国内顧客数は倍増、特徴的なIT/OTセキュリティ製品でさらなる市場拡大を狙う

「検知」ありきのセキュリティ対策からの脱却を、OPSWAT CEO

2023年11月20日 09時00分更新

文● 谷崎朋子、大塚昭彦／TECH.ASCII.jp

　「現在では、1時間に1万4000個もの新種のマルウェアが登場している。多くの企業が『検知できれば防御し、検知できなければ事後対応する』、そんな“終わりのないループ”を当たり前と思い込んで回し続けているが、『検知だけ』に頼る対策は限界に近づいている」（OPSWAT CEO、ツァルニー氏）

　IT/OT向けの総合セキュリティプラットフォーム「MetaDefender」を提供するOPSWATが、日本市場に参入して5年目を迎えた。重要インフラにおけるセキュリティ侵害の増加とゼロトラストソリューションへのニーズの高まりを追い風に、国内の顧客数は前年比およそ2倍に増加。中央省庁や自治体を始めとして、金融、エネルギー、製造業など重要インフラのほか、最近特に引き合いが多い医療機関を視野に、さらなる市場拡大を狙う。

米OPSWAT 創業者でCEOのベニー・ツァルニー（Benny Czarny）氏（右）、OPSWAT JAPAN 代表取締役社長の髙松篤史氏（左）

OPSWATが提案する「何も信用しない」セキュリティ対策

　「従来のITセキュリティ製品は、基本的に『検知』を前提に開発されている」。米OPSWATの創業者でCEOを務めるベニー・ツァルニー氏はこう指摘したうえで、冒頭のコメントのとおりそれが「限界に近づいている」ことを強調する。

　シグネチャベースあるいは機械学習ベースのファイルスキャン、サンドボックス、リアルタイム（実行時）のエンドポイント保護などはいずれも、「脅威は検知できるもの」という考えを前提としている。しかし新種の脅威が次々と登場する現状においては、その対策は不完全なものにならざるを得ない。対応するファイル形式が限定される、チェックを厳しくすれば誤検知（偽陽性）の可能性が高まる、といった課題もある。

　ITセキュリティの観点からは当たり前に思えるこうした現状も、重要インフラ事業者やOTセキュリティの担当者には課題が多いものと感じられる。重要インフラやOTネットワークでは、何よりも「安全」と「安定稼働」が重要視される。検知漏れによる不完全な対策は許されない一方で、誤検知による安定稼働への悪影響も許されない。

　OPSWATでは、これまでの「まずは検知から」という思い込みを取り払い、「Trust no file, Trust no device」（いかなるファイルもデバイスも信用しない）という理念に基づくセキュリティ対策を提案している。

従来の「検知を前提とした」対策と、OPSWATが提唱する「何も信用しない」対策の違い。潜在的な脅威要因をすべて除去するアプローチにより、強固なセキュリティの実現を狙う

　その中核となるのが「Deep CDR（Content Disarm and Reconstruction：コンテンツ脅威除去＆再構築）」の技術だ。CDRでは、すべてのファイルを「潜在的な脅威」と見なす。脅威の要因となるマクロやスクリプトなどを強制的に除去したうえでファイルを再構成し、クリーンな状態のファイルをユーザーに提供する。

　「たとえて言うならば、アンチウイルス製品は水のサンプルを採取、検査して『飲めるかどうか』をチェックするだけで、水から不純物が取り除かれることはない。それに対してDeep CDRは、あらゆる水を蒸留して不純物を排除し、安全な蒸留水を手渡す仕組みだ」（ツァルニー氏）

ツァルニー氏はDeep CDRを「水の蒸留」にたとえて説明した

　ファイル無害化（サニタイズ）をコンセプトとする製品は他社にもあるが、OPSWATのDeep CDR技術は高精度に脅威要因を除去できると、ツァルニー氏は自信を見せる。

　「他社製品だと、Wordの中に埋め込まれたExcelの表をそのまま削除してしまい、不完全な状態でファイルを再構成するようなものもある。これだと業務にも大きな影響が出る。OPSWATのDeep CDRは、不正なマクロだけを取り除いて再構成するので、中身が損なわれることはない」（ツァルニー氏）

プラットフォームソリューション「MetaDefender」でIT/OT全体をカバー

　このDeep CDR技術を搭載するのが、同社MetaDefenderプラットフォームの中核をなす製品「MetaDefender Core」だ。Deep CDRに加えて、30種類以上の商用マルウェア対策エンジンによるマルチスキャン、サンドボックス、脆弱性検知エンジンなども組み合わせた多層的な防御を行う。

　そして「IT/OT環境の“出入り口”にさまざまな製品を配置し、検査や脅威除去はMetaDefender Coreで処理するかたち」だと、OPSWAT JAPAN 代表取締役社長の高松篤志氏は説明する。メールセキュリティの「MetaDefender Email Gateway」、ストレージセキュリティの「MetaDefender for Secure Storage」、ネットワークゲートウェイと連携する「MetaDefender ICAP Server」、OT環境向けのUSBメモリ検査端末「MetaDefender Kiosk」など、MetaDefenderには多数の製品ラインアップがあるが、これらと連携して脅威除去機能を提供するのはMetaDefender Coreだ。

　「MetaDefenderでは単一プラットフォームに基づき製品群を提供している。まずはメールセキュリティから導入し、それが気に入ったら別の製品へと、スモールスタートで徐々に対策範囲を拡大していける点も評価されている」（ツァルニー氏）

OPSWATの製品ラインアップ（青いアイコン部分）。クラウドからITネットワーク、OTネットワーク、ICS（産業制御装置）環境まで包括的にカバー

　さらにOPSWATでは、MetaDefender以外のOTセキュリティ製品もラインアップしている。ITネットワーク／OTネットワーク間で一方向通信を強制して安全性を担保するゲートウェイ「OPSWAT NetWall」、OT/ICS向けファイアウォール「OPSWAT OTfuse」、OT環境の把握と資産管理を効率化する「OPSWAT Neuralyzer」などだ。

　同社ではトレーニングや教育にも力を入れており、認定資格も提供している。OTを運用する上で知っておくべきセキュリティの知識を体系的に学ぶことができ、重要インフラ保護（CIP）の認定資格の中では業界標準になりつつあると説明した。

今後は製品拡充やOTセキュリティ対策の訴求に注力

　1年ほど前、OPSWAT Japanの代表取締役社長に高松篤志氏を迎えてからは、よりローカルに根ざした市場展開を強化するため、日本法人でエンジニアやローカルサポート、マーケティングなどを新たに採用。パートナー販売のみに依存しない営業体制を整えたという。

　「日本は、OPSWATにとって初めて参入した国際市場。品質を含めて『最高のもの』を求める日本市場で揉まれることで、より良い製品開発が実現できている」と述べるツァルニー氏は、企業買収先としても技術力や品質に優れた日本企業に注目していると明かす。

　直近では、Microsoft 365のエンタープライズユーザー向けに「MetaDefender for Microsoft 365」を提供予定とのこと。また、OPSWATのソリューションや技術の認知度向上やOTセキュリティの必要性の訴求についても力を入れていく。

　手始めに、ネットワンパートナーズと共同で東京にオープンした「OPSWAT CIPラボ」（CIPは重要インフラ保護の意味）において、IT/OTセキュリティの体験デモを提供していく。ここでDeep CDRなどの技術を体感してもらったうえで、重要インフラにおけるセキュリティ対策といった、俯瞰の視点でセキュリティ対策を考えるようなセミナーなどを開催していきたいと、高松氏は述べた。