OTセキュリティ人材育成の施策、エンジニアリング／開発も含めた日本への投資姿勢

全国自治体の50％超が利用するOPSWAT、CEOに「日本の重要インフラ保護」の課題を聞く

2024年07月17日 08時00分更新

文● 大塚昭彦／TECH.ASCII.jp

　2024年7月、重要インフラ向けIT/OTセキュリティベンダーのOPSWATが、東京に日本法人の新オフィスと「CIPラボ」を開設した。ここを拠点として、重要インフラ保護（CIP：Critical Infrastructure Protection）ソリューションの国内展開を一層強化していく構えだ。

　また同日には、地方自治体（合計1718団体）におけるOPSWAT製品の利用率が50％を超えたことも発表している（※利用率にはOPSWATのエンジンを組み込んだパートナーソリューションを含む）。

　今回来日した米OPSWAT創業者でCEOのベニー・ザーニー氏、OPSWAT Japan社長を務める髙松篤史氏に、日本の重要インフラ保護をめぐる現状や課題、日本市場における今後のOPSWATのビジネス展開を聞いた。

米OPSWAT 創業者でCEOのベニー・ザーニー（Benny Czarny）氏、OPSWAT Japan 代表取締役社長の髙松篤史氏

今後3年間でおよそ2倍の成長が目標、その成長要因は

――CIPラボの発表会では、重要インフラ分野の顧客社数がグローバルで1700社を超えたと紹介されました。そのスライドをよく見ると、2026年には「顧客社数3000社」という目標を掲げています。つまり“これから3年間で2倍近くまで成長する”計画ですが、そうした強い成長を牽引する要因（ドライバー）は何でしょうか。

OPSWATの歴史と将来予想。2026年には「顧客社数3000社、CIPユーザー数200万人」という目標を掲げている

ザーニー氏：いくつかの成長要因があると考えている。

　まずはOPSWAT自身の組織強化、具体的にはセールス、マーケティングチームの強化だ。もともとOPSWATはエンジニアリング中心の会社であり、開発への投資を重視してきた。しかし現在は、グローバルに4名のセールス担当VPを配置するなど、セールスとマーケティングへの投資の強化、人員の増強を図っている。

　2つめの要因は、各国において、重要インフラ保護に関するレギュレーションやガイドラインの整備が進んでいることだ。たとえば、重要インフラのOT環境におけるデータフローの制限（ITからOTへのデータ流入の禁止など）、取り扱うファイルの脅威除去や無害化処理といった対策が、各国政府によって義務化、あるいは推奨され始めている。OPSWATでは、インダストリアルファイアウォール、Deep CDR（コンテンツ脅威除去＆再構築）といったソリューションで、こうした需要に応えられる。

　3つめは、OPSWATのソリューションが“プラットフォームとしての統合力”を持っている点だ。OT向けのファイアウォール、無害化処理、アンチウイルスやサンドボックスなど、バラバラに（ポイントソリューションとして）提供できるメーカーは多くあるが、OPSWATならばそれらをすべて統合的に提供、サポートできる。

OPSWATのソリューション全体像。IT/OT領域を網羅し、あらゆる“入口”で高度な監視／制御／無害化を行うことで、重要インフラを保護する

　最後に、「OPSWAT Academy」という重要インフラセキュリティに携わる人材のトレーニングコースを提供していることも挙げておきたい。このトレーニングコースを受講して、認定資格を得た人材は、すでに30万人を超えている。

OPSWAT Academy（https://opswatacademy.com/）

――最後のOPSWAT Academyですが、これまで一般的に提供されているセキュリティ人材トレーニングとの大きな違いはどこにありますか。

ザーニー氏：セキュリティトレーニング、セキュリティ認定資格は世の中に数多くあるが、重要インフラ保護、CIPにフォーカスしたトレーニングや認定資格はOPSWAT以外にはない。

　CIPに携わる人材には、これまでのITセキュリティとは異なる知見も要求される。たとえば、PLC（産業機械の制御装置）を組み込んだOTネットワークのレイヤーごとの構成、インダストリアルファイアウォールを使ったエアギャップ環境など、そうしたことも理解している必要がある。一方で、もちろんITセキュリティの知見も必要であり、それらすべてを包括的なトレーニングを通じて知見を得てもらう必要がある。

CIPラボの全体像。左がIT環境、右がOT環境となっており、全体をつなぐネットワークにOPSWAT製品を組み込んで、デモやシミュレーション、PoCができるようにしている

――なるほど。ただ、日本ではIT分野のセキュリティ人材でさえ「人材不足」が叫ばれています。その中で、OTセキュリティの知見も持つ人材を育成、確保していくのは大変なことではないでしょうか。

ザーニー氏：そのとおりだ。その課題を緩和するために、OPSWATでは重要インフラ保護のハードルを低くするような取り組みも行っている。

　まずOPSWAT Academyでは、ビデオを使ったオンライントレーニングなど、無料で受けられるコースを充実させている。まずは、セキュリティにあまり詳しくないという人でも受講できるように、ハードルを低くしているわけだ。

　もうひとつは製品面での取り組みだ。製品の導入や運用を誰でも簡単にできるように、ユーザーインタフェースなどの工夫を行っている。たとえば、同じセキュリティ製品で「ITモード」「OTモード」のビューを切り替えられるようにしたり、稼働状態が正常か異常か、異常がある場合はどこに問題があるのかを一目でわかる「ニューラライザー」というシンプルな監視画面を備えたりしている。こうした製品面での取り組みも、ハードルを低くするうえでは重要だと考えている。