2021年前半にサイバー脅威が爆発的に増加している。攻撃の大部分をRaaS(サービスとしてのランサムウェア)が占めており、重要インフラストラクチャ企業・組織に付け込んで利益を得ている――。
これはNozomi Networks Labsが先ごろ発表した「OT/IoTセキュリティレポート」の最新版による分析だ。このほか、ICS(産業制御システム)の脆弱性が2020年下半期から2021年上半期にかけて44%も増加するなど、OT分野における脅威が増大していることを指摘している。
Nozomi Networks 日本担当セールスディレクターの岩崎和男氏
Nozomi Networksは、こうしたOTおよびIoT分野に特化した監視・可視化ソリューションをグローバルに展開している。石油・ガス・電力等のエネルギー、製薬、製造、鉱業、公共などの大規模かつ重要インフラが主要顧客だ。それらのOTネットワークを監視し、リアルタイムモニタリングや脅威検知を可能にする製品・サービスを提供しており、日本担当セールスディレクターの岩崎和男氏によれば「現在、世界で約5000万デバイスを監視している」という。
OTとITのセキュリティの違い
IoT技術の普及、スマートファクトリー化の進展などを背景として、ITネットワークとOTネットワークの融合が進んでいる。そこで重要なのが、従来はインターネットに接続しない状態で進化してきたOTネットワークのセキュリティ対策だ。
これは、IT分野のセキュリティ対策とどう異なるのか。2021年8月25日に開催された記者説明会で、岩崎氏は次の4点を指摘した。
ITとOTセキュリティの違い
1つめの違いが、安全性と信頼性だ。OT分野にはいわゆる重要インフラが多く含まれ、24時間365日休まず運用される。
2つめはプロトコルの違いである。「ICS(産業用)プロトコルが用いられるOTの通信は、ITの世界からは未知のものとして扱われる」(同氏)ため、本質的に安全でないとされている。
3つめに、多種多様な産業用システムによって構成され、かつネットワークも複雑化していることが挙げられる。「工場では管理者でさえ、どのようなネットワークが何に繋がっているのかわからない状態だったりする」。
最後の4つめがIoT/OTデバイスの数だ。その数は今後、全世界で数十億にまで成長すると予測されており、監視・可視化の重要性がさらに高まるのは確実だ。
Nozomi Networksではこうした状況に対して、オンプレミス型のOT向け可視化・セキュリティソリューションのほか、SaaSモデルで導入・利用できる「Nozomi Networks Vantafe」などを提供している。今回、これらソリューションの販売・サポートを担うパートナー向けプログラムを強化し、日本国内での販売にも一層注力する方針を示した。
Nozomi Networksが提供するソリューションの特徴
具体的には、好成績を収めたチャネルパートナーに従来以上の価格協力や商談獲得・トレーニング等の支援を行う「ADVantageパートナープログラム」、OT/IoTセキュリティのマネージドサービスを提供するMSSPを支援する「MSSPエリートプログラム」を実施する。岩崎氏は後者について、「これからOT関係のマネージドサービスを展開していくMSSPに対して、OTに特化した知見・ノウハウを提供する」と述べた。