
シグネチャが見逃すものを検知する。影響が出る前に防御する。
Windows 2000からWindows 11までのエンドポイント向けOTネイティブ動作検知
CPSDR(サイバーフィジカルシステム検知・対応)は、OTエンドポイント向けのTXOne Stellarの動作検知機能です。実際のマシン動作からデバイスごとの動作ベースラインを確立し、侵害を示す逸脱を検知・防止します。ユーザー行動と最新OSを前提に設計されたIT EDRとは異なり、CPSDRはWindows 2000からWindows 11で動作し、産業制御システムにとっての「正常」の意味を理解しています。
OTマシンの動作は予測可能です。脅威はそうではありません。
正常な状態を知っていれば、Windows XPで動くシステムでも異常なものはすべて検知できます。
CPSDRは各OTエンドポイントの実際の運用プロセスに基づいて、個別の正常動作ベースラインを確立します。そのベースラインからの逸脱は、予期しない場所から実行されるプロセス、保護されたシステムディレクトリへのファイル書き込み、承認済み通信パターン外のネットワーク接続を問わず、検知と自動防御をトリガーします。その結果、脅威を一度も見たことがない場合でも、また最新のIT EDRを実行できないレガシーシステムでも機能する動作ベースのセキュリティが実現します。

Pages.capabilityEyebrow
CPSDRとは?
CPSDRはTXOne StellarのOTネイティブ動作検知・対応機能です。学習期間中の実際のマシンアクティビティ、ネットワーク通信、ファイルシステムの動作を観察することで、デバイスごとの動作ベースラインを生成します。そのベースラインからの逸脱は検知対象としてフラグが立てられます。防御モードでは、Stellarが運用への影響が生じる前に異常なアクティビティを自動的にブロックします。CPSDRは単一の軽量エージェントでWindows 2000からWindows 11までをカバーし、IT EDRツールが対応できないレガシーシステムに動作ベースの保護をもたらします。
Pages.capabilityChallengesTitle
Pages.capabilityChallengesDescription
01 / 04
シグネチャは未知の脅威を捕捉できない
シグネチャベースの検知は既知のマルウェアの亜種を識別します。しかし、環境寄生型攻撃、ファイルレス実行、正規のOTプロセスを武器として使う動作の異常を検知することはできません。CPSDR(サイバーフィジカルシステム検知・対応)のギャップこそ、高度な攻撃者が狙う標的です。
シグネチャは未知の脅威を捕捉できない
シグネチャベースの検知は既知のマルウェアの亜種を識別します。しかし、環境寄生型攻撃、ファイルレス実行、正規のOTプロセスを武器として使う動作の異常を検知することはできません。CPSDR(サイバーフィジカルシステム検知・対応)のギャップこそ、高度な攻撃者が狙う標的です。
主要コンポーネント
Pages.capabilityComponentsDescription
01 / 04
デバイスごとの動作ベースライン生成
Stellarは各OTエンドポイントの実際の運用プロセス、ネットワーク通信パターン、ファイルシステムアクティビティに基づいて、自動的に動作ベースラインを生成します。ベースラインはその特定のマシンに対して承認された正常な状態を表します。ベースライン外でプロセスが実行されたり、ファイルが書き込まれたり、ネットワーク接続が行われたりした場合、CPSDRがそれを検知対象としてフラグを立て、オプションで自動防御を行います。
主要な機能
デバイスごとの動作ベースライン生成
Stellarは各OTエンドポイントの実際の運用プロセス、ネットワーク通信パターン、ファイルシステムアクティビティに基づいて、自動的に動作ベースラインを生成します。ベースラインはその特定のマシンに対して承認された正常な状態を表します。ベースライン外でプロセスが実行されたり、ファイルが書き込まれたり、ネットワーク接続が行われたりした場合、CPSDRがそれを検知対象としてフラグを立て、オプションで自動防御を行います。
主要な機能
Pages.capabilityOutcomesLabel
01 / 04
OTエンドポイントの攻撃面削減
OTエンドポイントの攻撃面削減
OTエンドポイント動作検知にCPSDRを選ぶ理由
IT EDRが対応できないレガシーシステムをカバーし、運用への影響が生じる前に脅威を防ぐOTネイティブの動作検知です。
CPSDRは各エンドポイントごとに個別の正常動作ベースラインを確立します。汎用プロファイルではありません。2008年のファームウェアで動くPLCの正常な状態は、最新のHMIの正常な状態とは異なります。ベースラインは実際のマシンを反映しています。
Legacy approach creates operational risk
Stellarは単一の軽量エージェントでWindows 2000からWindows 11までをカバーします。IT EDRが対応を外したレガシーシステムこそ、CPSDRが特に保護するシステムです。OT環境の100%がレガシーWindowsを運用しています。検知ソリューションも同様に対応すべきです。
Legacy approach creates operational risk
CPSDRは検知と防御の両方を実現します。動作の異常が脅威として確認されると、Stellarは影響が生じる前にプロセス、ファイル書き込み、またはレジストリの変更をブロックします。アナリストのエスカレーションを待つ必要はありません。
Legacy approach creates operational risk
CPSDRのベースラインはITユーザーのアクティビティではなく、OTプロセスの動作から構築されます。検知エンジンはエンジニアリングワークステーション、HMI、ヒストリアンサーバーの正常な状態を理解しています。これらは動作が異なり、異なる評価が必要だからです。
Legacy approach creates operational risk
自動ベースライン生成と4万以上のOTアプリケーション認識により、CPSDR(サイバーフィジカルシステム検知応答 / OT固有の動作異常検知)はSOCチームがルールを手動で記述しなくても導入できます。OT責任者はスタッフを増員することなく、防御を実現できます。
Legacy approach creates operational risk
お客様の環境に構築されたOTエンドポイント動作検知
代表的なOTエンドポイントのセットにStellarを導入し、実際の運用動作に対してCPSDRの動作検知が機能することを確認してください。ベースラインが捕捉する内容と、シグネチャのみでは見逃すものを比較できます。