DragosはPhosphorusを買収し、Dragosプラットフォームの適用範囲を拡大しました。これにより、重要インフラやその他の運用ネットワーク全体に組み込まれた数十億台の接続デバイスを保護できるようになります。
現代の運用環境は、従来のOTの境界線をはるかに超えた広がりを持っています。電力グリッド、パイプライン、製造施設、データセンターはいずれも、多種多様な接続デバイスやデジタルシステムへの依存度を高めており、従来型・非従来型を問わずさまざまな資産が運用環境全体に組み込まれています。
このような拡張された環境、すなわちOTシステムと重要インフラの運用形態を一変させた数十億台の接続デバイスの集合体は、「拡張オペレーショナルテクノロジー環境(xOT)」と呼ばれています。攻撃者はすでにこの環境全体を標的に活動しており、防御側にはより広範な可視性、インテリジェンス、そして制御能力が求められています。
DragosによるPhosphorusの買収は、現在の運用環境全体を守るという明確な戦略の表れです。Dragosは業界で最も包括的なOTサイバーセキュリティプラットフォームを提供しており、Phosphorusを加えることでxOT環境全体の接続デバイスに対する保護能力を拡張します。これにより、より深いデバイスの可視性、自動修復機能、継続的なリスク低減が実現されます。
「重要インフラのあらゆる場所に存在する接続デバイスは、運用環境を守るサイバーセキュリティプログラムからほぼ見えていない状態です」と、DragosのCEOであるRobert M. Lee氏は述べています。「Phosphorusによってそのギャップを埋め、実際に重要なフル環境であるxOTを守ることができます。」
「私たちはPhosphorusを、接続デバイスが抱える問題——管理されていないデバイス、デフォルトのままの認証情報、誰もアップデートしないファームウェア——を解決するために作りました。Dragosと力を合わせることで、これまでは不可能だった深さとスケールでその課題に取り組めます。これこそが次世代のOTサイバーセキュリティの姿です」と、PhosphorusのプレジデントおよびCOOであるSonu Shankar氏は語っています。
Phosphorusは、既存のインフラに対して大規模なアーキテクチャ変更を必要とせずに統合できる、接続デバイス向けの検出・修復プラットフォームを提供しています。同プラットフォームはOTおよびエンタープライズ環境全体のデバイスをアクティブに検出し、詳細なリスクコンテキストと継続的な状況認識を提供します。さらに、パスワードのローテーション、ファームウェアのアップデート、証明書の管理、設定のハードニングといった修復ワークフローを自動化し、組織がコンプライアンスへの対応とリスク低減を大規模に進められるよう支援します。
Dragosの既存顧客は近いうちに拡張された資産の可視性と統合されたデバイスインテリジェンスを利用できるようになり、その後、自動修復ワークフローと統合プラットフォーム体験が続く予定です。Phosphorusの既存顧客は引き続き完全にサポートされ、統合の進展に応じてDragosのサービスへのアクセスも拡大されます。Sonu Shankar氏は、段階的な統合プロセスを通じて、DragosのゼネラルマネージャーとしてPhosphorusビジネスの指揮を執り続けます。
今回の買収は、2024年10月にDragosがNetwork Perceptionを買収したことを受けたものです。Network Perceptionの買収により、Dragosプラットフォームにはより広範なOTネットワークの可視性、セグメンテーション検証、コンプライアンス機能が加わりました。Network Perceptionがネットワークアーキテクチャのマッピングとセキュリティ確保を担うのに対し、Phosphorusはその上で動作するデバイスのセキュリティを担う位置づけです。
翻訳元: https://www.helpnetsecurity.com/2026/06/01/dragos-phosphorus-acquisition/
