ビル制御システムに対するTrend Micro Safe Lock(TM)とSDNを組み合わせたサイバーセキュリティ対策の共同検証を実施
【共同検証の目的】
ビル制御システムのサイバーセキュリティ対策の一つとして、ロックダウン(※1)で不正プログラムの実行を防止するTrend Micro Safe Lock(※2)と組み合わせた弊社のSDNソリューション「SES(Secure Enterprise SDN)」の有効性について検証する。
【共同検証の概要と結果】
ビル制御の電源制御模擬システムのSCADAに、Trend Micro Safe Lockを搭載し、特定の目的を達成するために利用されるアプリケーションのみ実行できる状態にします。その後、不正プログラムの実行など、脅威とみなされるアクションを起こした場合、Trend Micro Safe Lockの管理コンソール(※3)を通してSESにその内容を通知し、SESが対象の脅威端末を自動的に隔離し、その接続場所情報を追記した通知を行うことを確認しました。
本検証の目的であった不正プログラムを実行しようとした端末(模擬マルウェア動作)を検知し、自動で遮断隔離するといった効果的なサイバーセキュリティ対策を実現出来ることが今回の共同検証で確認出来ました。
〈共同検証の概要図〉
(※1) ロックダウンとは、システムの機能制限、リソース制御やアクセス制御などにより、特定の用途にのみシステムを使用できるようにすることを指します。
(※2) Trend Micro Safe Lockは、制御システム・組込機器などの特定用途端末を保護するロックダウン型のセキュリティソリューションです。
従来のパターンファイルを使用した方式とは違い、定常的な更新や参照を必要としないため、インターネットに接続されていない端末でもウイルスや意図しない不正操作から端末を保護します。
(※3) Trend Micro Safe Lockの管理コンソールは、複数端末にインストールしたエージェントを、Webブラウザを使って一元管理するためのツールです。管理コンソールの利用により、各エージェントの情報・ロック状態などの一覧表示、信頼するアプリケーションのハッシュ値をエージェントに配信する、といったことが可能となります。
本共同検証に対してトレンドマイクロ様よりコメントをいただいております。
トレンドマイクロ様
アライドテレシスのSDNソリューション「Secure Enterprise SDN」と、トレンドマイクロのロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock」との連携により、端末がサイバー攻撃を受けた際にも、ビル制御システム全体の安全性を維持することができます。
今回のアライドテレシスとの連携により、制御システムのサイバーセキュリティに効果的なソリューションを提供できると確信しております。
<< ニュースリリースに対するお問合せ先>>
アライドテレシス株式会社 マーケティングコミュニケーション部
田中 利道 E-mail: totanaka@allied-telesis.co.jp
TEL:03-5437-6042 URL:https://www.allied-telesis.co.jp
アライドテレシス株式会社 東京都品川区西五反田7-21-11第2TOCビル