このページの本文へ

全国自治体におけるOPSWAT製品利用率が50%を突破、独自技術の強みが背景

「日本の重要インフラ保護に注力」OPSWATが東京に新オフィスとCIPラボ開設

2024年07月08日 08時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

新しい東京オフィスとCIPラボの開設を記念してテープカットが行われた

 重要インフラ向けIT/OTセキュリティベンダーのOPSWAT Japanは、2024年7月4日、東京に新オフィスと「CIPラボ」を開設したことを発表した。さらに、全国の地方自治体(合計1718団体)におけるOPSWAT製品の利用率が50%を超えたことも発表している。

 CIPラボは「重要インフラ保護(CIP:Critical Infrastructure Protection)」をテーマとして、OPSWAT製品を利用したセミナーやライブデモ、トレーニング、PoCなどが行える施設。グローバルでは18カ所目となる。OPSWAT Japanでは同施設を積極的に活用して、国内でも重要インフラ分野の顧客企業/組織、パートナーに対してのアプローチを強める。

 OPSWAT Japan 代表取締役社長の髙松篤史氏は、日本では特に製造、金融、公共(政府/自治体)、電力/エネルギーの各業界にフォーカスして重要インフラ保護ソリューションを展開していきたいと説明。そのためにはパートナーエコシステムの拡大も必要だとして、パートナー支援の強化も図る方針を示した。

米OPSWAT 創業者でCEOのベニー・ザーニー(Benny Czarny)氏、OPSWAT Japan 代表取締役社長の髙松篤史氏

CIPラボの設備全体像。ITからOTまでに対応するOPSWAT製品がセットアップされ、IT/OTネットワークを使ったデモやPoCに活用できる

重要インフラ保護ベンダーとして、グローバルで1700社以上の実績

 米OPSWAT 創業者でCEOのベニー・ザーニー氏は、「OPSWATは重要インフラを保護する企業(セキュリティベンダー)だ」と述べたうえで、米政府が定義する重要インフラ16業界において1700社以上の顧客企業/組織を持つと説明した。

2002年創業のOPSWATは、セキュリティ製品のOEMベンダーから、エンタープライズ向け製品ベンダー、そして重要インフラ保護(CIP)ソリューションベンダーへと変化を遂げてきた

 ザーニー氏は、重要インフラ保護の領域には「3つの課題がある」と指摘する。IT/OTネットワークの融合やクラウドシフトによる「ネットワークの複雑化」、防御の網をすり抜けるサイバー脅威が常に発生してしまうという「テクノロジーギャップ」、実践的トレーニングやOTの専門知識、コンプライアンスといった知識までが必要となる中での「トレーニングの欠如」の3つだ。そしてそれぞれに対して、OPSWATではソリューションを用意していると語る。

 ネットワークの複雑化については、OTネットワークのエアギャップ化を実現する「MetaDefender NetWall」や「MetaDefender Kiosk」といった製品をラインアップして、複雑化したIT/OTネットワークであっても堅牢なセキュリティを実現できると説明した。

 MetaDefender NetWallは、オプティカルダイオードを用いて、物理的に一方向の通信のみを強制するセキュリティゲートウェイだ。たとえばOT側のセンサーデータをIT側に送って分析したい場合でも、この一方向ファイアウォールを間に挟むことで、IT側からOT側への通信を遮断してOT側のセキュリティを維持できる。

 MetaDefender Kioskは、研究施設や工場、プラントなどのエアギャップ環境に物理メディア(USBメモリやSDカード、CD/DVD-ROMなど)を持ち込む際、あらかじめメディア内のファイルのマルウェアスキャンや無害化処理を実行するキオスク端末だ。なお、この端末でのスキャンを行わずに持ち込まれたメディアは認識しないようにする仕組みもある。

 ザーニー氏は、CIPラボでは産業用コントローラー(PLC)なども含むOTとITの複雑なネットワークを再現しており、そうした環境下でそれぞれのOPSWAT製品がどう機能するのかを紹介できると説明する。

一方向通信のみを強制できるゲートウェイ「MetaDefender NetWall」、OT環境に持ち込む物理メディアのスキャンと無害化をセルフサービス/自動で行える「MetaDefender Kiosk」

CIPラボのネットワークにはPLCも接続されており、PLCに対する模擬サイバー攻撃のシミュレーションも行える

 2つめの課題、テクノロジーギャップについては、ファイルを無害化しつつ内容(コンテンツ)を忠実に再構成できる「Deep CDR」、20社以上のエンジンを用いてマルウェア検出を行う「マルチスキャン」といった独自技術を紹介した。

 最後のトレーニングの欠如への対応としては、グローバルで「OPSWAT Academy」というオンライントレーニングを提供していると紹介した。IT/OTの両方のセキュリティに対応したカリキュラム(全体で400程度)を用意しており、多くのコースは無料で受講できる。このトレーニングを通じて、現在までに30万人以上の認定資格者が誕生しているという。

重要インフラ保護をめぐる「3つの課題」それぞれに対応していると説明した

日本国内では製造、金融、公共、電力などの分野に注力、エコシステム拡大も

 OPSWAT Japan社長の髙松氏は、日本国内においても重要インフラの保護を進めていくとして、特に国内において注力する顧客業界や施策を説明した。

 日本国内ではNISC(内閣サイバーセキュリティセンター)が、サイバーセキュリティを強化すべき業種として15分野を定めている。髙松氏は、OPSWATでは特に、製造、金融、公共(政府/自治体)、PUE(電力/ユーティリティ)の各分野にフォーカスしていくと語る。

 また、OPSWATではIT/OTの広範な領域をカバーする21の製品をラインアップしているが、日本の顧客ニーズを考えて、特に9分野の製品に注力していきたいと説明した。前述したKiosk端末や一方向通信のセキュリティゲートウェイのほか、インダストリアルファイアウォール(産業用ファイアウォール)、SBOM(ソフトウェア部品表)自動生成ソリューションなどだ。

日本国内でOPSWATが注力する製品9分野

 東京オフィス内に新設したCIPラボについては、顧客組織のPoC支援に活用するほか、SIパートナーにも広く開放して、顧客への共同提案なども進めていく方針。また、特にOT分野においてはパートナーの新規開拓も図りたいことから、「まずはパートナーをCIPラボにお呼びしたい」と述べた。

 また、OPSWATの無害化/マルチスキャンエンジンを自社製品に組み合わせたセキュリティソリューションを展開するテクノロジーパートナーについても、これからさらにエコシステムを拡大していきたいと話した。現在はソリトン、Sky、Box、F5、A10 Networks、Wasabi Technologiesなどが、テクノロジーパートナーとしてOPSWAT技術を組み込んだソリューションを展開しているという。

CIPラボは新しい東京オフィスにある

 なお、国内自治体におけるOPSWAT製品の利用率が50%を超えたことについては、インターネット経由でのファイルのアップロード/ダウンロードに対するセキュリティ強化を求める総務省のセキュリティガイドラインが示されたことが背景にあると述べ、そこにおいてDeepCDRによる無害化、多数のエンジンを使ったマルチスキャンというOPSWAT独自の技術が評価された結果だとした。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード