ビル制御システム向けの“サイバーセキュリティ対策”で、トレンドマイクロと共同検証ビル制御システム

アライドテレシスは、ビルの電源監視システムを対象に、トレンドマイクロの「Trend Micro Safe Lock」と、アライドテレシスの「SDN(Software-Defined Networking)」を組み合わせたサイバーセキュリティ対策の共同検証を実施した。

» 2018年12月11日 12時00分 公開
[BUILT]

 アライドテレシスは2018年12月6日、ビルの電源監視システム向けに、「Trend Micro Safe Lock」とアライドテレシスの「SDN(Software-Defined Networking)」を組み合わせたサイバーセキュリティ対策の共同検証を実施したことを明らかにした。実験は2018年10月29日にトレンドマイクロと共同で行った。

ロックダウンで守るTrend Micro Safe Lockをビルの電源制御システムに搭載

 実験では、ビル制御システムのサイバーセキュリティ対策の一つとして、「ロックダウン」で不正プログラムの実行を防止するTrend Micro Safe Lockと組み合わせたSDNソリューション「SES(Secure Enterprise SDN)」の有効性について検証。ロックダウンは、システムの機能制限、リソース・アクセス制御などにより、特定の用途にのみシステム使用を可能にする技術。

 Trend Micro Safe Lockは、制御システム・組み込み機器などの特定用途端末を保護するロックダウン型のセキュリティソリューション。定期更新や参照を必要としないため、インターネットに接続されていない端末でもウイルスや意図しない不正操作から端末を守ることができる。

共同検証の概要図 出典:アライドテレシス

 共同検証では、ビルの電源制御模擬システムSCADAに、Trend Micro Safe Lockを搭載。特定の目的を達成するために、利用されるアプリケーションのみを実行できる状態にした。

 その後、不正プログラムを実行して、脅威と見なされるアクションを起こした場合、ブラウザ化されているTrend Micro Safe Lockの管理コンソールを通して、SESにその内容を通知。SESが対象の脅威端末を自動的に隔離して、その接続した場所の情報を中央監視へ通知するまでを確認した。

 これにより、検証の目的だった不正プログラムを実行しようとした「模擬マルウェア動作」を検知し、自動で遮断隔離するといった効果的なサイバーセキュリティ対策を実現できることが実証された。

 実験に参加したトレンドマイクロは、「アライドテレシスのSDNソリューションSecure Enterprise SDNと、トレンドマイクロのロックダウン型ウイルス対策ソフトTrend Micro Safe Lockとの連携で、端末がサイバー攻撃を受けた際にも、ビル制御システム全体の安全性を維持することが可能になる。今回のアライドテレシスとの連携により、制御システムのサイバーセキュリティに効果的なソリューションを提供できると確信している」とコメント。

Copyright © ITmedia, Inc. All Rights Reserved.