概要に戻る

CIM - 産業用アプリケーションに適したウィルス保護

CIFS Integrity Monitoring(CIM)は産業用アプリケーションに適したフエニックス・コンタクトのアンチウィルスセンサです。CIMを使えば、コントローラ、オペレータインターフェース、PCといったWindowsベースのシステムがマルウェアなどで改ざんされていないかをウィルスパターンをロードせずに検出することができます。

CIMの使用

CIMはおもにパッチ非対応のシステムを保護するために使用します。パッチ非対応のシステムとはおもに次のような特性を持つWindowsベースシステムです。

  • Microsoftがセキュリティパッチの提供を中止しているWindows XP以前のOSを搭載しているシステム。
  • 納品状態をメーカーまたは監督官庁が管理しているためにシステムを変更できない場合。OSアップデートなどによってソフトウェアを変更する場合は保証外となるか該当官庁の認定外となります。
  • タイムクリティカルなアプリケーションであるためにウィルススキャナを搭載できないシステム、たとえばリアルタイム機能を保持する必要があるシステム。あるいは、インターネットに接続できないためにウィルスパターンを更新できないシステム。
  • 誤認警報の場合はアプリケーション全体が停止してしまうために、ウィルススキャナやIDS/IPS(侵入検知システム/侵入防止システム)を意図的に搭載していないシステム。
  • ウィルススキャナやIDS/IPSをインストールしてもシステムに悪影響を及ぼさないだけの知識がシステムのユーザーにない場合。

パッチ非対応のシステムはさまざまな産業業界で使用されています。たとえば、化学および薬品産業の解析システム、自動車産業のエアバッグメーカー、PCベースコントローラを用いた生産などです。

CIMのしくみ

CIFS Integrity Monitoring(CIM)  

CIFS Integrity Monitoring(CIM)

CIMはWindowsシステムの参照状態を定期的に検査し、特定のファイル(.exeや.dllなど)が変更されていないかどうかを確認します。

検査したファイルシステムが再構築されていたり変更されている場合は、参照データベースまたは整合性データベースが作成されます。このデータベースには検査済みファイルの検査合計が含まれており、比較(参照)の基準として使用されます。これは初回検査時または明確な理由がある場合には明示的に作成されます。
ファイルの検査合計に変化がある場合は、そのファイルが変更されたことになります。もしユーザーが変更したのではければマルウェアによる変更の可能性があります。ファイルの削除や追加も検出されます。検査合計に変化が検出されると、CIMはメールまたはSNMPトラップでアラームを通知します。整合性データベースは改ざんから保護されます。

CIFSアンチウィルススキャンコネクタを使えば、FL MGUARDで保護されており他の方法では外部からアクセスできないシステムドライブ(生産セルの産業用PCなど)のウィルススキャンを外部のウィルススキャナで実行できます。すべてのネットワークドライブやFL MGUARDで組み合わせあれており、シングルドライブとして外部にミラー化されています。この仮想ドライブを外部ウィルススキャナで検査することができるので、実際のシステムにアクセスする必要はありません。

ファイアウォールとCIMの比較

ファイアウォールCIM
プロトコルやアドレスなどを使ってデータトラフィックを調整する通信に影響なし
スタティックなルールセットを用いるファイルのハッシュ値(デジタル指紋)を使って改ざんを検出
誤認警報は起こらない誤認警報は起こらない
ファイルへの変更は検出しないファイルの変更をその都度検出して表示
自律的および静的に動作動的に動作し他のシステムと対話する

CIMの特長

CIMは条件の厳しい産業用アプリケーションに多くの利点をもたらします。

  • 監視するシステムのリソースを保護します(例:CPUパワーやネットワーク負荷など)。
  • ウィルスパターンをロードする必要がありません。
  • 整合性検査時に誤認警報が発生しません。
  • 外部ウィルススキャナによりファイルが削除されたりファイルが使えなくなったりすることはないので、外部ウィルススキャナが誤認警報を出しても監視するシステムは影響を受けません。
  • CIMはシステムを動的に監視します。
  • CIMはクローズドシステムのウィルススキャンでセキュリティ活動を補い、ファイルの改ざんから保護します。

概要に戻る
mGuard製品の詳細
mGuard機能の詳細

フエニックス・コンタクト株式会社

〒222-0033
神奈川県横浜市港北区新横浜1-7-9
友泉新横浜一丁目ビル6階