中国と関連のある脅威グループは、誰にも発見されることなく、5年以上にわたり米国の重要インフラ内に潜伏していた。[1]また、航空宇宙・防衛分野を標的とした別の攻撃キャンペーンでは、平均393日間も検知されずに潜伏していた。[2]いずれの場合も、攻撃者は無理やり侵入したわけではない。彼らは、ファイル内に紛れ込んだり、サプライヤーを経由したり、あるいはセキュリティ対策は施されていたものの検査が行われていなかったネットワーク境界を越えて侵入したりして、内部に潜入していたのである。
防衛産業基盤において、境界線のセキュリティ対策が不十分というわけではない。問題は、防衛側が境界線を引く場所と、敵対勢力が実際にその境界線を越えてくる場所との間に生じているギャップにある。そのギャップは、防衛ネットワークを毎日行き来するファイル、デバイス、データ転送といった「コンテンツ」の中に存在しており、これらは概ね安全であると見なされている。
これを完結させるには、信頼できるコンテンツがドメイン間を移動する特定のポイント(リムーバブルメディアの取り込みポイント、分類境界、OT-ITインターフェース、およびミッションクリティカルな環境に導入されるソフトウェアパッケージ)において、検証済みの制御措置が必要となります。
2026年の防衛分野を標的とした脅威
過去12か月間に、航空宇宙・防衛関連企業の80%以上が情報漏洩被害に遭った。[3]この業界では毎週およそ1,250件のサイバーインシデントが発生しており、[4]2018年以降、攻撃件数は300%増加し、過去1年間で61%の組織がランサムウェアの被害に遭っている。[5]機密プログラムの混乱、対諜報活動の暴露、あるいはサプライヤーの侵害に伴う契約リスクを考慮する前の段階で、情報漏洩による平均的な損害額は546万ドルに上る。[6]
GoogleThreat Intelligence 2026年2月、過去2年間にわたり、中国と関連のあるスパイ組織が他のいかなる国家主体よりも防衛・航空宇宙分野を標的にしており[7]、エッジデバイス、VPNアプライアンス、ファイル転送経路を悪用して長期にわたりアクセス権を維持していると確認した。 ロシア、イラン、北朝鮮も同様の産業基盤を標的としている。ハクティビストによるDDoS攻撃は、このセクターにおけるインシデント発生件数の76%以上を占めている(業界横断的な平均の2倍[8])が、件数そのものは重要な指標ではない。戦略的な脅威は、緻密かつ忍耐強いものである。それはノックすることなく、すでに信頼されているコンテンツを通じて侵入してくる。
ネットワーク上に既に存在する正規のシステムツールを活用するLOTL(Living Off the Land)の手法により、攻撃者は検知を回避しながら活動することができます。行動分析が作動する頃には、高度な攻撃者はすでに長期間潜伏しており、環境の把握、重要標的の特定、そして情報の持ち出しに向けた準備を整えていることが少なくありません。検知は不可欠ですが、それだけでは不十分です。重要なのはネットワーク内部ではなく、侵入の起点にあるのです。
ゼロトラスト・アクセスは不可欠です。しかし、それだけでは不十分です。
ゼロトラストは、防衛および政府ネットワーク全体における標準的なセキュリティモデルとなっていますが、それには十分な理由があります。継続的な認証、最小権限のアクセス、デバイスのコンプライアンス状態の強制、マイクロセグメンテーション――これらの制御策は不可欠であり、あらゆる防衛アーキテクチャに組み込まれるべきものです。問題はゼロトラストそのものにあるのではありません。問題は、本来解決するよう設計されていない問題に対する完全な解決策として、ゼロトラストを扱ってしまう点にあります。 ゼロトラスト・アクセスは、誰がネットワークにアクセスできるかを制御するために構築されたものです。一度ネットワークに侵入した後に、境界を越えて何が持ち込まれるかを検証するために構築されたものではありません。
この制限は特定のものです。ゼロトラストは、境界を越えるのが誰であるかを確認します。一方、コンテンツ検証は、何が通過を許可されるかを決定します。ゼロトラストポリシーは、認証済みのユーザーが許可されたデバイスから正当な転送を要求していることを正しく検証します。しかし、転送されるファイルに、悪用可能なマクロや連結された悪意のあるペイロード、あるいは信頼された文書形式に埋め込まれたゼロデイ攻撃が含まれているかどうかについては、把握できません。
このブログの冒頭で紹介した攻撃キャンペーン(BRICKSTORMによる航空宇宙・防衛(A&D)環境での393日間にわたる潜伏、およびVolt Typhoonによる米国の重要インフラへの5年間にわたる足場確保)は、アクセス制御を突破したわけではありません。これらは、アクセス制御が疑う理由のないコンテンツを介して侵入したのです。
