シマンテックは2018年2月16日、説明会を開き、製造業が採るべきセキュリティ対策について解説した。製造業に合ったセキュリティツールの導入が望ましいとした上で、シマンテックでも製造業向けに新製品を開発していると発表した。
ゲートウェイによるネットワークの分離では、サイバー攻撃を防ぐことはできない。ゲートウェイの穴を突いて侵入されてしまうからである。「侵入される前提に立って、製造業に合った対策を採ることが重要」(米Symantec 太平洋地域および日本担当 最高技術責任者のNick Savvides氏)である。
写真1:テレビ会議で製造業が採るべきセキュリティ対策について解説した、米Symantec 太平洋地域および日本担当 最高技術責任者のNick Savvides氏拡大画像表示
例えば、製造業の制御システムなら、動作するアプリケーションが限られるので、アプリケーションのホワイトリスト化や、システムのハードニングが容易い。あらかじめ実行を許可したアプリケーションプログラムに限って実行し、システムへの変更を許さなければ、マルウェアの被害を効果的に防止できる。
セキュリティツールとしては、このほか、多要素認証、機械学習を使ったマルウェアの検知、IoTデバイスの監視と、機械学習によるログデータの解析、社外のインテリジェンスサービス、―などが有効であるとした。
取り組みの背景について同社は、機械学習やIoTなどの先進技術によって製造現場が進化するのに合わせて、これら先進技術を活用したサイバー犯罪も増えていることを挙げる。「サプライチェーン全体が狙われるため、企業の規模を問わずに、セキュリティへの対策が必要である」(同社)。
