ボックスコンピュータ BX-M2500 Trellixモデルを新発売
2023/03/28
(株)コンテック
~工場システムのセキュリティ対策に対応
NIST SP800準拠BIOS・ランサムウェア対策ソフトウェア搭載の組み込み用PC 「ボックスコンピュータ® BX-M2500 Trellixモデル」を新発売~
株式会社コンテック (本社:大阪市西淀川区、代表取締役社長:井狩 彰) は、NIST SP800準拠のセキュアBIOS搭載でランサムウェア対策としてセキュリティソフトウェア Trellix Application Control をプレインストールした組み込み用PCを開発、「ボックスコンピュータ® BX-M2500 Trellixモデル」として2023年3月23日より受注を開始いたしました。
ボックスコンピュータ® BX-M2500 Trellixモデル (以下、新製品) は、Intel® Xeon® プロセッサ E-2278GEL、大容量メモリ、大容量ストレージを搭載した組み込み用コンピュータです。新製品は、経済産業省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などで対策例として挙げられる機能として、米国政府機関が定めたセキュリティ基準NIST SP800-147準拠の改ざん予防対策BIOS、TCG TPM 2.0モジュール、また組み込み機器OSのMicrosoft Windows 10 IoT EnterpriseにTrellix社のエンドポイントセキュリティ製品である実行許可リスト (ホワイトリスト) 型ウイルス対策ソフトウェア Trellix Application Control インストール済としたハイスペック&セキュアモデルとなります。
WannaCryをはじめとするランサムウェアによるサイバー攻撃被害は、医療機器やATM、デジタルサイネージなどの組み込み機器や大規模な工場システムでも発生しており、世界規模で件数/被害金額ともに増加傾向にあります。令和4年上半期中に警察庁に報告されたランサムウェアによる被害件数は114件 と、令和2年下半期以降、右肩上がりで増加し、その被害は、企業・団体等の規 模やその業種を問わず、広範に及んでおります。国内においては、自動車関連企業や半導体関連企業、産業機器関連企業において ランサムウェア感染被害が発生し、生産・販売活動の停止等を余儀なくされました (※3)。
今やサイバー攻撃は、事業全体に影響する経営リスクの1つと考え、組み込み機器や工場システムをサイバー攻撃から守る対策が必要と言えます。しかしながら、こうした設備の稼働データの利活用や新たな付加価値を生み出そうとする取り組みも重要で、通信ネットワークをインターネットにつなぐ必要性が高まり、セキュリティ上のリスク源が増加する事実があります。 セキュリティ対策の重要性が増す一方で、従来の境界防御だけではサイバー攻撃の脅威から守り切れない時代が到来しています。性善説から性悪説へ、サイバーレジリエンス (耐性力と回復力) の考え方が必要であり、境界防御と合わせてエンドポイント (端末レベル) でのセキュリティ対策も重要です。 新製品は、OS起動前のプロセスにおいてはNIST SP800-147準拠のセキュアBIOSでコンピュータを保護し、OS起動後のプロセスにおいてはWindowsのロックダウン機能とTrellix Application Control により承認されていないプログラムおよびスクリプトなどの実行を拒否する強力なエンドポイントセキュリティ機能を提供します。
詳しくはこちら→ https://www.contec.com/jp/news/2023/2023032300/
NIST SP800準拠BIOS・ランサムウェア対策ソフトウェア搭載の組み込み用PC 「ボックスコンピュータ® BX-M2500 Trellixモデル」を新発売~
株式会社コンテック (本社:大阪市西淀川区、代表取締役社長:井狩 彰) は、NIST SP800準拠のセキュアBIOS搭載でランサムウェア対策としてセキュリティソフトウェア Trellix Application Control をプレインストールした組み込み用PCを開発、「ボックスコンピュータ® BX-M2500 Trellixモデル」として2023年3月23日より受注を開始いたしました。
ボックスコンピュータ® BX-M2500 Trellixモデル (以下、新製品) は、Intel® Xeon® プロセッサ E-2278GEL、大容量メモリ、大容量ストレージを搭載した組み込み用コンピュータです。新製品は、経済産業省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などで対策例として挙げられる機能として、米国政府機関が定めたセキュリティ基準NIST SP800-147準拠の改ざん予防対策BIOS、TCG TPM 2.0モジュール、また組み込み機器OSのMicrosoft Windows 10 IoT EnterpriseにTrellix社のエンドポイントセキュリティ製品である実行許可リスト (ホワイトリスト) 型ウイルス対策ソフトウェア Trellix Application Control インストール済としたハイスペック&セキュアモデルとなります。
WannaCryをはじめとするランサムウェアによるサイバー攻撃被害は、医療機器やATM、デジタルサイネージなどの組み込み機器や大規模な工場システムでも発生しており、世界規模で件数/被害金額ともに増加傾向にあります。令和4年上半期中に警察庁に報告されたランサムウェアによる被害件数は114件 と、令和2年下半期以降、右肩上がりで増加し、その被害は、企業・団体等の規 模やその業種を問わず、広範に及んでおります。国内においては、自動車関連企業や半導体関連企業、産業機器関連企業において ランサムウェア感染被害が発生し、生産・販売活動の停止等を余儀なくされました (※3)。
今やサイバー攻撃は、事業全体に影響する経営リスクの1つと考え、組み込み機器や工場システムをサイバー攻撃から守る対策が必要と言えます。しかしながら、こうした設備の稼働データの利活用や新たな付加価値を生み出そうとする取り組みも重要で、通信ネットワークをインターネットにつなぐ必要性が高まり、セキュリティ上のリスク源が増加する事実があります。 セキュリティ対策の重要性が増す一方で、従来の境界防御だけではサイバー攻撃の脅威から守り切れない時代が到来しています。性善説から性悪説へ、サイバーレジリエンス (耐性力と回復力) の考え方が必要であり、境界防御と合わせてエンドポイント (端末レベル) でのセキュリティ対策も重要です。 新製品は、OS起動前のプロセスにおいてはNIST SP800-147準拠のセキュアBIOSでコンピュータを保護し、OS起動後のプロセスにおいてはWindowsのロックダウン機能とTrellix Application Control により承認されていないプログラムおよびスクリプトなどの実行を拒否する強力なエンドポイントセキュリティ機能を提供します。
詳しくはこちら→ https://www.contec.com/jp/news/2023/2023032300/
