米ゼネラル・エレクトリック(GE)傘下で、産業機器をサイバー攻撃から保護するセキュリティ企業のワールドテックが、日本市場での販売体制を強化している。技術者や営業担当を増員し、国内電力企業を中心にセキュリティ製品を売り込む考えだ。

 GEが、カナダに本拠を置くワールドテックを買収したのは2014年。背景には、あらゆる機器、装置がネットにつながるIoT(モノのインターネット)を推進する中、設備や装置がサイバー攻撃にさらされるリスクが高まっていることがある。ワールドテック 社長兼CEO(最高経営責任者)のポール・ロジャース氏に、IoT時代のサイバー攻撃の現状と対抗策を聞いた。

(聞き手は浅川 直輝=日経コンピュータ


ワールドテック 社長兼CEO(最高経営責任者)のポール・ロジャース氏
ワールドテック 社長兼CEO(最高経営責任者)のポール・ロジャース氏
[画像のクリックで拡大表示]

なぜGEが、セキュリティ企業であるワールドテックを買収したのか。GEグループ内でのワールドテックの役割は。

ワールドテック 社長兼CEO(最高経営責任者)のポール・ロジャース氏
ワールドテック 社長兼CEO(最高経営責任者)のポール・ロジャース氏
[画像のクリックで拡大表示]

 GEは、あらゆる設備や装置をネットワークにつないでデータを収集・分析し、生産や保守を最適化する「インダストリアル・インターネット」を推進している。これに伴い、設備や装置をサイバー攻撃から保護するセキュリティについて、GEとして回答を示す必要があった。ワールドテックの買収はその答えだろう。

 ワールドテックは、ネットワークに接続された設備や装置を保護する役割を担うことで、インダストリアル・インターネットの推進に貢献する。GEグループの製品で言えば、産業分野ではガスタービン、ヘルスケアではMRIやCTスキャンなどをサイバー攻撃から保護する。もちろん、GEと競合する企業の製品も保護の対象だ。

設備や装置向けのサイバーセキュリティは、一般的なITインフラのセキュリティとは何が違うのか。

 企業における一般的なサイバーセキュリティは、機密データの漏洩防止など「データの保護」が目的だ。我々のテクノロジーは「装置の保護」あるいは「生産プロセスの保護」に焦点を当てるものだ。ポンプや空調機、生産設備といった資産を、サイバー攻撃による停止や破壊から守る。

 通常のIT(Information Technology)空間におけるサイバーセキュリティは、複数のレイヤー(層)で構成され、それぞれがファイアウオール、IPS(侵入防止システム)、パッチ当てなどで個別に保護する。

 だが、我々が扱うOT(Operational Technology)空間では、まったく異なる。生産装置にダウンタイム(停止時間)は許されず、装置のOSやソフトウエアに対して頻繁にパッチ当てやアップデートを行うことは不可能だ。現在工場にある装置の多くは、そもそもインダストリアル・インターネットのようなネットワーク接続を想定していない。

 これまで多くの企業は「装置をインターネットから隔離する」という方法で、サイバー攻撃を防いでいた。だが実際には、「整備員が、制御用PCの空いているUSBポートでスマートフォンを充電し、そこからマルウエアに感染した」事例があるなど、侵入経路は無数にある。

 我々の製品は、装置とネットワークの間に設置することで、OT空間のネットワークを流れるトラフィックを可視化する。データの典型的な流れを学習し、ネットワーク内の悪意のある行為を検知する。シグニチャベースの検知やブロッキングも行う。

OT空間がサイバー攻撃を受けると、何が起こるのか。

 典型的な攻撃は、装置が突然オフラインになり、時には停止してしまうというものだ。OT空間の状況を可視化できていない企業は、何が起こっているのか、誰から攻撃を受けたのか、まったく把握できないだろう。

 装置が停止した場合、再起動にはかなりの時間がかかる。その間は生産ラインを動かせなくなるため、経済的な被害は相当なものとなる。

 通常のIT空間では、例えばクレジットカード情報がサイバー攻撃で漏洩した場合、企業はその事実を公開する義務がある。だが、OT空間にはこうした規制がない。このため、OT空間へのサイバー攻撃が明るみに出ることは少ない。

誰がOT空間にはサイバー攻撃を仕掛けているのか。

 カジュアルな攻撃者、自分の技術力を誇示することが目的の個人が多い。自身がやったことの大きさ、被害の規模を理解できないケースもあるだろう。攻撃者にとっては「ネットワークを止めただけ」でも、企業にとっては甚大な被害になり得る。OT空間へのサイバー攻撃は増加しており、特に石油・ガス業界が被害を受けている。

 産業機器のIoT化とともに、我々のビジネス機会は急速に広がっている。成長率では年間100%、つまり倍の成長を見込んでいる。このため、急ピッチで人材育成に取り組んでいる。日本でも技術者やマーケティングの人員を増やし、まずは国内の生産工場や発電インフラ向けに我々の製品を売り込む考えだ。将来は、水道などの社会インフラ、流通、自動車にもビジネスの機会を広げたい。