　イスラエル発の産業制御システム（ICS）向けセキュリティベンダー・CyberXが日本市場における事業展開を本格化する。2018年3月に、日本の販売パートナーとしてインフォメーション・ディベロプメントと契約を結んでおり、2018年内には日本オフィスを開設する予定だ。インフォメーション・ディベロプメントも大きな手応えをつかんでおり、2018年内に10社の採用を目指す計画だ。

世界全体で500以上の産業制御システムのネットワークに実装済み

　CyberXを創業したのは、CEOのオメール・シュナイダー（Omer Schneider）氏とCTOの二ール・ギラー（Nir Giller）氏の2人だ。両氏は、イスラエル国防軍のサイバーセキュリティ部隊で研究開発を行っていたが「産業制御システムや産業用IoT（IIoT）分野におけるセキュリティの現状と解決策に大きなギャップがあると感じていた」という。そこで2011年に軍を辞めて、2012年に立ち上げたのが産業制御システム向けに特化したセキュリティベンダーのCyberXである。

CyberXの経営陣。左から、事業開発担当副社長兼日本事業ゼネラルマネージャーのバック・バティア氏、CEOのオメール・シュナイダー氏、CTOの二ール・ギラー氏

　現在、CyberXの従業員数は約70人。イスラエル、米国、欧州に拠点を構えるとともに、既に3000万米ドルの資金を調達している。顧客は、エネルギー、製造、交通、水処理、鉱山、ビルオートメーションなどにわたりグローバルで350社にのぼる。「世界全体で500以上の産業制御システムのネットワークに実装されている」（シュナイダー氏）という。

　欧米で順調に実績を重ねているCyberXが次に狙いを定めたのが日本市場だ。ギラー氏は「法規制が既に整備されている13分野の重要インフラ^※）とともに、日本の主要産業である製造業にも当社のソリューションを提案したい」と語る。

※）関連リンク：内閣府サイバーセキュリティセンター「重要インフラの情報セキュリティ対策に係る第4次行動計画」

100％非侵襲なソリューションなので早期立ち上げが可能

　それでは、CyberXの特徴はどのようなところにあるのか。まず、同社の研究開発部門の人員が、創業者のシュナイダー氏とギラー氏と同様に、イスラエル国防軍のサイバーセキュリティ部隊出身であることだ。シュナイダー氏は「重要インフラを守ることは軍隊の最重要任務の1つだ。つまり当社は、重要インフラのセキュリティに関する高度な専門知識を有している。これは他のセキュリティベンダーにはないものだ」と強調する。

　また、産業制御システム向けに特化していることも大きな特徴だ。「既存のITセキュリティベンダーはITの問題を解決するのがメインフィールドであり、産業制御システムのセキュリティに特化しているわけではない。一方で、OT（制御技術）の関連企業がセキュリティを手掛けている場合もあるが、やはり産業制御システムのセキュリティ企業というわけではない。CyberXは、ITとOTを統合した上で、両方をカバーする産業制御システム向けのセキュリティを実現している」（ギラー氏）という。

　CyberXが提供するセキュリティプラットフォームは、産業制御システムに関わる全てのセキュリティレイヤーをカバーする。ネットワークの可視化、アナリティクス、フォレンジックス、自動化した脆弱性検知などによって、対象となる産業制御システムのネットワークがどういった状態にあるかを調べた上で、サイバー攻撃から守れるようにする。CyberX 事業開発担当副社長兼日本事業ゼネラルマネージャーのバック・バティア（Buck Watia）氏は「当社は、産業制御システムのネットワークの状態を調べる際の検知のエリアで独自の技術を有している。マルウェアやランサムウェアだけでなく、その産業制御システムの運用上の問題なども見つけ出す。つまり、セキュリティへの脅威でない問題も検知できるのだ」と説明する。

CyberXのセキュリティプラットフォームの画面イメージ（クリックで拡大）出典：インフォメーション・ディベロプメント

　さらに興味深いのが100％非侵襲なソリューションであることだ。「産業用PCやPLCなど、産業制御システムを構成する機器にいちいち何らかのソフトウェアをインストールする必要がない。環境データをミラーリングしてフォレンジックする手法を用いている」（バティア氏）。

　シュナイダー氏は「サイバー攻撃は、情報産業から製造業や重要インフラに広がっており、実際にモノを破壊するところまで来ている。これまでの情報産業への攻撃は情報が盗まれることが問題だが、工場への攻撃は事業収益に直接の打撃を与えるためより深刻だ。2017年に起こったWannaCryやPetyaの事例を挙げるまでもないだろう。もはや産業制御システムのセキュリティ対策は不可避だ。当社のセキュリティプラットフォームであれば、100％非侵襲で導入が極めて簡単なので早期立ち上げができる。ぜひ検討してもらいたい」と述べている。

IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT（モノのインターネット）を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。
今、電力システムにセキュリティが必要とされている4つの理由
電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。
工場管理者必見！攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。
なぜ今、制御システムセキュリティがアツいのか？
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト（啓蒙することを使命とする人）である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
ググるだけで水圧バルブを直接操作可能!? ――制御系システムの「危うい現実」
いま、製造業の世界で“セキュリティ”が注目されている。産業制御システムへのサイバー攻撃がニュースとなる中、制御系システムにおけるセキュリティの現状や「ネットの脅威」への対策などを、トレンドマイクロがまとめた調査レポートを基に紹介する。