【OsecT】米国OTセキュリティカンファレンス「S4x26」に出展

こんにちは、イノベーションセンターの石禾（GitHub：rhisawa）です。NTTドコモビジネス内製OT向け侵入検知システム（OT-IDS）であるOsecTの開発・運用・拡販業務に取り組んでおります。

このたび、米国マイアミで開催された大規模OTセキュリティカンファレンスS4x26にOsecTのスポンサー出展および聴講参加してまいりました。本記事では、世界中の専門家が集結した現地の模様と、最新のOTセキュリティトレンドについてお伝えします。

• OTセキュリティとは
• OsecTとは
• S4x26の概要
• スポンサーとしての出展
• 聴講者として
  • Maritime: Compliance Risk Trumping OT Cyber Risk
  • Emerging Markets OT Security Regulation
  • Poland 2025 Attack on the Electric System
  • 他企業の出展の模様
    • レモネード工場の模擬システム
    • さまざまなベンダーが集結したPoC（Proof of Concept） Pavilion
  • ネットワーキング
• マイアミの街で日常に溶け込むロボット
• おわりに

OTセキュリティとは

工場、プラント、ビル、船舶、社会インフラなどの物理的に動く制御システム（OT; Operational Technology）のセキュリティを指します。ITは情報処理が目的ですが、OTは物理的機器や設備の制御・監視を担うため、システム停止が直接的な事故や生産停止に繋がってしまうという特性があります。今回はこのOTセキュリティに特化したカンファレンスへ参加してきました。

OsecTとは

NTTドコモビジネスでは、OT向け侵入検知システムOsecTを開発しています。OT環境の可視化・セキュリティリスクを検知するサービスです。 多様化する工場システムのセキュリティ脅威に対して、パケット解析するセンサー機器を設置するだけで、OT環境への影響なく、ネットワークの可視化と脅威・脆弱性検知ができます。詳しくは過去のブログ記事に書いているので是非ご覧ください。（OsecTリリース・OsecT前編・OsecT後編）

S4x26の概要

S4（SCADA Security Scientific Symposium）は、2008年から開催されているOT/ICS（Industrial Control Systems）セキュリティに特化した歴史あるカンファレンスです。今年はマイアミビーチで開催され、公式サイトによるとチケットは完売し、約1,000名が参加する活況となりました。厳選されたスポンサー陣による展示をはじめ、多彩な講演やOTシステムデモ、ネットワーキングイベントが4日間にわたって繰り広げられ、会場は終始熱気に包まれていました。来年はフロリダ州タンパでの開催が予定されています。

スポンサーとしての出展

今回、私たちNTTドコモビジネスは「Double Cabana Sponsors」として、プールサイドの開放的なエリアでブースを出展しました。このCabanaセッションは終始盛況で、来場者への対応が途切れることのない活気あふれる場となりました。

国内の展示会と比較して印象的だったのは、来場者の前提知識が非常に深かったことです。検知の種別やその仕組み、OsecTを設置する具体的なレイヤーなど、専門的な質問が相次ぎました。国内の展示会はITや製造業全般を対象としていることが多く、OTセキュリティに特化したイベントが少ないため、S4のような専門家が集う場での対話は非常に新鮮でした。

CabanaセッションでのOsecTブースの模様です。

ブースの目の前には、写真の通り活気に満ちた光景が広がっていました。快晴の空の下、ネットワーキングを楽しむ多くの参加者の方にOsecTのご説明ができました。

今回の出展を通じて、今後の海外展開に繋がる貴重な関係を築くことができました。

聴講者として

3つのトラックで同時進行する充実した講演の聴講を通じて強く感じたのは、OTセキュリティの世界がいま、AIの台頭によって劇的なパラダイムシフトの渦中にあるということです。私は今年初参加でしたが、昨年までと異なりAIを意識した講演の激増を昨年の参加者から伺いました。

スポンサー展示では、他社製OT-IDSとの連携機能を備えたシステムが目立ちました。我々の開発するOsecTでは、連携機能を強化する方針で開発を進めています。これが世界的な潮流と合致していることを再確認しました。

※NTTドコモビジネスの取り組みについては、先日公開した「現場の「気づかない」を解決！OsecTの新機能：信号灯連携のご紹介」も是非併せてご覧ください。

面白かった講演について3つピックアップします。

Maritime: Compliance Risk Trumping OT Cyber Risk

海事分野では、ボルチモア橋崩壊やスエズ運河封鎖のような物理的事故により数億ドル規模の損失を招くため、規制は極めて厳格化しています。サイバー攻撃による被害よりも、セキュリティ対策に関する規制要件の不適合による運航証明書の取り消しこそ、船の運行、つまりビジネス継続における最大のリスクです。

実例として、2019年のランサムウェア事案が挙げられていました。この事案では、システム被害そのものよりも、規制当局による3日間の足止め（運航停止）のもたらした損失の方が遥かに甚大だったようです。コンプライアンス遵守と船の運行自体の目的化により、形式的なルール適合のみに注力するあまり、実効的なセキュリティ対策に注力できないリスクが生じています。

