「見えないものは守れない」なら見えた後は？ 可視化と防御をつなげる新提案：工場サイバーセキュリティガバナンス

OTセキュリティの重要性が高まる中、対策の第一歩として可視化に取り組む企業が増えている。だが、資産や通信の状況、脆弱性が見えてきた後、その情報をどう読み解き、具体的な防御策へ落とし込めばいいのか、見えた先のアクションにまでつながらないのが現状だ。こうした課題に対し、TXOne Networksは新製品「SenninRecon」と新コンセプト「TXOne Complete」を打ち出した。可視化を入口に、評価、計画、防御までをつなぎ、現場に無理のない形で対策を前へ進めるものだ。本稿では、その狙いと全体像を紹介する。

[PR／MONOist]

狙われる製造現場、ガバナンスを見据えたOTセキュリティが急務

　製造業を狙うサイバー攻撃が高度化の一途をたどり、OT（制御技術）セキュリティの重要性はこれまで以上に高まっている。この流れを受けて、防御側も意識の変革を迫られている。米国国立標準技術研究所（NIST）は2024年に「Cybersecurity Framework 2.0」を公表し、サイバーリスクをガバナンスの観点も含めて継続的に管理する考え方を示した。企業には個別の機器を守るだけでなく、現場全体を見渡したリスク管理が必要になっている。

　そうした中で、最初の一手として広がっているのが可視化だ。「見えないものは、守れない」という考えの下、自社のOT環境にどのような資産があり、どのような通信が行われ、どんな脆弱（ぜいじゃく）性や不審な挙動があるのかを把握する動きが進んでいる。だが、そこで見えた情報から、どのリスクを優先し、現場で実行可能な対策へと結び付けるのか。この段階で立ち止まってしまう企業も多い。

　こうした課題に対し、TXOne Networks（以下、TXOne）は新製品「SenninRecon」と新コンセプト「TXOne Complete」を打ち出した。同社は2019年にトレンドマイクロと台湾のMOXAが共同で設立したOTセキュリティ専業企業で、これまでエンドポイント保護、ネットワーク防御、検査といった領域で製品を展開してきた。今回の提案は、こうした防御技術を土台に、可視化で得た情報をリスク評価や具体的な対策へ結び付けることを狙ったものだ。

千人の目で“見る”から“守る”ための情報収集へ

　SenninReconの開発背景には、OTセキュリティがなお初期段階にとどまる現場の課題がある。

TXOne NetworksのWyatt Huang氏

　TXOne NetworksのシニアプロダクトダイレクターであるWyatt Huang氏は、「すでに可視化ソリューションを導入している企業であっても、その先の具体的な対策に移れず、行き詰まるケースが少なくありません。TXOneの使命は、お客さまにOT保護ソリューションを提供することにあります。しかし、我々は可視化ソリューションから適用を開始している多くの顧客との会話を通じて、“一部分を可視化したら次は別の部分を”と、延々と終わりの見えない可視化に悩まれている顧客が多いこと、また、見えたリスクに対してどこにどのような防御対策を施すことが適切か悩まれている顧客が多いことを学びました。そこで、可視化と防御の間にあるギャップを埋め、より早くリスク低減につなげるために投入した製品がSenninReconです」と説明する。

　SenninReconは、OT環境に介入せずネットワークから情報を収集する既存システムに影響を与えない可視化センサー兼IDS（侵入検知システム）だ。コアスイッチなどのミラーポートに接続して、OT環境にある資産や資産間の通信、脆弱性、不審な挙動などを把握する。パッシブ（受動型）で検知するため、現場のネットワークに大きな変更を加えずに導入しやすい。さらに、専用のアクティブスキャンポートを通じて、受動監視だけでは見つけにくいシャドーOTや休眠資産の把握にも対応する。資産の状況（アセットステータス）自体は、監視規模にもよるが、導入からわずか数時間で把握することが可能で、不審な通信の傾向や攻撃の予兆を特定するには、1週間以上の長期的な継続モニタリングが極めて効果的だ。

　得られた情報や各種インサイトは、ガバナンスプラットフォームである「TXOne SenninOne」（SageOneから改称）上で確認できる。SenninOneは、リスクを可視化すると同時に、その評価結果を基に次に取るべき対策の方向性まで示す。多くの可視化製品も資産や脆弱性の把握、アセスメント、推奨提示を行うが、その内容は「パッチを適用する」といった一般論にとどまりやすい。だが、OT現場ではレガシー環境や止められない設備も多く、そうした提案をそのまま実行できるとは限らない。

　これに対しSenninOneは、SenninReconが収集した実際のトラフィックや資産の通信パターンを基に、現場の運用条件や許容できる対策を整理しながら、実践的なガイダンスを示せる点を強みとする。「Sennin」という名称には、日本語で知恵を備えた「仙人」という意味と、「千人」「千の目」を想起させる意味が込められている。OT環境を広く見渡し、多くの目で情報を集め、守るための判断につなげていく。そうした製品の役割と狙いが、この名称に込められている。

SenninReconとSenninOneで可視化と防御のギャップを埋める［クリックで拡大］提供：TXOne Networks

　TXOne Networks Japan マーケティング本部長兼シニアプリンシパルプロダクトマーケティングマネージャーの松尾雄大氏は、「可視化から評価、計画、防御まで単一ベンダーで一貫して提供できることには大きなメリットがあります」と述べる。

