主な機能
優れた産業用プロトコルのライブラリ、資産探索手法、独自技術でサイバーフィジカルにおけるセキュリティの取り組み全体の核となるセキュリティ管理の実装を強化できます。
資産識別と可視化
- 様々なプロトコルと網羅性に優れた多様なデータ収集機能(パッシブ、アクティブ、Edge ※1)により、包括的なOT機器の可視化と資産管理ができます。
- お客様のOT機器と、そのプロセス及び接続について一元的な資産台帳を作成することが可能です。
※1
パッシブ:ネットワーク上に流れている情報を吸い上げる方法
アクティブ:対象デバイスに問い合わせを行い情報を吸い上げる方法
Edge:機器にインストールしたエージェントやセンサーを用いて情報を吸い上げる方法
脆弱性とリスクを自動評価
- 収集データから脆弱性を相関し、リスク診断レポートを自動生成します。
- 最新のCVE ※2 データと各機器を相関分析して、脆弱性を特定します。
- 危険なプロトコルによる通信や、外部通信など通信における脆弱性も特定し、リスク評価を自動で行うことで、優先順位を付けて対策することができます。
※2
CVE(Common Vulnerabilities and Exposures):ソフトのセキュリティ上の欠陥(脆弱性)情報のデータベースで広く公開されているもの
仮想ゾーニングによる監視アラート
- 制御プロトコルに対応したアセットのグルーピング(Zone)とそのポリシーによる違反検知ができます。
- Zoneを横断する不正通信は、リスクに基づいて自動採点、リアルタイムのアラートとして発報され、システム担当者がスコアに基づいて優先順位を付けることができます。
異常通信は即時にアラート・分析支援
- 制御プロトコルに対応した異常検出、脅威に対するアラートをリアルタイムに発し、インシデント分析の支援を行います。
- 複数の検知エンジンを活用し、ネットワーク内のすべての機器、通信、プロセスを自動的に識別し、正常時におけるトラフィックの基準値を生成します。
システム構成例
※3
SIEM(Security Information and Event Management):セキュリティ機器から出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析を行い、サイバー攻撃などを検知するための仕組み
※4
SCADA(Supervisory Control And Data Acquisition):制御システムからデータを収集し、中央監視室などからシステム状況を運用員が監視する装置
※5
DCS(Distributed Control System):工場やプラントの生産現場に導入されている工業用コンピュータシステムで工場やプラントを制御する装置
※6
RTU(Remote Terminal Unit):SCADAにおいて、遠隔地に設置され、アクチュエータやセンサー類の機器の監視と制御する装置
※7
PLC(Programmable Logic Controller):機器や設備の制御に使用される制御装置
※8
NAC(Network Access Control):ネットワークへ接続する利用者や端末を識別・認証し、アクセスを許可するセキュリティ装置
機能モジュール
EMC
- 複数CTD serverのデータを統合表示
- 同じセキュリティゾーンにあるITネットワーク上で他社製品との統合
- アラートの一元管理
- CTDソフトウェアアップデートの一元管理
- 脅威情報アップデートの一元管理
- Webユーザーインターフェース
CTD
- パッシブなパケット検出
- アクティブクエリーによる機器情報収集
- OT機器の設定ファイルの解析(AppDB)
- パケット分解
- データ処理・相関化・視覚化
- CTD センサーのソフトウェアアップデート
- 他社製品(NAC※8/FW/SIEM)との連携
- 機器やアラートに関するデータベース保有
- Web ユーザーインターフェース
Sensor
- パケットの検出・分解・処理
- 処理後のメタデータをCTD Serverに送信
- SSHでCTDサーバーに接続
- 帯域外管理、広帯域ネットワーク設定数を削減
- 小規模なHWリソース要件
- Webユーザーインターフェースなし