TXOne Networks
ヒーロー背景

シグネチャが見逃すものを検知する。影響が出る前に防御する。

Windows 2000からWindows 11までのエンドポイント向けOTネイティブ動作検知

CPSDR(サイバーフィジカルシステム検知・対応)は、OTエンドポイント向けのTXOne Stellarの動作検知機能です。実際のマシン動作からデバイスごとの動作ベースラインを確立し、侵害を示す逸脱を検知・防止します。ユーザー行動と最新OSを前提に設計されたIT EDRとは異なり、CPSDRはWindows 2000からWindows 11で動作し、産業制御システムにとっての「正常」の意味を理解しています。

OTエンドポイント向け動作検知

OTマシンの動作は予測可能です。脅威はそうではありません。

正常な状態を知っていれば、Windows XPで動くシステムでも異常なものはすべて検知できます。

CPSDRは各OTエンドポイントの実際の運用プロセスに基づいて、個別の正常動作ベースラインを確立します。そのベースラインからの逸脱は、予期しない場所から実行されるプロセス、保護されたシステムディレクトリへのファイル書き込み、承認済み通信パターン外のネットワーク接続を問わず、検知と自動防御をトリガーします。その結果、脅威を一度も見たことがない場合でも、また最新のIT EDRを実行できないレガシーシステムでも機能する動作ベースのセキュリティが実現します。

Pages.capabilityEyebrow

CPSDRとは?

CPSDRはTXOne StellarのOTネイティブ動作検知・対応機能です。学習期間中の実際のマシンアクティビティ、ネットワーク通信、ファイルシステムの動作を観察することで、デバイスごとの動作ベースラインを生成します。そのベースラインからの逸脱は検知対象としてフラグが立てられます。防御モードでは、Stellarが運用への影響が生じる前に異常なアクティビティを自動的にブロックします。CPSDRは単一の軽量エージェントでWindows 2000からWindows 11までをカバーし、IT EDRツールが対応できないレガシーシステムに動作ベースの保護をもたらします。

Pages.complianceRequirements

Pages.capabilityChallengesTitle

Pages.capabilityChallengesDescription

43.1%が過去1年間にレガシーWindowsのインシデントを経験(iVOX 2025 N=550)

シグネチャは未知の脅威を捕捉できない

シグネチャベースの検知は既知のマルウェアの亜種を識別します。しかし、環境寄生型攻撃、ファイルレス実行、正規のOTプロセスを武器として使う動作の異常を検知することはできません。CPSDR(サイバーフィジカルシステム検知・対応)のギャップこそ、高度な攻撃者が狙う標的です。

Pages.frameworkKeyComponents

主要コンポーネント

Pages.capabilityComponentsDescription

デバイスごとの動作ベースライン生成

Stellarは各OTエンドポイントの実際の運用プロセス、ネットワーク通信パターン、ファイルシステムアクティビティに基づいて、自動的に動作ベースラインを生成します。ベースラインはその特定のマシンに対して承認された正常な状態を表します。ベースライン外でプロセスが実行されたり、ファイルが書き込まれたり、ネットワーク接続が行われたりした場合、CPSDRがそれを検知対象としてフラグを立て、オプションで自動防御を行います。

主要な機能

実際のマシンアクティビティからの自動ベースライン生成
汎用テンプレートではなくデバイスごとのベースライン
承認された変更が発生した場合にベースラインを更新
想定された動作ではなく実際の運用動作を反映するベースライン
Pages.capabilityOutcomesLabel

Pages.capabilityOutcomesLabel

95%

OTエンドポイントの攻撃面削減

昨年レガシーWindowsインシデントのあったOTエンドポイントの割合
OTにおけるレガシーWindowsの普及率
IT EDRよりも少ないリソース消費量
正確な動作コンテキスト用OTアプリケーションシグネチャ数

OTエンドポイント動作検知にCPSDRを選ぶ理由

IT EDRが対応できないレガシーシステムをカバーし、運用への影響が生じる前に脅威を防ぐOTネイティブの動作検知です。

TXOneOperations-first

CPSDRは各エンドポイントごとに個別の正常動作ベースラインを確立します。汎用プロファイルではありません。2008年のファームウェアで動くPLCの正常な状態は、最新のHMIの正常な状態とは異なります。ベースラインは実際のマシンを反映しています。

VS
汎用プロファイルではなくデバイスごとのベースライン

Legacy approach creates operational risk

TXOneOperations-first

Stellarは単一の軽量エージェントでWindows 2000からWindows 11までをカバーします。IT EDRが対応を外したレガシーシステムこそ、CPSDRが特に保護するシステムです。OT環境の100%がレガシーWindowsを運用しています。検知ソリューションも同様に対応すべきです。

VS
IT EDRが切り捨てたシステムをカバー

Legacy approach creates operational risk

TXOneOperations-first

CPSDRは検知と防御の両方を実現します。動作の異常が脅威として確認されると、Stellarは影響が生じる前にプロセス、ファイル書き込み、またはレジストリの変更をブロックします。アナリストのエスカレーションを待つ必要はありません。

VS
アラートだけでなく防御する検知

Legacy approach creates operational risk

TXOneOperations-first

CPSDRのベースラインはITユーザーのアクティビティではなく、OTプロセスの動作から構築されます。検知エンジンはエンジニアリングワークステーション、HMI、ヒストリアンサーバーの正常な状態を理解しています。これらは動作が異なり、異なる評価が必要だからです。

VS
ITユーザーコンテキストではなくOT動作コンテキスト

Legacy approach creates operational risk

TXOneOperations-first

自動ベースライン生成と4万以上のOTアプリケーション認識により、CPSDR(サイバーフィジカルシステム検知応答 / OT固有の動作異常検知)はSOCチームがルールを手動で記述しなくても導入できます。OT責任者はスタッフを増員することなく、防御を実現できます。

VS
現場担当者がすぐ使える。SOCチームは不要。

Legacy approach creates operational risk

Operations-first security that works with your production environment

お客様の環境に構築されたOTエンドポイント動作検知

代表的なOTエンドポイントのセットにStellarを導入し、実際の運用動作に対してCPSDRの動作検知が機能することを確認してください。ベースラインが捕捉する内容と、シグネチャのみでは見逃すものを比較できます。