トレンドマイクロは2021年5月24日、産業用PC向けのエンドポイント防御ソフトウェア「TXOne StellarProtect」を発表した。同年5月26日から提供する。特徴は、産業用アプリケーションによるファイルの読み書きについてはウイルス対策をOFFにできる点である。これにより、セキュリティソフトの稼働による産業用PCへの負荷を低減する。価格(税別)は、101~1000ライセンス購入時に1ライセンスあたり年額5500円。
トレンドマイクロの「TXOne StellarProtect」は、MES(製造実行システム)などの産業システム用途のPCに向いた、エンドポイント防御ソフトウェアである(図1)。インターネット接続などを介して産業用PCにマルウェアが感染してしまい、これが原因で工場のネットワーク内にマルウェアを拡散させてしまう、といった事故を減らす。
図1:産業システム用途で使っているPCに向いた、エンドポイント防御ソフト(出典:トレンドマイクロ)拡大画像表示
エンドポイントにおけるマルウェア対策機能を一通り提供する。ウイルスをスキャンする(パターンマッチングと機械学習)。アプリケーションに対して、ファイルやレジストリの変更を禁止する。許可していないUSBデバイスの使用を制御する。いつもとは異なるオペレーションでPowerShellなどが実行されることを禁止する。
産業用PCに特化した機能面での特徴は、セキュリティソフトの稼働負荷がかかってしまうことを防ぐ点である。具体的には、産業用アプリケーションによるファイルの読み書きについては、ウイルス対策機能をOFFにできる。産業用アプリケーションのリストと、アプリケーションの証明書情報を、製品内にデータベースとして保有している(画面1)。
画面1:産業用アプリケーションの証明書リスト(出典:トレンドマイクロ)拡大画像表示
一方、産業用アプリケーション(データベース登録済み)ではないプログラムがファイルを読み書きする場合は、パターンマッチングや機械学習型検索によるウイルススキャンによって、ウイルスへの感染をブロックする。
不正コードを正規プロセスの一部として実行することで正規アプリケーションに見せかける「DLLインジェクション」や「DLLプリロード」を行わないように、産業用アプリケーションに対してファイルやレジストリの変更をブロックする機能も提供する。
Trend Micro / ファクトリーコンピュータ / OT / エンドポイントセキュリティ / TXOne Networks
