TXOne Networks
ヒーロー背景

すべてのOTアセットを可視化する。すべてのリスクを運用コンテキストでスコアリングする。

OTの未知の状態を優先順位付きのアクションプランに変えるハードウェアアプライアンス。

TXOne SenninReconはハードウェアアプライアンスとして導入し、パッシブなネットワーク監視でOTアセットを検出し、VSARで運用コンテキストに基づいて脆弱性をスコアリングします。PLCをクラッシュさせるアクティブスキャンはありません。エージェントも不要です。エビデンスに基づく修復チケットを1日以内に対応します。

多くのOTセキュリティプログラムは、率直な認識から始まります。何を保有しているのか、何がリスクにさらされているのか、分からないという現実です。SenninReconは、本番システムに触れることなく、この両方の問いに答えます。

OT環境での従来の脆弱性スキャナーは危険です。ITのアクティブスキャナーはPLCをクラッシュさせ、フィールドバスネットワークを飽和させ、安全システムを誤作動させます。運用チームがこれらを拒否するのは正しい判断です。SenninReconは、パッシブなネットワークリスニングと、明示的に承認された範囲でのみ実施する安全なクエリを組み合わせてアセットを発見するハードウェアアプライアンスです。VSARは運用コンテキストに基づいて脆弱性をスコアリングします。仮想パッチが適用されたエアギャップ環境にある深刻なCVEは、ネットワークに接続されたアセットの中程度のCVEより低いランクになります。ネットワーク可視化プラットフォームに既に投資済みの場合、SenninReconはそれが提供できないアセットレベルのアセスメントと運用コンテキストスコアリングを追加します。調査結果はIEC 62443のアセットインベントリー、NIST CSFの識別機能、NERC CIPのアセット識別管理にマッピングされるため、次のセキュリティレビューをエビデンスから開始できます。

インシデントを引き起こさないアセスメント

運用チームはアクティブスキャナーが本番環境をクラッシュさせる場面を、これまでに経験してきました。その記憶こそが、ITの脆弱性スキャナーがOTの境界で拒否される理由です。SenninReconはまったく逆の前提で構築されました。アプライアンス自体がインシデントになってはならない、という考え方です。デフォルトはパッシブな探索。安全なクエリは運用側が明示的に承認した範囲にのみ実施。VSARスコアリングはエアギャップ環境の実態、仮想パッチ適用状況、補完的管理策を反映します。エンジニアが実際に対応できるアセット連携チケット。CFOが実際に読み、次のセキュリティ投資をプログラムの本当のニーズに基づいて承認できるアセスメントレポート。

デフォルトでパッシブ

PLC、SCADAワークステーション、安全システムに対してアーキテクチャ上安全な設計です。

VSARによる運用コンテキスト

スコアリングはエアギャップ状況、露出度、パッチ適用状況、アセットの重要度を反映します。

まず導入し、段階的に拡張

Edge、Stellar、Elementへの投資をエビデンスに基づいて推進するための起点となります。

継続的なポスチャー管理

アセットやファームウェアが変化するたびに再アセスメントを実施します。時点のバインダーではありません。

認識できる産業プロトコル数
初回検出結果までの導入時間
リスクスコアリング方法論
検出指摘事項への対応コミットメント
課題

OTセキュリティの課題

SenninReconが解決するために設計された重要な課題

古いインベントリーは、古いリスクモデルと古い予算につながります。

次回の監査が来る前に、アセットインベントリーはすでに陳腐化しています

手動のスプレッドシートや定期的な現地確認では、設備の変更、ベンダーの入れ替え、請負業者の作業に追いつけません。コンプライアンス監査員が到着した時点で、維持が求められているインベントリーはすでに正確ではありません。

主な機能

主な機能

SenninReconがOT環境をどのように保護するかをご覧ください

OTチームが受け入れるパッシブ検出

現場の運用チームは、以前にアクティブスキャナーが本番環境をクラッシュさせた経験をお持ちかもしれません。SenninReconは、パッシブなネットワーク監視を通じてアセットを検出します。安全なクエリは、明示的に承認された箇所にのみオプションで実行されます。トラフィックの過負荷もありません。コントローラーのロックアップもありません。本番環境へのリスクもありません。アプライアンスは数時間以内に導入でき、次回のメンテナンスウィンドウ内にアセットの全体像の構築を開始します。

主要な機能

OTチームに受け入れられる、パッシブ優先アーキテクチャ
エージェントのインストール不要で導入できるハードウェアアプライアンス
180種類以上の産業用プロトコルを自動認識
標準的なメンテナンスウィンドウ内に初期アセットインベントリを完成
ユースケース

実際の適用事例

組織がSenninReconを本番環境でどのように展開しているかをご覧ください

エビデンスに基づいてOTセキュリティプログラムを開始する

OTセキュリティへの取り組みを始めた組織は、まずSenninReconを導入します。アセスメントは、すべてのプログラムが最初に問うべき二つの問いに答えます。「何を持っているか」「何がリスクにさらされているか」。検出結果は、記録された現実に基づいて、次の投資範囲を正直に明示します。