アイデンティティおよびアクセス管理は、不可欠な第一の層です。物理的な入口、分類境界、およびソフトウェアサプライチェーンにおけるコンテンツの検証は、実際に宛先に到達することが許可されるものを決定する層です。これら二つが組み合わさって初めて、システムは完成します。それぞれ単独では、もう一方の層が抱える課題に対処することはできません。
4つの具体的な攻撃対象領域と、境界制御ではそれらを見逃してしまう理由
リムーバブルMedia エアギャップ接続ポイント
2024年に検出されたマルウェアの51%は、USB 悪用するために特別に設計されたものであり、これは2019年と比較して6倍の増加に相当する。[9] そのマルウェアの82%は、OT環境において可視性の喪失や制御不能を引き起こす可能性がある。[10] エアギャップはネットワーク経路を遮断するが、物理的な経路を遮断するわけではない。
SCIF(機密情報施設)、エアギャップ化された兵器システム、および隔離された産業用ネットワーク上のOT環境においては、施設内に持ち込まれるすべてのデバイスが潜在的な侵入経路となり得ます。 2024年、中国と関連のある脅威アクターが、感染したUSB を用いて、西ヨーロッパの防衛関連メーカーのOT環境に侵入した。その年の産業セキュリティインシデントの4件に1件は、USB に関連するものであった。スキャンされていないドライブ1本で、展開されているあらゆるネットワーク層の制御を迂回できてしまう。なぜなら、ネットワーク層の制御は、そのドライブを検知できないからである。
Software Supply Chain
サプライチェーン関連のインシデントは、サイバー侵害全体の30%を占めており、前年の15%から増加している。[11]防衛産業基盤の少なくとも70%は、セキュリティリソースが限られている中小企業で構成されており、大手プライム企業を標的とするのと同じ国家支援型の脅威アクターに直面している。[12]プライム企業は堅固な防御体制を整えている。 そのため、攻撃者は代わりにティア2およびティア3のサプライヤーを経由して侵入を図っている。
攻撃対象領域は、保守請負業者によるファームウェアの更新、兵器システムソフトウェアに含まれるオープンソースの依存関係、および防衛産業基盤(DIB)サプライヤーが使用する開発ツールチェーンにまで及んでいます。防衛環境内で何が実行されているかについてコンポーネントレベルの可視性がなければ、脆弱性への対応は事後対応に留まり、サプライチェーンのリスク管理は理想論に終わってしまいます。悪意のあるパッケージは、それに対するシグネチャが存在するようになる前に、ミッションクリティカルなシステムに到達してしまう可能性があります。
ドメイン間データ転送とOT-ITの境界
「SECRET」と「UNCLASSIFIED」の間、連合軍のネットワーク間、OT(オペレーショナル・テクノロジー)とIT(情報技術)の間、艦船と陸上間、航空機搭載テレメトリと地上システム間、および分散環境全体にわたる集中型サイバー防衛監視システム[13]を介してやり取りされるファイルは、潜在的な侵入経路または情報流出経路となり得る。データの種類は拡大している。ハイサイドおよびローサイド環境をホストするプラットフォームは、クラウドアーキテクチャへと移行している。データ交換に関する任務要件も増大している。
データダイオードはハードウェアレベルでの一方向通信を強制するため、適切に実装されたダイオードを介してソフトウェアの脆弱性がバックチャネルを開くことはできません。しかし、ダイオードは通過するデータの内容を検査しません。信頼できるファイルに含まれる悪意のあるペイロードも、正当なデータと同様に何の問題もなくダイオードを通過してしまいます。2025年にポーランドのエネルギーインフラを標的とした攻撃は、まさにこの脆弱性を如実に示しました。つまり、内容検査を伴わない一方向通信の強制では、ペイロードが宛先ネットワークに到達した時点で、それが自由に実行されてしまうのです。
防衛レベルのクロスドメインアーキテクチャには、同一の境界において「方向性制御」と「コンテンツ検証」の両方を同時に実施することが不可欠です。 検査を伴わない制御だけでは 悪意のあるコンテンツを通過させてしまいますし、制御を伴わない検査だけでは逆方向の通信経路が開放されたままになってしまいます。どちらの「中途半端な対策」も不十分です。
ファイルベースの回避:AIによって拡大する格差
2025年から2026年にかけてのファイルベースの脅威情勢において、運用面での最も重要な変化は、マルウェアの生成および検知回避の仕組みへのAIの応用である。Googleの脅威インテリジェンスチームは、攻撃フェーズにおいてリアルタイムで変異するマルウェアのファミリーを特定しており[14]、エクスプロイトの開発コストは数週間かかっていたものが、ほぼゼロにまで低下している[15]。
