IT/OTを包含する重要インフラ保護(CIP)分野のセキュリティベンダー、OPSWATは2025年5月29日、2つの新製品の国内販売開始を発表した。データダイオード製品の「FEND」シリーズと、新たな脅威インテリジェンスサービス「MetaDefender Threat Intelligence」。
同日の記者説明会では、OPSWATの創業者でCEOを務めるベニー・ザーニー氏、日本法人社長の髙松篤史氏が、2つの新製品の特徴や、CIPに対するOPSWATのアプローチ、日本市場におけるビジネス戦略などを説明した。
日本での提供を開始したデータダイオード製品「FEND」。物理的に一方向の通信のみを許可するネットワークセキュリティ機器だ
米OPSWAT 創業者でCEOのベニー・ザーニー(Benny Czarny)氏、OPSWAT Japan 代表取締役社長の髙松篤史氏
ネットワーク経由の攻撃を“物理的に不可能”にするデータダイオード
FENDシリーズは、OPSWATが2024年12月に買収したFEND社のデータダイオード製品をポートフォリオに統合したもの。
データダイオードソリューションとしてFEND製品を追加
データダイオードは、光素子などを用いて、物理的に一方向の通信だけを許可するネットワークセキュリティ機器だ。たとえば、ある産業機器が送信する稼働データをネットワーク経由で収集しつつ、その産業機器へのアクセス(反対方向のアクセス)は不可能にすることで、ネットワーク経由での攻撃を強力に防ぐといった用途に使われる。
OPSWATでは、同じデータダイオードカテゴリの製品「MetaDefender NetWall」をすでにラインアップしているが、FENDは単一プロトコルの狭帯域トラフィックにフォーカスした、より安価な製品である。こうした特徴の違いがあるため、たとえばOT環境全体の保護にはNetWallを、個別機器の保護にはFENDを設置するといった使い分けが考えられる。
OPSWATのデータダイオード製品ラインアップ
従来、こうしたトラフィック/アクセス制御にはファイアウォールが用いられてきたが、ザーニー氏は「ファイアウォールによる防御では不完全だ」と強調する。事実、重要インフラ領域でも、ファイアウォールを突破するセキュリティ侵害(サイバー攻撃)は毎年数多く発生している。
なぜファイアウォールは突破されてしまうのか。ザーニー氏は、エンタープライズ(大規模企業)で設定されているファイアウォールルールは平均で800個弱に達すること、ファイアウォール製品のソフトウェア(OS)にしばしば脆弱性が発見されることを指摘する。つまり攻撃者たちは、複雑なファイアウォールルールの設定ミスや、ゼロデイ脆弱性(未知の脆弱性)を突いて攻撃を仕掛けてくるのだ。
ここにデータダイオードを採用すれば、ネットワーク経由の攻撃は限りなく困難になる。そもそも通信の許可/禁止というルール設定がないため、設定ミスは起こりえない。また、物理的な仕組みで通信を一方向に制限しているので、ソフトウェアの脆弱性にも耐性があるからだ。
もっとも、データダイオードでは双方向通信ができないため、用途は限定され、特別なネットワーク設計が必要となる。ザーニー氏は、データダイオードと従来型のファイアウォールは相互補完的なものであり、それぞれの特性を考えながらネットワークを構築すべきだと説明した。
データダイオード、一方向ファイアウォール、従来型ファイアウォール、二段構成のファイアウォールの特徴比較
米国国防総省が採用する脅威インテリジェンスサービスも提供開始
もうひとつのMetaDefender Threat Intelligenceは、OPSWATが昨年買収したInQuest社の脅威インテリジェンスフィードを提供するサービス。MetaDefenderプラットフォームで活用するだけでなく、その他のセキュリティソリューションでも活用が可能だ。
発表によると同サービスでは、公的機関が発表する脅威勧告よりも数週間から数カ月早く、実用的な脅威インジケーターを顧客企業やMSSP(マネージドセキュリティサービスプロバイダ)に提供できるという。これにより、攻撃者の戦術や手順、インフラなどを、攻撃の早期段階から可視化して、対策に役立てることができる。ISO 27001やSOC 2 Type IIの認証を取得済みであり、東京データセンターでのデータレジデンシーにも対応する。
InQuestの創業者であるマイケル・アルカモーネ(Michael Arcamone)氏は、米国国防総省(DoD)のインシデントレスポンスチームでディレクターを務めた経験を持つ人物であり、公共分野を中心に高い知見を持つという。過去には、OPSWATとInQuestの統合ソリューションが国防総省に導入されたこともあるという。
脅威インテリジェンスサービス「MetaDefender Threat Intelligence」の概要
