工場システムのセキュリティ対策に対応 「ボックスコンピュータ® BX-M2500 Trellixモデル」を新発売
[23/03/23]
提供元:共同通信PRワイヤー
提供元:共同通信PRワイヤー
工場システムのセキュリティ対策に対応 NIST SP800準拠BIOS・ランサムウェア対策ソフトウェア搭載の組み込み用PC 「ボックスコンピュータ® BX-M2500 Trellixモデル」を新発売
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、株式会社コンテック (本社:大阪市西淀川区、代表取締役社長:井狩 彰) が、NIST SP800準拠のセキュアBIOS搭載でランサムウェア対策としてセキュリティソフトウェア Trellix Application Control をプレインストールした組み込み用PCを開発、「ボックスコンピュータ® BX-M2500 Trellixモデル」として2023年3月23日より受注開始したことを発表いたします。
【画像:https://kyodonewsprwire.jp/img/202303234167-O1-D996L58f】
【表:https://kyodonewsprwire.jp/prwfile/release/M107131/202303234167/_prw_PT1fl_03SiKZin.png】
※1 搭載 CPU / メモリ/ ストレージのバリエーションで各種モデルを用意しています。詳しくはホームページを参照ください。※2 Microsoft Windows 10 IoT Enterprise 2019 LTSC 64-bit (日本語/英語/中国語/韓国語)
ボックスコンピュータ® BX-M2500 Trellixモデル (以下、新製品) は、Intel® Xeon® プロセッサ E-2278GEL、大容量メモリ、大容量ストレージを搭載した組み込み用コンピュータです。新製品は、経済産業省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などで対策例として挙げられる機能として、米国政府機関が定めたセキュリティ基準NIST SP800-147準拠の改ざん予防対策BIOS、TCG TPM 2.0モジュール、また組み込み機器OSのMicrosoft Windows 10 IoT EnterpriseにTrellix社のエンドポイントセキュリティ製品である実行許可リスト (ホワイトリスト) 型ウイルス対策ソフトウェア Trellix Application Control インストール済としたハイスペック&セキュアモデルとなります。
WannaCryをはじめとするランサムウェアによるサイバー攻撃被害は、医療機器やATM、デジタルサイネージなどの組み込み機器や大規模な工場システムでも発生しており、世界規模で件数/被害金額ともに増加傾向にあります。令和4年上半期中に警察庁に報告されたランサムウェアによる被害件数は114件 と、令和2年下半期以降、右肩上がりで増加し、その被害は、企業・団体等の規 模やその業種を問わず、広範に及んでおります。国内においては、自動車関連企業や半導体関連企業、産業機器関連企業において ランサムウェア感染被害が発生し、生産・販売活動の停止等を余儀なくされました (※3)。
今やサイバー攻撃は、事業全体に影響する経営リスクの1つと考え、組み込み機器や工場システムをサイバー攻撃から守る対策が必要と言えます。しかしながら、こうした設備の稼働データの利活用や新たな付加価値を生み出そうとする取り組みも重要で、通信ネットワークをインターネットにつなぐ必要性が高まり、セキュリティ上のリスク源が増加する事実があります。
セキュリティ対策の重要性が増す一方で、従来の境界防御だけではサイバー攻撃の脅威から守り切れない時代が到来しています。性善説から性悪説へ、サイバーレジリエンス (耐性力と回復力) の考え方が必要であり、境界防御と合わせてエンドポイント (端末レベル) でのセキュリティ対策も重要です。
新製品は、OS起動前のプロセスにおいてはNIST SP800-147準拠のセキュアBIOSでコンピュータを保護し、OS起動後のプロセスにおいてはWindowsのロックダウン機能とTrellix Application Control により承認されていないプログラムおよびスクリプトなどの実行を拒否する強力なエンドポントセキュリティ機能を提供します。
※3 出典:警察庁 広報資料 『令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について』(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf)
■Musarubra Japan 株式会社 (Trellix) 代表取締役社長 権田 裕一のコメント
この度、株式会社コンテックのボックスコンピュータ® BX-M2500に、弊社の実行許可リスト型セキュリティ製品Trellix Application Controlが標準搭載されることを心より歓迎いたします。工場のIoT化によるネットワーク接続機会の増加に伴いサイバー攻撃のリスクは増加の一途をたどり、特に2022年に発生したランサムウェアによるインシデントのニュースはまだ記憶に新しいところかと思います。Trellixの実行許可リスト型ソリューションはランサムウェア等の未知なマルウェアに対しても堅牢なシステム保護を提供し、全世界で400万台以上の組込みデバイスに採用されております。高度なセキュリティ対策を実装したコンテックの新製品は、企業のセキュリティ向上とサプライチェーンリスク低減に大きく貢献するものと確信しております。
※Trellix:2021年10月にSymphony Technology Group (STG) から発表されたMcAfee EnterpriseとFireEyeの統合と新商号の発表に伴い、2022年よりブランド名を「McAfee」から「Trellix」に変更いたしました。
株式会社コンテックについて
1975年4月設立。産業用機器の総合メーカとしてコントローラ本体や周辺機器、ネットワーク機器までを手掛け、開発・製造・販売からサポートまで幅広いサービスを提供しています。パーソナルコンピュータの黎明期から産業分野でのPC技術の活用に着目し、産業用コンピュータや計測制御用インターフェイスボード、ネットワーク機器など、最先端の製品を次々と開発。この分野の世界的パイオニア企業として貢献してまいりました。培ったコア技術を活かし、環境・エネルギ、医療、鉄道・交通機関、デジタルサイネージ、IoTソリューションなどの新分野にも進出。独創的な技術と製品で人々の暮らしをいっそう豊かなものにしていきます。
