OPSWAT Japanは2025年5月29日、OT(制御技術)システム向けファイアウォール機器「FEND」を提供開始した。光ダイオードにより物理的に一方向(アウトバウンド)にしか信号を通さないことでサイバー攻撃からOTネットワークを守る。買収した米FENDの製品で、OPSWAT の既存製品「NetWall」より低帯域(5Mbpsなど)かつ低価格(NetWallの約5分の1)のレンジをカバーする。
OPSWAT Japanの「FEND」は、OT(制御技術)システム向けファイアウォール機器である。特徴は、ソフトウェア制御ではなく、機器内部の光ダイオードを用いた物理的な仕組みにより、一方向(OTネットワークから外部ネットワークへのアウトバウンド方向)にしか通信を流さないようにできる点にある(図1)。
図1:OT向けファイアウォール「FEND」の概要(出典:OPSWAT Japan)拡大画像表示
買収した米FENDの製品で、OPSWATの既存製品「NetWall」より低帯域(5Mbpsなど)かつ低価格(NetWallの約5分の1)のレンジをカバーする。IoTセンサーのデータをクラウドに転送するといった用途に適する。
一方、既存のNetWallは、100M/1G/10Gのインタフェースを備え、比較的大規模なOTネットワークの保護に適している(関連記事:「OTシステムに特化したセキュリティが必要」、OPSWATのCTOがITセキュリティとの違いを解説)。
一方向通信を物理的に実現しているため、外部からOTネットワークに信号が入ることがない。OTネットワークから外部への通信を起点とした戻り通信(TCPのACKパケットなど)も遮断する。利用する通信プロトコルによっては双方向通信が必要になるが、その場合は、FENDに対しプロキシサーバーソフトウェアが必要な返信を行うことで通信を成立させる。
合わせて同日、脅威インテリジェンスサービス「MetaDefender Threat Intelligence」の提供を開始した。OPSWATの主力製品であるファイル無害化ソフトウェア「MetaDefender Core」に組み込んで提供するほか、脅威情報のみをフィード情報として提供する。
