
すべてのOTアセットを可視化する。すべてのリスクを運用コンテキストでスコアリングする。
OTの未知の状態を優先順位付きのアクションプランに変えるハードウェアアプライアンス。
TXOne SenninReconはハードウェアアプライアンスとして導入し、パッシブなネットワーク監視でOTアセットを検出し、VSARで運用コンテキストに基づいて脆弱性をスコアリングします。PLCをクラッシュさせるアクティブスキャンはありません。エージェントも不要です。エビデンスに基づく修復チケットを1日以内に対応します。
多くのOTセキュリティプログラムは、率直な認識から始まります。何を保有しているのか、何がリスクにさらされているのか、分からないという現実です。SenninReconは、本番システムに触れることなく、この両方の問いに答えます。
OT環境での従来の脆弱性スキャナーは危険です。ITのアクティブスキャナーはPLCをクラッシュさせ、フィールドバスネットワークを飽和させ、安全システムを誤作動させます。運用チームがこれらを拒否するのは正しい判断です。SenninReconは、パッシブなネットワークリスニングと、明示的に承認された範囲でのみ実施する安全なクエリを組み合わせてアセットを発見するハードウェアアプライアンスです。VSARは運用コンテキストに基づいて脆弱性をスコアリングします。仮想パッチが適用されたエアギャップ環境にある深刻なCVEは、ネットワークに接続されたアセットの中程度のCVEより低いランクになります。ネットワーク可視化プラットフォームに既に投資済みの場合、SenninReconはそれが提供できないアセットレベルのアセスメントと運用コンテキストスコアリングを追加します。調査結果はIEC 62443のアセットインベントリー、NIST CSFの識別機能、NERC CIPのアセット識別管理にマッピングされるため、次のセキュリティレビューをエビデンスから開始できます。
インシデントを引き起こさないアセスメント
運用チームはアクティブスキャナーが本番環境をクラッシュさせる場面を、これまでに経験してきました。その記憶こそが、ITの脆弱性スキャナーがOTの境界で拒否される理由です。SenninReconはまったく逆の前提で構築されました。アプライアンス自体がインシデントになってはならない、という考え方です。デフォルトはパッシブな探索。安全なクエリは運用側が明示的に承認した範囲にのみ実施。VSARスコアリングはエアギャップ環境の実態、仮想パッチ適用状況、補完的管理策を反映します。エンジニアが実際に対応できるアセット連携チケット。CFOが実際に読み、次のセキュリティ投資をプログラムの本当のニーズに基づいて承認できるアセスメントレポート。
デフォルトでパッシブ
PLC、SCADAワークステーション、安全システムに対してアーキテクチャ上安全な設計です。
VSARによる運用コンテキスト
スコアリングはエアギャップ状況、露出度、パッチ適用状況、アセットの重要度を反映します。
まず導入し、段階的に拡張
Edge、Stellar、Elementへの投資をエビデンスに基づいて推進するための起点となります。
継続的なポスチャー管理
アセットやファームウェアが変化するたびに再アセスメントを実施します。時点のバインダーではありません。
OTセキュリティの課題
SenninReconが解決するために設計された重要な課題
01 / 04
次回の監査が来る前に、アセットインベントリーはすでに陳腐化しています
手動のスプレッドシートや定期的な現地確認では、設備の変更、ベンダーの入れ替え、請負業者の作業に追いつけません。コンプライアンス監査員が到着した時点で、維持が求められているインベントリーはすでに正確ではありません。
次回の監査が来る前に、アセットインベントリーはすでに陳腐化しています
手動のスプレッドシートや定期的な現地確認では、設備の変更、ベンダーの入れ替え、請負業者の作業に追いつけません。コンプライアンス監査員が到着した時点で、維持が求められているインベントリーはすでに正確ではありません。
主な機能
SenninReconがOT環境をどのように保護するかをご覧ください
01 / 06
OTチームが受け入れるパッシブ検出
