こんにちは、イノベーションセンターの石禾（GitHub： rhisawa ）です。NTTドコモビジネス内製OT向け侵入検知システム（OT-IDS）であるOsecTの開発・運用・拡販業務に取り組んでおります。 このたび、米国マイアミで開催された大規模OTセキュリティカンファレンスS4x26にOsecTのスポンサー出展および聴講参加してまいりました。本記事では、世界中の専門家が集結した現地の模様と、最新のOTセキュリティトレンドについてお伝えします。 OTセキュリティとは OsecTとは S4x26の概要 スポンサーとしての出展 聴講者として Maritime: Compliance Risk Trumping OT Cyber Risk Emerging Markets OT Security Regulation Poland 2025 Attack on the Electric System 他企業の出展の模様 レモネード工場の模擬システム さまざまなベンダーが集結したPoC（Proof of Concept） Pavilion ネットワーキング マイアミの街で日常に溶け込むロボット おわりに OTセキュリティとは 工場、プラント、ビル、船舶、社会インフラなどの物理的に動く制御システム（OT; Operational Technology）のセキュリティを指します。ITは情報処理が目的ですが、OTは物理的機器や設備の制御・監視を担うため、システム停止が直接的な事故や生産停止に繋がってしまうという特性があります。今回はこのOTセキュリティに特化したカンファレンスへ参加してきました。 OsecTとは NTTドコモビジネスでは、OT向け侵入検知システムOsecTを開発しています。OT環境の可視化・セキュリティリスクを検知するサービスです。 多様化する工場システムのセキュリティ脅威に対して、パケット解析するセンサー機器を設置するだけで、OT環境への影響なく、ネットワークの可視化と脅威・脆弱性検知ができます。詳しくは過去のブログ記事に書いているので是非ご覧ください。（ OsecTリリース ・ OsecT前編 ・ OsecT後編 ） S4x26の概要 S4 （SCADA Security Scientific Symposium）は、 2008年から開催 されているOT/ICS（Industrial Control Systems）セキュリティに特化した歴史あるカンファレンスです。今年はマイアミビーチで開催され、公式サイトによるとチケットは完売し、約1,000名が参加する活況となりました。厳選されたスポンサー陣による展示をはじめ、多彩な講演やOTシステムデモ、ネットワーキングイベントが4日間にわたって繰り広げられ、会場は終始熱気に包まれていました。来年はフロリダ州タンパでの開催が予定されています。 スポンサーとしての出展 今回、私たちNTTドコモビジネスは「Double Cabana Sponsors」として、プールサイドの開放的なエリアでブースを出展しました。このCabanaセッションは終始盛況で、来場者への対応が途切れることのない活気あふれる場となりました。 国内の展示会と比較して印象的だったのは、来場者の前提知識が非常に深かったことです。検知の種別やその仕組み、OsecTを設置する具体的なレイヤーなど、専門的な質問が相次ぎました。国内の展示会はITや製造業全般を対象としていることが多く、OTセキュリティに特化したイベントが少ないため、S4のような専門家が集う場での対話は非常に新鮮でした。 CabanaセッションでのOsecTブースの模様です。 ブースの目の前には、写真の通り活気に満ちた光景が広がっていました。快晴の空の下、ネットワーキングを楽しむ多くの参加者の方にOsecTのご説明ができました。 今回の出展を通じて、今後の海外展開に繋がる貴重な関係を築くことができました。 聴講者として 3つのトラックで同時進行する充実した講演の聴講を通じて強く感じたのは、OTセキュリティの世界がいま、AIの台頭によって劇的なパラダイムシフトの渦中にあるということです。私は今年初参加でしたが、昨年までと異なりAIを意識した講演の激増を昨年の参加者から伺いました。 スポンサー展示では、他社製OT-IDSとの連携機能を備えたシステムが目立ちました。我々の開発するOsecTでは、連携機能を強化する方針で開発を進めています。これが世界的な潮流と合致していることを再確認しました。 ※NTTドコモビジネスの取り組みについては、先日公開した 「現場の「気づかない」を解決！OsecTの新機能：信号灯連携のご紹介」 も是非併せてご覧ください。 面白かった講演について3つピックアップします。 