重要インフラ向けサイバーセキュリティ企業の米OPSWAT(オプスワット) は2025年5月、産業用ネットワークを物理的に分離する一方向通信装置「データダイオード」の新製品と、および高度な脅威インテリジェンスサービス「MetaDefender Threat Intelligence」の国内提供を開始した。あわせて、日本法人の東京オフィスをメディアに公開した。
OPSWAT 創業者兼CEOのベニー・ザーニー氏(左)と、OPSWAT JAPAN 取締役社長の髙松篤史氏
OPSWATは、米国フロリダ州に本社を置くサイバーセキュリティ企業で、ITおよびOTを含む重要インフラの防御に特化したソリューションを展開している。世界11拠点で事業を展開し、マルチスキャンやファイル無害化技術(CDR:Content Disarm and Reconstruction)を核とするセキュリティ製品は、グローバルで1800社以上の顧客に採用されている。
中核技術は「マルチスキャン」と「Deep CDR」
同社創業者兼CEOのベニー・ザーニー氏は、「製造、金融、エネルギー、電力、防衛、情報通信といった重要インフラ分野のネットワークでは、IT/OTを構成する(PLC、監視カメラ、IoTセンサーといった)多様なデバイスが混在する複雑なネットワークが存在」し、単一の脆弱性が連鎖的に被害を拡大させるリスクが高く、「一度のセキュリティ侵害が致命的な影響を及ぼす」と語った。
ザーニー氏はまた、「アンチウイルスツールは主にデバイスを守るために設計されており、ファイル自体の検査は十分でない」と指摘。ザーニー氏によると、単一のアンチウイルスエンジンでは、ファイル単体のスキャンで最大でも45~50%しか脅威を検出できないという。同社のマルチスキャンでは、OEMで連携したパートナー企業製の30以上のエンジンで1ファイルごとに同時多重検査を行うことで、検出精度を大幅に向上させている。
さらに、CDRを組み合わせる。同社のCDRは、ファイルを検査した上で再生成する独自の「Deep CDR」技術だ。この技術は元々のファイル構造を保ちながら、マクロやスクリプトを除去してファイルを再構築することが可能であり、「未知のものも含め、ほぼ100%マルウェアを防げる」(ザーニー氏)。
