2026 年 3 月に開催される Security Days Spring 2026 で、株式会社パイオリンク マーケティング部 部長の松田 太郎 氏が「ゼロトラストを"絵に描いた餅"にしない エージェントレスで始めるマイクロセグメンテーション」と題した講演を行う。L2 スイッチにセキュリティ機能を搭載した TiFRONT によるマイクロセグメンテーションの実装や、経産省の SCS 評価制度で「★3 以上」の要件を満たす方法等が解説される予定だ。講演に先立って松田氏に話を聞いた。
派手さはない。だが、きっと本誌読者はこういう製品に興味を持つと思う。「ネットワーク機器のリプレース」という名目で予算取りを行い、気づいたらゼロトラストを実装していたなどという現実的なアプローチは、情報システム部門にとって福音となりうるからだ。エージェントレスで既存のネットワーク構成を壊さずに導入できる点も、運用負荷を懸念する現場には刺さるだろう。くり返すが派手さはない。しかしきっと関心を持つと思う。
● 「絵に描いた餅」の正体
松田氏は 2013 年にパイオリンクに入社し、営業とマーケティングを兼務しながら TiFRONT の販売と市場への普及活動に従事してきた。つまり社歴 12 年、いや 13 年目に入った。まずここが信用できる。いかに優秀でも、昨日今日入社した担当者よりも、製品を日本に普及させる険しい道を地道に歩みつづけてきた松田氏のような担当者と本誌読者は相談したいはずだ。2024 年には同社の IDaaS サービス「パイオID」の選定からリリースまでを担当。現在はマーケティング部長として、セキュリティに関する啓蒙活動に注力している。この人はきっとマーケティング理論よりもネットワークの知識の方が詳しい。
さて、講演タイトルにある「絵に描いた餅」とは何を指すのか。松田氏は次のように説明した。
「ゼロトラストがバズワード化していて、理念だけが先走っている状況があります。NIST が定義しているものと現場の事情にはギャップがあり、どう実行に移していいかわからない企業が多いのではないでしょうか。弊社の製品を使って、まず最低限のところから現実的に始めていきましょうというのが今回お伝えしたいことです」
● L2 スイッチでセキュリティを実現する
TiFRONT の最大の特徴は、L2 スイッチ単体でセキュリティ機能を持っている点だ。端末にエージェントを導入する必要がなく、通信の通り道であるスイッチで守る。
セキュリティ機能は 2 つある。第 1 に「TiMatrix」。通信のしきい値をベースに、ポートスキャン、IP スキャン、ARP ブロードキャスト等を検知し、該当端末の該当通信のみを自動遮断する。一定時間経過後に攻撃が継続していなければ自動で解除されるため、他の端末の業務には影響を与えない。
第 2 に「vCAT(Virtual Cyber Attack Trap)」。スイッチ内に IP アドレスと MAC アドレスを持った仮想機器を配置し、デコイ/ハニーポットとして機能させる。松田氏は「仮想端末に向けて攻撃が来る形になるので、その通信を遮断します。内部で拡散していくラテラルムーブメントの通信まで含めて検知して遮断していきます」と説明した。TiMatrix のしきい値ベースの検知では捕捉しにくいスローパケット(しきい値が低い不審な動き)にも対応できる。
さらに 2026 年リリースの新機能として、エージェントレスでマイクロセグメンテーションを実現する機能が追加された。スイッチと管理ソリューション「TiController」の 2 つで実現できる点が強みだ。TiController はクラウドベースで、コマンドライン不要、すべてブラウザベースの GUI で設定可能となっている。
● NDR/XDR の数十倍から数百倍安価
普通は同様の検知・遮断を実現しようとすれば、NDR や XDR の導入などが選択肢となるだろう。予算が豊富ならそうすればいい。お金をたくさん使って地域や日本の経済を回すのは大企業やお金持ちに課された義務でもある。
松田氏は「 NDR や XDR を導入するにあたっては、イニシャルコスト、ランニングコスト、運用コストがかかります。我々の方法よりも数十倍、下手をすると数百倍近いコストが必要です」と指摘する。
TiFRONT はネットワーク構築に必ず必要な L2 スイッチにセキュリティ機能を設けているため、既存のネットワーク構成を大きく壊さずに導入できる。既存スイッチの下に入れる、上流に入れる、あるいはリプレースするなど、予算感や規模感に合わせて柔軟な構成が可能だ。
● セキュリティ予算ではなくネットワーク機器予算
今回の取材で「その手があったか」と思ったのが、松田氏が語った組織への導入アプローチの工夫だ。
「過去、このスイッチがまだ全然売れていない時に、“セキュリティ予算は取りにくい”という声をお客様にいただきました。だったらネットワーク予算で、スイッチのリプレースのタイミングに合わせて導入することで、スイッチにセキュリティがついてきますよという形で展開していました」
今日日(きょうび)「セキュリティ予算」という名目で上申などしたら、ビール会社や物流会社等々のサイバー攻撃の報道で怯えている経営陣をいたずらに刺激しかねないご時世だ。だが「ネットワーク機器更新予算」なら、セキュリティではなく設備投資であるからして比較的通りやすいこともあるだろう。結果としてゼロトラストが実装できるのであれば、ユーザー企業にとってもこれほど良いことはない。
●「ものがわかっている人がいる組織」が続々導入
TiFRONT は販売店の OEM ブランドでの販売も多く、日本国内で累計 6 万台から 7 万台を出荷している。従来は SMB(スモール)層に強かったが、マイクロセグメンテーション機能の追加によって中堅企業へのアプローチを強化している。
記事として公開できる事例としては半導体製造のエイブリック株式会社がある。その他にも個社名は挙げられないものの、協同組合、国立大学法人、地方自治体、信用組合等々、業種・規模を問わず導入が進んでいるという。いずれも、バズワードに踊らされず実をとる対策を見定められる「もののわかった担当者」がいる組織という印象を受けた。
松田氏は「業種や規模を問わず導入いただき、評価もいただいています」と語った。
● SCS 評価制度への対応
経済産業省が 2025 年 12 月に発表した SCS 評価制度では、サプライチェーン選定基準として「★3 以上」が求められていく方向だ。松田氏によれば、TiFRONT 単体ではなく、同社の IDaaS サービス「パイオID」とセットで導入することで★3 以上の要件に寄与できるという。パイオID による RADIUS 認証でネットワーク接続可否を制御し、TiFRONT のマイクロセグメンテーションでラテラルムーブメントを防止する構成だ。詳細は講演で解説される予定だ。
東京会場ではブース出展も行われる。講演と合わせて足を運びたい。
--
Security Days Spring 2026
東京講演 3.25(水) 11:10-11:50 | RoomA
ゼロトラストを"絵に描いた餅"にしない - エージェントレスで始めるマイクロセグメンテーション -
株式会社パイオリンク
マーケティング部 部長
松田 太郎 氏
