激化するサイバー脅威からOT／IoT環境を守るには可視化と監視が重要に

　「You cannot protect what you don’t see（見えないものは守れない）」−−。 テリロジー 執行役員の御木 拓真 氏は、OT（Operational Technology：制御・運用技術）セキュリティ技術を持つ米Nozomi Networksの共同創設者でCPO（最高製品責任者）のAndrea Carcano氏の言葉を借りて、こう強調する（写真1）。

写真1：テリロジー 執行役員 OT/ IoTセキュリティ事業部 部長の御木 拓真 氏

OTセキュリティの強化では現場の可視化が大前提に

　テリロジーは、IT（Information Technology：情報技術）とOTおよびIoT（Internet of Things：モノのインターネット）の各領域でのサイバーセキュリティベンダーである。「特にOTとIoTのセキュリティソリューションに注力している。数多くの現場で、実際に生の声を聞き、実際の課題に対して考え、顧客とともに対策を進めている」（御木氏）という。

　主な顧客は電力、石油、ガス、製造業などを中心に幅広く分布する。「近年は重要インフラ分野からの相談が増えている。重要インフラやIoTに対するセキュリティは“安心・安全”へのお手伝いだ」と御木氏は話す。

　テリロジーが掲げる「OTセキュリティポートフォリオ」は幅広いOTセキュリティ分野と、さまざまな脅威に対応している（図1）。その解決においては「可視化＆現状把握とOT-IDS／ハイブリッド脅威検知が重要」（御木氏）だとし2018年に、Nozomi Networksとディストリビューター契約を結んだ。

図1：テリロジーの「OTセキュリティポートフォリオ」。可視化＆現状把握、OT-IDS/ ハイブリッド脅威検知に注力している

　Nozomi Networksの製品は「非常に引き合いが多く、実際の活用例が増えている」（御木氏）という。Nozomi Networksのメッセージは、冒頭の「You cannot protect what you don’t see.（見えないものは守れない）」にもあるように、「可視化、現状把握、継続監視によって把握する、まずは見えるようにしていくことだ」と御木氏は説明する。

　ある海外工場では、Nozomi Networks製品の導入により「ネットワークを可視化し、そこにつながる資産を把握することで、それまで見えていなかったデバイスや全ての通信を把握できるようにした」（御木氏）。その成果を顧客が評価し現在は、「同工場における工場セキュリティプロジェクトの相談も受けている」（同）という。

　Nozomi Networksのベストプラクティスとして御木氏は、2024年に開かれたパリ五輪を挙げる。パリ五輪では、15拠点の会場のほか、道路や宿泊施設のインフラ保護を6カ月弱で実現した。会期中には「実際に優先度の高いサイバーインシテントがあり、会場内のビデオシステムを標的した攻撃を迅速に発見できた」（同）としている。