翻訳:https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
ヨエル・ツァフィル(OPSWAT協力
重要インフラを標的とするサイバー脅威が激化する中、OPSWAT サイバーセキュリティの最前線に立ち、マルチエンジン・マルウェア・スキャンから安全な一方向データ転送まで、グローバルなサイバー防衛の主要プレーヤーとしての地位を確固たるものとする革新的なソリューションを提供している。
近年、世界では重要インフラを標的としたサイバー攻撃が劇的に増加している。エネルギー施設、水道システム、電力網、工業プラントは、国家を標的にしたハッカー、犯罪組織、テロ集団の戦略的標的となっている。
Cybersecurity and Infrastructure Security Agency (CISA)やMulti-State Information Sharing and Analysis Center (MS-ISAC)を含む複数の米国組織からの報告によると、エネルギー、水、交通セクターに対する攻撃の試みが大幅に増加しており、特にランサムウェア攻撃が深刻な脅威となっている。これらの攻撃は金銭的な被害にとどまらず、国家安全保障、公共秩序、医療システム、極端な場合には人命をも脅かすものである。
2021年に米国のコロニアル・パイプラインがサイバー攻撃を受け、東海岸一帯の燃料供給に支障をきたした事件は、将来の潜在的脅威に対する厳しい警告となった。
イスラエルでは、電力会社や水道施設に対するサイバー攻撃が憂慮すべき日常茶飯事となっており、セキュリティの専門家たちは毎日のように侵入を試みている。
Radware社のレポートによると、イスラエルはサイバー攻撃の数で世界第2位である。2024年だけで、イスラエルは約1,550件のサイバー攻撃を受け、2,052件の攻撃に直面したウクライナに次いで第2位となった。米国は3位だった。これは、イスラエルがインド、米国、ウクライナを引き離して4位だった2023年と比較して、イスラエルの順位が大幅に上昇したことを意味する。同レポートはまた、過去1年間に世界中でDDoS攻撃が550%増加したという驚異的な数字も取り上げている。
課題:ITとOT Security橋渡し
重要インフラのセキュリティ確保における主な課題は、従来のITシステムとIndustrial 制御システム(ICS)または運用技術(OT)との間の複雑なインターフェースにある。ITシステムには定期的なアップデートが行われる一方で、OT環境は、現代のサイバーセキュリティの脅威が出現する前に設計された時代遅れの技術に依存していることが多く、セキュリティ・アップデートや高度な監視機能が欠けています。このギャップは、攻撃者が繰り返し悪用する脆弱性を生み出します。
この複雑な状況の中で、OPSWAT 独自のソリューションを提供し、重要インフラ保護の重要なプレーヤーとしての地位を確立している。2002年に設立された同社は、ITとOTのセキュリティのギャップを埋める技術開発に特化し、隔離されたネットワーク(Air-Gapped Networks)間のデータ転送の安全確保に注力している。
OPSWATテクノロジーは現在、米国の原子力施設の98%、海水淡水化プラントから防衛制御・監視システムまで、世界中の何千もの重要インフラ施設を保護しています。当社の成功したアプローチは、ゼロ・トラストの原則に基づいており、すべてのファイルを潜在的なリスクとして扱い、シグネチャベースの検出だけに頼るのではなく、予防を重視しています。これにより、インフラ組織はサイバーセキュリティ体制を強化することができます。当社の製品は、脅威の防止、安全なデータ転送プロセス、安全なデバイスアクセスに重点を置いており、最終的には侵害リスクを低減し、エネルギーおよびインフラ施設に対するマルウェアやゼロデイ攻撃を防止します。
オーダーメイドのセキュリティ・アプローチ
OPSWAT 、インフラ組織に対するサイバー脅威の深刻さとそのセキュリティ確保の複雑さから、総合的なセキュリティ・ソリューションを提供するさまざまなモジュールを組み込んだ、包括的な多層防御プラットフォームを開発するに至った。
MetaDefender プラットフォームの中核にあるMetaScan™は、パフォーマンス効率を維持しながら検出率を最大化するために、多数のアンチウイルスエンジンを並行して使用して各入力ファイルを検査するモジュールです。これらのエンジンは、シグネチャ、ヒューリスティック、AIを含むさまざまな検出方法を活用し、主要なセキュリティベンダーとのライセンス契約を通じて統合されています。顧客は、複数のAVエンジンを使用してファイルをスキャンすることを選択でき、保護強化のために30種類を超えるエンジンを使用することもあります。
「私たちが推奨するのは、できるだけ多くのスキャンエンジンを使用することです」とCzarny氏は説明し、このプラットフォームは、最大限のセキュリティ・カバレッジを確保するために、グローバルな組織全体に展開することができると指摘する。
