国内で億単位の身代金支払いも発生 IT／OT横断するCPS領域の守り方とは：工場XIoTセキュリティ

製造業のDXやIoTの進展を背景に、OTセキュリティの重要性は急速に高まっている。その中で、サイバーフィジカルセキュリティ企業のClarotyは、資産管理から脅威検知、ネットワーク保護まで、製造現場に潜むリスクを可視化し、包括的なリスク管理を支援するプラットフォームを提供している。Fortune 100企業の20％以上が導入するなど、世界的にも厚い信頼を得る同社。その強みやサービスの特徴を聞いた。

[PR／MONOist]

　製造業におけるDX（デジタルトランスフォーメーション）やIoT（モノのインターネット）の進展により、OT（Operational Technology）へのサイバー攻撃リスクは一段と高まっている。これを受け、米国ではCISA（サイバーセキュリティ社会基盤安全保障庁）が設立され、欧州ではNIS2指令が施行されるなど、国家レベルで規制強化が進んでいる。

　一方、日本では規制が努力義務にとどまり、企業側も「自社は狙われない」という“対岸の火事”の姿勢から、対策を先送りするケースも散見される。組織体制にもその違いは表れており、サイバー対策への責任を明確に負うCISO（最高情報セキュリティ責任者）が主導する欧米に比べ、日本ではCTO（最高技術責任者）や情報システム部長、工場責任者が兼務する現場が多い。結果として外部ベンダー依存が強まり、社内人材が育ちにくい構造となっている。

　このような状況にあって、「セキュリティ対策はビジネス参加の“チケット”に変わりつつあります」と語るのは、サイバーフィジカルセキュリティ企業Claroty（クラロティ） カントリーマネジャーの黒石亨氏だ。黒石氏は「キオクシアがサプライチェーン約3000社を対象にサイバー対策点検を行い、脆弱（ぜいじゃく）な企業との取引見直しを進めるとの報道があったことは象徴的です。製造業におけるセキュリティは『攻撃から守るため』から『取引に参加するため』と意味合いを変えつつあり、当然その対象はITだけでなくOT領域にも及んでいます」と指摘する。

　企業が持続的に成長するためには、ITとOTを横断するCPS（サイバーフィジカルシステム）全体を守る強固なセキュリティ基盤の構築が不可欠になりつつあるのだ。

グローバルで業界けん引するClaroty、世界的調査会社も評価

　Clarotyは2015年にイスラエルで設立され、現在は米国ニューヨーク州に本社を構えている。社名は「透明性」を意味する Clarity とOTの掛け合わせに由来する。今やわれわれの生活を支える重要インフラや産業、商業、医療分野においてネットワークに接続された多様なデバイス群は欠かせないものとなっているが、同社はこうしたCPS環境を保護することをミッションに掲げている。

　同社の強みの1つが、イスラエル国防軍のサイバー精鋭部隊「8200部隊」出身者を中心に構成されたリサーチ組織「Team82」の存在だ。Team82が産業／医療／商業ネットワークを中心に最先端の脅威や脆弱性を研究し、その知見をもとに設備資産の検出／可視化、セキュリティ管理、脅威検知、リモート接続といった機能を強化し、現場で実効性のあるセキュリティ運用を提案している。

Clarotyはグローバルで事業を展開し、豊富な導入実績を持つ［クリックで拡大］出所：Claroty

ガートナーのマジッククアドラントCPS保護プラットフォーム部門でClarotyが17社のベンダーの中から「実行能力」と「ビジョンの完全性」で最も優れている評価を獲得［クリックで拡大］出所：ガートナー

　現在は59カ国で事業を展開し、1000社を超える組織にサービスを提供。グローバルでは1万拠点以上の工場／プラントにソリューションを導入し、医療分野でも米国を中心に2000以上の病院／クリニックに普及するなど幅広く利用されている。世界規模で面として支援できる体制も同社の強みであり、Fortune 100企業の2割以上が顧客となっている。日本市場には2022年に本格参入し、すでに自動車、化学、製薬、食品／飲料、電力、医療機関など幅広い業界で実績を積んでいる。

　さらにClarotyは2025年、ガートナーのマジッククアドラント「CPS保護プラットフォーム」部門において、「リーダー」に選出された。

　マジッククアドラントは、市場のベンダーを「実行能力」と「ビジョンの完全性」で評価し、その相対的な位置付けを示すレポートだ。CPS保護プラットフォーム部門は2025年に新設され、産業プロトコルやOTネットワークのメタデータ、物理プロセスの挙動を活用してCPSを保護する製品が対象となった。

　Clarotyは全17ベンダーの中で「実行能力」で最上位、「ビジョンの完全性」でも最先進と評価された。これは同社の技術力だけでなく、ビジネス展開力や将来性も高く評価された証しといえる。

国内で億単位の身代金支払いも、拡大するランサムウェア被害

　Clarotyは業界全体の意識向上を目的に、毎年「The Global State of CPS Security」を発表している。2024年版では、世界の重要インフラを担うCPSセキュリティ責任者1100人を対象に調査を実施し、ランサムウェア被害の実態、インシデントによる財務的影響、外部ベンダーのアクセス管理状況などを明らかにした。

　注目すべきは、ランサムウェアがITとOT双方に影響を及ぼした割合だ。2021年の27％から、2024年には37％に増加している。ITとOTの接続拡大に伴い、ランサムウェアの攻撃対象も広がっていることが分かる。損失の内訳は収益損失39％、復旧コスト35％、残業増加33％。特に化学、電力／エネルギー、鉱業では過半数が50万ドル以上の損失を報告した。日本でも被害企業の1割が500万ドル超の損失を見込み、3分の1が100万〜500万ドルの身代金を支払ったと回答している。

