以前にもこちらのコラムで書きましたが、インターネットと切り離されたネットワーク(クローズドネットワーク)のセキュリティとしてウイルス対策は依然として課題となっています。むしろ、重要インフラと言われる業種や工場などのクローズドネットワークの環境では、大きな課題として取り組む事例が出てきました。
特に制御系のネットワークでは、ウイルスの蔓延が常態化してしまい、実際の生産の現場で支障が出てきてしまっている例もあります。
先日、ある化学系の工場のシステムをご担当になっている方とお話ししていて、クローズドネットワークにおけるウイルスの蔓延についてお聞きする機会がありました。その会社でも工場内のネットワークにおけるウイルス対策に頭を悩ませていて、UTM(統合脅威管理)で対策されているとのことでした。
このように、UTMによって対策が行われるケースは少なくありません。これは、それぞれの制御パソコンに感染したウイルスを除去することが困難な場合に選択される手段です。感染を防ぐのではなく、他のネットワークや他の工場に感染が拡大することを防ぐ目的で導入されます。
なぜクローズドネットワークにウイルスが侵入するのかといえば、最も多い感染経路がメンテナンス用のUSBメモリーです。制御機器ベンダーがソフトウエアの保守の際に持ち込んだノートパソコンやUSBメモリーから入り込んでしまうようです。まれに、クローズドなはずの制御ネットワークに一般の社内ネットワークがなぜか接続されていて、そこから入り込んだという事例もあります。
制御系のクローズドネットワークでWindowsが使われるケースは珍しくありません。昔は専用のOSだったのですが、今ではコスト削減を目的としてWindowsに代表される様な一般のOSが使われているのです。
制御系においては、セキュリティのためのパッチであっても、動作に問題がないか確認する手間が発生するために、頻繁に更新されるパッチに対応できないのです。ウイルス対策ソフトの導入さえも使われないことがあります。ウイルス対策ソフトが原因で制御機器の動作に支障が出ることも考えられるからです。ウイルス対策ソフトは、基本的にカーネルレベルで検査を行うために、予期しない動作をすることがあるからです。
バージョンアップやパターンファイルのアップデートでも予期しない動作で工場のラインが止まってしまったり、製品に不良が生じてしまったりすることも考えられるために、セキュリティ対策はネガティブに考えられがちなのです。