Maritime: Compliance Risk Trumping OT Cyber Risk 海事分野では、ボルチモア橋崩壊やスエズ運河封鎖のような物理的事故により数億ドル規模の損失を招くため、規制は極めて厳格化しています。サイバー攻撃による被害よりも、セキュリティ対策に関する規制要件の不適合による運航証明書の取り消しこそ、船の運行、つまりビジネス継続における最大のリスクです。 実例として、2019年のランサムウェア事案が挙げられていました。この事案では、システム被害そのものよりも、規制当局による3日間の足止め（運航停止）のもたらした損失の方が遥かに甚大だったようです。コンプライアンス遵守と船の運行自体の目的化により、形式的なルール適合のみに注力するあまり、実効的なセキュリティ対策に注力できないリスクが生じています。 船級協会を通じてコンプライアンスを強制執行できる海事分野の特殊性は、極めて興味深かったです。国内の一般産業（工場等）では、ガイドラインこそ存在するものの法的な強制力に乏しく、コスト負担からセキュリティ対策が後回しにされがちな現状があります。その点、海事分野の「強制力」は実効性を高める強力なスキームです。 Emerging Markets OT Security Regulation 講演では4カ国のOTセキュリティ規制を比較していました。ブラジルは未整備で政策関与の好機、サウジアラビアは石油産業保護のため厳しい現地化要件により参入障壁が高いと紹介されました。インドは電力セクターでSBOM（Software Bill of Materials）義務化など先進的な取り組みが進む一方、インドネシアは規制はあるものの運用が未整備で実効的でない実情が浮き彫りとなりました。 諸外国の規制状況を体系的に知ることができ、非常に有益でした。日本は現在OTセキュリティに関しては法制化段階にあり、ブラジルと同様に「規制策定前」の重要な局面にあります。改めて、自社がこれまで培ってきた実務的な知見を国の公的な基準に反映させることで、形骸的な規制を排し、実効性の高い枠組みを構築することの重要性を再認識いたしました。 Poland 2025 Attack on the Electric System 2025年12月にポーランドで発生したとされる、世界初の次世代エネルギー網（太陽光・風力・蓄電など）を標的とした大規模サイバー攻撃を題材としていました。 攻撃者は、FortiGate Firewallの既知の脆弱性を悪用し、さらにデフォルト認証情報を用いてVPN経由でアクセスを確立しました。侵入後、彼らはRTU（Remote Terminal Unit、遠隔端末装置）、保護リレーなど複数のデバイスを標的とし、恒久的に使用不能にしました。その結果、これらの機械を買い替えることとなり、サプライチェーンにも影響を及ぼしました。この教訓から、Firewallの脆弱性パッチ適用およびデフォルト認証情報の変更の必要性が強調されました。 ログ分析により、順次手動で攻撃されたこと、時には攻撃者が数時間離れてから戻ってくること、失敗した攻撃を数時間後に再試行することなどが判明しました。また、攻撃の数週間前にはデフォルト認証情報のテストが行われており、計画的な偵察活動の存在も明らかになりました。 この事例では、サプライチェーンに甚大な影響を及ぼすほどの被害実態を示しており、強い衝撃を受けました。周到な偵察活動の段階で不審な通信を検知できていれば、被害の拡大を防げたのではないかと感じています。我々の開発しているOT-IDS「OsecT」を、こうした脅威に対する確かな防波堤とするべく、決意を新たに製品の提供に邁進してまいります。 他企業の出展の模様 実際のプラントを模した大規模なシステムのデモ披露などもありました。OTシステムに特化した展示が非常に充実していました。 レモネード工場の模擬システム Siemens社のPLC（Programmable Logic Controller）を使ったレモネード工場の模擬システムで、お客さまに模擬システムのレモネードをそのまま振る舞い、人々を惹きつけていました。Siemens社の提供するPLCと集客力のあるシステムの組み合わせが魅力的な展示となっていました。 さまざまなベンダーが集結したPoC（Proof of Concept） Pavilion 自動車製造プロセスを模した高度なデモが印象的でした。PLC制御による塗装ラインや組立ラインにセキュリティベンダーの製品が統合されており、単なる機能紹介に留まらない実践的な構成を具体的に確認できました。顧客へのソリューション提案から実装までを明確に想起させる、非常に訴求力の高い展示内容でした。 ネットワーキング S4はネットワーキングを非常に重視したイベントです。 Welcomeパーティーやクラフトビールアワー、私たちがスポンサーを務めたCabanaセッションでの交流会など、リラックスした雰囲気で意見交換できる場が数多く用意されていました。