ファイル無害化のセキュリティソリューションを手掛ける米OPSWATは、日本で重要インフラ領域に向けた事業展開を強化する。創業者で最高経営責任者(CEO)を務めるBenny Czarny氏は、「検知を前提にした対策には限界がある。無害化技術により、100%の防御に限りなく近づける」と話す。
OPSWATの創業者で最高経営責任者のBenny Czarny氏(右)とOPSWAT Japan カントリマネージャーの高松篤史氏
OPSWATは、2002年にカリフォルニア州サンフランシスコで創業した。現在は、フロリダ州タンパを本拠として18カ国に拠点を持つ。米国の各種政府機関やエネルギー、テクノロジー関連組織など約1600組織の顧客を抱える。日本では2018年に「OPSWAT Japan」を設立。無害化は、自治体や公共団体で推奨されるセキュリティ対策の一つとなっていることから、公共系顧客を多数獲得しており、2桁成長を続けているという。
Czarny氏は、「『The Data Flow』がわれわれのフィロソフィーになる」と述べる。組織ネットワークのデータの流れを安全にすることが、同社のセキュリティソリューションのコンセプトだといい、無害化をその中核技術に位置付けている。
セキュリティソリューションの無害化は、ファイル内などから不正なプログラムやコード、リンクといった悪質なものを除去し、安全な状態に再構成して利用できるようにする技術になる。「ウイルス対策をはじめとする現在のセキュリティソリューションは、脅威の検知を前提にしており、検知した脅威を防御する。しかし、検知率には必ずばらつきがあり、常に一定でもない。われわれも検知技術を用いているが、それは脅威の有無を確認するためであり、確認後に無害化を行うことで、ファイルをより安全に利用できるようにしている」(Czarny氏)
OPSWATのソリューションでは、メールやウェブ、外部記録メディア、ネットワークなどを通じて組織内に入るファイルを、「MetaDefender」と呼ぶ30種類以上のマルウェア対策エンジンによる検査機能やサンドボックス環境を使ってスキャンを行う。さらに、「Deep CDR(RContent Disarm and Reconstruction)」と呼ぶ機能でファイルを無害化処理し、安全なファイルとして再構成する。
Deep CDRでは100種類以上のファイル形式をサポートしており、10年以上の運用実績があるとのこと。Czarny氏は、「無害化とは、いわば水を蒸留して不純物を取り除き、純水を得るのと同じになる。Deep CDRは、同種の無害化技術の中では最も歴史があると自負している」と胸を張る。OPSWAT Japanのカントリマネージャーを務める高松篤史氏は、「日本のユーザーからも無害化したファイルが使えないといった連絡は一件も寄せられていない」と実績を説明する。
同社は、これらを中核技術として、API経由やサーバーへのアップロードといったファイルのやりとりが発生する各所で検査・無害化などを行うプラットフォームソリューションを展開している。また、工場の設備や機器などの環境で使うファイルを検査・無害化する「MetaDefender Kiosk」や、ネットワークで一方向転送のファイルの検査・無害化を行うアプライアンス「NetWall」などのハードウェアもそろえる。
注力する重要インフラ向けには、上述の製品や技術、プラットフォームをベースにした「Critical Infrastructure Protection」(CIP)を展開していく。重要インフラ領域では、設備や機器などのデータを活用して生産性の改善を図るといった目的からITシステムとの接続、データのやりとりが増えてきており、Czarny氏は、「IT環境のセキュリティ脅威のリスクが及びつつあるなどセキュリティ対策を強化するニーズが高まっている」と話す。
日本での重要インフラ向けセキュリティ検証設備
既に国内の複数のエネルギー関連組織に導入されているといい、日立エナジーが顧客となっている。また、主要な同社の拠点で顧客がCIPを検証できる施設「CIPラボ」を設置し、顧客環境のデータの流れを踏まえたCIPの概念実証を実施しているという。このほど日本でもネットワンパートナーズと連携して、ネットワングループの「イノベーションセンター netone valley」にCIPラボを開設する。重要インフラ向けのサイバーセキュリティトレーニングプログラム「CIP Academy」も実施し、これまで約5万人が認定受講者となっているとした。
Czarny氏は、「われわれは約50の市場にフォーカスしており、日本を重要な市場と捉えている。事業が成長しており、チャネル、マーケティング、サポートなど日本への投資をさらに強化していく」と話している。