産業用制御システムへのサイバー攻撃を防ぐ無停止型エッジサーバー、日本ストラタスなどが発売

　「Stratus ztC Edge 110i Secured by Trend Micro」は、工場や社会インフラ設備などで稼働する産業用制御システムを対象にした無停止型のエッジサーバー。基本ソフトウェア「Stratus Redundant Linux」上で、SCADA（Supervisory Control and Data Acquisition）やHMI（Human Machine Interface）などを稼働させる。

　今回、日本ストラタステクノロジー、トレンドマイクロ、シーイーシー（CEC）のそれぞれが持つ技術を組み合わせることで、高可用性とサイバー攻撃から自身を守る機能を持たせた。

　高可用性は、2台のサーバーを常時同期させることで実現する（写真1）。障害の予兆を確認すると、スタンバイしているサーバーに自動で切り替える。障害発生時は、新しいサーバーを接続すれば、データやアプリケーション制御ソフトウェアを含め新サーバー上に再構築する。ホスト型ファイアウォールやアクセス管理などのセキュリティ機能も備えている。

写真1：「Stratus ztC Edge 110i」を2ノード構成にすることで高可用性を確保する

　エッジサーバーへのサイバー攻撃は、サーバー上での不正プログラムの実行を制御することで防御する。実行を許可するアプリケーションを事前に登録しておくことで、許可されていないアプリケーションが実行されないようにする。不正プログラムを検知するパターンファイルを用いないため、閉域ネットワークにおけるセキュリティ対策に適しているという。この制御技術はトレンドマイクロが提供する。

　今後は、CECが持つ「ICS Defender」を使って、工場内ネットワークや端末のセキュリティ状況を可視化し、制御システムに対するサイバー攻撃の兆候を早期に検知できるようにする。工場全体のセキュリティ監視・対処支援についても、CECが運営するSOC（Security Operation Center）から順次提供する。

　産業用制御システムにおけるセキュリティの確保には、いくつかの課題がある。（1）可用性が求められ、修正プログラム適用時の再起動が困難だったり、修正プログラムを適用すると機器ベンダーのサポート対象外になったりする、（2）閉域ネットワーク構成では、インターネット接続が必要なセキュリティ製品の導入が困難、（3）障害発生時は現場で運用する作業員が容易に復旧できなければならない、などだ。ztC Edge 110i Secured by Trend Microは、これらの課題に対処できるとしている。

　ztC Edge 110i Secured by Trend Microの想定販売価格は、冗長化2ノード構成で付属ケーブル類を含め350万円（税別、以下同）から。年間保守サポートは60万円から。CECが総販売代理店として販売する。