テクノロジー

SenninReconを支えるテクノロジー

パッシブ検出アーキテクチャ

OT向け業務中断ゼロのアセット探索

SenninReconはパッシブトラフィック分析と、オプションとして利用できる安全なアクティブクエリを通じてOTアセットを探索します。カーネルドライバー不要、侵入的なスキャン不要、本番環境へのリスクゼロです。ITのアクティブスキャナーはPLCやHMIをクラッシュさせるプローブをOTネットワークに大量送信します。SenninReconは産業用ネットワークの運用実態を尊重するよう設計されています。

  • 業務中断ゼロでの探索を実現するパッシブトラフィック分析
  • OTを考慮したスロットリングによる安全なアクティブクエリ
  • スキャン中にPLCやHMIをクラッシュさせるリスクがありません。
  • ITサブネットではなく、本番ネットワーク向けに設計されています。

OT向けに専用設計されたパッシブ優先の探索アーキテクチャです。ITのアクティブスキャナーをリパッケージしたものではありません。

アクティブなITスキャナー vs. SenninReconのパッシブOTアセスメント

ITの脆弱性スキャナーは、産業用ネットワークを念頭に設計されたものではありません。SenninReconは、OTを安全に検出するために専用に設計されています。

PLCやHMIをクラッシュさせずにOTアセットを検出する

IT中心のアプローチ

アクティブなITスキャナーはネットワークにプローブを大量送信し、産業用機器をクラッシュさせることが知られています

TXOneソリューション

パッシブ優先の検出に加え、OT対応の安全なアクティブクエリをオプションで利用可能

産業用プロトコルをコマンドレベルで認識する

IT中心のアプローチ

ポートのみのフィルタリングのため、ModbusやDNP3が汎用TCPトラフィックとして扱われます

TXOneソリューション

180種類以上の産業用プロトコルに対応し、コマンドレベルのディープパケットインスペクションを実施

運用コンテキストに基づいて検出結果を優先順位付けする

IT中心のアプローチ

CVSSのみによるランキングで、露出経路や補完的な管理策への考慮がありません

TXOneソリューション

VSARはアセットの重要度、露出経路、仮想パッチの適用範囲を考慮してスコアリングします

エンドポイントエージェントなしで動作する

IT中心のアプローチ

認証スキャンには認証情報やエージェントが必要であり、OT環境では受け入れられないことが多いです

TXOneソリューション

エージェント不要、認証情報不要。SPANポートまたはミラーポートのみで動作します

生のCVEリストではなく、実行可能な修復策を提供する

IT中心のアプローチ

CVEの大量出力は分析麻痺を招き、運用上の優先順位付けが行われません

TXOneソリューション

優先順位付きの修復リストに加え、次のアクションと担当者を明確に提示します

アセスメントから継続的なガバナンスへの移行パス

IT中心のアプローチ

特定時点の監査であり、エンタープライズOTセキュリティプログラムとの統合がありません

TXOneソリューション

継続的なガバナンスのためにSenninOneへと自然に拡張できるパスを提供します

SenninReconは、実際に実行可能なセキュリティ改善を実現します。安全なOT検出、運用リスクの優先順位付け、そしてアセスメントからエンタープライズガバナンスへの直接的な移行パスを提供します。

SenninReconを5ステップで導入

運用を中断することなく、OT環境向けに設計された効率的な導入プロセス。

01

第1週:SenninReconアプライアンスを設置し、OTネットワークセグメントのSPANポートまたはミラーポートに接続します

02

第2週:初回のパッシブ検出を完了し、最初のアセットインベントリとVSARリスクスコアを確認します

03

第3〜4週:オプションの安全なアクティブクエリを設定し、運用コンテキストに基づいて修復アクションの優先順位を決定します

04

第2月:優先順位付きの修復ロードマップとコンプライアンスギャップ分析を含むアセスメントレポートを提供します

05

継続的:継続的なポスチャー監視。エンタープライズガバナンスに向けたSenninOneへの拡張パス。

運用中&保護済み

技術仕様

フォームファクター1Uラックマウント産業用アプライアンス
動作温度OT環境向けに産業グレード評価済み
インターフェース複数のSPANまたはミラーポートからの入力に対応
電源冗長電源(PSU)オプションあり

SenninReconとのシームレスな統合

運用を中断することなく、既存のOTインフラストラクチャに統合するよう設計されています。

アセスメント後、統合ガバナンスに向けてSenninOneへ引き継ぎます。
Splunk、Microsoft Sentinel、QRadarコネクターを通じたSIEM連携に対応しています。
REST APIを介したGRCおよびITSM連携に対応しています。
IEC 62443、NIST CSF、NERC CIPに対応したエビデンスのエクスポートが可能です。
Edge、Stellar、Elementへの投資をエビデンスに基づいてスコープ設定できます。

お客様の成功事例

Ansaldo

Within this context, TXOne Networks emerged as the ideal technology partner, capable of responding precisely to Ansaldo Energia’s requirements.

Diego Lusso
Cyber Security OT Manager, Ansaldo
Carlsberg Group

Thanks to OT security solution Stellar, TXOne Networks helps us mitigate risks that we couldn't address yesterday without making significant financial investments.

Chris Thompson
Director of Brewery OT Security, Carlsberg Group

現状から始める。修正が必要なものをスコアリングする。

SenninReconのアセスメントを申し込むことで、すべてのアセットを可視化し、運用コンテキストに基づいてすべてのリスクをスコアリングし、現場チームが実際に実行できる優先順位付き修復プランを受け取ることができます。