（写真：MONOist）

　OT（制御技術）セキュリティを展開する台湾のTXOne Networksは2024年11月22日、OTセキュリティ市場の展望と事業戦略について説明した。 ライフサイクル全体の保護のイメージ（左）とSageOneの概要（右）［クリックで拡大］ 出所：TXOne Networks

OT向けセキュリティの専門企業であるTXOne Networks

　TXOne Networksはトレンドマイクロと台湾のMOXAが2019年に共同で設立した産業制御システム向けのセキュリティソリューションの専門企業である。現在は世界30カ国でビジネスを展開しており、2022年4月には日本法人のTXOne Networks Japanを設立。国内の製造業を中心にOTセキュリティ製品や関連サービスを展開してきた。 　工場などの産業制御領域のデジタル化やネットワーク化が進む中、これらの領域へのサイバー攻撃は大幅に増えている。TXOne Networks CEOのTerence Liu（テレンス・リュウ）氏は「2021～2024年の累計で見ると、製造業は最も多くの攻撃対象となった業種だ。従来サイバー攻撃の対象になりがちだった金融業や小売業を超えている」と急増するOT領域へのサイバー攻撃に警鐘を鳴らす。 　OTセキュリティはITセキュリティとは異なり、高い可用性が求められる点が特徴となる。「CSO（Chief Security Officer）は、OTセキュリティの確保とユーザビリティの両立に取り組まなければならない。侵害ゼロ（セキュリティへの影響ゼロ）、中断ゼロ（運用への影響ゼロ）、高い生産性（ユーザーへの影響ゼロ）が目指すべき姿だ」とリュウ氏は述べている。

プラットフォームでライフサイクル全体を保護

　これらの背景があっても製造業はOTセキュリティへの取り組みの初期段階だという。米国の調査会社であるGartnerの調査によると「製造業の77％は、いまだにOTセキュリティの取り組みの初期段階にある。また、各産業でOT/ICS環境を完全に保護できている企業はない」とし、今後さらにOTセキュリティ市場は拡大し、2028年まで年率20％以上の成長を続けると予測する。 　こうした動きに対し、TXOne Networksでは、OT環境に最適な一連のセキュリティ対策ツールやソリューションを提供していく方針だ。セキュリティの高度化に向けては「識別」「防御」「検知／対応／復旧」「統治」の4段階で徐々に進めていくべきだとされているが、リュウ氏は「統治（ガバナンス）まで取り組み始めている企業は非常に少なく1％未満だと考えている。こうした取り組みを進めていくためには、統合したプラットフォームが必要になる」と訴える。 　TXOne Networksでは、OT環境に最適なセキュリティ検査ツールや、エンドポイント保護、ネットワーク防御などの各種ツールを提供するとともに、サイバーフィジカルシステム（CPS）保護プラットフォーム「SageOne」を用意し、資産のライフサイクル全てで保護を進めていく方針だ。「最終的にはOTセキュリティとサプライチェーンセキュリティを連携しないといけない。それにはテクノロジーだけでは不十分で、人、プロセス、テクノロジーの三位一体での取り組みが必要になる」とリュウ氏は訴えている。