムを検知するためのパターンファイルを用いないため、インターネットへの接続がない環境でも、セキュリティ対策を行うことができる。

ストラタスは、工場におけるSCADA、HMIなどに利用できる無停止型エッジサーバーを提供する。同サーバーは産業用制御システムで求められる物理的な耐久性に加えて、2台のサーバーを常に自動同期させることで障害の予兆を確認した場合、すぐにスタンバイしているサーバーに自動で切り替える機能を備えている。

万が一障害が発生した場合も、新しいサーバーを接続するだけで稼働しているデータやアプリケーション制御を行うソフトウェアも自動的に新しいサーバーに再構築される。

シーイーシーは、工場向けセキュリティソリューション「SecureCross Factory」として、リスクや対策状況を可視化するアセスメントサービス、制御システムに対するサイバー攻撃の兆候を早期に検知し、工場内ネットワークの異常を可視化する「ICS Defender」、インシデント対応における体制構築支援やセキュリティ教育などをすでに提供している。また、今回新たにシーイーシーが総販売代理店となり、同エッジサーバーの提供を開始する。

今後、「ICS Defender」や「Stratus ztC Edge 110i Secured by Trend Micro」を用いて工場内ネットワークや端末のセキュリティ状況を可視化し、シーイーシーが運営するSOCにて工場全体のセキュリティ監視・対処支援を順次提供していくとした。

想定販売価格は、3,500,000円（税抜）からで、年間保守サポートは600,000円から（税抜）となっている。

※ トレンドマイクロ「法人組織におけるセキュリティ実態調査 2018年版」