OPSWAT、製造業など3領域のインフラ保護に注力--国内事業戦略を発表

　OPSWAT JAPANは7月4日、事業説明会を開催した。同社は、米国本社を中心にグローバルでセキュリティソリューションを提供する企業の日本支社である。

　国内需要に合わせて製品群を用意しているが、米国本社は「『MetaDefender Core』の機能でファイルの地理的な出どころを即座に検出する『Country of Origin』や、全てのファイルがマルウェアやゼロディ攻撃を含んでいると仮定して対策する『Deep CDR（Content Disarm and Reconstruction）』といった製品群をパートナー企業が適格に使用できるトレーニングを用意する」と、OPSWAT 最高経営責任者（CEO）兼 創業者兼取締役会長のBenny Czarny（ベニー・ザーニー）氏が日本市場への注力具合を語った。

　OPSWAT JAPANは国内事業の注力点として、「重要インフラの保護」「ITから制御系システム（OT）セキュリティまで保護」「顧客フォーカス」「パートナー支援の強化」と4つの目標を掲げた。同社 取締役社長の高松篤史氏は「米国なら16のインフラ保護を提供しているが、日本法人はリソースも限られるため、『製造業』『金融業』『公共』の3つを中心に注力する」という。

　内閣サイバーセキュリティセンター（NISC）は重要インフラとして、「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス（地方公共団体を含む）」「医療」「水道」「物流」「化学」「クレジット」「石油」「港湾」の15分野を定義しているが、同社は段階的な展開で範囲を拡大する予定だ。また、日本の1718自治体の約50％以上に6年間で自社製品群を展開している。

　具体的なセキュリティ対策としてOPSWAT JAPANは、「ファイルセキュリティ」「サプライチェーンセキュリティ＆SBOM（ソフトウェア部品表）」「ストレージセキュリティ」「メールセキュリティ」「Managed FiIe Transfer」「KIOSKOT」「OTセキュリティ」「クロストメインセキュリティ」「lndustrial Firewall＆IPS」といった対策方法を紹介した。

　例えば、サプライチェーン＆SBOMについて高松氏は「われわれはサプライチェーンのCbS（Choice by Supplier：サプライチェーンの競争力向上）に含まれる内容や、サードパーティーのバイナリーファイルが含む内容をSBOMベースで対策する」。

　製造業では重要なOTセキュリティも、複数の手法で対策を講じると説明した。「工場や研究所、データセンターの入り口に『KIOSK』を設置し、外部の人間が持ち込んだメディアの安全性を調査する。最近引き合いが多い。また、PLC（Programmable Logic Controller）や機器、使用するプロトコルをダッシュボードに表示する『MetaDefender OT Security』でOT資産を可視化する」と高松氏は述べている。

　ほかにも、ネットワーク境界に完全片方向性のダイオードを搭載した集積回路を設置することで、不正な通信やデータ転送を遮断するデータダイオードや、一方向通信を担保するクロストメインセキュリティを組み合わせて、既存企業のOT環境を保護できると主張した。さらに「OTセキュリティを可視化するメーカーはいくつかあるものの、アタック時に（攻撃を）止められるメーカーはいない。他社連携で止めるケースが多いが、当社は可視化をしてアラートを鳴らし、攻撃のベクトルを止められる」とも述べている。

　顧客企業に対しては2024年7月に開設したCIP（Critical Infrastructure Protection：重要インフラ保護）ラボの活用強化や、概念実証支援強化、テクニカルサポートおよび1000人による直接サポートや構築支援を行うプロフェッショナルサービスを用意する。

　高松氏によれば、「PoCは当社の製品を気に入っていただき、受注につながるケースが多い」そうだ。パートナー企業に対しては、CIPラボの共同活用や顧客企業の新規開拓と提案支援の強化、オンラインを含めた技術サポート支援など、多くの取り組みを用意するとしている。