CPSDRでセキュリティと生産工場の効率性と安定稼働を両立させる新製品を発表

自動車製造を筆頭に、ものづくりの現場や重要インフラなど産業制御システム向けのサイバーセキュリティソリューション対策を担うTXOne Networks Japan合同会社（TXOne／本社：東京都渋谷区、代表執行役員社長：近藤 禎夫）は10月5日、記者を募って会見（東京都港区）を開き、OTセキュリティの新提案となるCPSDR（サイバーフィジカルシステム ディテクション&レスポンス）の発表と併せて、CPSDRのアプローチを採用したTXOneのOTセキュリティ新製品と、そのアップデート製品を発表した。（ 坂上 賢治 ）

同社は、トレンドマイクロとOTネットワークメーカーMoxaによるジョイントベンチャーとして2019年6月に台湾で設立した企業。2022年4月に日本法人を立ち上げ、日本国内の製造業向けセキュリティシステムに特化する専業メーカーだ。

ちなみに近年、地球規模のエネルギー危機を発端とした電気自動車（EV）への急激な需要シフトが進むなど、自動車業界は100年に一度の大変革期の渦中ある。そうした変化のなか、自動車メーカーのみならず、部品サプライヤーを包括した自動車産業全体が被るサイバー被害の中身が大きく変容し始めている。

例えば過去に於いて、重要インフラや工場などの従来型のOT／ICS（産業用制御システム）環境は、大抵はクローズドで運用されていることが多かったため、ITシステムとOTシステムはハッキリと区別・切り離されていた。

しかし、ここにきてIoTやDXが進展したこと。製造現場のデータ活用。遠隔監視・制御の需要の高まりなどにより、両システムの融合が加速度的に進んでいる。

特に昨今では、物理的な物体の非物理的なコピー環境として、製品シミュレーションなどで使われてきたデジタルツインが、車両設計段階での開発過程での使用発達を経て、ここのところでは生産工場に於ける運用合理化のために、活用されてきている現実がある。

その結果として標的型のサイバー攻撃などを介して、工場・プラント・ビルなどを制御・運用するOTシステム自体も脅威にさらされるリスクが急増している。

これを受けて、工場・プラント・ビルなどでは、標的型攻撃の被害を最小限に抑えるべくIT向けEDR等でOTセキュリティ対策を実施するケースもあるのだが、実際には、IT向けセキュリティソリューションは、産業用制御システムに最適化されていないことも多く、予期せぬサイバー攻撃により、ものづくりの現場が生産停止に陥るなど、工場の実稼働に深刻な影響を与えるニュース報道も日常茶飯事となった。

つまり今後は、OTセキュリティ対策を推進する場合は、工場に於ける稼働の安定性（生産工場を止めないこと）と、厳格なセキュリティ確保との両立が困難になってきているのだ。

そうしたなかでTXOneによると、同社の新たなサイバーセキュリティラインは、事業継続や運用安定性など製造業が重視する価値軸にセキュリティ指針を適合させた新たなCPSDR（Cyber-Physical System Detection & Response）ソリューションであるという。

より具体的には、サイバー攻撃や設定ミスなどの予期せぬ変化や異常動作を的確に捉え、製造業の事業継続（製造工程の稼働は止めない）させつつ、厳格なセキュリティ運用ができるとしている。

結果、工場運用のためのセキュリティ人材不足への対応（省人化が可能）や、OT環境へのセキュリティ導入の促進と運用負荷の低減（セキュリティ運用コストの削減）にも貢献するとしている。

近藤禎夫 代表執行役員社長

最後に同社の近藤禎夫 代表執行役員社長並びに、今野尊之 業務執行役員マーケティング本部長は登壇してのスピーチに於いて、「当社は、日本の製造業がIT技術を活用し、生産性、効率性、革新性を向上させ、国際的競争力を確保していくことを社是としています。

しかし日本では、まだまだレガシーなデバイスが残るなか、特にエンドポイントセキュリティの引き合いが強いが現状です。

例えば我々が、2022年に実施した独自調査では新規に導入した製造装置に脆弱性・悪意のあるファイルが含まれていた企業は47%、OT環境下の全てのWindows端末にセキュリティ対策を採っている企業は6%。

ITセキュリティのインシデントがOT環境にも影響を及ぼしたとする企業が94%となっており、日本に於ける製造業のOT環境は、充分なセキュリティ対策がなされているとは言い難い深刻な状況にあります。

また現況が、そうなってしまった背景には、３つの認識があるように思われます。それは〝セキュリティはコストである〟〝セキュリティは生産性を下げる〟〝ものづくりの現場は閉域網だから安全〟というものです。

今野尊之 業務執行役員マーケティング本部長

一方で、工場の近代化・DXの推進・規制要件の拡大要請は、日増しに高まっており、今こそ、〝OTセキュリティは投資〟〝セキュリティと生産性は両立できる〟〝安全に繋げることで新たな価値が創出できる〟という新たな認識へと移行するべきです。

そのために当社は、データ収集と分析結果を、仮想世界とリアルな生産現場間で循環させて、新たな価値を生み出すという考え方を提案致します。

それは〝攻撃の拡散を制限して連鎖を食い止めること〟と、〝予期しない変更を抑制し、運用の安定性を維持すること〟の双方を満たすことが可能であるという我々のソリューションが生み出す事実が背景にあります。