船級協会を通じてコンプライアンスを強制執行できる海事分野の特殊性は、極めて興味深かったです。国内の一般産業（工場等）では、ガイドラインこそ存在するものの法的な強制力に乏しく、コスト負担からセキュリティ対策が後回しにされがちな現状があります。その点、海事分野の「強制力」は実効性を高める強力なスキームです。

Emerging Markets OT Security Regulation

講演では4カ国のOTセキュリティ規制を比較していました。ブラジルは未整備で政策関与の好機、サウジアラビアは石油産業保護のため厳しい現地化要件により参入障壁が高いと紹介されました。インドは電力セクターでSBOM（Software Bill of Materials）義務化など先進的な取り組みが進む一方、インドネシアは規制はあるものの運用が未整備で実効的でない実情が浮き彫りとなりました。

諸外国の規制状況を体系的に知ることができ、非常に有益でした。日本は現在OTセキュリティに関しては法制化段階にあり、ブラジルと同様に「規制策定前」の重要な局面にあります。改めて、自社がこれまで培ってきた実務的な知見を国の公的な基準に反映させることで、形骸的な規制を排し、実効性の高い枠組みを構築することの重要性を再認識いたしました。

Poland 2025 Attack on the Electric System

2025年12月にポーランドで発生したとされる、世界初の次世代エネルギー網（太陽光・風力・蓄電など）を標的とした大規模サイバー攻撃を題材としていました。 攻撃者は、FortiGate Firewallの既知の脆弱性を悪用し、さらにデフォルト認証情報を用いてVPN経由でアクセスを確立しました。侵入後、彼らはRTU（Remote Terminal Unit、遠隔端末装置）、保護リレーなど複数のデバイスを標的とし、恒久的に使用不能にしました。その結果、これらの機械を買い替えることとなり、サプライチェーンにも影響を及ぼしました。この教訓から、Firewallの脆弱性パッチ適用およびデフォルト認証情報の変更の必要性が強調されました。

ログ分析により、順次手動で攻撃されたこと、時には攻撃者が数時間離れてから戻ってくること、失敗した攻撃を数時間後に再試行することなどが判明しました。また、攻撃の数週間前にはデフォルト認証情報のテストが行われており、計画的な偵察活動の存在も明らかになりました。

この事例では、サプライチェーンに甚大な影響を及ぼすほどの被害実態を示しており、強い衝撃を受けました。周到な偵察活動の段階で不審な通信を検知できていれば、被害の拡大を防げたのではないかと感じています。我々の開発しているOT-IDS「OsecT」を、こうした脅威に対する確かな防波堤とするべく、決意を新たに製品の提供に邁進してまいります。

他企業の出展の模様

実際のプラントを模した大規模なシステムのデモ披露などもありました。OTシステムに特化した展示が非常に充実していました。

レモネード工場の模擬システム

Siemens社のPLC（Programmable Logic Controller）を使ったレモネード工場の模擬システムで、お客さまに模擬システムのレモネードをそのまま振る舞い、人々を惹きつけていました。Siemens社の提供するPLCと集客力のあるシステムの組み合わせが魅力的な展示となっていました。

さまざまなベンダーが集結したPoC（Proof of Concept） Pavilion

自動車製造プロセスを模した高度なデモが印象的でした。PLC制御による塗装ラインや組立ラインにセキュリティベンダーの製品が統合されており、単なる機能紹介に留まらない実践的な構成を具体的に確認できました。顧客へのソリューション提案から実装までを明確に想起させる、非常に訴求力の高い展示内容でした。

ネットワーキング

S4はネットワーキングを非常に重視したイベントです。

Welcomeパーティーやクラフトビールアワー、私たちがスポンサーを務めたCabanaセッションでの交流会など、リラックスした雰囲気で意見交換できる場が数多く用意されていました。また、昼食会場は屋内と屋外の2箇所あり、私も他の参加者との交流を楽しみながら昼食をいただくことができました。

交流を進める中で、参加者の多くはアメリカ国内からである印象を受け、米国の最新トレンドに直接触れるにはこれ以上ない場所だと実感しました。

マイアミの街で日常に溶け込むロボット

カンファレンス以外で非常に興味深かった点として、マイアミの街中に、荷物お届けロボットが日常に溶け込み、自律的に走行している姿を目にしたことです。何台も見かけたこのロボットは、人がいない場所では徒歩より早いスピードで移動し、信号を自動で判断して待機、進行、障害物を迂回するなどスムーズな動きを見せており、歩行者もそれを見慣れている様子でした。こうした光景から「Physical AI」の浸透と、テクノロジーがもたらす近未来の息吹を強く感じました。

おわりに

今回のS4x26への参加を通じて、世界のOTセキュリティ専門家と直接議論を交わし、技術の最前線を肌で感じることができました。また、海外展開に向けた貴重なネットワークを構築できたことも大きな収穫です。私たちはこれからも日本発の技術で世界のインフラを守るべく、グローバルな市場での挑戦を続けていきます。今回の経験を糧に、OsecTを世界に通用するサービスへと展開させるべく、一層邁進していく決意です。