OPSWAT Japanは7月4日、東京に新オフィスおよびCIP(Critical Infrastructure Protection)ラボ開設(オープニング・テープカットは前日に実施)にともなう事業戦略説明会を開催した。
重要インフラを取り巻くグローバル動向とその対策
OPSWAT Japanは重要インフラ保護(CIP:Critical Infrastructure Protection)にかかわるサイバーセキュリティ・ソリューションを提供しており、2017年に日本進出した企業。現在では静岡県・富士市、北海道・室蘭市、福島県・南相馬市、山梨県など、地方自治体の50%以上で同社ソリューションが利用されているという。
ザーニー氏は重要インフラにおける課題の一つとして「ネットワークが非常に複雑」な点を挙げた。今回開設したCIPラボでは、より実環境に近いシステム環境下での検証を進めるため、複雑なネットワーク環境をシミュレーションできる設備が用意されている。
重要インフラの中でも特にミッションクリティカルな銀行のATMシステム、防衛ミサイルのコントロールシステムなどはエアギャップ・ネットワークとして構築されている。そうした環境下をよりセキュアにするために、同社ではデータダイオード製品「MetaDefender Optical Diode(以下、Optical Diode)」を提供しているとザーニー氏。「今ではクラウドや社内システムにあるデータを(OT環境などの隔離された)ミッションクリティカルなシステムへと送信したいというニーズも増えてきた」と説明する。そこで同社では、脆弱性などをスキャンできるキオスク端末「MetaDefender Kiosk」を提供。リムーバブルメディアなどを同端末に接続することでデータにマルウェアなどが潜んでいないかをスキャンする。その後、Optical Diodeを経由し、同社のファイル転送アプリケーション「MetaDefender Managed File Transfer(MFT)」を用いてデータを転送するという。
「従来のアンチウイルスソフトなどによる脅威の検知率は90%程度であり、より検知率を高める必要がある。こうした『テクノロジーギャップ』を考慮してほしい」(ザーニー氏)
また、先述した製品・ソリューションのコア技術である「Deep CDR(Content Disarm and Reconstruction:ファイル無害化)」こそがOPSWATの特徴だとザーニー氏は説明する。潜在的な悪意のあるコンテンツを削除・無効化し、ユーザビリティを維持したまま“安全なコンテンツ”として再構築できるという。さらに、「マルチスキャン」技術によって、最大30個のアンチウイルスエンジンを用いて検査を行える技術も有していると自信を見せる。
たとえば、昨今の脅威トレンドである「ゼロデイ攻撃」、特に処理能力を超える大量のデータや悪意のあるコードを送ることで、メモリ領域内のバッファの許容量を溢れさせる(オーバーフロー)「バッファオーバーフロー」を狙った攻撃がOT環境下でも増加しているとザーニー氏は警鐘を鳴らす。こうしたゼロデイ攻撃に対してDeep CDR技術はもちろん、ファイルの脆弱性を判断するモジュールをもっているためOPSWATの製品・ソリューションなら対策を講じられているという。たとえば、OTセキュリティ対策製品「MetaDefender OT Security」では、パッチが当たっていないなどの脆弱性を可視化することが可能であり、設定ミスなどのヒューマンエラーを防ぐことにも有効だとする。
加えて、重要インフラについての技術的理解を促す対策としてトレーニングの重要性も強調。同社では「OPSWAT Academy」というトレーニングプログラムを設けており、30以上のコースによって重要インフラについて学べる環境を整えているという。
こうしたアプローチを踏まえ、「われわれの製品にはプラットフォームが独立しているものがあり、それぞれの製品に膨大なデータが蓄積されている。それを『My OPSWAT』という1つのプラットフォームに統合し、可視化および管理の一元化を進めていきたい」とザーニー氏。ネットワークを強化する新製品の投入はもちろん、OPSWATが有する脅威インテリジェンス組織も強化していきたいとのことだ。
なお、今回東京に新設されたCIPラボは13番目にあたり、既に世界中で展開してきた施策の一環となる。ザーニー氏は「将来的には、日本における開発拠点として発展させていきたい」と見通しを語った。
日本市場で注力したい4つの施策
説明会の後半にはOPSWAT Japan 取締役社長の高松篤史氏が登壇し、日本市場における注力施策について説明した。
同氏は日本で注力していきたい領域として、下記4つを柱として掲げる。
- 日本の重要インフラを保護すること
- ITだけでなくOTも保護すること
- お客様フォーカス
- パートナー企業との連携強化
特に開拓していきたい業種として「製造業」「金融機関」「公共機関」の3つを挙げると、上記1と2に関しては、より日本市場にマッチした製品展開を行っていくために、下記のようにITセキュリティ領域では5つ、OTセキュリティ領域では4つの分野に注力していくという。
ITセキュリティの注力分野
- ファイルセキュリティ:ファイルのアップロードおよびダウンロード時のセキュリティ保護
- サプライチェーンセキュリティ:SBOM(Software Bill of Materials)セキュリティの強化
- ストレージセキュリティ:クラウドストレージなどにアップロードされたデータに対して、マルチスキャンでの権利などを高める
- メールセキュリティ:Microsoft 365との連携により、Microsoft 365経由できた添付ファイルを同社製品によって安全にダウンロードできるようにする
- MFTセキュリティ:MFTは、OPSWATが提供するクラウドストレージのような役割を果たすもの。ファイルデータのやり取りを権限を付けるなどしてセキュアに守る
OTセキュリティの注力分野
- MetaDefender Kiosk:USBデバイスなどの外部メディアをセキュアな環境で安全に使用できるようデータ制御や偽装拡張子チェック、 ファイル変換を自動で行い、データ判定・処理をするデータチェックポイントソリューション
- MetaDefender OT Security:IT資産可視化のためOTセキュリティ
- Optical Diode:ハードウェアで強制された一方向通信リンク上で信頼性の高いデータ転送を提供
- MetaDefender Industrial Firewall & IPS:産業用IoTをサイバー攻撃から保護する侵入防止システム(IPS)を備えた産業用セキュリティ専用機器
また、3つ目に挙げたお客様フォーカスに関しては「新設したCIPラボを活用し、お客さまに商品を実際に見て触ってもらう機会を提供していく」と高松氏。4つ目のパートナー企業との連携強化については、パートナー企業に対する商談支援やトレーニングコースで知識を深めてもらう施策を推進しながら、パートナー・エコシステムをより活用することで、拡販につなげていくとした。
