SecureOTの資産インベントリとライフサイクル管理

あらゆるエンドポイントに対応するOT独自のベンダーニュートラルな可視化機能。

インダストリ4.0テクノロジのトレンドに乗ったコンセプトでプロセス制御室と産業用オートメーションを実現。エンジニアおよびディレクターマネージャがスマートファクトリで作業を自動化する機械のプロセスをリアルタイムでモニタ。

世界クラスのパートナ

可視性: レジリエントなOTセキュリティの基盤

OTシステムやITシステムが融合されると、産業用ネットワークやインフラ全体の可視性が限られ、管理から外れるリスクやコンプライアンスの不徹底、および陳腐化した資産に気付かないといった問題につながる可能性があります。この可視性が欠如すると、リスク低減プログラムを計画し実行していくうえで現実的かつ有益な出発点を見逃すことになります。SecureOT™プラットフォームのコア機能である資産インベントリは、見やすいデバイス、シャドウ化およびネストされたコンポーネント、シリアル接続されたデバイス、旧式のプラットフォーム、一時的な接続など、OT資産全体を可視化およびコンテキスト化する機能を提供します。

データはファームウェア、構成、脆弱性の詳細情報によって強化され、以下の実現に貢献します。

セグメント化されたネットワーク全体のOT資産を簡単に特定でき、インフラコストも不要
複数の資産およびリスク指標を集約し、資産とそれが属するシステムを多次元的に集中表示
複数の指標を使用して改善の優先順位を決定し、企業のリスク許容度に沿ってOT固有のリスクスコアリングを構築
IEC 62443、NIST CSF、NIS2などの国際規格に準拠
一元化された可視化機能により運用効率を向上

検出から実用的な情報まで

可視性が確立されると、SecureOTプラットフォームはデータを意思決定に活用する手段となります。このプラットフォームは、基本的な資産検出にとどまらず、コンテキストを十分に活用してリスクを可視化し優先順位を付ける能力により、複数のビジネス、リスク、コンプライアンス、およびレポートにおいてメリットが得られます。このようなコンテキストに応じた資産インベントリ機能により、SecureOTプラットフォームは数千のデータポイントを1つのビューに統合できるため、チームは以下を実現できます。

エンドポイントのIP、ソフトウェア、またはユーザのリストだけでなく、各資産とその依存関係の総合的なOTシステムレベルのビューを作成
コントローラ、PLC、HMI、およびネットワークデバイス全体の脆弱性と構成ミスを正確に特定
資産の重要度とコンプライアンス要件に基づいてリスクをランク付けし、OSベースの資産に対策を講じて、強化、パッチ適用、更新、チューニングを行ない修正措置を加速
パッチの状態、ユーザアカウント、およびその他の多層防御セキュリティ制御に関するリアルタイム情報によりレジリエンスを強化
在庫データをガバナンス機能、レポート機能、リスクワークフローに統合してセキュリティ運用を効率化
在庫のモニタ、パッチ管理、廃棄を管理し、在庫全体の資産ライフサイクルの管理によってリスクを確実に軽減

包括的な可視性から確実なコンプライアンスまで

SecureOTプラットフォームは、資産を可視化し、セキュリティおよびコンプライアンスについて測定可能な形で出力します。コンテキストに応じて在庫状況を一元的に把握できるため、チームは以下を実現できます。

エンドポイントのチューニングからアップグレードや陳腐化に向けた資本計画まで先を見越した脆弱性管理によりリスクを低減
パッチの識別と構成評価により修正を迅速化
レポートと監査に使用するデータを唯一の正しい情報源に集約してガバナンスを強化

同一のデータ基盤を使用することによりIEC 62443、NIST CSF、NIS2などの国際規格を満たすことができ、生産が中断されることがありません。SecureOTプラットフォームは、詳細なOTコンテキストと実用的な情報を組み合わせることで、オペレーションの保護、稼働時間の維持、および確実にコンプライアンスを守っていることを示すのに役立ちます。

