
システムにパッチを当てずに、悪用をブロックする。
仮想パッチ:停止させてパッチを当てられないシステムのCVEを緩和する
仮想パッチは、TXOne EdgeおよびStellarにインライン検査ルールを適用し、脆弱なシステムにソフトウェアパッチを適用することなく、既知のCVEに対するエクスプロイト試行をブロックします。これにより、パッチが存在しないCISAアドバイザリの26%を緩和し、4時間のメンテナンスウィンドウ内ではパッチを適用できないレガシーWindowsやファームウェアロックされたシステムを保護します。
パッチ適用は唯一の答えではない。OTにおいては、通常最速の手段でもない。
すべての組織でレガシーWindowsが稼働しています。CISAアドバイザリの26%にはパッチが存在しません。4時間のメンテナンスウィンドウでは、すべての重大なCVEに対応することはできません。
仮想パッチは、公開されたCVEと実際の修正が適用されるまでのギャップを埋めます。TXOne Edgeはプロトコルを認識するシグネチャを適用し、通信経路上でエクスプロイトのパターンをブロックします。Stellarはビヘイビアベースラインを適用し、エンドポイントでのエクスプロイト動作をブロックします。脆弱なシステムはそのままの状態を維持します。エクスプロイトはそのシステムに到達できません。Gartner 2025 CPS脆弱性分析は、CPS環境におけるこのアプローチを明示的に支持しています。

Pages.capabilityEyebrow
仮想パッチとは?
TXOneの仮想パッチは、連携して機能する2つの形態をとります。ネットワーク層では、TXOne Edgeが180以上の産業用プロトコルにわたって特定のCVEに対するエクスプロイト試行を検知・ブロックするOTネイティブのシグネチャを適用します。エンドポイント層では、StellarがアプリケーションロックダウンとCPSDRビヘイビアベースラインを適用し、エクスプロイトがホストに到達しても実行できないようにします。両層はZero Day Initiative(ZDI)の研究とTXOneの脅威リサーチチームを活用しています。これらを組み合わせることで、今日(あるいは永続的に)パッチを適用できない脆弱なシステムに対して補完的な保護を提供し、Sennin内のVSAR脆弱性リスクモデルにおいて明示的なクレジットが付与されます。
Pages.capabilityChallengesTitle
Pages.capabilityChallengesDescription
01 / 04
CISAアドバイザリの26%にパッチが存在しない
Gartnerの2025年CPS脆弱性分析では、3,546件のCISAアドバイザリが記録されており、そのうち26%はパッチが存在せず、18%はパッチも緩和策も存在しません。従来のパッチ主導の脆弱性プログラムでは対応できません。
CISAアドバイザリの26%にパッチが存在しない
Gartnerの2025年CPS脆弱性分析では、3,546件のCISAアドバイザリが記録されており、そのうち26%はパッチが存在せず、18%はパッチも緩和策も存在しません。従来のパッチ主導の脆弱性プログラムでは対応できません。
主要コンポーネント
Pages.capabilityComponentsDescription
01 / 05
ネットワーク層の仮想パッチ(TXOne Edge)
EdgeはOTネイティブのシグネチャを適用し、180以上の産業用プロトコルにわたって特定のCVEに対するエクスプロイト試行を検知・ブロックします。シグネチャは通信経路上のエクスプロイトパターンを認識し、脆弱なシステムに到達する前にブロックします。ブロックはインラインで1秒未満で実行され、35〜45分の調整ウィンドウを必要としません。
主要な機能
ネットワーク層の仮想パッチ(TXOne Edge)
EdgeはOTネイティブのシグネチャを適用し、180以上の産業用プロトコルにわたって特定のCVEに対するエクスプロイト試行を検知・ブロックします。シグネチャは通信経路上のエクスプロイトパターンを認識し、脆弱なシステムに到達する前にブロックします。ブロックはインラインで1秒未満で実行され、35〜45分の調整ウィンドウを必要としません。
主要な機能
Pages.capabilityOutcomesLabel
01 / 04
回避されたシステムあたりの交換コスト
回避されたシステムあたりの交換コスト
仮想パッチにTXOneを選ぶ理由
ネットワークとエンドポイントの適用が連携し、OT特化のリサーチに裏打ちされ、業務リスクスコアリングに明示的なクレジットが付与されます。
仮想パッチはネットワーク層(Edge)とエンドポイント層(Stellar)の両方で機能します。冗長なカバレッジにより、エクスプロイトは両方を迂回する必要があります。ほとんどのエクスプロイトはどちらも迂回できません。
Legacy approach creates operational risk
Gartnerの2025年CPS脆弱性分析は、CPS環境における仮想パッチを明示的に支持しています。特に、パッチが存在しないアドバイザリの26%と、緩和策も存在しない18%に対して有効です。
Legacy approach creates operational risk
Windows 2000、XP、Windows 7のすべてがStellarの仮想パッチを受けられます。これらのプラットフォームのサポートを終了したIT EDRツールは、エンドポイントで同等の保護を提供できません。
Legacy approach creates operational risk
仮想パッチがCVEをカバーすると、VSARはその優先度を下げます。補完的コントロールはスコアリングに反映され、無視されません。チームは緩和されていないCVEを優先して対応できます。
Legacy approach creates operational risk
新しい仮想パッチは再起動もダウンタイムも不要で展開されます。セキュリティの最新性がメンテナンスウィンドウから独立します。保護アップデートに再起動が必要なIT EDRツールはこの主張ができません。
Legacy approach creates operational risk
パッチを適用できないシステムを保護する
レガシーセグメントまたはエンドポイントで概念実証(PoV)を開始できます。ネットワーク層とエンドポイント層の仮想パッチが、実際のリスクに対してどのように機能するかを確認いただけます。脆弱なシステム自体に触れることなく、60分で初期可視性を実現します。