Windows XPサポート終了後のPCなど、ノンパッチャブルシステムの保護に最適な「FL MGUARDシリーズオプション CIM: CIFS Integrate Monitoring(CIFS整合性監視機能)」の国内提供を開始
2014/04/12
フエニックス・コンタクト(株)
フエニックス・コンタクト株式会社(本社:横浜市、代表取締役:青木良行)は、ネットワークセキュリティー機器FL MGUARDシリーズ* のオプションとして、Windows XPサポート終了後のPCなど、“ノンパッチャブルシステム(Non Patchable System)”の保護に最適なCIM: CIFS Integrate Monitoring(CIFS整合性監視機能)オプションの国内提供を開始いたしました。
プロセス産業、組立製造業、発送電、医療など多くの産業の現場で産業用PCが使用されていますが、このたびのWindows XPのサポート終了により利用中の産業用PCの多くはノンパッチャブルシステムになりました。ノンパッチャブルシステムとはマルウェアに対する通常の防御機能を利用できない次のような状況のシステムを指します。
- 既にベンダからパッチやサポートが受けられない古いOSで実行している。
- ベンダやサードパーティから特定の動作環境での動作保証がされているが、動作環境をアップグレードした場合は動作保証が受けられなくなってしまうため、古いOSのまま動作させている。
- リアルタイム処理が妨害されてしまうため、ウイルススキャナのような防御機能を実行させることができない。
- インターネットから隔離されており、防御機能がまったく更新されていない。
CIM(CIFS整合性監視機能)は、上記のようなノンパッチャブルシステムの保護に最適な監視機能であり、次の2つの機能で構成されています。
1.CIFS整合性検査 (CIFS Integrate Check)
・ CIFS整合性検査は、設定したファイルタイプ(例: *.exe, *.dll)に対する削除、追加、変更に関してファイルシェアをmGuardから定期的にモニタします。
・ 承認された状態のファイルシェアからチェックサム値が変更されている場合、マルウェアの進入や許可されないアクセスによる改ざんを示します。
・ 上記のような相違があると、アラート(e-mail、SNMPトラップ)が発報します。
2.CIFS AVスキャンコネクタ(CIFS Anti Virus Scan Connector)
・ CIFS AVスキャンコネクタは、製造現場のIPCなど、通常は防御されているためアクセス不可能なファイルシェアのウイルススキャンを可能にします。
・ AVスキャンコネクタは、mGuard越しにサードパーティ製のウイルススキャナを利用可能にする機能です。
・ mGuardは、既に選択されているファイルシェアを集めて1つのファイルシェアとそのサブシェアの形にしてWANインターフェースにミラーし、外部ウイルススキャナからのアクセスを可能にしますが、リードオンリーのアクセス許可により不用意なファイル削除を防止します(デフォルト動作)。
・ 防御されるLANの負荷や防御されるシステムのCPU負荷は、mGuardのQoS設定によって調整可能です。
【CIM(CIFS整合性監視機能)の主な特徴】
・ システムリソースに負荷を与えない(CPUパワー、ネットワーク負荷) スキャン動作は対象PCで実行されません。
・ マルウェアのシグネチャやその情報更新に依存しないパターンファイルの更新を必要としません。ゼロデイ攻撃にも対応可能です。
・ 整合性検査中の誤検出の心配がない 正常時との完全な比較を行うため、マルウエアシグナチャとのパターンマッチでは起こり得る、正常なファイルをマルウェアとして誤検出することはありえません。
・ サードパーティ製ネットワークスキャンの誤検出、誤動作による好ましくない効果(削除、隔離)の心配がない
mGuardから間接的にエクスポートされるファイルシステムをウイルススキャン対象とするため、誤検出の結果として引き起こされる誤削除、誤隔離は発生しません(AVスキャンコネクタ)。
・ スタンドアロンPCへの検査ネットワークに接続されていないスタンドアロンPCも、不要に接続されたUSBメモリなどからマルウェアが感染するリスクがあります。インターネットに接続していないためパターンファイルの更新がされていなくても、本機能により不適切な改ざん監視が可能です。
・ mGuardファイアウォール機能との組み合わせによるセキュリティ
FL MGUARDシリーズに備えられているファイアウォール機能に本機能を組み合わせることで、 産業用システムのセキュリティを効率的に高めることが可能です。
【提供形態】
本機能は、FL MGUARDシリーズのライセンスオプションFL MGUARD LIC CIM(製品番号: 2701083 )として提供されます。
製品に関する情報は、次のリンクを参照ください。
https://www.phoenixcontact.com/online/portal/jp?1dmy&urile=wcm%3apath%3a/jpja/web/main/products/subcategory_pages/Security_routers_and_firewalls_P-03-09/26f8a19a-3f31-4384-8adf-cf553553d895/26f8a19a-3f31-4384-8adf-cf553553d895
*FL MGUARDシリーズ
ファイアウォール、VPN、NAT機能などを有する独立ハードウェアのセキュリティ機器。DINレール取付け、広温度帯域など、産業用スペックを持ち、各種産業用アプリケーションで使用されているFL MGUARD RS4000 TX/TX (製品番号: 2200515、下記写真参照)など多くのハードウェア形態で提供されます。
【本件に関する問い合わせ】
フエニックス・コンタクト株式会社
045-471-0059
info@phoenixcontact.co.jp
【フエニックス・コンタクト株式会社について】