現場の運用チームは、以前にアクティブスキャナーが本番環境をクラッシュさせた経験をお持ちかもしれません。SenninReconは、パッシブなネットワーク監視を通じてアセットを検出します。安全なクエリは、明示的に承認された箇所にのみオプションで実行されます。トラフィックの過負荷もありません。コントローラーのロックアップもありません。本番環境へのリスクもありません。アプライアンスは数時間以内に導入でき、次回のメンテナンスウィンドウ内にアセットの全体像の構築を開始します。
主要な機能
OTチームが受け入れるパッシブ検出
現場の運用チームは、以前にアクティブスキャナーが本番環境をクラッシュさせた経験をお持ちかもしれません。SenninReconは、パッシブなネットワーク監視を通じてアセットを検出します。安全なクエリは、明示的に承認された箇所にのみオプションで実行されます。トラフィックの過負荷もありません。コントローラーのロックアップもありません。本番環境へのリスクもありません。アプライアンスは数時間以内に導入でき、次回のメンテナンスウィンドウ内にアセットの全体像の構築を開始します。
主要な機能
実際の適用事例
組織がSenninReconを本番環境でどのように展開しているかをご覧ください
01 / 04
エビデンスに基づいてOTセキュリティプログラムを開始する
OTセキュリティへの取り組みを始めた組織は、まずSenninReconを導入します。アセスメントは、すべてのプログラムが最初に問うべき二つの問いに答えます。「何を持っているか」「何がリスクにさらされているか」。検出結果は、記録された現実に基づいて、次の投資範囲を正直に明示します。
エビデンスに基づいてOTセキュリティプログラムを開始する
OTセキュリティへの取り組みを始めた組織は、まずSenninReconを導入します。アセスメントは、すべてのプログラムが最初に問うべき二つの問いに答えます。「何を持っているか」「何がリスクにさらされているか」。検出結果は、記録された現実に基づいて、次の投資範囲を正直に明示します。
テクノロジー
SenninReconを支えるテクノロジー
パッシブ検出アーキテクチャ
OT向け業務中断ゼロのアセット探索
SenninReconはパッシブトラフィック分析と、オプションとして利用できる安全なアクティブクエリを通じてOTアセットを探索します。カーネルドライバー不要、侵入的なスキャン不要、本番環境へのリスクゼロです。ITのアクティブスキャナーはPLCやHMIをクラッシュさせるプローブをOTネットワークに大量送信します。SenninReconは産業用ネットワークの運用実態を尊重するよう設計されています。
- 業務中断ゼロでの探索を実現するパッシブトラフィック分析
- OTを考慮したスロットリングによる安全なアクティブクエリ
- スキャン中にPLCやHMIをクラッシュさせるリスクがありません。
- ITサブネットではなく、本番ネットワーク向けに設計されています。
OT向けに専用設計されたパッシブ優先の探索アーキテクチャです。ITのアクティブスキャナーをリパッケージしたものではありません。
アクティブなITスキャナー vs. SenninReconのパッシブOTアセスメント
ITの脆弱性スキャナーは、産業用ネットワークを念頭に設計されたものではありません。SenninReconは、OTを安全に検出するために専用に設計されています。
PLCやHMIをクラッシュさせずにOTアセットを検出する
アクティブなITスキャナーはネットワークにプローブを大量送信し、産業用機器をクラッシュさせることが知られています
パッシブ優先の検出に加え、OT対応の安全なアクティブクエリをオプションで利用可能
産業用プロトコルをコマンドレベルで認識する
ポートのみのフィルタリングのため、ModbusやDNP3が汎用TCPトラフィックとして扱われます
180種類以上の産業用プロトコルに対応し、コマンドレベルのディープパケットインスペクションを実施
運用コンテキストに基づいて検出結果を優先順位付けする
CVSSのみによるランキングで、露出経路や補完的な管理策への考慮がありません
VSARはアセットの重要度、露出経路、仮想パッチの適用範囲を考慮してスコアリングします
エンドポイントエージェントなしで動作する
認証スキャンには認証情報やエージェントが必要であり、OT環境では受け入れられないことが多いです
エージェント不要、認証情報不要。SPANポートまたはミラーポートのみで動作します
