イスラエル発ベンチャーが国内本格始動、CEOとCTO、BEMSへ実証導入中の三井不動産に聞く
OTネットワーク監視でセキュリティ/資産管理を実現、SCADAfence
2019年05月31日 07時00分更新
「『OT』と『IT』、2つの世界の人々は話す言葉が違い、さらにはデータの見方やKPIも違う。SCADAfenceは、これら2つの世界の“ブリッジ”として橋渡しを行うプラットフォームだ」(SCADAfence CEOのElad Ben-Meir氏)
今年4月、イスラエルのセキュリティスタートアップであるSCADAfence(スキャダフェンス)が、日本国内での事業展開を本格スタートさせた。社名に「SCADA」の言葉が含まれていることからもわかるように、同社のセキュリティプラットフォームが守る対象は一般的なITシステム/ネットワークではなく、工場やプラントなどの産業制御システム(SCADA/ICS)やFAシステム、大規模施設を管理するビル管理システム(BEMS)などの大規模なOTネットワークだ。
またSCADAfenceは、三井不動産がベンチャーファンド(31VENTURES Global Innovation Fund)を通じて投資を行っている点でも注目される。実際に今年3月には、三井不動産が保有する首都圏の複合施設において、SCADAfence製品を導入した実証実験がスタートしている。
OTネットワークに特化したSCADAfence Platformはどのような「強み」を持つのか、一般的なITセキュリティとの違いはどこか、また三井不動産はなぜ同社に投資したのか。今回はSCADAfence幹部と三井不動産の担当者それぞれに話を聞いた。
ITと比べて「20年遅れ」のOTセキュリティに新たなソリューションを提供
SCADAfenceは2015年、イスラエルのサイバーインテリジェンス部隊出身であるOfer Shaked氏(現CTO)、Yoni Shohet氏の両名により設立された企業だ。当時はちょうど、2010年の「Stuxnet攻撃」のような社会重要インフラを狙ったサイバー攻撃が増えつつあり、「OTセキュリティの必要性が現実的なものになったタイミングだった」と、CEOのElad Ben-Meir氏は説明する。
OTの世界ではまず何よりも「稼働の継続性」が重要視される。製造機械やビル設備などは障害や事故で「止めてはいけない」のが常識であり、意図せずダウンすればビジネス上の損害に直結する。復旧できずダウンが数時間、数日も続けば「大事故」であり、ともすれば事業や企業の存続にかかわる事態にも発展しかねない。
しかし、そうしたミッションクリティカルな現場にもかかわらず、OT世界のセキュリティ意識や対策は「ITと比べると『20年遅れ』だった」(Ben-Meir氏)。かつてのOTネットワークは、インターネットや企業のITネットワークと隔離された“エアギャップ”環境であることが多く、外部からのサイバー攻撃を受けるリスクが低かったためだ。
だが近年では、さまざまな機器のIoT化、ERPへの生産現場のリアルタイムデータの連携などを背景として、徐々にIT/OTのネットワーク統合が進んでいる。その結果、攻撃者たちのターゲットはOTへと移行、拡大している。「セキュリティ対策の進んでいないOT環境のほうが、攻撃が簡単だからだ」(Ben-Meir氏)。
そうした市場背景から、これからOTネットワークのセキュリティソリューションに対する需要が高まると判断してSCADAfenceを創業したと、Shaked氏は説明した。
「イスラエルでは国を挙げてサイバー人材や技術を育成している。当時、すでにSCADAfenceと同様の(OT分野の)ソリューションは出てきていたが、われわれはそうした競合よりも深い経験と知見を生かした、優位性のあるソリューションが開発できると考えた」(Shaked氏)
メーカー独自プロトコルを解析、OTネットワーク全体の「可視化」と「異常検知」実現
SCADAfence Platformは、OTネットワークに流れるすべてのトラフィックを分析(DPI:Deep Packet Inspection)することで、OT環境全体を「可視化」すると同時に、サイバー攻撃や人為的なオペレーションミスを「検出」する機能を持つ製品だ。サーバー用ソフトウェア、またはアプライアンスのかたちで提供されている。
まず第一の特徴は、ネットワークスイッチを流れるすべてのトラフィック(パケット)をミラーポートから収集する仕組みをとっているため、「既存のOTネットワークに一切影響を与えず導入できる」ことだとBen-Meir氏は説明する。稼働継続性を重視するOTの世界では、既存の環境に新しい機器を追加することは敬遠されがち(これがセキュリティ対策を遅らせた要因でもある)であり、こうした仕組みはOT環境で有益だ。
また、主要メーカーのSCADAやFAシステムのOTプロトコルを理解し、それぞれの状態を詳細に解析できる点もSCADAfenceの特徴だ。ITとは異なり、OTのプロトコルは各メーカーがそれぞれ独自のものを使っている。これらを詳細に解析できる点も、一般のITセキュリティベンダーには真似のできない強みだとShaked氏は語る。
