ファイル無害化などのセキュリティソリューションを展開する米OPSWATは3月29日、日本法人「OPSWAT JAPAN株式会社」の設立を発表した。官公庁や重要インフラ企業への導入を目指す。
OPSWATは、2002年に米国サンフランシスコで設立され、米国連邦政府機関や電力などのエネルギー関連、テクノロジ関連など1000組織以上の顧客を持つ。以前にも日本法人を設立したが、「当時は事業環境が整わずに撤退した。今回は体制を整えた上で再出発する」(代表取締役社長の皆川文哉氏)という。
同社の主力製品は、30種類以上のマルウェアスキャンエンジンを使ったファイル検査や脆弱性管理、ファイルの無害化(不正コードなどを除去してファイルを再構築する)などを行う「MetaDefender」と、エンドポイントデバイスの検査やSaaSアプリケーションへの接続時に認証連携を行う「MetaAccess」の2つになる。
.jpg)
OPSWATの創業者兼CEOのBenny Czarmy氏
記者会見したOPSWATの創業者で最高経営責任者(CEO)のBenny Czarmy氏は、製品のコンセプトを「Trust no file. Trust no device(いかなるファイルもデバイスも信用しない)」と説明する。
同氏によれば、世にある数千ものセキュリティソリューションは、脅威の検知を前提にした事前防御をコンセプトにしながら、現実にはマルウェア感染やセキュリティインシデントの多発といった状況が収束する気配はなく、企業などのセキュリティコストも増すばかりだという。
このためMetaDefenderでは、セキュリティベンダー各社からOEM提供される複数のエンジンを使って、まずはメールやウェブから組織内に入るファイルを徹底的に検査した上で、不正なマクロやコードを埋め込んだような怪しいファイルを無害化して、組織の従業員などに展開するというアプローチを採る。MetaAccessも脆弱性が解消されていないなどの危ない機器の接続は基本的に遮断するという明朗なコンセプトを掲げる。API経由でネットワークセキュリティ機器を含めた統合的な運用管理にも対応する。
.jpg)
マルウェアファイルの侵入口となりやすい場所での導入することで、脅威の侵入に対処するという
「当社がセキュリティ市場へ参入するに当たっては、従来型ソリューションのこうした課題を徹底的に研究し、ファイルもデバイスも信用できないという前提に立って脅威に対応する方法を開発している」(Czarmy氏)
米国ではとりわけ国土安全保障省(DHS)による審査で高い評価を得ているほか、米国内の多くの原子力発電所に採用されているといい、市民の生命に直結するような重要インフラシステムのセキュリティ対策を強化するソリューションとしての実績が多いと説明している。
.jpg)
米国内の原発における導入実績
日本法人社長の皆川氏は、「ファイル無害化というコンセプトは、まだ日本市場ではあまり知られておらず、まずは認知を広めたい」と表明。2017年に販売パートナーとなったネットワンパートナーズ 取締役常務執行役員の田中拓也氏は、「既に社会インフラを運用する企業などからの問い合わせがあり、国家にとって重要な基盤を支える組織を支援したい」と述べた。
こうした重要インフラ向けにOPSWATでは、「キオスク」と呼ぶMetaDefenderの機能を組み込んだセキュリティ機器も展開する。例えば、インフラシステムを保守する外部企業の担当者が持ち込むUSBメモリなどを事前にキオスクへ接続してファイルを検査し、安全性を確保したファイルを利用できるようにするといった使い方がある。こうした現場では、ITシステムのセキュリティ製品を利用しづらいといった事情があり、皆川氏によれば、今後は日本市場向けのキオスクを今後開発していくという。
.jpg)
インフラ施設に持ち込まれるファイルを検査する専用のキオスク端末
