IT/OTを包含する重要インフラ保護(CIP)分野のセキュリティベンダー、OPSWATは2025年5月29日、2つの新製品の国内販売開始を発表した。データダイオード製品の「FEND」シリーズと、新たな脅威インテリジェンスサービス「MetaDefender Threat Intelligence」。
同日の記者説明会では、OPSWATの創業者でCEOを務めるベニー・ザーニー氏、日本法人社長の髙松篤史氏が、2つの新製品の特徴や、CIPに対するOPSWATのアプローチ、日本市場におけるビジネス戦略などを説明した。
日本での提供を開始したデータダイオード製品「FEND」。物理的に一方向の通信のみを許可するネットワークセキュリティ機器だ
米OPSWAT 創業者でCEOのベニー・ザーニー(Benny Czarny)氏、OPSWAT Japan 代表取締役社長の髙松篤史氏
ネットワーク経由の攻撃を“物理的に不可能”にするデータダイオード
FENDシリーズは、OPSWATが2024年12月に買収したFEND社のデータダイオード製品をポートフォリオに統合したもの。
データダイオードソリューションとしてFEND製品を追加
データダイオードは、光素子などを用いて、物理的に一方向の通信だけを許可するネットワークセキュリティ機器だ。たとえば、ある産業機器が送信する稼働データをネットワーク経由で収集しつつ、その産業機器へのアクセス(反対方向のアクセス)は不可能にすることで、ネットワーク経由での攻撃を強力に防ぐといった用途に使われる。
OPSWATでは、同じデータダイオードカテゴリの製品「MetaDefender NetWall」をすでにラインアップしているが、FENDは単一プロトコルの狭帯域トラフィックにフォーカスした、より安価な製品である。こうした特徴の違いがあるため、たとえばOT環境全体の保護にはNetWallを、個別機器の保護にはFENDを設置するといった使い分けが考えられる。
OPSWATのデータダイオード製品ラインアップ
従来、こうしたトラフィック/アクセス制御にはファイアウォールが用いられてきたが、ザーニー氏は「ファイアウォールによる防御では不完全だ」と強調する。事実、重要インフラ領域でも、ファイアウォールを突破するセキュリティ侵害(サイバー攻撃)は毎年数多く発生している。
なぜファイアウォールは突破されてしまうのか。ザーニー氏は、エンタープライズ(大規模企業)で設定されているファイアウォールルールは平均で800個弱に達すること、ファイアウォール製品のソフトウェア(OS)にしばしば脆弱性が発見されることを指摘する。つまり攻撃者たちは、複雑なファイアウォールルールの設定ミスや、ゼロデイ脆弱性(未知の脆弱性)を突いて攻撃を仕掛けてくるのだ。
ここにデータダイオードを採用すれば、ネットワーク経由の攻撃は限りなく困難になる。そもそも通信の許可/禁止というルール設定がないため、設定ミスは起こりえない。また、物理的な仕組みで通信を一方向に制限しているので、ソフトウェアの脆弱性にも耐性があるからだ。
もっとも、データダイオードでは双方向通信ができないため、用途は限定され、特別なネットワーク設計が必要となる。ザーニー氏は、データダイオードと従来型のファイアウォールは相互補完的なものであり、それぞれの特性を考えながらネットワークを構築すべきだと説明した。
データダイオード、一方向ファイアウォール、従来型ファイアウォール、二段構成のファイアウォールの特徴比較
米国国防総省が採用する脅威インテリジェンスサービスも提供開始
もうひとつのMetaDefender Threat Intelligenceは、OPSWATが昨年買収したInQuest社の脅威インテリジェンスフィードを提供するサービス。MetaDefenderプラットフォームで活用するだけでなく、その他のセキュリティソリューションでも活用が可能だ。
発表によると同サービスでは、公的機関が発表する脅威勧告よりも数週間から数カ月早く、実用的な脅威インジケーターを顧客企業やMSSP(マネージドセキュリティサービスプロバイダ)に提供できるという。これにより、攻撃者の戦術や手順、インフラなどを、攻撃の早期段階から可視化して、対策に役立てることができる。ISO 27001やSOC 2 Type IIの認証を取得済みであり、東京データセンターでのデータレジデンシーにも対応する。
InQuestの創業者であるマイケル・アルカモーネ(Michael Arcamone)氏は、米国国防総省(DoD)のインシデントレスポンスチームでディレクターを務めた経験を持つ人物であり、公共分野を中心に高い知見を持つという。過去には、OPSWATとInQuestの統合ソリューションが国防総省に導入されたこともあるという。
脅威インテリジェンスサービス「MetaDefender Threat Intelligence」の概要
本記事はアフィリエイトプログラムによる収益を得ている場合があります
