特集:IoTがもたらす製造業の革新〜進化する製品、サービス、工場のかたち〜
ニュース
» 2018年05月30日 08時00分 公開

産業制御システムのセキュリティ:イスラエル軍のセキュリティ技術を産業制御システムへ、CyberXが日本市場に注力

イスラエル発の産業制御システム(ICS)向けセキュリティベンダー・CyberXが日本市場における事業展開を本格化する。2018年3月に、日本の販売パートナーとしてインフォメーション・ディベロプメントと契約を結んでおり、2018年内には日本オフィスを開設する予定だ。

[朴尚洙,MONOist]

 イスラエル発の産業制御システム(ICS)向けセキュリティベンダー・CyberXが日本市場における事業展開を本格化する。2018年3月に、日本の販売パートナーとしてインフォメーション・ディベロプメントと契約を結んでおり、2018年内には日本オフィスを開設する予定だ。インフォメーション・ディベロプメントも大きな手応えをつかんでおり、2018年内に10社の採用を目指す計画だ。

世界全体で500以上の産業制御システムのネットワークに実装済み

 CyberXを創業したのは、CEOのオメール・シュナイダー(Omer Schneider)氏とCTOの二ール・ギラー(Nir Giller)氏の2人だ。両氏は、イスラエル国防軍のサイバーセキュリティ部隊で研究開発を行っていたが「産業制御システムや産業用IoT(IIoT)分野におけるセキュリティの現状と解決策に大きなギャップがあると感じていた」という。そこで2011年に軍を辞めて、2012年に立ち上げたのが産業制御システム向けに特化したセキュリティベンダーのCyberXである。

CyberXの経営陣 CyberXの経営陣。左から、事業開発担当副社長 兼 日本事業ゼネラルマネージャーのバック・バティア氏、CEOのオメール・シュナイダー氏、CTOの二ール・ギラー氏

 現在、CyberXの従業員数は約70人。イスラエル、米国、欧州に拠点を構えるとともに、既に3000万米ドルの資金を調達している。顧客は、エネルギー、製造、交通、水処理、鉱山、ビルオートメーションなどにわたりグローバルで350社にのぼる。「世界全体で500以上の産業制御システムのネットワークに実装されている」(シュナイダー氏)という。

 欧米で順調に実績を重ねているCyberXが次に狙いを定めたのが日本市場だ。ギラー氏は「法規制が既に整備されている13分野の重要インフラ※)とともに、日本の主要産業である製造業にも当社のソリューションを提案したい」と語る。

※)関連リンク:内閣府サイバーセキュリティセンター「重要インフラの情報セキュリティ対策に係る第4次行動計画

100%非侵襲なソリューションなので早期立ち上げが可能

 それでは、CyberXの特徴はどのようなところにあるのか。まず、同社の研究開発部門の人員が、創業者のシュナイダー氏とギラー氏と同様に、イスラエル国防軍のサイバーセキュリティ部隊出身であることだ。シュナイダー氏は「重要インフラを守ることは軍隊の最重要任務の1つだ。つまり当社は、重要インフラのセキュリティに関する高度な専門知識を有している。これは他のセキュリティベンダーにはないものだ」と強調する。

 また、産業制御システム向けに特化していることも大きな特徴だ。「既存のITセキュリティベンダーはITの問題を解決するのがメインフィールドであり、産業制御システムのセキュリティに特化しているわけではない。一方で、OT(制御技術)の関連企業がセキュリティを手掛けている場合もあるが、やはり産業制御システムのセキュリティ企業というわけではない。CyberXは、ITとOTを統合した上で、両方をカバーする産業制御システム向けのセキュリティを実現している」(ギラー氏)という。

 CyberXが提供するセキュリティプラットフォームは、産業制御システムに関わる全てのセキュリティレイヤーをカバーする。ネットワークの可視化、アナリティクス、フォレンジックス、自動化した脆弱性検知などによって、対象となる産業制御システムのネットワークがどういった状態にあるかを調べた上で、サイバー攻撃から守れるようにする。CyberX 事業開発担当副社長 兼 日本事業ゼネラルマネージャーのバック・バティア(Buck Watia)氏は「当社は、産業制御システムのネットワークの状態を調べる際の検知のエリアで独自の技術を有している。マルウェアやランサムウェアだけでなく、その産業制御システムの運用上の問題なども見つけ出す。つまり、セキュリティへの脅威でない問題も検知できるのだ」と説明する。

CyberXのセキュリティプラットフォームの画面イメージ CyberXのセキュリティプラットフォームの画面イメージ(クリックで拡大) 出典:インフォメーション・ディベロプメント

 さらに興味深いのが100%非侵襲なソリューションであることだ。「産業用PCやPLCなど、産業制御システムを構成する機器にいちいち何らかのソフトウェアをインストールする必要がない。環境データをミラーリングしてフォレンジックする手法を用いている」(バティア氏)。

 シュナイダー氏は「サイバー攻撃は、情報産業から製造業や重要インフラに広がっており、実際にモノを破壊するところまで来ている。これまでの情報産業への攻撃は情報が盗まれることが問題だが、工場への攻撃は事業収益に直接の打撃を与えるためより深刻だ。2017年に起こったWannaCryやPetyaの事例を挙げるまでもないだろう。もはや産業制御システムのセキュリティ対策は不可避だ。当社のセキュリティプラットフォームであれば、100%非侵襲で導入が極めて簡単なので早期立ち上げができる。ぜひ検討してもらいたい」と述べている。

Copyright © ITmedia, Inc. All Rights Reserved.