
すべてのOTエンドポイントに完全な防御を。2つのエディション、1つの製品。
Stellar Protectは、Windows 2000からWindows 11まで防御ファーストのセキュリティを提供します。フル防御スイートにはICS Edition、最も制約の大きいレガシーエンドポイントにはKiosk Editionをご利用ください。
Stellar Protectは、デバイスごとの自動ベースライン、4万以上のOTアプリケーションの自動認識、アプリケーションロックダウン、USBデバイスコントロール、サイバーフィジカルシステム検知・対応(CPSDR)により、脅威を実行前にブロックします。フルエージェントを実行できるエンドポイントにはICS Editionを導入し、最軽量フットプリントが必要な単機能システムにはKiosk Editionを選択してください。
お客様のOTエンドポイントには、検知だけでなく防御が必要です。Stellar ProtectはICSとKiosk両エディションを同一プラットフォームで提供します。
ITに適応させたEDRツールはレガシーシステムをクラッシュさせ、正当なOTプロセスに誤検知を生み出し、制約のあるエンドポイントが提供できないリソースを要求します。Stellar ProtectはOTの現実のために構築されました。ICS Editionはフル防御スイートです。デバイスごとの自動ベースライン、4万以上のOTアプリケーション認識リポジトリ、フル CPSDRによる動作異常検知、アプリケーションロックダウン、USBデバイスコントロール、ネットワークアクセス制御、スクリプトベースおよびファイルレス攻撃防御を含みます。Kiosk Editionは軽量版です。フルICSエージェントを実行できない単機能エンドポイント、HMI、最も古いレガシーシステム向けに同一エージェントのフットプリントをスケールダウンしています。両エディションともStellarOneで管理されます。両エディションともエアギャップ環境で動作します。両エディションともWindows 2000 SP4からWindows 11をカバーします(ICSはLinuxマルウェアスキャンを追加)。ITエンドポイントセキュリティにすでに投資されている場合、Stellar ProtectはITツールが提供できないOTカバレッジを追加します。
OTエンドポイントの現実のために構築された防御
お客様の生産はITセキュリティが見捨てたシステムに依存しています。Windows XPはバッチ処理を実行し、Windows 7はパッケージングラインを制御し、Server 2008はSCADA通信を管理しています。これらのシステムは毎日収益を生み出していますが、IT EDRツールはインストールできないか、インストールしてもシステムを不安定にします。Stellar ProtectはこのOTの現実のためにゼロから構築されました。ICS Editionはフラッグシップです。フルCPSDR、4万以上のOTアプリケーション、自動ベースライン、ネットワークアクセス制御、Stellarプラットフォームのすべての防御機能を搭載しています。Kiosk Editionは、フルICSエージェントを実行できないエンドポイント向けの軽量版です。実績ある同一エージェントアーキテクチャを基盤に、マルチエンジンのマルウェアスキャン、USBコントロール、オペレーションロックダウン、スクリプトベースの攻撃防御をStellarが提供する最軽量フットプリントで実現しています。エンドポイントが対応できる場合はICSを選択してください。それ以外にはKiosk Editionをお選びください。両エディションはStellarOneで管理され、エアギャップ環境で動作し、強制的な設備交換なしに資産寿命を7〜10年延長します。
検知優先ではなく、防御優先
アプリケーションロックダウンとベースライン強制適用により、ファイルレス攻撃を含む脅威を実行前にブロックします。
Windows 2000からWindows 11まで
ICSおよびKiosk両エディションで2031年以降もレガシーOSサポートを継続します。
IT適応型ではなく、OTネイティブ
4万以上のOTアプリケーションを認識(ICS)。両エディションでマルチエンジンのマルウェアスキャンを実施します。
完全なエアギャップ動作
厳格なネットワーク分離環境向けに、両エディションでUSBベースのパターン更新を提供します。
OTセキュリティの課題
Stellar Protectが解決するために設計された重要な課題
01 / 04
ITセキュリティベンダーがレガシーWindowsシステムのサポートを打ち切った
Windows XP、Windows 7、Server 2008は今も生産に不可欠です。しかし、ITセキュリティベンダーは数年前にサポートを打ち切りました。機能している設備を数百万ドルかけて交換する以外の選択肢がないため、最も重要なシステムが保護なしで稼働し続けています。
ITセキュリティベンダーがレガシーWindowsシステムのサポートを打ち切った
Windows XP、Windows 7、Server 2008は今も生産に不可欠です。しかし、ITセキュリティベンダーは数年前にサポートを打ち切りました。機能している設備を数百万ドルかけて交換する以外の選択肢がないため、最も重要なシステムが保護なしで稼働し続けています。
主な機能
Stellar ProtectがOT環境をどのように保護するかをご覧ください
01 / 06
CPSDR動作異常検知
サイバーフィジカルシステム検知・対応(CPSDR)は、ユーザーの行動ではなく機械の動作を分析します。ICS Editionはフル CPSDRを搭載し、確立されたOT運用ベースラインからの逸脱を検知して、Volt Typhoonクラスの攻撃などのファイルレスおよびLiving-off-the-Land手法を実行前にブロックします。Kiosk Editionはスクリプトベースの検知サブセットを提供します。
主要な機能
CPSDR動作異常検知
