- About Trend Micro
- プレスリリース
- 産業制御システム向けエンドポイントプロテクション 「TXOne StellarProtect™」を提供開始
産業制御システム向けエンドポイントプロテクション
「TXOne StellarProtect™」を提供開始
~産業用PCに求められるセキュリティとパフォーマンスの両立で工場の安定稼働を支援~
2021年5月24日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、産業制御システム向けエンドポイントプロテクション「TXOne StellarProtect」を2021年5月26日より提供開始します。
近年、工場のスマート化により、MES※1(Manufacturing Execution System:製造実行システム)やEWS※2(Engineering Workstation:開発ワークステーション)などOT環境の産業用PCが、生産データをクラウドで管理したり、産業用アプリケーションをアプリストアからダウンロードするなどインターネットに直接繋がり始めています。
一方、スマートファクトリーにおいて、持ち込みPCやUSBを発端としたマルウェア感染やIT環境からの脅威の侵入に加えて、今後は、インターネットに繋がる産業用PCにマルウェアが感染し、工場のネットワーク内にマルウェアを拡散させてしまうリスクも懸念されます。万が一、産業用PCがマルウェアに感染した場合、工場の安定稼働を妨げる深刻な影響を及ぼす可能性があります。そのため、スマート化により脅威の侵入リスクが増える中、工場の安定稼働という製造部門の最優先事項を阻害しない産業用PC向けのセキュリティ対策が求められます。
「TXOne StellarProtect」は、MESやEWSなど、今後インターネットやIT環境との接続が増加することが想定される、産業用PC向けのエンドポイントプロテクションで、産業用PCに求められるセキュリティとパフォーマンスの両立で工場の安定稼働を支援します。
具体的には、「TXOne StellarProtect」は、産業用アプリケーションのリストとアプリケーションの証明書情報を製品内にデータベースとして保有します。データベースに登録された産業用アプリケーションがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索を行わないため、セキュリティソフトの稼働による産業用PCへの負荷を低減します。データベースに登録された産業用アプリケーション以外のプログラムがファイルの読み込みや書き込みを行う場合は、パターンマッチングや機械学習型検索によるセキュリティ機能で脅威をブロックします。
また、産業用アプリケーションが、不正コードを正規プロセスの一部として実行することで正規アプリケーションに見せかける「DLLインジェクション」や「DLLプリロード」を行われないよう、インストールされた産業用アプリケーションに対して、ファイルやレジストリの変更をブロックする機能も提供します。
※1 Manufacturing Execution System(製造実行システム):製造プロセスの状態の把握や管理、作業者への指示や支援などを行う情報システム。
※2 Engineering Workstation (開発ワークステーション):ソフトウェア開発やCADによるグラフィクスなど、特定の用途に特化した機能を持つ高性能なコンピュータ。
■「TXOne StellarProtect(ティーエックスワン ステラプロテクト)」概要
・受注開始:2021年5月24日
・提供開始:2021年5月26日
・参考標準価格:5,500円(年額:税抜)※3
・製品詳細はこちらをご覧ください。
※3 上記参考標準価格は1年間のTXOne StellarProtectの 1ライセンス(101~1000ライセンス購入時)あたりの使用許諾料金です。ライセンス数に応じて割引料金が適用されるボリュームディスカウント制となります。なお、2年目以降もご使用になる場合は、1年毎に契約の更新が必要です。契約更新料は、参考標準価格と同額となります。
TXOne StellarProtectの主な機能
機能 |
概要 |
---|---|
産業用PCに適したウイルス対策 | データベースに登録された産業用アプリケーションがファイルの読み込みや書き込みを行う場合、パターンマッチングや機械学習型検索を行わないため、セキュリティソフトの稼働による産業用PCへの負荷を低減します。データベースに登録された産業用アプリケーション以外のプログラムがファイルの読み込みや書き込みを行う場合は、パターンマッチングや機械学習型検索によるセキュリティ機能で脅威をブロックします。 |
産業用アプリケーションの保護 | 産業用アプリケーションが、不正コードを正規プロセスの一部として実行することで正規アプリケーションに見せかける「DLLインジェクション」や「DLLプリロード」を行われないよう、インストールされた産業用アプリケーションに対して、ファイルやレジストリの変更をブロックします。 |
USBデバイス制御 | 許可されていないUSBデバイスの使用を防止します。 |
ファイルレス攻撃対策 | PsExecやPowerShellなどサイバー攻撃に悪用されることが多い正規ツールが、 産業用PC上でどのように使用されているか正規のオペレーションを学習します。 この学習情報に基づき、PsExecやPowerShellなどが、第三者により正規のオペレーションと異なる方法で実行されることを防止します。 |
図1:スマートファクトリー向けセキュリティソリューション
図2:産業用アプリケーションの証明書リスト