ファイル無害化によるマルウェア対策製品を提供するOPSWAT JAPANは2024年7月4日、説明会を開き、今後注力する事業領域を説明した。IT領域(Webダウンロード、メール添付、クラウドストレージなどを介したマルウェア感染を防止)から工場などOT(制御システム)領域までをカバーし、製造業、金融、公共領域(病院や政府)などの重要インフラの保護に力を入れる。同日、これら製品群によるデモンストレーションが可能な施設「CIPラボ」を東京オフィス内に開設した。
米OPSWAT(オプスワット)は、ファイル無害化によるマルウェア対策製品「MetaDefender」シリーズをグローバルで提供している。ITシステム領域(Webダウンロード、メール添付、クラウドストレージなどを介したマルウェア感染を防止)から工場などOTシステム(制御システム)領域までをカバーしている。
ファイル無害化にはCDR (Content Disarm and Reconstruction)方式を採用する。Office文書やPDFなどのファイル形式を認識したうえで、いったんファイルの構成要素ごとに分割し、悪意の可能性がある要素を削除または無害化し、最後にファイル形式を維持したまま再構築するというもの。無害化の前後で文書ファイルはそのままの状態ながら、無害化前にファイルに含まれていたマクロやスクリプトなどを除去可能である。
防御対象に応じて製品を用意している。ITシステム領域では、Webダウンロードファイルを無害化するWebプロキシ連携機能「MetaDefender ICAP Server」、メール添付ファイルを無害化するメールサーバー連携機能「MetaDefender Email Security」、クラウドストレージやファイルサーバー上のファイルを無害化する連携機能「MetaDefender Storage Security」などがある。
工場などのOTシステム領域に向けては、メンテナンス要員が工場に持ち込むUSBメモリーやDVD-ROMに含まれるファイルの安全性を確認する「MetaDefender Kiosk」がある。既知のマルウェアを複数のウイルス対策エンジンで検査するのに加え、未知のマルウェアに対してもファイル無害化で対処する。
工場向けにはほかにも、どんなデバイス資産があるのかを把握・可視化するとともに、設備制御のためのPLC(Programmable Logic ControllerまたはProgrammable Controller)などへのサイバー攻撃を監視する「MetaDefender OT Security」、これらのサイバー攻撃から工場の機器を保護するファイアウォール/IPS(侵入防止システム)「MetaDefender Industrial Firewall &IPS」などをラインアップしている。
説明会では、来日した米OSPWAT CEO(最高経営責任者)のベニー・ザーニー(Benny Czarny)氏みずからが事業戦略を紹介。今後、注力する事業として重要インフラ保護(Critical Infrastructure Protection:CIP)を挙げた。なかでも重点領域として、製造業、金融、公共領域(病院、政府、教育分野)、エネルギーなどの業界を定めている。
なお、OPSWAT JAPANは同日、同社製品のデモンストレーションが可能な施設「CIPラボ」を東京オフィス内に開設している(写真1)。
写真1:OPSWAT JAPANの東京オフィス内にデモンストレーション施設「CIPラボ」を開設。同社カントリー・ゼネラル・マネージャーの高松篤史氏(写真左)と米OSPWAT CEOのベニー・ザーニー氏がテープカットを行った拡大画像表示
CIPラボでは、工場の端末に感染したマルウェアがPLCに攻撃を仕掛け、OPSWAT製品で攻撃を防ぐ、といった様子をシミュレーション可能である。ソフトウェア画面を表示するディスプレイだけでなく、PLCやファイアウォールなどのハードウェアも動態展示している。USBメモリーを工場やオフィスに持ち込むためのKioskスタンドも設置しており、KioskでチェックしていないUSBメモリーによるマルウェア感染のデモも行える(写真2)。
写真2:CIPラボでOT領域の設備を紹介するザーニー氏拡大画像表示
