Cyber-Physical Systems Detection and Response(CPSDR:サイバーフィジカルシステム ディテクション&レスポンス)とは
Cyber-Physical Systems Detection and Response(CPSDR:サイバーフィジカルシステム ディテクション&レスポンス)とは
CPSDRとはCyber-Physical System Detection & Responseの略でサイバーフィジカルシステム/OT環境においても高度化するサイバー脅威を、すばやく検知し迅速な対処を行うためのセキュリティソリューションのことです。IT環境向けにはEDR、NDR、XDRといったセキュリティソリューションが既に浸透していますが、CPSDRはOT環境向けのEDR/NDR/XDRと捉えて頂くと分かりやすいかと思います。
なぜIT向けのソリューションではなくCPSDRが必要なのか
既にIT向けのEDR/NDR/XDRソリューションが存在するのに、なぜわざわざCPSDRという別のキーワードを使っているのでしょうか?これには理由があります。
EDRの場合、基本的にはエンドポイント上の大量の挙動情報を逐一クラウド側に送信しており、クラウド上の頭脳で集められた挙動情報を分析することにより怪しい挙動をあぶりだしていきます。
また、対処としては端末をネットワークから隔離することで被害が拡大しない様にします。NDRの場合は、主にITプロトコルを前提にしており、対処を行う場合はネットワークスイッチのポートをシャットダウンするといったことを行います。
これらのアーキテクチャは可用性を重視するOT環境では以下の様な課題が存在し、受け入れられない可能性があります。
エンドポイントにおけるCPSDRとは
TXOne NetworksのStellarは、OT環境に最適化されたCPSDR(Cyber-Physical System Detection and Response)を実装したエンドポイント保護ソリューションです。従来のEDRとは異なり、分析機能を端末側に持たせることで、ネットワーク負荷を抑えつつ迅速な対応が可能です。OT特有の安定したシステム環境を活かし、スクリプト挙動・ユーザログイン・アプリケーション挙動の3つを学習し、異常を検知・対処します。
関連情報