また、昼食会場は屋内と屋外の2箇所あり、私も他の参加者との交流を楽しみながら昼食をいただくことができました。 交流を進める中で、参加者の多くはアメリカ国内からである印象を受け、米国の最新トレンドに直接触れるにはこれ以上ない場所だと実感しました。 マイアミの街で日常に溶け込むロボット カンファレンス以外で非常に興味深かった点として、マイアミの街中に、荷物お届けロボットが日常に溶け込み、自律的に走行している姿を目にしたことです。何台も見かけたこのロボットは、人がいない場所では徒歩より早いスピードで移動し、信号を自動で判断して待機、進行、障害物を迂回するなどスムーズな動きを見せており、歩行者もそれを見慣れている様子でした。こうした光景から「Physical AI」の浸透と、テクノロジーがもたらす近未来の息吹を強く感じました。 おわりに 今回のS4x26への参加を通じて、世界のOTセキュリティ専門家と直接議論を交わし、技術の最前線を肌で感じることができました。また、海外展開に向けた貴重なネットワークを構築できたことも大きな収穫です。私たちはこれからも日本発の技術で世界のインフラを守るべく、グローバルな市場での挑戦を続けていきます。今回の経験を糧に、OsecTを世界に通用するサービスへと展開させるべく、一層邁進していく決意です。

はじめまして、プロダクト推進本部カイポケ開発部でエンジニアをしている木野と申します。 2025年1月に入社し、あっという間に1年が過ぎました。 入社して感じたこと、育児をしながら働いてみてどうだったかを中心に振り返っていこうと思います。 現在エス・エム・エスに興味をお持ちの方の参考になれば嬉しいです！ ドメイン知識の習得と現場を知る大切さ 複雑な制度をシステムに落とし込む 私は介護事業者向け経営支援プラットフォーム「カイポケ」の障害福祉分野の開発に携わっています。 介護や障害福祉の事業所は、国が定めた制度に則って運営されています。 そのため私たちが開発する際も「行政から出される資料を読み解き、正しくシステムに反映すること」が何より重要になります。 制度、特に報酬算定（お金の計算）のルールは非常に複雑で、考慮すべきパターンや例外処理の難易度がとても高いです。 私は以前歯科向けの電子カルテ開発をしていた経験があり、厚生労働省の資料を読むことには多少慣れていました。ですが実際に障害福祉の分野に入ってみると、歯科とは考え方が異なる部分も多く、1年経った今も日々試行錯誤しています。 例えば歯科は「何をやったか（診療単位）」が基本ですが、介護や福祉は「誰が、どんなことを、何時間提供したか」といった要素の組み合わせで計算が変わります。 この「算定パターン」をどうシステムに落とし込むかを考えるのは、悩む場面が多いです。 ただこの難しさは同時に面白い部分でもあります。 制度の変更は現場のニーズや社会情勢が反映されたものです。資料を読み込み、落とし込んでいく作業を通じて、社会課題に向き合い、取り組んでいる実感が持てるのはこのドメインならではのやりがいだと感じています。 現場を知る 入社して早い段階で、実際の放課後等デイサービス事業所を訪問する機会をいただきました。 現場のスタッフの方々からお話を伺い、実際の忙しさや、業務上まだまだアナログが多い現状を直接目にすることができました。 本来の業務である「利用者への支援」に集中するため、事務作業を効率化する必要がある。 それを肌で感じたことで、自分が作っているシステムが解決すべき課題が明確になり、開発に向き合うモチベーションが高まりました。 実際の現場を見た後は、画面の入力方法を検討する際も「現場の入力負荷が増えないか？」「実際の業務フローとして不自然ではないか？」と、 解像度を上げて考えられるようになりました。 現場を知ることは、業務の解像度を高めるだけではなく、エンジニアとしての視点を広げるためにとても大切だと実感しています。 こうした事業所見学や体験を通じて現場を知る機会は社内に定期的にあり、 現場の「肌感覚」を大切にできる環境は非常にありがたいなと思っています。 「なぜやるのか」という文化 入社して一番驚いたのは皆さんのスキルの高さ、開発部全体に根付いている「なぜこれをやるのか」を考える意識の高さでした。 単に「どう実装するか」という技術的な話だけでなく、「なぜこれをやるのか」「なぜこの修正が必要なのか」「それによって誰がどう幸せになるのか」という問いかけをとても大切にしています。 もし自分の考えがぼんやりしていれば、納得いくまで前提から丁寧にすり合わせをしてくれます。 このおかげで、ブレることなく進められた場面が多くありました。 最初はレビューで「なぜこの実装にしたのか？」と問われても、言語化できずに固まってしまうこともありました。 