OPSWAT、具体的な事例が報告されています。それは、悪意のあるPDFを無害なPDFに構造的に連結する「連結PDF」の手法です。34種類のスキャンエンジンでテストを行ったところ、ファイルを連結すると検出率は34から5へと低下しました。[16]以前は脅威としてフラグを立てていた3つのエンジンが、検出を行わなくなりました。ユーザーのPDFリーダーは、攻撃者の意図通りにフィッシングコンテンツを表示してしまいました。 セキュリティインフラは、ユーザーが実際に開いた文書とは異なる文書を評価していたのです。
検出すべきマルウェアのシグネチャも、検知すべきエクスプロイトも存在しない。あるのは、正当なファイル形式の構造的な配置だけであり、それによってスキャナーやリーダーが異なるコンテンツを認識してしまうのだ。機密分類の境界において、この手法を用いた単一のファイルは、アラートを発生させることなく「非機密」から「秘密」へと分類をすり抜けることができる。この隙は、決して理論上の話ではない。
CDR(Content Disarm and Reconstruction)は、メカニズムのレベルでこの問題に対処します。CDRは悪意のあるコンテンツを特定しようとするのではなく、すべてのファイルを構成要素に分解し、ファイル構造に関係なくすべてのアクティブなコンテンツや実行可能なコンテンツを削除した上で、機能的に完全なクリーンなバージョンを再構築します。
既知のシグネチャを持たないAI生成の亜種、構造的に連結された悪意のある文書、マクロが埋め込まれたOfficeファイル、攻撃用アーカイブ――これらすべては、ファイルが到達先に届く前にCDRが実行メカニズムを削除するため、同じプロセスによって無力化されます。
CDRはファイル単位の制御です。ネットワーク内部でのLOTL活動や、環境内にすでに潜伏している攻撃者の存在については対処しません。
MetaDefender®プラットフォーム
MetaDefender 、MetaDefender およびその一連の予防・検知型テクノロジーによって支えられており、コンテンツが信頼ドメインを横断する防御環境内の特定の境界に展開されます。
最大限のカバー範囲を実現する多層防御
MetaDefender Core 、Metascan™Multiscanning機能により30種類以上のマルウェア対策エンジンを同時にCore 、最大99.2%のマルウェア検出率を実現しています。[19]Deep CDR™テクノロジーは、Office文書、PDF、アーカイブ、画像、CADファイルなど200種類以上のファイル形式に対応しており、各ファイルを分解・再構築することで、悪意のある可能性のあるコンテンツやポリシー違反のコンテンツを排除します。 2024年に実施された独立系評価機関SE LabsおよびSecureIQ Labによる評価において、Deep CDR™テクノロジーは100%の有効性を達成しました。[20]
2026年3月、MetaDefender Core コモン・クライテリアEAL4+認証[21]Core これは、ファイルの取り込み、フォーマット検出、コンテンツ分析、再構築ロジック、出力検証、およびシステムとプラットフォーム間の通信API に至るまでの処理パイプライン全体について、認定を受けた独立系試験機関による検証が行われたことを示しています。ソフトウェアプラットフォームにおけるEAL4+は、ハードウェアアプライアンスにおけるEAL4+とは本質的に異なります。
アプライアンスの場合、評価の対象は物理的なコンポーネントとファームウェアに限定されます。一方、MetaDefender Coreについては、組織が自社の製品、ワークフロー、インフラストラクチャに統合する、マルチエンジンによるソフトウェア処理パイプライン全体が評価の対象となりました。ベンダーの主張を評価するC3PAO評価者やプログラムセキュリティ責任者にとって、これはラボで検証された証拠となります。
MetaDefender Core SBOMの生成およびコンポーネントレベルの脆弱性評価Core 提供しており、プログラム管理者はソフトウェアスタック内のすべてのオープンソースおよびサードパーティ製依存関係を完全に把握できます。これにより、CMMC RA.5および大統領令14028で定められたソフトウェアサプライチェーンの要件に直接対応することが可能になります。
MetaDefender Kiosk™:物理的な侵入経路
MetaDefender Kiosk 、ネットワーク層の防御では届かない物理的な境界にMetaDefender Core Kiosk 。すべてのUSB 、CD、およびリムーバブルデバイスがスキャンされます。デバイスがシステムに接触する前に、すべてのファイルに対してMetascanおよびDeep CDR™テクノロジーが実行されます。ファイアウォールやエンドポイントエージェントでは、このような制御を実現することはできません。キオスクは、物理的なチェックポイントを用いて物理的な攻撃ベクトルに対処する唯一のアーキテクチャです。
