本文へジャンプ
Japan
サイトマップ
お問い合わせ
サイトマップ
お問い合わせ
XIoT向けサイバー セキュリティソリューション
CLAROTY公式ロゴ
  • XIoT向けサイバー セキュリティソリューション Claroty
XIoT向けサイバー セキュリティソリューション Claroty
メニュー
トップ
ラインアップ
特長
機能
システム構成例
サポートサービス

主な機能

優れた産業用プロトコルのライブラリ、資産探索手法、独自技術でサイバーフィジカルにおけるセキュリティの取り組み全体の核となるセキュリティ管理の実装を強化できます。

資産識別と可視化
脆弱性とリスクを自動評価
仮想ゾーニングによる監視アラート
資産識別と可視化
脆弱性とリスクを自動評価
仮想ゾーニングによる監視アラート
異常通信は即時にアラート・分析支援
セキュアリモートアクセス
異常通信は即時に       アラート・分析支援
セキュアリモートアクセス

資産識別と可視化

 

  • 様々なプロトコルと網羅性に優れた多様なデータ収集機能(パッシブ、アクティブ、Edge、プロジェクトファイル)※1により、包括的なOT機器の可視化と資産管理ができます。
  • お客様のOT機器と、そのプロセス及び接続について一元的な資産台帳を作成することが可能です。

※1
パッシブ:ネットワーク上に流れている情報を吸い上げる方法
アクティブ:対象デバイスに問い合わせを行い情報を吸い上げる方法
Edge:Windows PCにインストールしたソフトウェアを用いてサブネット内の情報を吸い上げる方法
プロジェクトファイル:PLCやDCSなどの制御機器の設定ファイルから情報を吸い上げる方法

脆弱性とリスクを自動評価

 

  • 収集データから脆弱性を相関し、リスク診断レポートを自動生成します。
  • 最新のCVE ※2 データと各機器を相関分析して、脆弱性を特定します。
  • 危険なプロトコルによる通信や、外部通信など通信における脆弱性も特定し、リスク評価を自動で行うことで、優先順位を付けて対策することができます。

※2
CVE(Common Vulnerabilities and Exposures):ソフトのセキュリティ上の欠陥(脆弱性)情報のデータベースで広く公開されているもの

仮想ゾーニングによる監視アラート

 

  • 制御プロトコルに対応したアセットのグルーピング(Zone)とそのポリシーによる違反検知ができます。
  • Zoneを横断する不正通信は、リスクに基づいて自動採点、リアルタイムのアラートとして発報され、システム担当者がスコアに基づいて優先順位を付けることができます。

異常通信は即時にアラート・分析支援

 

  • 制御プロトコルに対応した異常検出、脅威に対するアラートをリアルタイムに発し、インシデント分析の支援を行います。
  • 複数の検知エンジンを活用し、ネットワーク内のすべての機器、通信、プロセスを自動的に識別し、正常時におけるトラフィックの基準値を生成します。

セキュアリモートアクセス

 

  • 従業員・保守ベンダーに対して制御システムへのセキュアなリモートアクセス(RDP、VNC、SSH、Telnet、HTTPS、HTTP)を提供します。
  • 管理者により承認されたユーザのみが資産にリモート接続でき、すべてのリモート接続の作業状況は自動で録画されます。
  • 管理者はリアルタイムに作業状況を監視でき、接続を終了することもできます。
  • xDome/CTDを統合して使用することで、未承認の活動が検知された場合に、直ちに管理者にアラートします。

システム構成例

オンプレミスで管理するシステム構成例(CTD)

※3
SIEM(Security Information and Event Management):セキュリティ機器から出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析を行い、サイバー攻撃などを検知するための仕組み

※4
SCADA(Supervisory Control And Data Acquisition):制御システムからデータを収集し、中央監視室などからシステム状況を運用員が監視する装置

※5
DCS(Distributed Control System):工場やプラントの生産現場に導入されている工業用コンピュータシステムで工場やプラントを制御する装置

※6
RTU(Remote Terminal Unit):SCADAにおいて、遠隔地に設置され、アクチュエータやセンサー類の機器の監視と制御する装置

※7
PLC(Programmable Logic Controller):機器や設備の制御に使用される制御装置

※8
NAC(Network Access Control):ネットワークへ接続する利用者や端末を識別・認証し、アクセスを許可するセキュリティ装置

機能モジュール

xDome

  • 分析・統合管理をクラウドサービス提供
  • ダッシュボード、レポーティング、アラート、運用・管理の一元化
  • データ処理・相関化・視覚化
  • 資産・通信の可視化、脆弱性とリスク管理、ネットワーク保護資産管理
  • SaaS(Software as a Service)

Collector

  • パッシブモニタリング、オンプレミス統合、他の収集サーバのプロキシ/中継、Edgeのプロキシ中継
  • ネットワークパケットの検知、解析、処理
  • 収集データをクラウド上にSSL接続で送信
  • アプライアンス/仮想アプライアンス/ソフトウェア

Edge

  • ホストとそのサブネットにある資産情報を収集
  • 収集データをEdgeクラウドゲートウェイを経由して分析サーバに送信
  • ソフトウェア(Windows)

EMC

  • 複数CTD serverのデータを統合表示
  • 同じセキュリティゾーンにあるITネットワーク上で他社製品との統合
  • アラートの一元管理
  •  CTDソフトウェアアップデートの一元管理
  •  脅威情報アップデートの一元管理
  •  Webユーザーインターフェース

CTD

  • パッシブなパケット検出
  • アクティブクエリーによる機器情報収集
  • OT機器の設定ファイルの解析(AppDB)
  • パケット分解
  • データ処理・相関化・視覚化
  • CTD センサーのソフトウェアアップデート
  • 他社製品(NAC※8/FW/SIEM)との連携
  • 機器やアラートに関するデータベース保有
  • Web ユーザーインターフェース

Sensor

  • パケットの検出・分解・処理
  • 処理後のメタデータをCTD Serverに送信
  • SSHでCTDサーバーに接続
  • 帯域外管理、広帯域ネットワーク設定数を削減
  • 小規模なHWリソース要件
  • Webユーザーインターフェースなし

資料ダウンロード

XIoT向けサイバーセキュリティソリューション Clarotyのリーフレットがダウンロードできます。

※クリックするとフォームが立ち上がります。お申し込みいただいたお客様の個人情報は、暗号化され保護されます。

お問い合わせ
お問い合わせ
XIoT向けサイバーセキュリティソリューション Claroty
お問い合わせ
お問い合わせ
東芝デジタルソリューションズ株式会社
  • Facebook
  • YouTube
  • Facebook
  • YouTube