生のCVEリストではなく、実行可能な修復策を提供する
CVEの大量出力は分析麻痺を招き、運用上の優先順位付けが行われません
優先順位付きの修復リストに加え、次のアクションと担当者を明確に提示します
アセスメントから継続的なガバナンスへの移行パス
特定時点の監査であり、エンタープライズOTセキュリティプログラムとの統合がありません
継続的なガバナンスのためにSenninOneへと自然に拡張できるパスを提供します
PLCやHMIをクラッシュさせずにOTアセットを検出する
アクティブなITスキャナーはネットワークにプローブを大量送信し、産業用機器をクラッシュさせることが知られています
パッシブ優先の検出に加え、OT対応の安全なアクティブクエリをオプションで利用可能
産業用プロトコルをコマンドレベルで認識する
ポートのみのフィルタリングのため、ModbusやDNP3が汎用TCPトラフィックとして扱われます
180種類以上の産業用プロトコルに対応し、コマンドレベルのディープパケットインスペクションを実施
運用コンテキストに基づいて検出結果を優先順位付けする
CVSSのみによるランキングで、露出経路や補完的な管理策への考慮がありません
VSARはアセットの重要度、露出経路、仮想パッチの適用範囲を考慮してスコアリングします
エンドポイントエージェントなしで動作する
認証スキャンには認証情報やエージェントが必要であり、OT環境では受け入れられないことが多いです
エージェント不要、認証情報不要。SPANポートまたはミラーポートのみで動作します
生のCVEリストではなく、実行可能な修復策を提供する
CVEの大量出力は分析麻痺を招き、運用上の優先順位付けが行われません
優先順位付きの修復リストに加え、次のアクションと担当者を明確に提示します
アセスメントから継続的なガバナンスへの移行パス
特定時点の監査であり、エンタープライズOTセキュリティプログラムとの統合がありません
継続的なガバナンスのためにSenninOneへと自然に拡張できるパスを提供します
SenninReconは、実際に実行可能なセキュリティ改善を実現します。安全なOT検出、運用リスクの優先順位付け、そしてアセスメントからエンタープライズガバナンスへの直接的な移行パスを提供します。
SenninReconを5ステップで導入
運用を中断することなく、OT環境向けに設計された効率的な導入プロセス。
第1週:SenninReconアプライアンスを設置し、OTネットワークセグメントのSPANポートまたはミラーポートに接続します
第2週:初回のパッシブ検出を完了し、最初のアセットインベントリとVSARリスクスコアを確認します
第3〜4週:オプションの安全なアクティブクエリを設定し、運用コンテキストに基づいて修復アクションの優先順位を決定します
第2月:優先順位付きの修復ロードマップとコンプライアンスギャップ分析を含むアセスメントレポートを提供します
継続的:継続的なポスチャー監視。エンタープライズガバナンスに向けたSenninOneへの拡張パス。
運用中&保護済み
技術仕様
SenninReconとのシームレスな統合
運用を中断することなく、既存のOTインフラストラクチャに統合するよう設計されています。
お客様の成功事例

“Within this context, TXOne Networks emerged as the ideal technology partner, capable of responding precisely to Ansaldo Energia’s requirements.”

“Thanks to OT security solution Stellar, TXOne Networks helps us mitigate risks that we couldn't address yesterday without making significant financial investments.”
現状から始める。修正が必要なものをスコアリングする。
SenninReconのアセスメントを申し込むことで、すべてのアセットを可視化し、運用コンテキストに基づいてすべてのリスクをスコアリングし、現場チームが実際に実行できる優先順位付き修復プランを受け取ることができます。