「ITとOTが融合する世界が広がるにつれて、両者を同時に狙う攻撃は長期的に増えていくでしょう。ITとOTを縦割りで管理していては、ランサムウェアに対応できないのは明らかです。われわれは資産検出／可視化、セキュリティ管理、脅威検知、リモート接続を統合したプラットフォームで、実効性あるCPSセキュリティを提供します」（黒石氏）

中核ソリューション「xDome」、5つの手法で資産を徹底可視化

　Clarotyのソリューションの中核を担うのが、資産可視化、脆弱性／リスク管理、脅威検出を統合的に提供するSaaS型プラットフォーム「xDome（エックスドーム）」だ。

Clarotyのソリューションの中核となる「xDome」の適用イメージ［クリックで拡大］出所：Claroty

　xDomeの最大の特徴は、環境に応じて選択／組み合わせ可能な5種類の資産検出手法にある。

• Passive Monitoring（受動監視）

ネットワークトラフィックを非侵入的に監視し、OT環境へ影響を与えることなく詳細な資産／通信情報を収集する。

• Safe Queries（安全なアクティブスキャン）

資産のネイティブプロトコルを模倣し、最小限のクエリで構成やファームウェア情報を取得する。

• Claroty Edge（エッジ収集）

ホストベースの資産プロファイル収集。EXEファイル（実行ファイル）を実行するだけで、追加ハードウェアを必要とせず、数十分以内に詳細な情報を取得できる。

• Project File Analysis（プロジェクトファイル解析）

OT現場の構成ファイルを解析し、オフラインやエアギャップ環境でも非侵入的に資産を可視化する。

• Ecosystem Enrichment（エコシステム強化）

CMDBやEDRなど既存のITインフラと連携し、資産情報を統合、拡充する。

　これらの手法を組み合わせることで、パッシブ収集に依存した従来の限界を克服し、ミラーポート非搭載スイッチやカバー範囲制約といった課題にも対応可能だ。中でもClaroty EdgeとProject File Analysisは同社独自の検出手法であり、「とりわけClaroty Edgeはハードウェアの追加が不要で、資産や脆弱性を1日で可視化できることから、製造業で高く評価されています」と黒石氏は強調する。

独自のデータ収集方法「Claroty Edge」は、PC上でEXEファイルを実行するだけでアンマネージードスイッチ環境のOTネットワーク、制御システムを簡単に可視化。PLCのファームウェア情報やスロットの使用状況などの資産情報の詳細や、脆弱性情報を収集する［クリックで拡大］出所：Claroty

　脅威検出後のネットワーク保護は、Claroty単独ではなく他のセキュリティベンダーと連携して行う。具体的には、ネットワークアクセス防御（NAC）やファイアウオールを提供するベンダーと連携し、xDomeが推奨するポリシーをエクスポートして適用する。加えて「xDome Secure Access」によりリモート接続の安全性も担保。外部ベンダーや保守担当者のOTアクセス時に認証／制御を行い、不正利用や情報漏えいを防ぎ、ゼロトラストの考え方に基づくセキュアな接続を実現する。

経営層の意思決定を支援する2つの新機能

　Clarotyは現場に即した実用的かつ効果的なリスク対策を講じるため、2025年6月に「デバイス用途（Device Purpose）」と「リスクベンチマーク（Risk Benchmarking）」という2つの機能をxDomeに追加した。

　デバイス用途は、同一機種でも利用目的によってリスクの影響度が異なる点を可視化する機能だ。PLC（プログラマブルロジックコントローラー）を例にとると、出荷設備の制御と水やガス、電力などのユーティリティーの制御では、同じ脆弱性でも事業インパクトは大きく異なる。この差を用途ごとにマッピングすることで、優先順位付けやリスクスコアを実態に即して算出できる。

　リスクベンチマークは、グローバルの膨大なインストールベースを活用し、同業種／同規模の組織と自社のリスク水準を比較できる機能だ。これにより、残存リスクが許容範囲内か、追加対策が必要かを数字によって客観的に判断できる。これら両機能の組み合わせにより、リスクを単なる脆弱性ではなく「事業インパクト」として評価でき、経営層の戦略的意思決定をより説得力あるデータで支援することが可能になった。

次なる展望は産業領域の拡大とブランド力強化

Clarotyの黒石亨氏 出所：Claroty

　Clarotyはすでに自動車、食品／飲料、製薬など国内主要産業で強固な実績を築いているが、今後は石油化学やデータセンター、リテールなど新たな産業領域にも裾野を広げ、より幅広い顧客基盤を獲得しながら、信頼性とブランド認知を一層高めていく方針だ。こうした拡大を着実に実現するため、同社は3つの柱を軸とした事業戦略を描いている。

　第一は「戦略的パートナーの育成と支援」だ。地域に根差したSIerや主要顧客に強みを持つリセラーを重点的に支援するとともに、横河電機などOTベンダーやグローバルSIerとの協業関係を強化する。第二は「新規注力業界でのライトハウス顧客の獲得」である。石油化学やデータセンター、リテールといった新たな分野で、パートナー顧客とともに先行事例を確立する。第三は「既存業界でのシェア拡大」だ。これまでに成果を上げてきた自動車や食品、製薬などの分野において、共同発表や業界団体での活動を通じたプレゼンス向上を図る。黒石氏は「サプライチェーン全体でのセキュリティ強化が求められる中で、業界のリーダーとなる顧客事例をどれだけ確立できるかが鍵になります」と意気込む。

　現場に即した機能と多様な業界での実績を強みに、CPSセキュリティの中核を担う存在へと進化し続けるClaroty。サプライチェーン視点での対策が求められる今、OTセキュリティを戦略的に進めたい企業にとって、心強いパートナーとなるだろう。