TXOne Networks
ヒーロー背景

システムにパッチを当てずに、悪用をブロックする。

仮想パッチ:停止させてパッチを当てられないシステムのCVEを緩和する

仮想パッチは、TXOne EdgeおよびStellarにインライン検査ルールを適用し、脆弱なシステムにソフトウェアパッチを適用することなく、既知のCVEに対するエクスプロイト試行をブロックします。これにより、パッチが存在しないCISAアドバイザリの26%を緩和し、4時間のメンテナンスウィンドウ内ではパッチを適用できないレガシーWindowsやファームウェアロックされたシステムを保護します。

パッチ適用不可能なシステムへの補完的コントロール

パッチ適用は唯一の答えではない。OTにおいては、通常最速の手段でもない。

すべての組織でレガシーWindowsが稼働しています。CISAアドバイザリの26%にはパッチが存在しません。4時間のメンテナンスウィンドウでは、すべての重大なCVEに対応することはできません。

仮想パッチは、公開されたCVEと実際の修正が適用されるまでのギャップを埋めます。TXOne Edgeはプロトコルを認識するシグネチャを適用し、通信経路上でエクスプロイトのパターンをブロックします。Stellarはビヘイビアベースラインを適用し、エンドポイントでのエクスプロイト動作をブロックします。脆弱なシステムはそのままの状態を維持します。エクスプロイトはそのシステムに到達できません。Gartner 2025 CPS脆弱性分析は、CPS環境におけるこのアプローチを明示的に支持しています。

Pages.capabilityEyebrow

仮想パッチとは?

TXOneの仮想パッチは、連携して機能する2つの形態をとります。ネットワーク層では、TXOne Edgeが180以上の産業用プロトコルにわたって特定のCVEに対するエクスプロイト試行を検知・ブロックするOTネイティブのシグネチャを適用します。エンドポイント層では、StellarがアプリケーションロックダウンとCPSDRビヘイビアベースラインを適用し、エクスプロイトがホストに到達しても実行できないようにします。両層はZero Day Initiative(ZDI)の研究とTXOneの脅威リサーチチームを活用しています。これらを組み合わせることで、今日(あるいは永続的に)パッチを適用できない脆弱なシステムに対して補完的な保護を提供し、Sennin内のVSAR脆弱性リスクモデルにおいて明示的なクレジットが付与されます。

Pages.complianceRequirements

Pages.capabilityChallengesTitle

Pages.capabilityChallengesDescription

今日、開示されたCVEのほぼ4分の1はパッチを適用できない

CISAアドバイザリの26%にパッチが存在しない

Gartnerの2025年CPS脆弱性分析では、3,546件のCISAアドバイザリが記録されており、そのうち26%はパッチが存在せず、18%はパッチも緩和策も存在しません。従来のパッチ主導の脆弱性プログラムでは対応できません。

Pages.frameworkKeyComponents

主要コンポーネント

Pages.capabilityComponentsDescription

ネットワーク層の仮想パッチ(TXOne Edge)

EdgeはOTネイティブのシグネチャを適用し、180以上の産業用プロトコルにわたって特定のCVEに対するエクスプロイト試行を検知・ブロックします。シグネチャは通信経路上のエクスプロイトパターンを認識し、脆弱なシステムに到達する前にブロックします。ブロックはインラインで1秒未満で実行され、35〜45分の調整ウィンドウを必要としません。

主要な機能

1,500以上のOTネイティブ脅威シグネチャ
180以上のプロトコルにわたるプロトコル認識型検知
ワイヤースピードでのサブ秒インラインブロッキング
ZDI(Zero Day Initiative)研究によるゼロデイカバレッジ
Pages.capabilityOutcomesLabel

Pages.capabilityOutcomesLabel

200〜500万ドル

回避されたシステムあたりの交換コスト

対象となるCISA CPSアドバイザリ数
パッチが存在しないCISAアドバイザリ
OTにおけるレガシーWindows普及率
交換コストを主要な障壁として挙げている割合

仮想パッチにTXOneを選ぶ理由

ネットワークとエンドポイントの適用が連携し、OT特化のリサーチに裏打ちされ、業務リスクスコアリングに明示的なクレジットが付与されます。

TXOneOperations-first

仮想パッチはネットワーク層(Edge)とエンドポイント層(Stellar)の両方で機能します。冗長なカバレッジにより、エクスプロイトは両方を迂回する必要があります。ほとんどのエクスプロイトはどちらも迂回できません。

VS
1層ではなく2層

Legacy approach creates operational risk

TXOneOperations-first

Gartnerの2025年CPS脆弱性分析は、CPS環境における仮想パッチを明示的に支持しています。特に、パッチが存在しないアドバイザリの26%と、緩和策も存在しない18%に対して有効です。

VS
Gartnerが推奨するアプローチ

Legacy approach creates operational risk

TXOneOperations-first

Windows 2000、XP、Windows 7のすべてがStellarの仮想パッチを受けられます。これらのプラットフォームのサポートを終了したIT EDRツールは、エンドポイントで同等の保護を提供できません。

VS
他社が対象外としたシステムへのカバレッジ

Legacy approach creates operational risk

TXOneOperations-first

仮想パッチがCVEをカバーすると、VSARはその優先度を下げます。補完的コントロールはスコアリングに反映され、無視されません。チームは緩和されていないCVEを優先して対応できます。

VS
VSARスコアリングへのクレジット

Legacy approach creates operational risk

TXOneOperations-first

新しい仮想パッチは再起動もダウンタイムも不要で展開されます。セキュリティの最新性がメンテナンスウィンドウから独立します。保護アップデートに再起動が必要なIT EDRツールはこの主張ができません。

VS
再起動不要の展開

Legacy approach creates operational risk

Operations-first security that works with your production environment

パッチを適用できないシステムを保護する

レガシーセグメントまたはエンドポイントで概念実証(PoV)を開始できます。ネットワーク層とエンドポイント層の仮想パッチが、実際のリスクに対してどのように機能するかを確認いただけます。脆弱なシステム自体に触れることなく、60分で初期可視性を実現します。