チームのメンバーは、単に正しい書き方を教えるのではなく、「どういう理由でこの形にしたのか」という意図を根気強く引き出そうとしてくれました。 そのおかげで目先のコードの書き方だけではない、開発の根底にある「考え方」の大切さに気づくことができました。 この文化はコードレビューや設計の場だけでなく、チームの運営や方針を決める際にも徹底されていると感じます。 納得できないことがあればオープンに質問でき、それに対して「なぜこれを行うのか」を納得いくまで議論しています。 「なぜやるのか」を全員が徹底していることで、「誰のどんな助けになるのか」が明確になり、より誠実にプロダクトに向き合えているのだと感じています。 日々どうすればもっと良くなるかを考え抜いている皆さんをみて、1年経った今、私も自然と「なぜやるのか」を自問自答できるようになってきたと感じます。 今後は私もそんな風に、誰かの視界をクリアにできる存在を目指していきたいです。 モダンなツールとチームの支え 実際の開発業務では、本格的なJavaの開発は初めてで戸惑いもありました。 それでも、AIツールの活用やチームメンバーによる丁寧なレビューに助けられ、無事にいくつかの案件をリリースできています。 最近は、AIを日々の実務にうまく取り入れる流れが活発です。 個人としては、テストコードの作成やセルフレビュー、ドキュメント作成など日常的な作業の各所で活用しています。 チームとしても共通で使える各種設定を作成したりと、効率化がどんどん進んでいます。 先日もチーム間でAI活用の情報交換会が行われました。 「具体的なプロンプトをどう工夫しているか」といった現場ならではの共有が多く、非常に参考になりました。最新情報の共有もSlackなどで日常的に行われており、ツールを使いこなしながら、より本質的な設計や議論に時間を割こうとする自然な雰囲気があると感じています。　　 子育てとフルリモートワーク 「家族優先」が当たり前の空気感 私は現在、未就学児2人の育児中です。 入社直後は「急な欠勤や早退で迷惑をかけるのではないか」と心理的なハードルを高く感じていました。 その不安をオファー面談でお伝えしたところ、入社前に子育て中のエンジニアの方々とお話しする「座談会」を設けていただけました。 育児している時間が減るが、技術的なキャッチアップはどうしているか 急な休みはどう調整しているのか お迎えで1度抜けたり柔軟な勤務は可能か といったリアルな話をフランクな雰囲気で聞けたことが、入社を決める大きな安心材料になりました。 実際に働いてみると、開発部全体に「家族や自分の体調を最優先にする」空気が文化として根付いているのを実感します。 例えば、子供が急に発熱して中抜けや欠勤が必要になった際も、チームの皆さんが「お大事に！」「家族優先」と、当たり前のようにフォローし合える環境があります。 入社直後、メンバー数名体調不良で不在だった時期がありました。 その際も「お互い様だから無理せず休もう」という空気感が徹底されており、新入社員としての心理的なハードルがすっと下がったのを覚えています。 フルリモートで働くこと フルリモートと聞くと、コミュニケーションや情報のキャッチアップに不安を感じる方も多いかもしれません。 実際、社内には膨大なドキュメントやアウトプットがあるため、最初は情報の多さに圧倒されることもありました。 ただ、次第にすべてを完璧に追うのはやめて、esaの検索を工夫したりAIツールで要約したりと、自分なりのハンドリング術を模索するようになっています。 この情報の取捨選択スキルは、この1年で得た意外な収穫のひとつです。 Slackでのコミュニケーションも驚くほど活発です。 子育て中のメンバーが集まるチャンネルや趣味のチャンネルなど、業務外のつながりも多いため、リモート特有の孤独感を感じることはほとんどありません。 加えて、日々の業務における連携のオープンさも、大きな安心感につながっています。 例えば、メンションをつけていない独り言のような投稿に対しても、誰かがさっと解決策を提示してくれたり、類似案件を教えてくれたりすることがあります。 困ったときはすぐに「ハドル（音声通話）しようか」と声がかかるので、自宅で一人悩んで孤立することもありません。 程よい距離感の交流会もあり、オンライン越しでもチームのつながりをしっかりと感じられています。 終わりに 1年を振り返ってみました。 改めてエス・エム・エスに入社して良かったと感じています。 業務解像度が上がってきた今、新しいことにチャレンジをしながらさらに頑張っていきたいと思います。

はじめに さくらのナレッジ編集部の法林です。 2026年2月11日(水祝)に、さくらインターネットの大阪本社でもあるBlooming Campにて「さくらの夕べ in 大阪」を開催しました。当日は祝日ではありましたが当社 […]