サイバーフィジカルシステム検知・対応(CPSDR)は、ユーザーの行動ではなく機械の動作を分析します。ICS Editionはフル CPSDRを搭載し、確立されたOT運用ベースラインからの逸脱を検知して、Volt Typhoonクラスの攻撃などのファイルレスおよびLiving-off-the-Land手法を実行前にブロックします。Kiosk Editionはスクリプトベースの検知サブセットを提供します。
主要な機能
実際の適用事例
組織がStellar Protectを本番環境でどのように展開しているかをご覧ください
01 / 05
本番稼働中のレガシーWindowsシステムを保護する
Windows XP、Windows 7、Server 2008は依然として生産に不可欠です。ITセキュリティベンダーはサポートを数年前に終了しました。83%が交換コストを主な障壁として挙げています(iVOX 2025、N=550)。Stellar ICSは、稼働中の設備を交換せずにセキュアな稼働寿命を7〜10年延長し、システムあたり200万〜500万ドルの交換コストを回避します(TXOneカスタマー導入分析)。
本番稼働中のレガシーWindowsシステムを保護する
Windows XP、Windows 7、Server 2008は依然として生産に不可欠です。ITセキュリティベンダーはサポートを数年前に終了しました。83%が交換コストを主な障壁として挙げています(iVOX 2025、N=550)。Stellar ICSは、稼働中の設備を交換せずにセキュアな稼働寿命を7〜10年延長し、システムあたり200万〜500万ドルの交換コストを回避します(TXOneカスタマー導入分析)。
エディションを選択
Stellar ICS Edition
フラッグシップエディション。Stellar Protectが提供するすべての機能を搭載しています。
最適な用途
- フルエージェントを実行できるOTエンドポイント
- 重要なICS/SCADAシステム、エンジニアリングワークステーション、プロセス制御ホスト
- Windows 2000 SP4からWindows 11およびLinux
- フルCPSDRによる動作異常検知を必要とする環境
Stellar Kiosk Edition
同一エージェント、より軽量なフットプリント。フルICSエージェントを実行できないシステム向けです。
最適な用途
- 単機能キオスクシステムおよびHMI
- 最もリソース制約が厳しい最古のレガシーエンドポイント
- Windows 2000 SP4からWindows 11(Linuxは非対応)
- フルICSフットプリントなしにマルチエンジンのマルウェアスキャン、USBコントロール、オペレーションロックダウンを必要とする環境
テクノロジー
Stellar Protectを支えるテクノロジー
CPSDR:サイバーフィジカルシステム検知・対応
OT向けマシン動作分析
CPSDRは各OTマシンの実際の動作を分析します。ユーザーとのインタラクションではなく、マシン自体の挙動を対象とします。エージェントはすべてのエンドポイントに動作ベースラインを確立し、そこから逸脱した動作をブロックします。ベースライン外のすべての動作はアプリケーションロックダウンによって拒否されるため、CPSDRは新種のファイルレス攻撃やLiving-off-the-Land手法さえも実行前にブロックします。これはICS Editionの機能です。Kioskはスクリプトベースの検知サブセットのみを提供します。
- マシン動作に対するエンドポイントごとの運用ベースライン
- ファイルレス攻撃およびLiving-off-the-Land手法をブロック
- Volt Typhoonクラスの攻撃を実行前に検知
- ICS Editionではフル CPSDR、Kioskではスクリプトベースのサブセット
ITユーザー動作ではなくOTマシン動作を中心に設計された、唯一のエンドポイント検知エンジンです。
Stellar Protectを5ステップで導入
運用を中断することなく、OT環境向けに設計された効率的な導入プロセス。
第1週:エンドポイントのインベントリ確認とエディション選択(可能な限りICS、制約のあるエンドポイントにはKiosk)
第2週:重要度の低いエンドポイントへのパイロット導入。ベースライン生成とアプリケーション認識を確認する
第3〜4週:オペレーションモード認識を設定した上で、本番エンドポイント全体に展開を拡大する
第2か月:本番への完全導入。StellarOneによるサイト横断のポリシー標準化
継続運用:エアギャップのパターン更新ワークフローと、エンタープライズリスク優先化のためのSenninOne統合
運用中&保護済み
技術仕様
Stellar Protectとのシームレスな統合
運用を中断することなく、既存のOTインフラストラクチャに統合するよう設計されています。
お客様の成功事例

“Within this context, TXOne Networks emerged as the ideal technology partner, capable of responding precisely to Ansaldo Energia’s requirements.”

“Thanks to OT security solution Stellar, TXOne Networks helps us mitigate risks that we couldn't address yesterday without making significant financial investments.”
関連リソース
Stellar Protectに関連するリソースを探す
すべてのOTエンドポイントを保護する準備はできていますか?
IT EDRと比較して95%少ないリソース消費と、Windows 2000からWindows 11のシステムへの再起動不要の導入により、Stellar Protect ICSおよびKiosk Editionをお客様の環境でご確認いただけます。