そうした考え方は、我々の顧客であるドイツの自動車メーカー様を筆頭に、多くの世界の製造業で広く認識・適用されている新たな時代に向けた企業価値の生み出し方です。

また当社のソリューションは、現場に負荷を掛けない効率的なセキュリティ検査と資産管理を可能にする製造現場に向けた専業かつ世界でも唯一のシステムです。

例えば、その効果を知って頂くための初期導入に適した製品として我々は、USB型の機器で、端末のソフトウェアのインストールや再起動が不要なマルウェア検査製品のPortable Inspectorを提案しています。

そんな我々のソリューションは、マルウェアスキャンのステータスがLEDで視覚的に確認できる直感的な使い勝手が受け入れられ、世界規模で製造装置ベンダー様や、医療機器ベンダー様を中心に既に3600を超える企業に採用頂いています。

加えて多くのラインナップのなかで、もうひとつ、OTサイバーセキュリティのプラットフォーム製品の〝SageOne〟は、全セキュリティのソリューションをひとつのダッシュボードに束ねて統合管理でき、脆弱性・資産管理・リスク分析・インシデントなど、OTセキュリティ全体の包括的な可視性を実現することが可能です。

今後も我々は、既に過去のものとなっている古びた常識により、誤解され続けているセキュリティソリューションを、当社の独自技術を投入することでCPSDRとして発展させ、製造業の価値軸（BC：事業継続／SQDC：安全・品質・納期・コスト）に寄り添ったOTセキュリティソリューションを提供。

半導体業界、自動車業界を筆頭に、あらゆる産業のサプライチェーン全体のセキュリティレベルの底上げに取り組み、日本の製造業の〝稼ぐ力の蓄積と発展〟に貢献していきます。

なお本日発表した各製品の主な新機能は、2023年12月13日～15日に東京ビッグサイトで開催される〝SEMICON JAPAN 2023（東6ホール／ブース番号6447）〟でも製品デモと共に紹介します。是非お立ち寄り下さい」と話していた。

———————————————

以下は同日リリースした製品ラインナップとなる

■ Stellar（version 3.0）
OT 環境に特化したエンドポイント保護製品。CPSDR（Cyber-Physical System Detection & Response）を用いて、情報システム部や、各セキュリティ担当者に対し、サイバーセキュリティおよび運用上の脅威をより高いレベルで可視化する。

広範な産業用アプリケーションリポジトリと振る舞い分析機能をベースとして定常状態であるフィンガープリントを学習し、フィンガープリントから逸脱した挙動が発生した場合、その挙動を検知・通知し情報システム部や各セキュリティ担当者に対し、予防措置を講じるよう促す。

【製品の詳細】
Stellar 3.0：2023 年 10 月 5 日販売開始
https://www.txone.com/ja/products/endpoint-protection/stellar/

■ Edge シリーズ（V2）
Edge V2 シリーズは、OT ネットワークの信頼性の高い運用を保護するために単体で効果的に稼働し、管理コンソール（EdgeOne）との連携による一元管理を可能にした、次世代ネットワークセキュリティ製品群となる。

従来の仮想パッチ（シグネチャベースの仮想パッチ適用で、パッチが適用されていない脆弱なデバイスの保護）やウイルス蔓延を防ぐセグメンテーションの機能に加え、OT 環境で学習したトラフィック動作に基づく L3 および L2 ベースラインのポリシー作成を可能にするオートラーニングによるルール化、管理コンソール（EdgeOne）の可視性が強化された。

具体的には、OT ネットワーク運用者の負荷軽減を実現し、複雑で大規模な OT 環境において、ネットワークへのセキュリティ展開を可能にする製品群だ。

【製品の詳細】
EdgeOne V2：2023 年 10 月 5 日販売開始
https://www.txone.com/ja/products/network-defense/edgeone/
EdgeIPS V2：2023 年 10 月 5 日販売開始
https://www.txone.com/ja/products/network-defense/edgeips/
EdgeFire V2：2023 年 10 月 5 日販売開始
https://www.txone.com/ja/products/network-defense/edgefire/

■ SageOne
SageOne は OT セキュリティのレジリエンスを強化するプラットフォーム。TXOne 全てのソリューションを１つのダッシュボードで管理することで、脆弱性の管理や、資産管理、リスク分析、インシデント発生状況の確認など、OT セキュリティ全体の包括的な可視性を提供する。

【製品詳細】
SageOne：2024 年第一四半期販売開始予定

■ TXOne Networks について
TXOne Networks は、「OT ゼロトラスト」のコンセプトに基づき、OT ネットワークと重要保護資産をリアルタイムな多層防御で保護し、産業制御システムの信頼性と安全性を確保するサイバーセキュリティ・ソリューションを提供する。また、大手製造業や重要インフラ事業者への多くの実装経験から得た知見を活かし、OT 環境特有のサイバーセキュリティの課題解決に貢献する、実用的で運用に適した製品・ソリューションの提供を目指す。https://www.txone.com/ja