OT機器どうしの通信をモニタリングし、たとえばふだんは通信しない機器間でのトラフィックが発生しているなど“異常なふるまい”を検出する、アノマリディテクションの機能も備える。
なおSCADAfenceが実行するのはあくまでもOTネットワークの監視であり、サイバー攻撃の発生を検出した場合は他ベンダーのファイアウォールなどと連携して、トラフィックの制御(ブロックなど)を行う仕組みだ。フォーティネットやチェック・ポイント・ソフトウェア・テクノロジーズ、SOARベンダーのデミスト(パロアルトネットワークスが買収)などのテクノロジーパートナーを持つ。
サイバーセキュリティだけでなく、OT世界ならではのニーズにも対応しているのも特徴だ。具体的には「OT資産の可視化」、資産情報管理や変更管理だ。Shaked氏は、これまで多くの企業ではOTネットワークにどんな資産がつながっているのかも理解できていなかったのではないかと指摘したうえで、SCADAfence導入のメリットを説明する。
「OTプロトコルを解析することで、OTネットワークに接続されている機器をオートディスカバリし、ネットワークマップも自動的に生成する。それに加えて、たとえばコントローラー(PLC)の型式やファームウェアバージョン、パッチの適用状態といった、詳細な資産情報も収集、管理できる」(Shaked氏)
加えて、各OT機器の設定変更情報も取得できるため、いつ誰が設定を変更したのかといった正確な変更管理も可能だ。これにより、OT設備の稼働障害や事故につながるようなオペレーションミスも予防できる。
「SCADAfenceが取得し可視化するデータは、セキュリティの監視だけでなく生産プロセスの最適化やコスト削減、ヒューマンエラーの予防といった用途にも役立つ。OTの現場では、むしろそちらがメインの導入目的かもしれない」(Shaked氏)
Ben-Meir氏は、本稿冒頭のコメントのとおりOT側の責任者とIT側の責任者では「注目するKPIが異なる」と述べたうえで、「アップタイム、運用効率」というOT側の視点でも、「セキュリティ、リスクマネジメント」というITセキュリティ側の視点でも有効に使えるツールがSCADAfenceだと説明した。
三井不動産が実証導入、「安心・安全なスマートシティに必要なビル管理体制」を検証
三井不動産(31VENTURES)の能登谷 寛氏には、SCADAfenceへの投資や自社複合施設での実証実験の狙いについて聞いた。
三井不動産では、まだ社内にはない新たなアイデアやビジネスモデルを学び、不動産ビジネスに取り込んでいくことを目的として、2015年にベンチャー共創事業部を立ち上げた。そのファンドである31VENTURESでは、「不動産事業のデジタルトランスフォーメーション」を促すようなベンチャー、たとえばAIやIoT、データマネジメントといった領域のベンチャーに対する投資を行ってきた。
「ただし、そうした取り組みを進める中で、AIやIoTのようにポジティブなワクワクする側面だけでなく、ネガティブなリスクの側面も見えてきた。それが、スマートシティやビル管理システムに対するサイバー攻撃のリスクだ。三井不動産は『安心・安全』を重視してきたブランドであり、『つながるスマートシティ』を実現するうえでは、同時に『安心・安全なスマートシティ』でもある必要があった」(能登谷氏)
こうして同社では、2016年末ごろからBEMS向けセキュリティソリューションの検討を複数のベンダーと進めてきた。その中で紹介されたのがSCADAfenceだったという。創設メンバーの技術バックグランドや、セキュリティ分野に見識を持つイスラエルのベンチャーキャピタルも出資していることなどを理由にSCADAfenceへの投資を決めた。
能登谷氏は、海外ではすでにビル管理システムに対するサイバー攻撃が発生しており、経済産業省も2018年にビルシステムのセキュリティ対策ガイドラインを公表していることから、これからビル不動産ビジネスにおいて「サイバーセキュリティ」という要件は重要視されるようになるだろうと語る。
現在進めている複合施設での実証実験では、セキュリティ面での検証もさることながら、施設の運用管理業務における導入効果を測り、同時に現在のビル管理体制や管理方法の見直しを行っていると説明した。
「これからビル内にネットワーク接続される機器が増えるなかで、これまでのような『目視』と『紙(台帳)』に頼った運用管理では維持できなくなるだろう。そこでSCADAfenceを導入し、アセットモニタリング(資産監視)やネットワーク接続機器の不具合検出ができるかどうかを検証し始めている。さらに、機器の不具合を発見した場合に現状のオペレーションで対応できるのか、どう変えていくべきかといったことも検討対象になっている」(能登谷氏)
* * *
SCADAfenceのBen-Meir氏は、日本市場においてはまず製造業が大きなターゲット領域だと述べた。他国と比べて製造プロセスのデジタルトランスフォーメーションやIoTの取り組みに積極的であり、SCADAfenceの製品が受け入れられる素地があると考えているという。そしてもう一つのターゲット領域としてビル管理システムを挙げ、スマートシティのセキュリティについても広く提案していきたいと抱負を語った。