マカフィー、サイバー攻撃対抗でシーメンスの産業オートメーション事業部と提携：NEWS

特定の産業用システムを攻撃するワーム「Stuxnet」の標的となった機器を含むシーメンスの制御システムと、マカフィーのセキュリティ製品を相互運用する。

[TechTargetジャパン]

　米マカフィーは4月19日、FA（ファクトリーオートメーション）機器などを扱う独シーメンスの産業オートメーション事業部と提携したと発表した。重要インフラやグローバルで利用する製造業の制御システムを狙う標的型サイバー攻撃に対抗する取り組み。同事業部のシステムと、マカフィーのアプリケーション制御ソリューション「McAfee Application Control」の相互運用性を認定したという。なお、今回認定を受けたシステムには、工場などの重要インフラを狙い、2010年7月に発生した「Stuxnet攻撃」で標的となったSimatic WINCC SCADAシステムも含まれる。

　従来、製造業の制御システムなどの機器は、オフラインで動作することが多く一般のIT機器のようにサイバー犯罪者の標的となることはなかった。だがStuxnetのような標的型攻撃が発生したことで、今後は一般的なITセキュリティと同等の手法を取るなど、セキュリティ対策の見直しが求められている。

　McAfee Application Controlは、ホワイトリスティング型のアプリケーション制御ソリューション。カーネルをロックダウンする方法でシステムを保護するため、リソースに対する影響を最小限に抑えつつ、不正なコードやゼロデイ攻撃に対抗するという。マルウェアが制御システムの管理システムにロードされない限り制御装置に拡散しないため、工場のライン稼働には影響を与えないとしている。

関連ホワイトペーパー

McAfee（マカフィー） | 運用管理 | 製造業 | マルウェア | セキュリティ対策 | ゼロデイ