OPSWAT、データダイオード技術による重要インフラ防御製品発表／ファイアウォールの限界を突破

　米国のサイバーセキュリティ企業OPSWATは5月29日、記者発表会を開催し、従来のファイアウォールの限界を指摘するとともに、一方向通信を物理的に担保する「データダイオード」技術の重要性を訴えた。同社は脅威インテリジェンス製品とOTセキュリティ製品群の2つの新製品も発表し、日本市場での事業拡大を加速する姿勢を示した。会見では、OPSWAT創業者・CEOのBenny Czarny氏とOPSWAT JAPANカントリーマネージャーの高松篤史氏が登壇した。

　Czarny氏は、1980年代から使われ続けているファイアウォール技術の根本的な問題を指摘した。「ファイアウォールが登場した当初は通信が暗号化されていなかったが、現在はほぼ全てのトラフィックが暗号化されている。しかし、暗号化されたデータの復号化は十分に行われていない」と述べ、従来のセキュリティ対策の限界を明確にした。同氏によると、大企業では平均して79,000から132,500のファイアウォールルールが設定されており、この複雑性がセキュリティホールを生む原因となっているという。さらに、Cisco製品で400以上、Fortinet製品で350以上のCVE（共通脆弱性識別子）が存在することを挙げ、「ファイアウォールを信頼しすぎることや設定ミスが、実際のブリーチの主要因となっている」と警告した。

　OPSWATが提案する解決策が「オプティカルファイアウォール」、すなわちデータダイオード技術である。この技術は光ケーブルの一方を物理的に切断することで、文字通り一方向通信のみを可能にする仕組みだ。Czarny氏は「光の特性により、データは一方向にしか流れない。これは物理的に双方向通信を不可能にするため、外部からの攻撃を根本的に防ぐことができる」と説明。特に電力グリッドやATMシステムなど、重要インフラにおける「クラウンジュエル」と呼ばれる最重要資産の保護において、従来のファイアウォールを上回る効果が期待できるとした。

　同社は重要インフラ保護における3つの課題に対し、総合的なソリューションを提供している。ネットワークの複雑性については20以上の製品を統合したプラットフォームで対応し、技術ギャップには目的特化型技術の開発で応え、トレーニングギャップには専門教育プログラムで対処している。同社のマルチスキャン技術は複数のウイルスエンジンを使用することで99.2％の検知率を実現し、Deep CDR（Content Disarm & Reconstruction）技術では入力ファイルを完全に再構成することで、未知の脅威からも保護する。

　会見では2つの新製品が発表された。脅威インテリジェンス製品「MetaDefender Threat Intelligence」は、C&Cサーバー情報やIOC（侵害指標）情報をフィード形式で提供し、企業の既存システムに組み込むことでリアルタイムな脅威情報の活用を可能にする。OTセキュリティ製品群では、従来の10GB帯域対応製品に加え、よりコンパクトな「FEND」を日本市場に投入する。FENDは製造業の工場設備やライフライン施設において、運用データをクラウドに送信しながら外部からの侵入を物理的に阻止する用途に適している。高松氏は「NCマシンや上下水道設備の稼働データを継続的にクラウドに送信し、リアルタイム監視や予防保全を実現しつつ、物理的に逆方向の通信を遮断できる」とその実用性を強調した。

　高松氏によると、OPSWATは日本市場で4つの重点分野に注力している。公共分野では全国自治体の約65％が同社製品を利用しており、中央省庁での採用も拡大している。金融業界では、オンライン口座開設時の本人確認書類やカード会社の与信審査において、ファイル無害化技術の需要が高まっている。製造業では半導体業界や製薬業界からの引き合いが増加しており、特に機密データ保護の観点から同社のマルチスキャン技術とCDR技術が評価されている。社会インフラ分野では、電力・ガス・運輸業界での採用が堅調に推移している。

　同社は国内外の多数の企業と連携ソリューションを展開している。クラウドストレージサービスのBoxとの連携では、アップロードされたファイルを自動的にOPSWATのMetaDefenderで無害化してから格納する仕組みを提供している。また、F5などのロードバランサーとの連携により、Webアプリケーションの添付ファイルを安全に処理する機能も提供する。国内企業とも積極的に連携しており、仮想ブラウザ技術を提供する企業との組み合わせにより、ファイルダウンロード時の安全性を確保するソリューションも展開している。

　Czarny氏は「AIの発達により攻撃者と防御者双方が同じ技術を使う状況になっているが、物理的な一方向通信という根本的なアプローチにより、99.9％の精度でセキュリティを確保できる」と今後の方向性を示した。高松氏も「CDR市場は2024年の1,740億円から2033年には4,000億円へ、データダイオード市場も2022年の573億円から2029年には2,400億円への成長が予想されており、大きなビジネス機会がある」と市場の拡大に期待を示した。