OPSWAT JAPANは5月29日、重要インフラ設備向けに片方向通信を行う光ファイアウォールの新製品「FEND」と、脅威インテリジェンスサービス「MetaDefender Threat Intelligence」の国内提供を発表した。
FENDは、同社が2024年12月に買収したもので、工場の生産設備といった閉域的なネットワークとIT系などのネットワーク接続において閉域的なネットワーク側の設備を保護する。FENDでの通信は、原則として一方向になり、例えば、保護対象機器からITシステム側へ稼働データのみを転送し、逆にITシステムから保護対象機器側へは物理的に通信を行わないことで、保護対象機器への不正プログラムの侵入といった脅威を防ぐことができるという。
デモ環境に設置された光ファイアウォール新製品の「FEND」
同日発表会に登壇した米OPSWATの創業者で最高経営責任者(CEO)を務めるBenny Czarny氏は、重要インフラ設備の防御を可能な限り100%へ近づけることに注力していると述べた。
同社は、30種類以上のマルウェア対策エンジンを駆使したマルチスキャンや、未知の脆弱(ぜいじゃく)性を悪用する攻撃からの防御、重要データの漏えい対策、脅威インテリジェンスなどを組み合わせた「MetaDefender Core」を中核に、ファイル無害化や安全なデータ共有(ストレージセキュリティ)、不正侵入対策、可搬記録媒体などのセキュリティ管理を行うキオスク端末などの多様なセキュリティソリューションを手掛ける。
特に不正侵入対策では、産業制御システム(OT)向けファイアウォールとして、オプティカルデータダイオード技術を活用した「MetaDefender NetWall」を展開。ここでは、ITとOTの通信を一方向の光にすることで、リアルタイム性の高いデータの転送と通信用途に合わせた堅固な防御システムを柔軟に構成できるという。一方向の通信を組み合わせての双方向型通信の構成も組めるという。
デモ環境における通信のシナリオ内容
現在提供しているMetaDefender NetWallは、スループット性能が最大100Mpbs/1Gpbs/10Gpbsの広帯域モデルだが、新製品のFENDは同5/15Mbpsとなり、より小規模な重要インフラ設備の機器の防御に対応できるとしている。オプティカルデータダイオード技術は元々、発電所など極めてミッションクリティカルな設備のアプリケーションを防御するものだったが、同社ではより広範な種類の重要インフラ設備への適用を目指しているという。
もう一方のMetaDefender Threat Intelligenceは、同社製品に組み込んでの利用と、配信される脅威インテリジェンス情報を利用する2つの提供モデルを用意している。後者の場合は、例えば、セキュリティ監視センター(SOC)を運用している組織などでの活用が想定される。
「MetaDefender Threat Intelligence」の概要
また発表会では、OPSWAT JAPAN カントリーマネージャーの高松篤史氏が国内ビジネスの状況や戦略も説明した。OPSWATはグローバルで15領域の重要インフラを定義しており、日本ではこのうち公共、金融、製造、社会インフラ(電力・ガス・運輸)の4領域に注力しているという。
直近の実績は、公共領域では、ファイル無害化ソリューションの地方自治体での採用率が65%に達し、中央省庁や医療・警察組織でも導入が進んでいるという。金融では、例えば、オンラインでの口座開設時に提供される本人確認データを無害化して安全に登録処理を行うなどの用途で銀行やクレジットカード企業での採用が進んでいるとした。製造では、特に半導体企業や製薬企業での導入が増えているとした。
高松氏は、引き続きITとOTの双方で重要インフラ組織の保護に注力し、今回発表した新製品および新サービスの展開、国内外のパートナーエコシステムを通じたソリューションの拡大を推進していくと説明した。
米OPSWAT 創業者 CEOのBenny Czarny氏(右)とOPSWAT JAPAN カントリーマネージャーの高松篤史氏
