TXOne Networks Japan 合同会社(本社:東京都渋谷区、代表執行役員社長:近藤 禎夫、以下TXOne)は本日、OTセキュリティの新たなコンセプトCPSDR(サイバーフィジカルシステム ディテクション&レスポンス)を発表するとともに、CPSDRのアプローチを採用したTXOneのOTセキュリティ新製品およびアップデート製品を発表します。
従来の重要インフラや工場などのOT/ICS(産業用制御システム)は、クローズド環境で運用されていることが多く、ITシステムとOTシステムは切り離されていました。しかし、近年のIoTやDXの推進により、製造現場のデータ活用、遠隔監視・制御の需要の高まりにより、両システムの融合が進みました。その結果として標的型攻撃などによりOTシステムがサイバー脅威にさらされるリスクが増加しています。
標的型攻撃の被害を最小限に抑えるためにIT向けEDR等でOTセキュリティ対策を実施するケースもありますが、IT向けセキュリティソリューションは産業用制御システムに最適化されていないため、工場の稼働に影響を与える可能性があります。
このように、OTセキュリティ対策を推進するうえでの課題として、工場の運用の安定性とセキュリティの両立の困難さが挙げられます。OTセキュリティにおいて、運用チームとセキュリティチームでは異なる視点が存在します。セキュリティチームは、OT環境にセキュリティを適用しないことにより、OTシステムが攻撃を受けることを懸念し、一方、運用チームは、セキュリティを導入することにより工場の稼働に影響を与えることを懸念し、両チームにおいてトレードオフが生じます。
このセキュリティと運用の安定性のトレードオフを解決するために、事業継続や運用安定性といった、製造業が重視する価値軸にセキュリティを適合させた、新たなOTセキュリティのコンセプトCPSDR(Cyber-Physical System Detection & Response)をベースに開発した、新たなソリューションを発表しました。
CPSDRをベースとした、TXOneのソリューションは、サイバー攻撃や設定ミスによる、OT環境の予期せぬ変化や異常動作を、運用のコンテクスト(文脈)を理解し、オペレーションに影響を与える前に阻止することで、製造業の事業継続、運用の安定性に貢献します。
このように、CPSDRとは、運用継続に焦点を当てたセキュリティアプローチであり、かつ日本が顕在的に抱えるOTセキュリティ人材不足への対応や、OT環境へのセキュリティ導入の促進と運用負荷の低減にも貢献します。
具体的には「製造業特有の環境特性に適合したソリューションの提供」「製品の導入や設定の工数削減を実現する機能実装」「各産業のセキュリティ規格に適合した製品の提供」などを通じて、製造業や重要インフラの事業継続を、OT環境を熟知したサイバーセキュリティの専門家として支援します。
日本の製造業がIT技術を活用し、生産性、効率性、革新性を向上させ、国際的競争力を確保していくためにも、TXOneは今後もCPSDRを発展させ、製造業の価値軸(BC:事業継続/SQDC:安全・品質・納期・コスト)に寄り添ったOTセキュリティソリューションを提供することで、半導体業界、自動車業界をはじめとした、各産業のサプライチェーン全体のセキュリティレベルの底上げに取り組み、日本の製造業の発展に貢献していきます。
本日発表した各製品の主な新機能を2023年12月13日~15日に東京ビッグサイトで開催される「SEMICON JAPAN 2023」にて製品デモと共に紹介します。是非お立ち寄りください。
「SEMICON JAPAN 2023」
https://www.semiconjapan.org/jp/about
当社ブース:東6ホール (ブース番号6447)
<TXOne新製品、およびアップデートについて>
■Elementシリーズ (新製品)
Elementシリーズは『Portable Inspector』『ElementOne』『Safe Port』の3つの製品によって構成されたOT環境のセキュリティ検査と資産管理業務を効率化する包括的なソリューションです。
機器や端末などの資産にソフトウェアのインストール不要で、マルウェアスキャンのステータスをLEDで視覚的に確認できるPortable Inspector。直観的な操作でリムーバブルストレージのマルウェア対策ができるSafe Port。そしてElementOneを用いることでPortable InspectorやSafe Portで収集した情報の一元管理を実現します。
【製品詳細】
Portable Inspector:2023年10月5日販売開始
https://www.txone.com/ja/products/security-inspection/portable-inspector/
ElementOne:2023年10月5日販売開始
https://www.txone.com/ja/products/security-inspection/elementone/
Safe Port:2024年 第一四半期より発売予定(製品ページ準備中)
Elementシリーズ概要図
■Stellar(version 3.0)
OT環境に特化したエンドポイント保護製品。CPSDR(Cyber-Physical System Detection & Response)を用いて、情報システム部や、各セキュリティ担当者に対し、サイバーセキュリティおよび運用上の脅威をより高いレベルで可視化します。広範な産業用アプリケーションリポジトリと振る舞い分析機能をベースとして定常状態であるフィンガープリントを学習し、フィンガープリントから逸脱した挙動が発生した場合、その挙動を検知・通知し情報システム部や各セキュリティ担当者に対し、予防措置を講じるよう促します。
【製品詳細】
Stellar 3.0:2023年10月5日販売開始
https://www.txone.com/ja/products/endpoint-protection/stellar/
Stellar概要図
■Edgeシリーズ(V2)
Edge V2シリーズは、OTネットワークの信頼性の高い運用を保護するために単体で効果的に稼働し、管理コンソール(EdgeOne)との連携による一元管理を可能にした、次世代ネットワークセキュリティ製品群です。従来の仮想パッチ(シグネチャベースの仮想パッチ適用で、パッチが適用されていない脆弱なデバイスの保護)やウイルス蔓延を防ぐセグメンテーションの機能に加え、OT環境で学習したトラフィック動作に基づくL3およびL2ベースラインのポリシー作成を可能にするオートラーニングによるルール化、管理コンソール(EdgeOne)の可視性が強化されました。OTネットワーク運用者の負荷軽減を実現し、複雑で大規模な OT環境において、ネットワークへのセキュリティ展開を可能にする製品群です。
【製品詳細】
EdgeOne V2:2023年10月5日販売開始
https://www.txone.com/ja/products/network-defense/edgeone/
EdgeIPS V2:2023年10月5日販売開始
https://www.txone.com/ja/products/network-defense/edgeips/
EdgeFire V2:2023年10月5日販売開始
https://www.txone.com/ja/products/network-defense/edgefire/
Edge シリーズ概要図
■SageOne
SageOneはOTセキュリティのレジリエンスを強化するプラットフォームです。TXOne全てのソリューションを1つのダッシュボードで管理することで、脆弱性の管理や、資産管理、リスク分析、インシデント発生状況の確認など、OTセキュリティ全体の包括的な可視性を提供します。
【製品詳細】
SageOne:2024年第一四半期販売開始予定
SageOneダッシュボード
TXOne Networksについて
TXOne Networksは、「OTゼロトラスト」のコンセプトに基づき、OTネットワークと重要保護資産をリアルタイムな多層防御で保護し、産業制御システムの信頼性と安全性を確保するサイバーセキュリティ・ソリューションを提供します。
また、大手製造業や重要インフラ事業者への多くの実装経験から得た知見を活かし、OT環境特有のサイバーセキュリティの課題解決に貢献する、実用的で運用に適した製品・ソリューションの提供を目指します。
https://www.txone.com/ja
