クラウドに依存しない防御 – Trellix、2026 年 OT セキュリティ認定を獲得

投稿者: Sanjay Ruja · 2026 年 3 月 16 日

オペレーショナル テクノロジー (OT)の世界では、「接続」は必ずしも良いことではありません。業務を円滑に常時稼働させる重要なシステムにおいて、「エアギャップ」、すなわち物理とインターネットの分離は、OT の重要なインフラストラクチャの防御の第一線です。しかし攻撃者は、リムーバブル メディアや内部脅威を利用して、あるいは一部のクラウド/インターネット接続で増えつつある要件を突いて、エアギャップに抜け道を見出しています。ソフトウェアやシグネチャ（定義ファイル）の更新や分析のためにクラウドと頻繁に「通信」すべきでないシステムは、総じて言うとどのように保護できるのでしょうか？

光栄なことに、Trellix Endpoint Security (ENS) が正式に、AV-Comparatives 2026 年オペレーショナル テクノロジー保護認定を取得しました。

セキュリティにおいて最も厳格なテスト

AV-Comparatives による OT 認定は、普通のマルウェア テストではありません。攻撃者がすでにシステムにローカル アクセスを確保している「侵害後」の環境という最悪のシナリオを想定したテストです。システムは、100% オフラインの状態で動作する Windows 10 ワークステーションです。クラウドやインターネット、外部レピュテーション サービスはありません。

高度な TTP に対し実証されたパフォーマンス

Trellix は、国家が支援するキャンペーンや産業スパイ キャンペーンで頻繁に確認される手法を用いた実行ベースの攻撃に関して厳格なテストを受けました。Trellix ENS は、次のような悪意のあるシナリオをひとつ残らず正常に防いでいます。

実稼働を妨げないセキュリティ

OT で特に重大な懸念のひとつが「誤検知」です。セキュリティ ソフトウェアが重要な更新をブロックすれば、業務が停止して膨大な額の被害にもつながりかねません。今回の認定で評価された重要な項目が、アプリケーション更新テストです。Trellix は、悪意のあるファイルと、USB 経由で配信された正規の署名付きインストーラーを正しく識別し、強化されたセキュリティ ポスチャを維持しながら、中断することなく更新を完了しました。

エッジでの AI

Trellix は、クラウドを使用せずどのようにこれを達成したのでしょうか？その答えは、適応脅威対策 (ATP) モジュールと ML Protect にあります。ローカライズされた機械学習と動作分類を使用することにより、Trellix ENS は、既知の不正ファイルのリストだけでなく、振る舞いと意図に基づいて「悪意のあるもの」を識別します。

重要なインフラストラクチャを管理している組織にとって、その意味は明白です。運用を分離するために高度な保護を犠牲にする必要がないということです。Trellix により、特に機密性の高い環境の保護とコンプライアンスが維持され、最も重要な点として、その環境を稼働させ続けることができます。

[AV-Comparatives のレポートの詳細はこちらです:
https://www.av-comparatives.org/wp-content/uploads/2026/02/avc_OT-cert_trellix_2026.pdf]

Trellix Endpoint Security ソリューションの詳細については、次の URL を参照してください:
https://www.trellix.com/platform/endpoint-security/