OPSWAT 、現存する中で最も厳しいリムーバブルメディアのセキュリティ要件の下で運用が求められる米国の原子力施設の98%OPSWAT 。 例えば、ドウンレイ原子力施設の廃止措置現場では、最新の脅威を確実に検知できず、デバイス1台あたり数日もの手作業を必要としていた単一エンジンのレガシーシステムに代わり、MetaDefender Kiosk、MetaDefender Core、MetaDefender を導入しました。原子力プログラムを保護するこのアーキテクチャは、防衛産業基盤におけるSCIF(機密情報施設)やエアギャップ方式の兵器システムの要件にも直接対応しています。
MetaDefender Optical DiodeDiode™:検証済みの分類境界
MetaDefender Optical Diode 、異なる分類レベルのネットワーク間で、ハードウェアによって強制される一方向のデータ転送Optical Diode 。これは、ルーティング不可能なプロトコル分離であり、逆方向の通信経路を物理的に排除します。[22]ハードウェアによる強制により逆方向の通信経路が排除されるため、適切に実装されたダイオードを介して、ソフトウェアの脆弱性によってバックチャネルが開かれることはありません。MetaDefender Core 、Metascan™およびDeep CDR™テクノロジーを用いてコンテンツをCore 、MetaDefender X(旧称:Transfer Guard)MetaDefender File Transfer™を介してダイオードと統合され、完全なクロスドメインアーキテクチャを形成します。ダイオードは転送方向を保証し、MetaDefender Core どのコンテンツの通過を許可するかをCore 。
標準的なデータダイオードは通信チャネルを強制します。Core組み合わせることで、このアーキテクチャは通過するデータを検証します。防衛環境全体において、この組み合わせはOPSWATクロスドメインソリューションページに記載されているユースケースをサポートします。具体的には、OTヒストリアンデータ(SCADA、DCS、AVEVA Pi)をIT監視環境へ安全に複製すること、 アラート、syslog、テレメトリの集中型サイバー防御監視システムへの一方向転送;発電所、海軍システム、エアギャップ化された機密環境向けのハードウェアによるネットワークセグメンテーション;および、ルーティング不可のプロトコルによる境界越えが必要な機密区分境界を跨ぐ制御されたファイル転送。
MetaDefender Optical Diode MetaDefender X(NATO NIAPC には旧名称「MetaDefender Transfer Guard」として掲載)は、いずれも NATO 加盟国におけるミッションクリティカルな環境での使用が承認されています。MetaDefender Optical Diode EAL4+ 認証Optical Diode 、異なるセキュリティ分類を持つネットワーク間のデータ転送を保護するために特別に検証されています。これは、国家安全保障システム IA 製品に対して NSTISSP #11 が求める独立試験所基準を満たすものです。
MetaDefender Managed File Transfer:ワークフローの適用
ドメイン横断型ソリューションへの要件は変化しています。データ交換を必要とする関心コミュニティはより多様化しています。データの種類も、標準的な生産性ソフトウェアのファイルから、システムワークロード、インテリジェンスフィード、クラウドネイティブ形式へと拡大しています。長期的に活用できるCDSを設計するには、静的なアプライアンスではなく、モジュール式でオーケストレーションされたアプローチが必要です。
MetaDefender Managed File Transfer 、機密ネットワークと非機密ネットワーク間の安全なファイル取り込みおよび転送Managed File Transfer 、転送ポリシーを適用するとともに、ワークフロー全体にわたるルーティングロジックと監査証跡をManaged File Transfer 。ファイルは各境界でコンテンツ検査を行うため、MetaDefender Core を通過します。これらを組み合わせることで、ポリシーによって管理される統合的なクロスドメインアーキテクチャが形成されます。すなわち、MetaDefender Managed File Transfer データフローをManaged File Transfer 、MetaDefender Core 通過するデータをCore 。
コンプライアンスが適用される範囲と、適用されない範囲
