ウクライナ製の検知エンジンを搭載したセキュリティソリューションなど、日本中どこを探しても OPSWAT 以外見つからないのではと思う。Bitdefender などを採用したダブルエンジンのアンチウイルス製品はたまに見かけるが、OPSWAT は最大で計 33 の検知エンジンを用いた「マルチスキャン」機能を提供するという。世界に 33 もあったのかと驚いた。
OPSWAT JAPAN株式会社、社名の「OPSWAT」を「オプスワット」と瞬時に読める人は存外少ないかもしれない。にも関わらず同社のファイル無害化製品「MetaDefender」は日本国内の自治体の半数以上に採用されている。総務省「自治体強靱化」でファイル無害化製品が一気に日本中の自治体に導入されて、その後 OPSWAT は後発として市場に登場したが、機能の優位性でベンダスイッチが進みシェアを伸ばした。その他にもサイバーセキュリティに深く関連するあの政府機関やあの独立行政法人(バイネームは NG ということなので想像してください)なども、軒並み OPSWAT を採用している。
これはちょっとした「知られざる強豪」である。いったい OPSWAT とはどんな会社でどんな製品を提供するのか?
10 月に大阪・東京・名古屋で開催される総合セキュリティカンファレンス Security Days Fall 2024 で、米 OPSWAT Inc. のチーフ・プロダクト・オフィサー、イーイー・ミャオ氏が来日し「最新セキュリティートレンド、検知より脅威除去(無害化)が最大の防御策!!」と題した講演を行う。これに先だって OPSWAT JAPAN株式会社 取締役社長・カントリーマネージャの高松 篤史(たかまつ あつし)氏に話を聞いた。
--
米 OPSWAT 社は 2002 年設立。日本法人である OPSWAT JAPAN株式会社は 2018 年に設立された。「ファイルセキュリティ」と「OT セキュリティ」の大きく二軸で事業を展開する。
日本法人の主要顧客は「公共」「金融」「製造」、そして電力やガスなどの「重要インフラ」の 4 領域。公共市場においては防衛を含む中央官庁などに採用されているが、特筆すべきは全国の自治体の、OPSWAT のファイル無害化製品「MetaDefender」の利用率が、5 割から 6 割に達している点である。
MetaDefender の Deep CDR と呼ばれる機能は(註)とも呼ばれ、具体的にはメールに添付されたり、クラウドストレージ等からダウンロードする各種ドキュメントやファイルに含まれるリンクやマクロ、画像、ドライバー等、ファイルにひそむあらゆるセキュリティリスクや脆弱性を排除する。正確には排除したあとで元の形に戻す(Reconstruction)。
(編集部註:CDR(Content Disarm and Reconstruction)コンテンツ非武装化及び再構築)
高松氏によれば無害化には 3 つの方式があり、まず簡易的な無害化として、たとえば Microsoft Word ファイルが入ってきた場合にテキストのみを抽出する方法がある。二番目は、含まれているスクリプトなどの脅威を排除するために、Microsoft Word ファイルならそれを画像データに変換する方式だ。
そして三番目が OPSWAT が提供する Deep CDR と呼ばれる方法で、一度ファイルを検分して存在する脅威をすべて取り除き、脅威が抜かれた状態で、最初に受け取った時点のファイルに構築し直す。記者は CDR 方式を、毒を含む内蔵を取り除いて皿に盛り付ける「フグの調理」のようなものと感じた。CDR(Content Disarm and Reconstruction)のメリットは、無害化処理をする前と後でファイルのユーザビリティが変わらないことである。編集も保存も自由にできる。
ただし、Word に Excel を貼り付けたような多層構造になっている場合に無害化の粒度に差が発生するなど、CDR の精度は製品によって差がある。「機能の優位性で OPSWAT にベンダスイッチが進んだ」と書いたのはこの点である。OPSWAT の CDR 製品は 2024 年 3 月、イギリスの第三者機関 SE Labs の検証によって、脅威を排除する「保護精度」と、ユーザー実務に必要なコンポーネントを保存する「正当さの精度」のふたつの観点において、SE Labs による CDR 製品カテゴリの検証史上、はじめて 100 %を獲得している。
MetaDefender の技術を活用して、OT セキュリティ製品も提供されている。アメリカ合衆国の原子力発電所の実に 98 %に「キオスク」と呼ばれる、外部から構内にデータやファイルなどを持ち込む際、可搬型記憶媒体のスキャンを行う端末が導入されているというから驚きである。同社のキオスクは、日本の発電所および原子力機関でも採用が進んでいるという。
2024 年 7 月には神田にオフィスを開所、同時に産業用制御システム向けの OT サイバーセキュリティ製品等の予約制デモンストレーション等を行う「CIPラボ」を開設した。
と、ここまでの情報を得た段階で一通り取材は終了した訳だが、今回記者は、政府やインフラなどに外資系企業の製品が続々と導入が進む理由についてしつこく食い下がってみたのだった。「笹川財団が日本法人の株でも持っているんですか?」などという、もはや大暴投ともいえるボールを投げた記者に対して、高松氏が紳士的に笑顔で話してくれたのが記事の最初の情報である。とても含蓄のあるコメントだったので下記に発言を引用して本稿を終わりにしたい。
「ウクライナ紛争がはじまった頃からロシアはウクライナに対してたくさんマルウェアをばら撒いているんですが、結局それはインターネットの中をさまようことになります。我々 OPSWAT はマルチスキャンを行う複数のアンチウイルスエンジンのひとつにウクライナ製を採用しているのですが、それはウクライナのアンチウイルスエンジンのメーカーさんが最も早く定義ファイルを作ってくれるからです。このように、OPSWAT の製品を使っていただくことによって、グローバルで起きているさまざまな脅威への対応を無害化していただくことができます。OPSWAT のこうしたスケール感によって、未知のマルウェアやゼロデイアタックを防げる点はとりわけ評価していただいています。現在は、感染を防ぐことが難しいので、感染後になるべく早く検知して被害を最小限にする EDR や XDR のアプローチがメインになっていますが、未知のマルウェアであろうがゼロデイであろうが、Deep CDR で攻撃ベクトルを取り除いてしまえばそもそも感染することはありません(高松氏)」
こういう話を聞きたかった。いかに「感染前提」で「事後対応」や「レジリエンス」が重視される時代とはいえ、そもそもセキュリティに携わる企業は絶対このプライドを失ってはいけないと思う。
10.24(木) 12:25-13:05 | RoomA
最新セキュリティートレンド、検知より脅威除去(無害化)が最大の防御策!!
OPSWAT Inc.
CPO(Chief Product Officer)
Yiyi Miao(イーイー・ミャオ)氏
