こんにちは。OT SECURITY大好きSHINOです。不定期でOT SECURITYについて、発信していきます。まずは、昨年末のご報告から。

ネットワンパートナーズ株式会社（以下、NOP）は、「Nozomi Networks Japan OT Security Conference 2025」に協賛企業として参画しました。本イベントは、OT（制御システム）およびIoTセキュリティ分野における最新動向や実践的な知見を共有する、日本国内でも有数の専門カンファレンスです。

近年、製造業や社会インフラを取り巻く環境は大きく変化しており、DXの進展に伴いOTネットワークのIT化・接続性向上が進んでいます。その一方で、ランサムウェアやサプライチェーン攻撃など、OT領域を狙ったサイバー脅威は年々高度化・巧妙化しており、可視化・検知・対応を含めた包括的なセキュリティ対策の重要性が高まっています。これまでの閉域・独立型ネットワークから、クラウドと接続されるケースが増加しており、OT環境がサイバー攻撃の対象となるリスクは年々高まっています。

本カンファレンスでは、OTセキュリティ市場をリードするNozomi Networks社より、最新の脅威動向やグローバルでの導入事例、製品ロードマップが紹介されました。また、国内企業による実運用を踏まえたセッションを通じて、現場で直面する課題やその解決アプローチについて、具体的かつ実践的な議論が展開されました。

OT環境には、ITセキュリティとは異なる特有の課題があります。

• 可用性が最優先：システム停止が生産停止や社会インフラの停止に直結

• レガシー機器の存在：パッチ適用やエージェント導入が困難

• 資産の把握不足：接続されている機器や通信内容が把握できていない

• OT特有プロトコルの存在：Modbus、PROFINET、DNP3などへの対応が不可欠

これらの課題により、従来のIT向けセキュリティ製品だけでは、OT環境を十分に保護できないケースが多く見られます。

Nozomi Guardianは、OTネットワーク上を流れる通信を解析し、PLCやセンサーなどの資産を自動的に識別します。
これにより、「何がどこにつながっているのか分からない」状態を解消し、セキュリティ対策の第一歩となる資産管理を実現します。

OT特有の産業用プロトコルを検知し、正常な通信と異常な通信を識別します。
これにより、設定変更の兆候や不正な制御コマンド、異常動作の予兆を早期に検知することが可能です。

Nozomi Guardianは、既知のマルウェアや攻撃手法だけでなく、振る舞い分析（アノマリー検知）により未知の脅威や運用ミスによる異常も検知します。
これは、ランサムウェアやサプライチェーン攻撃など、近年増加している高度な脅威への対策として有効です。

エージェントレスかつパッシブな監視方式のため、制御機器やネットワークに負荷を与えません。「止められないOT環境」でも導入しやすい点は、現場にとって大きなメリットです。

経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」や、IEC 62443などの国際規格においても、資産管理や可視化、監視の重要性が強調されています。Nozomi Guardianは、これらの要求事項に対応するための実践的な基盤として活用できます。

NOPは、Nozomi Networks社の一次代理店として、これまで数多くのOTセキュリティ導入支援に携わってきました。今回の協賛を通じて、OTセキュリティの重要性をより多くのお客様にお伝えするとともに、製品提供にとどまらない、設計・導入・運用までを見据えたトータルな価値をあらためて発信できたと考えています。

今後もNOPは、Nozomi Networks社との強固なパートナーシップのもと、日本国内におけるOTセキュリティの普及と高度化に貢献してまいります。

こちらもご覧ください。