トレンドマイクロは2013年1月7日から制御システム向けホワイトリスト型セキュリティソフト「Trend Micro Safe Lock(TMSL)」を受注する。税別の参考標準価格は、クライアントOS向けのライセンスが1万1100円、サーバOS向けが7万2800円。Windows系をサポートしている。
企業向けの新しいビジネスとして、製造業の工場での生産管理システム、電力やガス、水道の供給監視システムなどの制御システムを対象にしたセキュリティ製品群の第1弾になる。
TSMLは、制御システムの稼働を監視するHMI(Human Machine Interface)、スイッチやポンプ、バルブなどの装置をコントロールする機器のプログラムを更新するEWS(Engineering Work Station)、生産計画や工程管理といった生産管理を行う端末など、制御システム内にある特定用途の端末を対象にしている。
許可リストにあらかじめ登録したアプリケーションだけの実行を許可することで、マルウェアの実行を防止する。ネットを介した定期なパターンファイルの更新が不要なことから、オフライン環境の端末を保護できる。
不正侵入対策として、USBメモリ内のプログラムを自動実行するオートラン機能を停止する。IPアドレスやポート、プロトコルなどネットワークから端末への通信を監視し、ネットワークウイルスによる脆弱性を利用した攻撃パケットを検知し遮断する。
マルウェアの実行防止対策として、dllインジェクション対策、APIフッキング対策、メモリのランダム化の機能を搭載している。dllインジェクション対策では、プログラムの挙動を監視し、正規のプログラムが読み込むdllファイル以外のdllファイルの読み込みを防ぎ、不正な動作が実行されるリスクを低減する。
APIフッキング対策では、正規のプログラムが利用するAPIの呼び出しをマルウェアが横取りすることを防ぎ、マルウェアが実行するリスクを低減。メモリのランダム化は、正規のプログラムが利用するメモリの場所を無作為に変更することで、バッファオーバーランなどを利用した攻撃を防ぎ、リスクを低減する。
USB型メモリウイルス検索駆除ツール「Trend Micro Portable Security」を併用することで、TSMLの導入時や定期点検時にマルウェアを検出、駆除できる。
これまで制御システムは、独自のOSやプロトコル、閉鎖網での運用が中心だった。だが、近年は汎用OSで標準プロトコルの採用、外部のネットワークとの接続、外部記憶媒体を用いたデータ交換などのオープン化が進んでいる。加えて、産業用施設を狙う攻撃に利用されるマルウェア「Stuxnet」や特定の標的を狙う「Flame」などが確認され、制御システムでセキュリティ対策の必要性が高まっている。
