トップインタビュー

IT/OTセキュリティで問われるのは専門性--ClarotyのバルディCEO

國谷武史 (編集部)

2023-05-11 06:30

 近年は、制御系システム(OT)領域でサイバーセキュリティ対策が重要なテーマになっている。ランサムウェアを使ったサイバー攻撃の影響で自動車メーカーが国内工場の稼働を停止したり、病院では医療システムが被害を受けて診療ができなくなったりする事態が相次ぐ。OTセキュリティベンダーのClarotyで最高経営責任者(CEO)を務めるYaniv Vardi(ヤニヴ・バルディ)氏に、顧客の現状や事業動向などを聞いた。

 Clarotyは2015年に創業し、米国ニューヨークを本拠として欧州およびアジア太平洋地域で産業制御システムや医療システム、ビル管理システムなどを対象とした設備資産の検出・可視化、セキュリティ管理、脅威検知、リモート接続の各種機能を備えるプラットフォーム製品・サービスを手がける。世界で1万カ所以上の工場や2000カ所以上の病院などが同社のプラットフォームを導入している。

Claroty 最高経営責任者のYaniv Vardi氏
Claroty 最高経営責任者のYaniv Vardi氏

 Vardi氏によると、顧客が直面する最大のセキュリティ課題が、サイバー攻撃に狙われる恐れのある設備資産の把握になる。約6割がまだサイバーセキュリティ対策の重要性を認識し始めた段階にあり、約3割は脆弱性管理などのセキュリティ対策に乗り出しているが、脅威対策の段階にまで進んでいるのは1割程度だという。

 「OT領域では、生産性や利便性の向上を目的にしたIT活用が始まり、IoTなどネットワークに接続する機器が急増している。このペースにサイバーセキュリティ対策が全く追いついていない状況だ」(Vardi氏)

 従来のOTシステムは、基本的に独自ネットワークで運用され、情報システム(IT)系のネットワークやインターネットと直接的にはつながっていなかった。しかし現在は、OTシステム側のデータをITシステムに取り入れて分析し、稼働を最適化したり故障などを未然に防いだりする取り組みが広がる。OTシステムメーカーも相次いでクラウドサービスを立ち上げ、顧客の拠点にあるOTシステムと接続して、リアルタイムな高度運用を実現させようとしている。

 ただ、上述した独自ネットワーク内での運用ならサイバー攻撃などのリスクが低いと見なされ、OTのサイバーセキュリティがITシステムほどには進んでいなかった。それにもかかわらずクラウド接続などが急に始まり、多くのOTシステムがサイバー攻撃などに対して脆弱(ぜいじゃく)な状態に置かれてしまっている。また、OTシステムはITシステムよりも長期間運用されるケースが多く、最新のITとサイバーセキュリティを実装したOTシステムへすぐに置き換えればいいというわけにもいかない。

 「OTシステムを狙うサイバー攻撃は、10年ほど前まではわずかだったが、現在は数千件規模と言っても過言ではない。ここ数年のランサムウェアの侵害だけを見ても、公共組織では約60%、病院では約80%も増えている」とVardi氏は指摘する。

 こうした状況からOT領域のサイバーセキュリティに進出するベンダーも増えている。Vardi氏は同社の強みとして、OT領域の専門性、プラットフォームソリューション、エコシステムの広がりをアピールする。

 「特にOTシステムの脆弱性については、われわれの調査チームがこれまで400件以上を発見している。OTシステム特有のプロトコルも450種類以上をカバーしており、競合よりも多い。またプラットフォームのアプローチにより、資産の検出や可視化、脅威の検知、リスクを低減するための管理まで単一の仕組みで行える。エコシステムについてもOTメーカー、ITセキュリティベンダー、マネージドサービスプロバイダーと連携している」(Vardi氏)

 特にエコシステムでは、SiemensやSchneider Electric、Rockwell Automation、CrowdStrike、Cybereason、Fortinet、Amazon Web Services(AWS)、IBM、ソフトバンクなどと協業しており、100種類以上のソリューションも開発済みだという。

 上述したように多くの顧客は、OTセキュリティの重要性を認識して、保護すべき資産の把握に乗り出した段階にある。Vardi氏も、まずは資産の可視化を最優先すべきであり、同社のソリューションとしては「ハイジーン」(衛生、健全などの意味)に主眼を置き、顧客のビジネスに支障の少ないセキュリティ対策を価値として、その提供に注力していると述べる。

 「OTシステムは、脆弱性が見つかったからパッチを適用するために『生産ラインを止めましょう』と言える環境ではない。このため、例えばOTメーカーとも連携し、セグメンテーション技術を活用して安全にパッチを適用するといった顧客のセキュリティリスクを低減する仕組みを用意したり、OTシステムへの安全なリモート接続方法を提供したりしている。これにはOTのさまざまな分野の専門性が必要で、われわれも航空分野を加えるなど、OTの専門分野をさらに広げていく」(Vardi氏)

 また日本市場に進出して日が浅いが、Vardi氏は、「われわれにとって日本は最も成長性の高い市場であり、世界的なメーカーやOTベンダーも数多く、投資を拡大している。製品やサービスはもちろん、教育やトレーニング、技術資格認定などの日本語化を進め、日本の顧客とパートナーに貢献していく所存だ」とも述べている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  5. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]