「日本の重要インフラ保護に注力」OPSWATが東京に新オフィスとCIPラボ開設

重要インフラ向けIT/OTセキュリティベンダーのOPSWAT Japanが、東京に新オフィスと「CIPラボ」を開設した。さらに、全国の地方自治体（合計1718団体）におけるOPSWAT製品の利用率が50％を超えたことも発表している。

　重要インフラ向けIT/OTセキュリティベンダーのOPSWAT Japanは、2024年7月4日、東京に新オフィスと「CIPラボ」を開設したことを発表した。さらに、全国の地方自治体（合計1718団体）におけるOPSWAT製品の利用率が50％を超えたことも発表している。

　CIPラボは「重要インフラ保護（CIP：Critical Infrastructure Protection）」をテーマとして、OPSWAT製品を利用したセミナーやライブデモ、トレーニング、PoCなどが行える施設。グローバルでは18カ所目となる。OPSWAT Japanでは同施設を積極的に活用して、国内でも重要インフラ分野の顧客企業／組織、パートナーに対してのアプローチを強める。

　OPSWAT Japan 代表取締役社長の髙松篤史氏は、日本では特に製造、金融、公共（政府／自治体）、電力／エネルギーの各業界にフォーカスして重要インフラ保護ソリューションを展開していきたいと説明。そのためにはパートナーエコシステムの拡大も必要だとして、パートナー支援の強化も図る方針を示した。

重要インフラ保護ベンダーとして、グローバルで1700社以上の実績

　米OPSWAT 創業者でCEOのベニー・ザーニー氏は、「OPSWATは重要インフラを保護する企業（セキュリティベンダー）だ」と述べたうえで、米政府が定義する重要インフラ16業界において1700社以上の顧客企業／組織を持つと説明した。

　ザーニー氏は、重要インフラ保護の領域には「3つの課題がある」と指摘する。IT/OTネットワークの融合やクラウドシフトによる「ネットワークの複雑化」、防御の網をすり抜けるサイバー脅威が常に発生してしまうという「テクノロジーギャップ」、実践的トレーニングやOTの専門知識、コンプライアンスといった知識までが必要となる中での「トレーニングの欠如」の3つだ。そしてそれぞれに対して、OPSWATではソリューションを用意していると語る。

　ネットワークの複雑化については、OTネットワークのエアギャップ化を実現する「MetaDefender NetWall」や「MetaDefender Kiosk」といった製品をラインアップして、複雑化したIT/OTネットワークであっても堅牢なセキュリティを実現できると説明した。

　MetaDefender NetWallは、オプティカルダイオードを用いて、物理的に一方向の通信のみを強制するセキュリティゲートウェイだ。たとえばOT側のセンサーデータをIT側に送って分析したい場合でも、この一方向ファイアウォールを間に挟むことで、IT側からOT側への通信を遮断してOT側のセキュリティを維持できる。

　MetaDefender Kioskは、研究施設や工場、プラントなどのエアギャップ環境に物理メディア（USBメモリやSDカード、CD/DVD-ROMなど）を持ち込む際、あらかじめメディア内のファイルのマルウェアスキャンや無害化処理を実行するキオスク端末だ。なお、この端末でのスキャンを行わずに持ち込まれたメディアは認識しないようにする仕組みもある。

　ザーニー氏は、CIPラボでは産業用コントローラー（PLC）なども含むOTとITの複雑なネットワークを再現しており、そうした環境下でそれぞれのOPSWAT製品がどう機能するのかを紹介できると説明する。

　2つめの課題、テクノロジーギャップについては、ファイルを無害化しつつ内容（コンテンツ）を忠実に再構成できる「Deep CDR」、20社以上のエンジンを用いてマルウェア検出を行う「マルチスキャン」といった独自技術を紹介した。

　最後のトレーニングの欠如への対応としては、グローバルで「OPSWAT Academy」というオンライントレーニングを提供していると紹介した。IT/OTの両方のセキュリティに対応したカリキュラム（全体で400程度）を用意しており、多くのコースは無料で受講できる。このトレーニングを通じて、現在までに30万人以上の認定資格者が誕生しているという。

日本国内では製造、金融、公共、電力などの分野に注力、エコシステム拡大も

　OPSWAT Japan社長の髙松氏は、日本国内においても重要インフラの保護を進めていくとして、特に国内において注力する顧客業界や施策を説明した。

　日本国内ではNISC（内閣サイバーセキュリティセンター）が、サイバーセキュリティを強化すべき業種として15分野を定めている。髙松氏は、OPSWATでは特に、製造、金融、公共（政府／自治体）、PUE（電力／ユーティリティ）の各分野にフォーカスしていくと語る。

　また、OPSWATではIT/OTの広範な領域をカバーする21の製品をラインアップしているが、日本の顧客ニーズを考えて、特に9分野の製品に注力していきたいと説明した。前述したKiosk端末や一方向通信のセキュリティゲートウェイのほか、インダストリアルファイアウォール（産業用ファイアウォール）、SBOM（ソフトウェア部品表）自動生成ソリューションなどだ。

　東京オフィス内に新設したCIPラボについては、顧客組織のPoC支援に活用するほか、SIパートナーにも広く開放して、顧客への共同提案なども進めていく方針。また、特にOT分野においてはパートナーの新規開拓も図りたいことから、「まずはパートナーをCIPラボにお呼びしたい」と述べた。

　また、OPSWATの無害化／マルチスキャンエンジンを自社製品に組み合わせたセキュリティソリューションを展開するテクノロジーパートナーについても、これからさらにエコシステムを拡大していきたいと話した。現在はソリトン、Sky、Box、F5、A10 Networks、Wasabi Technologiesなどが、テクノロジーパートナーとしてOPSWAT技術を組み込んだソリューションを展開しているという。

　なお、国内自治体におけるOPSWAT製品の利用率が50％を超えたことについては、インターネット経由でのファイルのアップロード／ダウンロードに対するセキュリティ強化を求める総務省のセキュリティガイドラインが示されたことが背景にあると述べ、そこにおいてDeepCDRによる無害化、多数のエンジンを使ったマルチスキャンというOPSWAT独自の技術が評価された結果だとした。

文● 大塚昭彦／TECH.ASCII.jp