CMMC 2.0は、2025年11月10日より国防総省(DoD)の契約において適用が義務付けられました。これにより、防衛関連企業のサイバーセキュリティは、自己申告ではなく、初めて第三者による検証が行われることになります。2026会計年度国防権限法(NDAA)第866条では、国防総省に対し、2026年6月1日までに防衛産業基盤(DIB)のサイバーセキュリティ要件を標準化することが求められており、契約ごとの規則は削減される一方、より厳格かつ一貫性のある運用が図られることになります。
これらの進展はいずれも重要ですが、いずれも前述の課題を解決するものではありません。CMMCレベル2の110のコントロールは、これらの攻撃対象領域に対処する具体的な対策を義務付けるのではなく、幅広い産業基盤全体における基準を引き上げることを目的として設計されています。これらのコントロールでは、施設の入口における物理メディアの検査、ドメイン境界を越える際のファイル内容の検証、依存関係レベルでのソフトウェアコンポーネントの可視化、あるいはハードウェアによるネットワーク分離と連動したインラインでのコンテンツ検査は求められていません。
請負業者は、これらの不備がすべて未解決のままでも、C3PAOの検証を含むレベル2の評価に合格することが可能です。 2025年時点で、CMMC準拠の技術を採用していた防衛関連企業はわずか21%に留まっていた[17]。2025年12月時点で、8万社を超える請負業者からなる産業基盤に対し、認可されたC3PAOはわずか92件であった[18]。コンプライアンス体制は追いついていない。
認定の観点から、もう一つ重要な違いがあります。CMMCは請負業者のセキュリティ対策そのものを規定するものであり、それらの対策を実施するために使用されるツールを認定するものではありません。コモン・クライテリア(Common Criteria)認証(国家安全保障システム上の情報保証(IA)製品に対してNSTISSP #11で義務付けられている)は、認定を受けた独立した試験機関による評価を通じて、特定の製品のセキュリティ特性を検証するものです。 CMMCのコントロール要件を満たすために使用されるCC認証製品は、C3PAOの評価者に対して、試験所による検証済みの証拠を提供します。
CMMCとコモン・クライテリアは、互いに補完し合う枠組みです。一方は組織の活動内容を規定し、もう一方はツールが公称通りの機能を果たしていることを検証します。どちらがどちらなのかを理解しておくことは重要です。
CMMCレベル2の制御範囲
| 制御 | 要件 | MetaDefender | 製品 |
|---|---|---|---|
| MP.6 | Media | 物理的な接続ポイントにおけるすべてのリムーバブルデバイスへのMultiscanning Deep CDR™ テクノロジーの適用 | MetaDefender Kiosk |
| MP.7 | リムーバブルメディアの制限 | 物理スキャンチェックポイント – どのネットワークからの未スキャンデバイスもブロックします | MetaDefender Kiosk |
| SI.3 | マルウェア対策 | 30種類以上のAVエンジンとDeep CDR™テクノロジーを、すべてのファイル取り込みポイントに組み込み | MetaDefender Core |
| RA.5 | 脆弱性スキャン | SBOMの生成およびすべての依存関係に対するコンポーネントレベルの脆弱性評価 | MetaDefender Core |
| SC.3 / SC.7 | 境界保護 | Hardware一方向転送のHardware+ 分類境界でのインラインCDR | Optical Diode MFT |
MetaDefender 、CMMCレベル2の110のコントロール項目のうち約20MetaDefender 。これは、ほとんどのセキュリティスタックが対応を想定していない領域です。アクセス制御、監査ログ、インシデント対応、および要員セキュリティは対象外となります。その価値は「精度」にあります。既存のスタックではカバーできない境界領域における厳格な制御を、独立した試験機関の基準に基づいて検証済みです。
境界こそが、結果を決定づける場所である
今後3年間で最も有利な立場に立つ組織は、セキュリティ予算が最も多い組織でも、CMMCの要件を最も多く満たしている組織でもありません。それは、実際の攻撃対象領域――物理的な侵入経路、機密区分境界、OTとITのインターフェース、ソフトウェアのサプライチェーン――を明確に把握し、それぞれの箇所に検証済みの対策を導入している組織です。
ネットワーク内部での検知は、すでに侵入に成功している高度な攻撃者に対しては常に後手に回ってしまいます。ファイルが実行される前、デバイスが接続される前、そしてペイロードが分類ラインを越える前に、境界線上で予防措置を講じることこそが、最大の効果を発揮するポイントです。OPSWAT まさにその領域でOPSWAT 。
お客様の具体的な環境やアーキテクチャについて話し合うためのブリーフィングをご依頼ください。