ドイツの接続機器、インターフェース製品のトップメーカー、フエニックス・コンタクト社の日本法人。レール搭載用端子台・プリント基板用端子台・産業用コネクタの接続機器、信号変換器・電源・リレーを中心とする電子機器、サージ電圧保護技術を中心とする産業用コンポーネントおよびフィールドバスオートメーションシステムの国内販売を行っている。
プロセス産業、組立製造業、発送電、医療など多くの産業の現場で産業用PCが使用されていますが、このたびのWindows XPのサポート終了により利用中の産業用PCの多くはノンパッチャブルシステムになりました。ノンパッチャブルシステムとはマルウェアに対する通常の防御機能を利用できない次のような状況のシステムを指します。
- 既にベンダからパッチやサポートが受けられない古いOSで実行している。
- ベンダやサードパーティから特定の動作環境での動作保証がされているが、動作環境をアップグレードした場合は動作保証が受けられなくなってしまうため、古いOSのまま動作させている。
- リアルタイム処理が妨害されてしまうため、ウイルススキャナのような防御機能を実行させることができない。
- インターネットから隔離されており、防御機能がまったく更新されていない。
CIM(CIFS整合性監視機能)は、上記のようなノンパッチャブルシステムの保護に最適な監視機能であり、次の2つの機能で構成されています。
1.CIFS整合性検査 (CIFS Integrate Check)
・ CIFS整合性検査は、設定したファイルタイプ(例: *.exe, *.dll)に対する削除、追加、変更に関してファイルシェアをmGuardから定期的にモニタします。
・ 承認された状態のファイルシェアからチェックサム値が変更されている場合、マルウェアの進入や許可されないアクセスによる改ざんを示します。
・ 上記のような相違があると、アラート(e-mail、SNMPトラップ)が発報します。
2.CIFS AVスキャンコネクタ(CIFS Anti Virus Scan Connector)
・ CIFS AVスキャンコネクタは、製造現場のIPCなど、通常は防御されているためアクセス不可能なファイルシェアのウイルススキャンを可能にします。
・ AVスキャンコネクタは、mGuard越しにサードパーティ製のウイルススキャナを利用可能にする機能です。
・ mGuardは、既に選択されているファイルシェアを集めて1つのファイルシェアとそのサブシェアの形にしてWANインターフェースにミラーし、外部ウイルススキャナからのアクセスを可能にしますが、リードオンリーのアクセス許可により不用意なファイル削除を防止します(デフォルト動作)。
・ 防御されるLANの負荷や防御されるシステムのCPU負荷は、mGuardのQoS設定によって調整可能です。
【CIM(CIFS整合性監視機能)の主な特徴】
・ システムリソースに負荷を与えない(CPUパワー、ネットワーク負荷) スキャン動作は対象PCで実行されません。
・ マルウェアのシグネチャやその情報更新に依存しないパターンファイルの更新を必要としません。ゼロデイ攻撃にも対応可能です。
・ 整合性検査中の誤検出の心配がない 正常時との完全な比較を行うため、マルウエアシグナチャとのパターンマッチでは起こり得る、正常なファイルをマルウェアとして誤検出することはありえません。
・ サードパーティ製ネットワークスキャンの誤検出、誤動作による好ましくない効果(削除、隔離)の心配がない
mGuardから間接的にエクスポートされるファイルシステムをウイルススキャン対象とするため、誤検出の結果として引き起こされる誤削除、誤隔離は発生しません(AVスキャンコネクタ)。
・ スタンドアロンPCへの検査ネットワークに接続されていないスタンドアロンPCも、不要に接続されたUSBメモリなどからマルウェアが感染するリスクがあります。インターネットに接続していないためパターンファイルの更新がされていなくても、本機能により不適切な改ざん監視が可能です。
・ mGuardファイアウォール機能との組み合わせによるセキュリティ
FL MGUARDシリーズに備えられているファイアウォール機能に本機能を組み合わせることで、 産業用システムのセキュリティを効率的に高めることが可能です。
【提供形態】
本機能は、FL MGUARDシリーズのライセンスオプションFL MGUARD LIC CIM(製品番号: 2701083 )として提供されます。
製品に関する情報は、次のリンクを参照ください。
https://www.phoenixcontact.com/online/portal/jp?1dmy&urile=wcm%3apath%3a/jpja/web/main/products/subcategory_pages/Security_routers_and_firewalls_P-03-09/26f8a19a-3f31-4384-8adf-cf553553d895/26f8a19a-3f31-4384-8adf-cf553553d895
*FL MGUARDシリーズ
ファイアウォール、VPN、NAT機能などを有する独立ハードウェアのセキュリティ機器。DINレール取付け、広温度帯域など、産業用スペックを持ち、各種産業用アプリケーションで使用されているFL MGUARD RS4000 TX/TX (製品番号: 2200515、下記写真参照)など多くのハードウェア形態で提供されます。
【本件に関する問い合わせ】
フエニックス・コンタクト株式会社
045-471-0059
info@phoenixcontact.co.jp
【フエニックス・コンタクト株式会社について】
ドイツの接続機器、インターフェース製品のトップメーカー、フエニックス・コンタクト社の日本法人。レール搭載用端子台・プリント基板用端子台・産業用コネクタの接続機器、信号変換器・電源・リレーを中心とする電子機器、サージ電圧保護技術を中心とする産業用コンポーネントおよびフィールドバスオートメーションシステムの国内販売を行っている。