「重要なのは、防御後にリスクがどれだけ下がったかを確認することです。可視化と防御が別々のベンダーの製品だと、効果検証に手間と時間がかかり、お客さまのリソースもコストも余計に使ってしまうことになります。しかしTXOneは両者を統合的に提供することで、SenninOne上でリスク低減の結果まで素早く確認できます」（松尾氏）

可視化から防御までワンストップで実現

　同社がSenninReconと同時に打ち出したのが、「TXOne Complete」というコンセプトだ。これは可視化を起点に、「Discover（可視化）」「Assess（評価）」「Protect（防御）」まで一連の流れでつなぐOTセキュリティのフレームワークを指す。

TXOne製品のDAP（可視化、評価、防御）連携でセキュリティサイクルを実現［クリックで拡大］提供：TXOne Networks

　Wyatt氏は、「このフレームワークでは、成熟したユーザーはもちろん、これからOTセキュリティに着手する初期段階のユーザーも、それぞれ異なる入口からOTセキュリティを実現できます。可視化はあくまで手段であり、目的はその先のガバナンスと防御にあります」と説明する。

　その中核を担うのがSenninOneだ。従来のSageOneは、主にTXOneの製品群を統合的に管理するプラットフォームという位置付けだった。これに対し、SenninOneはSenninReconをはじめとするTXOneの防御製品群のデータを取り込み、リスク評価から対策計画の策定、進捗管理まで担うガバナンスプラットフォームへと役割を広げた。

　SenninReconが収集した資産情報や通信状況、脆弱性、不審な挙動などをSenninOneが評価し、10個の質問を通じて現場の運用条件や許容できる対策を整理しながら、顧客に適したOTセキュリティプランを段階的に示す。

　SenninReconを通じて得られたデータと質問への回答を基に作成した評価レポートを起点に、対象リスクの選定から必要な制御の選択、数量と範囲の見積もり、最終的な展開計画の策定まで6つのステップで進めていく。

SenninReconを活用して顧客に最適なOTセキュリティプランを作成［クリックで拡大］提供：TXOne Networks

TXOne Networks Japanの松尾雄大氏

　TXOne製品群では、SenninReconがOTネットワーク全体の可視化と監視を担い、Edgeがネットワーク防御、Stellarがエンドポイント防御、ElementがPortable Inspectorなどによる検査を担う。それら各製品の検知結果やイベントデータをSenninOneが横断的に保持／関連付けることで、同一資産に発生した事象を相関的に把握し、次に取るべき対応へつなげられる。

　さらに、近日リリースされる予定のリモート実行型のアンチウイルス兼資産可視化ツールを通じて、疑わしい端末に対する追加調査も支援する。このアンチウイルス兼可視化ツールは、SenninOneからオンデマンドでスキャンを実行し、OSやアプリケーション情報、脆弱性、マルウェア有無などをリモートで確認できるため、従来のようにスキャンするために現場に人を派遣する必要がなくなる。

　松尾氏は、「これまで多くの企業が完全な可視化に向けて時間を費やしてきましたが、私たちは、まずは60％程度の可視化でいいと考えています。それによってPDCAを早く回し、できるだけ早く実効的な防御策につなげ、少しでもリスクを低減したい。それが、TXOneが可視化に挑む根底にある思いです」と述べる。

SenninOne（左端）をはじめとするTXOneの製品群がDAP連携で可視化即防御を実現する［クリックで拡大］

初期段階の企業でも、無理なく進めるOTセキュリティ

　SenninReconの製品展開としては、まず最大7Gbpsのミラートラフィック処理性能、16ポート、アクティブスキャンポートを備える中位モデルのSenninRecon「SR716」を2026年4月末に市場投入する。2026年第4四半期後半には、これに続くラインアップとして、よりコンパクトな設計のモデルのリリースを予定だ。

TXOne Networks Japanの縣泰弘氏

　TXOne Networks Japan マーケティング本部 プロダクトマーケティングマネージャーの縣泰弘氏は、「OTセキュリティは、人材不足や時間不足に加え、ITとOTの両方の知識が求められるため、どうしてもハードルが高いと感じる企業が多いです。かといって、外部のコンサルティングに十分な予算をかけられないケースもある。TXOneの製品は、そうした企業のために作られました。可視化だけで終わらず、その先に何をすべきかまで示すため、OTセキュリティに課題を感じている企業は、まず気軽に相談してほしい」と述べる。

　同社は今後もOTセキュリティ市場そのものの拡大を見込むとともに、初期段階の企業がより着手しやすい形で支援を広げていく考えだ。現時点では自社エコシステムを軸に展開するが、既に可視化製品へ投資している企業にも次の一手を提示できるよう、将来的には他社可視化製品のデータを取り込み、リスク評価や推奨提案に生かす方向も視野に入れる。

　Wyatt氏は、「OTセキュリティは、必ずしも業務の中断を伴う形で始める必要はありません。運用を止めることなく、安全な形で取り組みを始めることは可能です。だからこそ、私たちはSenninReconを提供しています。ただし、可視化だけで止まることなく、できるだけ早く防御の段階へ進んでほしい。そして、その上で段階的に対応力を高めていってほしい。TXOneは、皆さまのOTセキュリティにおける長期的なパートナーでありたいと考えています」と語る。

　SenninReconは、OTセキュリティを「見える化」にとどめず、可視化から防御まで現場でサイクルを回る形へとつなげる。生産現場を止められないからこそ、無理なく始められ、次の行動まで示されることに意味がある。可視化の次に何をすべきかに悩む企業にとって、現実的な選択肢となるだろう。