2024年12月5日、Nozomi Networksは記者説明会を開催した。
同社は、2013年にスイスを拠点として設立され、ICS(産業用制御システム)やOTに特化したソリューションを提供する企業。これまでに2億5000万ドルを調達しており、三菱電機とシュナイダーエレクトリックからシリーズEラウンドとして、1億ドルを調達している。
会見冒頭、Nozomi Networks 社長兼CEO エドガード・カペディヴィエル(Edgard Capdevielle)氏が登壇すると、「ありとあらゆるところにOTは存在しており、物理的プロセスの自動化に欠かせないため重要インフラに関わっている。しかし、セキュリティ投資はITが先行しており、OTに対する必要性が認識されにくい状況が続いていた」と指摘。しかし、DXが進展する中ではIT/OT環境の境界線が曖昧になっており、OT/IoTでのサイバーインシデントが一般化してきていると説明する。
実際に各国政府による規制強化の動きは加速しており、企業においてもOT/IoTにおけるガバナンス強化、投資強化の動きが見られるという。「我々の調査によると、グローバルでは85%、日本では89%の企業が『2024年に少なくとも1度はOT/IoTのインシデントを経験した』との結果が表れた。事業中断に追い込まれるケースもあるなど、状況は悪化している」と同社 CMO マイク・プランテ(Mike Plante)氏。たとえば、国家を後ろ盾とした脅威は増しており、物理的な軍事力だけでなく、サイバー領域での能力拡充を図っているためにインシデント数の増加につながっているという。実際にロシアによるウクライナ侵攻においては、進軍前に重要インフラへのサイバー攻撃が観測されていた。他にもハクティビストによる攻撃対象がOTネットワークにも及んでいるとする。
さらにNozomi Networks 共同創業者兼CPO アンドレア・カルカーノ(Andrea Carcano)氏は、「ボットネット攻撃のIPアドレスを見たとき、日本は世界6位という高い水準にある。ハッカーは盛んにボットネット攻撃を実施している状況だ」とも説明した。
そこで同社は、OT/IoTの無線領域(800MHz~5595MHz)をモニタリングするための「Nozomi Guardian Air」、三菱電機との協業によるOTエンドポイントソフトウェア「Nozomi Arc Embedded」、セキュリティチーム向けのリスク管理ソフトウェア「Nozomi Asset Risk」、Mandiantの脅威インテリジェンスを追加収集するための「TI Expansion Pack, Powered by Mandiant」などを提供。Nozomi Arc Embeddedについては12月5日より、三菱電機「MELSEC iQ-Rシリーズ」PLC向けの提供を開始したという。「地政学リスクが高まる中、平時、有事に関わらず重要インフラを保護するために有効だ」とカルカーノ氏。加えて、“完璧なサイバーセキュリティ”というものが存在しないと説明すると、特にリアルタイムに脅威リスクを可視化するNozomi Asset Riskの重要性を訴える。このソリューションは民間企業だけでなく、軍や中央省庁においてもリスク軽減のために利用できるため、有効なガイダンスとなるとした。
「サイバー攻撃は高度化しており、企業に及ぼす影響も大きくなってきた。だからこそ、『業務継続性の担保』『リスクの軽減』『コンプライアンス強化』といった観点から、我々のソリューションが求められている」(プランテ氏)
【関連記事】
・NRIセキュア、「欧州IoTセキュリティ法規準拠支援サービス」提供 ロードマップ策定から実行まで支援
・アステリア、マレーシアのAI企業とともに「AIoT Suite」を共同開発 日本語版を提供開始
・TIS「OTセキュリティコンサルティングサービス」提供開始 FSIRT構築・運用の支援など
