Nozomi Networks、OT/IoTセキュリティをas a Serviceモデルで提供

今回は「Nozomi Networks、OT/IoTセキュリティをas a Serviceモデルで提供」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Nozomi Networksは11月17日、制御機器（OT）／インターネット接続機器（IoT）向けにハードウェアとソフトウェアを組み合わせた包括的なセキュリティサービス「Nozomi OnePass」の提供を発表した。IT分野では一般的になってきた「as a Service」モデルだが、OT/IoT分野では初だという。SaaSベースのOT/IoTセキュリティソリューションと、「Nozomi Guardianアプライアンス」向けの新しいHardware as a Service（HaaS）を組み合わせて展開する。

　Nozomi Networksの共同創業者で最高製品責任者（CPO）のAndrea Carcano氏は、高校生の頃からコンピューターサイエンスに関心を持ち、大学院で博士号を取得した上で、「大学に残って研究を続ける道もあったが、実世界で経験を積みたい」と考えて国際的なエネルギー／石油／ガス企業（伊Eni）のシニアセキュリティエンジニアに就任。北アフリカの砂漠地帯にある大規模パイプライン施設での作業経験などを通じてこうした重要インフラのセキュリティに関する知見を得て、それを踏まえてNozomi Networksを創業したと説明した。

　当時はこうした重要インフラにおいてもサイバー攻撃への対策はまだまだ手探りの状況であり、特に可視性の欠如が深刻な課題だったという。Carcano氏は「サイバーセキュリティに関する問題点を見つけ出すために3週間を要した」と振り返り、サイバーセキュリティの重要原則として「見えていないものは守れない」と指摘した。

　同社のソリューションではまず、ネットワークに配置されるアプライアンスや多数のセンサーによってネットワーク上に存在するデバイスや通信の状況を包括的に可視化した上で、異常を検知していく。Nozomi OnePassでは、こうしたハードウェアを購入して定期的にアップデートする従来型のモデルではなく、サービスとして利用する形も選択できるようにした。

　なお、Nozomi Networksという社名だが、これは東海道・山陽新幹線「のぞみ」に由来するのだそうだ。同社のもう1人の創業者で最高技術責任者（CTO）のMoreno Carullo氏が新婚旅行で来日した際にのぞみに乗車し、その安定性や信頼性に感銘を受けたことがきっかけだという。

　Carcano氏はこの点に関して、「セキュリティ関係では人々に不安を与えるような恐ろしい話題が多くなりがちだが、われわれはもっとポジティブなメッセージを発信したいと考えていた。“Nozomi”には“Hope”という意味があると聞いたので、この言葉がいいと思った」と語った。