もう一つの重要なモジュールはDeep CDR™ (Content Disarm and Reconstruction)で、高度なゼロトラスト技術を適用し、潜在的な脅威が組織に侵入する前に無力化します。180以上のファイル形式をサポートするこのモジュールは、入力された各ファイルを徹底的に分解し、元のコンテンツの品質を損なうことなく再構築します。プロセスは迅速かつシームレスで、ワークフローの中断を防ぎます。例えば、電子メールの添付ファイルに悪意のあるマクロスクリプトが含まれている場合、システムはファイルを分解し、脅威を除去し、アクセスを許可する前に安全に再構築します。
また、このプラットフォームには先進的なMetaDefender Sandbox™モジュールも含まれており、従来の仮想化ではなくエミュレーションに基づいた動的な分析環境を提供します。
攻撃者が回避可能な仮想化ベースのアプローチとは異なり、OPSWATエミュレーション手法はコードの実行をシミュレートするため、より正確な脅威検出が可能です。その結果、競合ソリューションと比較して、解析速度は10倍、スキャン精度は100倍に向上しました。このモジュールは、最大2GBの大容量ファイルの解析をサポートします。
MetaDefender NetWallNetWall Secure データ転送のためのフォースマルチプライヤー
重要なインフラにおけるサイバーセキュリティ上の最大の課題のひとつは、オープン・ネットワークから機密性の高いクローズド・ネットワークといったネットワーク間で、データ漏えいを防ぐために絶対的な分離を維持しながらファイルを安全に転送することである。この分離を維持し、セキュアなネットワークを外部の脅威にさらすことなくデータの取り込みを可能にするためには、一方通行のデータ転送メカニズムが不可欠です。
これこそがMetaDefender NetWall™の目的であり、データダイオード技術を活用して一方向の安全なデータ転送を可能にするハードウェアとソフトウェアのハイブリッドソリューションです。データダイオードは、セキュアネットワークからオープンネットワークへの逆流を防ぎ、情報が一方向にのみ流れることを保証するハードウェアコンポーネントです。
このような技術は、軍事施設、重要産業、国家インフラを含む高度なセキュリティ環境で広く使用されている。この基本原則は、情報が安全なネットワークに入ることはできても、出ることはできないことを保証し、それによってデータ漏洩を防ぎ、サイバーセキュリティの防御を強化する。
2024年、OPSWAT FENDの買収によりデータダイオードのポートフォリオをさらに強化し、エアギャップ環境を保護するための重要な技術である一方向ゲートウェイ・ソリューションの能力を拡大した。
イスラエルでのプレゼンス拡大と安全保障への影響
OPSWAT 、重要インフラに包括的なサイバーセキュリティ保護を提供するというビジョンのもと、2002年に設立された。世界150カ国に1,800社の顧客を持ち、米国、欧州(英国、ドイツ、ハンガリー、スイス、ルーマニア、フランス、スペイン)、アジア(インド、日本、台湾、ベトナム、シンガポール、アラブ首長国連邦)にオフィスを構えている。
イスラエルでは、Clalit Health Services、Compulsory Vehicle Insurance Pool(「HaPool」)の運営法人など、何百もの大企業に長年サービスを提供している。最近、同社はペタ・ティクヴァのB.S.R.タワーズにある新オフィスに移転し、イスラエル国内で約20人の従業員を抱える。新オフィスでは、攻撃のデモンストレーションやシミュレーションを行う革新的なサイバーセキュリティ・ラボを立ち上げた。
元情報将校でVRスタートアップのOBであるシェイ・ツァーニーは、イスラエルでの活動がこのところ大きく伸びていると指摘する。「イスラエルでの事業は50%増を記録し、多くの顧客が製品のリピート購入や拡張を行っています。これは、この国で最も広範な製品ラインアップと、当社のソリューションの質の両方によるものだと思います」。
さらに、卓越したカスタマーサービスを提供することで、お客様にご満足いただき、安心して製品を導入していただけるよう努めています。問題が発生した場合はいつでも、全社を挙げて迅速かつ効率的に解決します。私たちはすべてのお客様を大切にし、誰一人見放すことはありません。"
イスラエル支部とグローバル本部の関係は?
「当社製品の機能や改良の多くはイスラエルで生まれたものであり、これは両国の強いつながりを反映しています。また、当社のソリューションの進歩の一部は、イスラエルの顧客による開発要請から生まれたものであり、重要インフラ向けのサイバーセキュリティ・ソリューションの最前線における当社の地位をさらに強固なものにしています。"
今後のビジョンは?
「私たちの目標は、イスラエルと世界の両方で顧客基盤を拡大することであり、同時に、私たちのサイバーセキュリティ・プラットフォームが、公共部門と民間部門の両方の組織に、最も複雑な環境を保護するために必要な重要な利点を提供することを確実にすることです。