SecureOTプラットフォームがOTの可視性を安全に実現する方法

SecureOTプラットフォームでは、運用上の安全性を目的として設計された実証済みのワークフローを使用しています。

検出: 各サブネットのソフトウェアセンサによる資産検出、ハードウェアのタップやスパンポートは不要
特定: ポート、MACアドレス、プロトコルなどの主要なデバイス属性を独自の方法で特定
プロファイル: インストール済みソフトウェア、ファームウェア、OSの詳細、およびパッチの状態、構成、ユーザアカウント、ウイルス対策や許可リストといったセキュリティ要素など、資産当たり1,000を超えるデータポイント

このプロセスはそれほどバンド幅を必要とせず、侵入を意図したスキャンやスクリプトを回避し、組込みデバイスに対して機械装置メーカ(OEM)でも安全な通信を確保します。

デモをリクエスト

詳細なOTコンテキスト: 表示される内容とその重要性

SecureOTプラットフォームは、コンテキストリッチなインテリジェンスを提供し、リスク管理の方法を変革します。データポイントは資産の重要度と関連付けられているため、生産と安全にとってどのシステムが最も重要かを把握できます。SecureOTプラットフォームがあると、ハードウェアやソフトウェアの詳細に加えて脆弱性の曝露や補完的な制御などのコンテキストに応じたリスクデータを利用できるため、稼働時間やレジリエンスへの影響が大きいものに優先順位を付けることができます。

このような実用的な情報が得られるという点はSecureOTプラットフォーム独自の特長で、より迅速でスマートな意思決定を実現するとともにコンプライアンス対応を加速させます。

単一の統合ビューで表示される内容:

ハードウェア: コントローラ、センサ、PLC、HMI
ソフトウェア: ファームウェア、オペレーティングシステム、アプリケーション
ネットワーク: コンポーネント、構成、EOLの状態
セキュリティ体制: パッチの関連性と状態、ウイルス対策や許可リスト、構成コンプライアンス
ユーザおよびアカウント: ロール、グループ、パスワードの古さ、ドメインポリシー
規制や標準に準拠したコンプライアンス

資産インベントリとライフサイクル管理にSecureOTプラットフォームが選ばれる理由

SecureOTプラットフォームは活動やスケーリングを考慮した設計となっています。他のツールだと検出するだけにとどまりますが、包括的な資産データと統合ワークフローを組み合わせることで、ライフサイクル、コンプライアンス、リスクを1箇所で管理できます。SecureOT™プラットフォームの機能は、導入の迅速性から運用上の安全性に至るまで、複雑さを軽減するとともに、OT環境全体で測定可能な形でレジリエンスを提供するように設計されています。

100%ソフトウェアベースで迅速な導入、ハードウェアの追加とスパンポートは不要

パケット検査だけにとどまらずサブネット全体にわたって詳細かつ広範に可視化

異種混在OEM環境全体で運用上の安全性を確保

エージェントの有無を問わず柔軟に運用可能、バックプレーンや連続的な可視性といった情報をリアルタイムに提供

コンプライアンス、リスク緩和、およびレジリエンスをサポートするライフサイクルインテリジェンス

SecureOTプラットフォームマネージドサービス

産業サイバーセキュリティにおいては、運用環境の安全を守るるために利用可能なOTスキルとリソースを確保することが大きな課題となっています。SecureOTプラットフォームマネージドサービスは、SecureOTプラットフォームのメンテナンスとサポートの経験を持つ専任のサイバーセキュリティ専門家がこのギャップを埋めるサービスです。

SecureOTプラットフォームマネージドサービス	お客様のメリット
健常性とパフォーマンスを含む四半期ごとの更新に備えてSecureOTプラットフォームをメンテナンス	継続的なメンテナンスをサポートする人員数を最小限に抑えるとともに、一貫した可用性を実現するためテクノロジの信頼性を強化
資産インベントリと検出アクションの継続的な管理	資産インベントリを常時実施し、これに基づくデータ主導型の意思決定を実現
サイバーセキュリティ戦略とロードマップをサポートし、プログラムの継続的な成長を促進	信頼できるパートナと協力してOTセキュリティ体制を強化し、セキュリティやコンプライアンスに役立つツールを最大限に活用

SecureOTプラットフォームが実際に動作している様子を見たいと思いませんか？

SecureOTプラットフォームによってOTの包括的な可視化機能、優先順位付けによるリスク低減、確実なコンプライアンスがどのように提供されるか、デモをリクエストして実際に体験してみてください。

デモをリクエスト

こちらも閲覧されています

アクティビティに基づくおすすめ