Oct 03, 2024
常に疑い、常に検証する
TXOneのOT ゼロトラスト アプローチが業務にどのように役立つかをご確認ください。
TXOneのサイバーフィジカルシステム(CPS)保護プラットフォーム「SageOne」は、TXOneの全ソリューションにわたるサイバーセキュリティ情報を統合管理します。OTセキュリティ管理チームがすぐに実行可能なセキュリティ対策を提案することにより、単なる可視化だけでなく、組織内のすべてのCPS設備にわたる保護と脅威の検出を行います。
完璧に安全なOT環境など存在しません。むしろ、全ての資産をリストアップし、継続的に改善することがサイバーセキュリティには重要です。資産のセキュリティ対策の改善について、優先順位付けを行うことは、現実的かつ効果的です。重要資産にこそ最も注意を払うべきです。SageOneは、重要資産にスポットを当てることを支援します。
セキュリティ課題が異なれば、必要となるセキュリティ管理は異なります。SageOneは、複数の観点からセキュリティリスク評価することで、異なる製品ソリューションからの知見とCPS資産周辺の多くの側面をカバーします。
SageOne は、複数の製造現場にわたる複数の製品ラインの脆弱性管理を効率化します。重大度かつ緊急度アプローチで脆弱性に優先順位を付けることにより、全体的なセキュリティ体制を強化し、管理者の負荷を軽減します。
仮想パッチを用いることにより、運用中のシステムに変更を加えることなく、脆弱性に対処します。導入されたTXOne製品のそれぞれが持つ自動ルール適用機能を活用することで、SageOneは実際のリスクとそれに対応する補償をより広範囲にカバーします。
SageOneは、CPS保護の中心的管理コンソールと位置付けられ、セキュリティ検査結果、エンドポイント、およびネットワークトラフィックから得られる情報を収集し分析します。異なる製品コンソールを横断して包括的な可視性を確保することにより、さらに包括的で効果的なセキュリティ管理が単一の管理端末で可能となります。
SageOne が管理するすべての CPS 資産に対して、セキュリティ・ポリシーを一度に調査、レビュー、展開できます。OTにおいて、セキュリティに関する知見が役立つのは、それが実行可能な場合に限ります。シンプルな運用は、CPS保護プラットフォームの要です。
SageOneは、複数のセキュリティ・コントロール・ポイントからのセキュリティ・ログとセキュリティ構成を相互検証することで、各TXOne製品は単体製品以上の機能を発揮させることができます。CPS保護プラットフォームにより、各製品は互いに補完し合うだけでなく、組み合わせることで相乗効果を発揮します。
SageOne は、TXOne製品配下のエンドポイント保護およびネットワーク防御ソリューションから得られた情報・データを運用コンテキストと関連付けることで、疑わしい脅威を特定します。環境固有のベースラインに基づき状況認識を行うことにより、誤検知のリスクを抑え、正確な脅威の特定を可能とします。
OT分野では、アセスメント・保護・検知という従来のフローがうまく機能することはほぼありません。なぜなら、膨大な数の資産に対して、十分な人手が確保できないからです。TXOneは、運用環境で実行可能なフローを促進するために、予防的な保護を最優先に実行し、保護を提供しながらアセスメント情報を蓄積します。
多面的に得られたデータを相互に分析することにより、OT環境における潜在的な脅威を特定し、特定状況におけるアラームを検出します。この機能は、セキュリティ担当者がIT環境内で攻撃の発生源を追跡するために非常に重要です。
お問い合わせの際はこちらのフォームにご記入ください。TXOneチームのメンバーが迅速に対応いたします。
TXOneのOT ゼロトラスト アプローチが業務にどのように役立つかをご確認ください。