CDSアーキテクチャの設計はまだお済みではありませんか?CDSの専門家が作成した『政府・防衛向けクロスドメインソリューション購入ガイド』をダウンロードしてください。本ガイドは、最新のクロスドメイン要件を評価するプログラムマネージャー、セキュリティアーキテクト、調達チーム向けに作成されています。
情報源
- [1] CISA、FBI、NSAによる共同勧告:Volt Typhoon(2024年)。https://www.cisa.gov/news-events/cybersecurity-advisories
- [2] GTIG、「Industrial 脅威」、2026年2月10日。BRICKSTORM (UNC5221):平均滞留期間393日。同上。
- [3] PreVeil、「サイバーセキュリティ統計 2026」。https://www.preveil.com/blog/cybersecurity-statistics/
- [4] PreVeil、「サイバーセキュリティ統計 2026」。同上。
- [5] PreVeil, 「サイバーセキュリティ統計 2026」。同上。
- [6] PreVeil、「サイバーセキュリティ統計 2026」。同上。
- [7] GoogleThreat Intelligence (GTIG)、「防衛Industrial 脅威」、2026年2月10日。https://cloud.google.com/blog/topics/threat-intelligence/threats-to-defense-industrial-base
- [8] CybelAngel、「2024~2025年の航空宇宙・防衛分野におけるサイバー脅威の動向」。https://cybelangel.com/blog/aerospace-defense-2024-2025-cyber-threat-landscape-threat-note/
- [9] ハネウェル、「USB 」。https://www.honeywell.com/us/en/news/2024/04/cybersecurity-in-2024-usb-devices-continue-to-pose-major-threat
- [10] ハネウェル、「USB 」。同上
- [11] ベライゾン、『データ侵害調査報告書 2025』;ハネウェル、『2025年サイバー脅威報告書』。https://www.helpnetsecurity.com/2025/06/06/honeywell-2025-cyber-threat-report/
- [12] PreVeil, 「サイバーセキュリティ統計 2026」。同上。
- [13]OPSWAT、「国防分野におけるデータダイオードの応用」、2026年3月23日。opswat
- [14] Google、「AIを活用したマルウェアにより、攻撃はよりステルス化し、Adaptiveが高まっている」、Cybersecurity Dive、2025年11月5日。https://www.cybersecuritydive.com/news/ai-powered-malware-google/804760/
- [15] SecurityWeek、「Cyber Insights 2026:AI時代のマルウェアとサイバー攻撃」、2026年2月2日。https://www.securityweek.com/cyber-insights-2026-malware-and-cyberattacks-in-the-age-of-ai/
- [16]OPSWAT, 「連結されたPDFファイル:マルウェア対策エンジンやAIシステムを欺く簡単な手口」, 2026年4月1日.opswat
- [17] PreVeil、「Cybersecurity Statistics 2026」。同上。
- [18] GAO /Industrial 、「GAO報告書がCMMC導入のリスクを指摘」、2026年3月。https://industrialcyber.co/reports/gao-report-highlights-risks-to-cmmc-rollout-as-nation-state-attacks-target-defense-contractors/
- [19]OPSWAT、『MetaDefender Core 』Core 。opswat
- [20]OPSWAT、「OPSWAT 、MetaDefender でコモン・クライテリアEAL4+認証OPSWAT 」、2026年3月30日。metadefender
- [21]OPSWAT、「MetaDefender Core 」Core 認証取得に関する発表、2026年3月30日。同上。
- [22]OPSWAT,MetaDefender Optical Diode.metadefender
- [23]OPSWAT、「クロスドメイン・ソリューション:単なる一方向の流れにとどまらない」opswat;