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、株式会社コンテック (本社:大阪市西淀川区、代表取締役社長:井狩 彰) が、NIST SP800準拠のセキュアBIOS搭載でランサムウェア対策としてセキュリティソフトウェア Trellix Application Control をプレインストールした組み込み用PCを開発、「ボックスコンピュータ® BX-M2500 Trellixモデル」として2023年3月23日より受注開始したことを発表いたします。
【画像:https://kyodonewsprwire.jp/img/202303234167-O1-D996L58f】
【表:https://kyodonewsprwire.jp/prwfile/release/M107131/202303234167/_prw_PT1fl_03SiKZin.png】
※1 搭載 CPU / メモリ/ ストレージのバリエーションで各種モデルを用意しています。詳しくはホームページを参照ください。※2 Microsoft Windows 10 IoT Enterprise 2019 LTSC 64-bit (日本語/英語/中国語/韓国語)
ボックスコンピュータ® BX-M2500 Trellixモデル (以下、新製品) は、Intel® Xeon® プロセッサ E-2278GEL、大容量メモリ、大容量ストレージを搭載した組み込み用コンピュータです。新製品は、経済産業省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などで対策例として挙げられる機能として、米国政府機関が定めたセキュリティ基準NIST SP800-147準拠の改ざん予防対策BIOS、TCG TPM 2.0モジュール、また組み込み機器OSのMicrosoft Windows 10 IoT EnterpriseにTrellix社のエンドポイントセキュリティ製品である実行許可リスト (ホワイトリスト) 型ウイルス対策ソフトウェア Trellix Application Control インストール済としたハイスペック&セキュアモデルとなります。
WannaCryをはじめとするランサムウェアによるサイバー攻撃被害は、医療機器やATM、デジタルサイネージなどの組み込み機器や大規模な工場システムでも発生しており、世界規模で件数/被害金額ともに増加傾向にあります。令和4年上半期中に警察庁に報告されたランサムウェアによる被害件数は114件 と、令和2年下半期以降、右肩上がりで増加し、その被害は、企業・団体等の規 模やその業種を問わず、広範に及んでおります。国内においては、自動車関連企業や半導体関連企業、産業機器関連企業において ランサムウェア感染被害が発生し、生産・販売活動の停止等を余儀なくされました (※3)。
今やサイバー攻撃は、事業全体に影響する経営リスクの1つと考え、組み込み機器や工場システムをサイバー攻撃から守る対策が必要と言えます。しかしながら、こうした設備の稼働データの利活用や新たな付加価値を生み出そうとする取り組みも重要で、通信ネットワークをインターネットにつなぐ必要性が高まり、セキュリティ上のリスク源が増加する事実があります。
セキュリティ対策の重要性が増す一方で、従来の境界防御だけではサイバー攻撃の脅威から守り切れない時代が到来しています。性善説から性悪説へ、サイバーレジリエンス (耐性力と回復力) の考え方が必要であり、境界防御と合わせてエンドポイント (端末レベル) でのセキュリティ対策も重要です。
新製品は、OS起動前のプロセスにおいてはNIST SP800-147準拠のセキュアBIOSでコンピュータを保護し、OS起動後のプロセスにおいてはWindowsのロックダウン機能とTrellix Application Control により承認されていないプログラムおよびスクリプトなどの実行を拒否する強力なエンドポントセキュリティ機能を提供します。
※3 出典:警察庁 広報資料 『令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について』(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf)
■Musarubra Japan 株式会社 (Trellix) 代表取締役社長 権田 裕一のコメント
この度、株式会社コンテックのボックスコンピュータ® BX-M2500に、弊社の実行許可リスト型セキュリティ製品Trellix Application Controlが標準搭載されることを心より歓迎いたします。工場のIoT化によるネットワーク接続機会の増加に伴いサイバー攻撃のリスクは増加の一途をたどり、特に2022年に発生したランサムウェアによるインシデントのニュースはまだ記憶に新しいところかと思います。Trellixの実行許可リスト型ソリューションはランサムウェア等の未知なマルウェアに対しても堅牢なシステム保護を提供し、全世界で400万台以上の組込みデバイスに採用されております。高度なセキュリティ対策を実装したコンテックの新製品は、企業のセキュリティ向上とサプライチェーンリスク低減に大きく貢献するものと確信しております。
※Trellix:2021年10月にSymphony Technology Group (STG) から発表されたMcAfee EnterpriseとFireEyeの統合と新商号の発表に伴い、2022年よりブランド名を「McAfee」から「Trellix」に変更いたしました。
株式会社コンテックについて
1975年4月設立。産業用機器の総合メーカとしてコントローラ本体や周辺機器、ネットワーク機器までを手掛け、開発・製造・販売からサポートまで幅広いサービスを提供しています。パーソナルコンピュータの黎明期から産業分野でのPC技術の活用に着目し、産業用コンピュータや計測制御用インターフェイスボード、ネットワーク機器など、最先端の製品を次々と開発。この分野の世界的パイオニア企業として貢献してまいりました。培ったコア技術を活かし、環境・エネルギ、医療、鉄道・交通機関、デジタルサイネージ、IoTソリューションなどの新分野にも進出。独創的な技術と製品で人々の暮らしをいっそう豊かなものにしていきます。
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。