TXOne Networks Japan

EdgeIPS特徴

ネットワークがフラットに設計されることが特に多いOT環境では、きめ細かなセキュリティ制御を備えたネットワークのマイクロセグメンテーションが不可欠です。

マイクロ・セグメンテーション

1. 攻撃対象の抑制：　制御をきめ細かくすることにより、セキュリティレベルを高めるための、より詳細なセキュリティ ポリシーとルールが可能になります。
2. 透過性：セグメント化のプロセスにより、資産インベントリとネットワーク フローへの理解が深まります。
3. インシデントの抑制：セキュリティ侵害が発生した場合でも、マイクロセグメントにより、侵害範囲を局所的に抑え、封じ込めが容易になります。
4. ヒューマンエラーの排除：きめ細かなセキュリティ制御により、運用状況に基づいてコマンドをフィルタリングし、ヒューマンエラーを排除可能です。

優れた運用継続性

 OT 環境におけるネットワーク セキュリティ製品は、可用性の維持を最重要視します。

1. 高可用性：2台の EdgeIPS Pro デバイスを同時に設置することで、相互バックアップが可能です。 (EdgeIPS Pro のみ)
2. ユニバーサルバイパス：接続するスイッチにポート障害が発生した場合でも、代替ルートをスマートに作成できます。 (EdgeIPS Pro のみ)
3. フェイルセーフ：すべての EdgeIPS デバイスには、あらゆる状況で安定した接続を確保するためのバイパス機能があります。

OTセントリックなセキュリティ

インテリジェントなセキュリティ・メカニズムと資産に特化した機能は、OT環境特有のニーズに合わせて調整されており、幅広い脅威から組織を保護します。

1. OTネイティブ：多数の ICS プロトコルに対応したセキュリティ ルールによりOT ネットワークの保護を最適化します。
2. 広範囲に渡るリーチ(幅広い対応範囲)：L2 ポリシーと L3 ポリシーの双方を導入することで、OT ネットワーク内の広範囲な資産セキュリティ保護に対応します。
3. 異常の検出と防止：フラッド/スキャン攻撃のしきい値を定義し、攻撃が検出されると後続の異常なパケットをブロックして、サービスの中断を防ぎます。
4. 不審オブジェクトリスト：ネットワーク内の不審オブジェクトを認識し、カスタマイズ可能なリアルタイムの脅威検出でネットワークを保護します。
5. マルウェアの侵入防止：最新のマルウェア変異種、スパイウェア、その他のコンテンツ レベルの脅威からネットワークを保護します。 (EdgeIPS Pro のみ)

可視化・ユーザビリティの強化

資産保護のために、データ フロー、プロトコル コマンド、接続の詳細トラッキングを含む、ネットワーク内のすべての OT 資産を監視します。

1. セントラルダッシュボード：合理化されたシステム ダッシュボードにより、オペレータはセキュリティ アプライアンスの概要を把握し、システム全体を十分に制御できるようになります。
2. OT トラフィックの見える化：EdgeIPS は、通過するすべてのトラフィックを帯域幅の使用状況やトラフィック アプリケーションなどのリアルタイムの詳細とともに表示します。
3. ネットワークマップ：EdgeIPS は、運用環境に接続するすべての資産について高レベルなオーバービューを包括的な視認性のために提供します。
4. 集中管理：運用情報の監視からネットワーク保護ポリシーの更新、セキュリティ ルールの適用までのすべてを、EdgeOneコンソールひとつで行います。
5. フレキシブルなオペレーションモード：監視モードと保護モードのどちらかを選択して、生産性とセキュリティ レベルを最適化します。
6. オートルールラーニング：セキュリティ ベースラインを作成し、対応するセキュリティ ルールを作成することで、設定の手間を大幅に軽減します。

Stellarの特長

OT機器のライフサイクル期間に合わせた保護

OT機器は長期間の稼働を前提として作られているため、サポートが終了したOSがOT環境で使われているという状況も少なくありません。通常、サポートが終了するとともにセキュリティソリューションもサポートが終了する場合が多いですが、Stellarであれば最新のOSに対応することはもちろん、サポート終了のOSも対応することができるためレガシーなOSや最新のOSが混在した環境でもまとめて保護をすることができます。

OT資産の稼働を妨げないセキュリティ・ソリューション

• OT環境ではレガシーな機器が多く存在し、IT向けのセキュリティソリューションを動作させるのに十分なHWリソースがない機器も存在します。Stellarはその様な環境でも動作する様に軽量に設計されています。
• OT環境では稼働を止めることができない場合も多く、セキュリティソリューションを導入するための 再起動も許容できないケースも存在します。Stellarのエージェントは導入における再起動が不要です。
• StellarはOTアプリケーションのリポジトリを保持しているため、保護対象の端末でどういったOTアプリケーションがインストールされているかを認識することができます。それによりOTアプリケーションをより強固に保護することが可能です。

すべての機能を一つのエージェントで提供

OT環境にはレガシーな環境とモダンな環境、クローズドな環境とネットワークに接続された環境、固定用途でほとんど変更が入らない環境と継続的に変更が発生する環境など様々な環境が存在します。これらの環境に対応するために管理者は時にはアンチウイルス機能、時にはロックダウン機能、時にはEDR機能など場面に応じて様々なソリューションを使い分ける必要が出てきます。Stellarであればこれらの機能を1つのエージェントで実現することができ管理コストを大幅に削減することが可能です。

機能

産業グレードのアンチウイルス機能

ISCに最適化された高度な脅威スキャンにより、運用を中断することなくOT資産を保護

• リアルタイムスキャン、オンデマンドスキャン、スケジュールスキャンに対応
• サポートが終了したOS（Windows XP, 2000など）にも対応
• スタンドアロン環境での利用の場合、信頼されたUSBを使ってパターンファイルのアップデートが可能

OTアプリケーション保護機能

OTアプリケーションを自動認識することによりOT標的型攻撃からOTアプリケーションを保護

• エージェントのインストール時にOTアプリケーションをスキャンし自動認識
• OTアプリケーションの実行ファイルとその他の重要なファイル／フォルダを保護
• 8000以上のOTアプリケーションを自動認識
• 保護対象ファイルを手動設定することも可能

ふるまい検知機能

正常状態を学習することで異常操作を検出し、マルウェアを使用しない攻撃も防御

• 学習モードにより定常状態を学習し、検知モードにより異常な挙動に関するアラートを上げる、施行モードにより異常な行動をブロック
• 異常なスクリプトファイルの挙動を検知し、ブロック
• 異常なユーザログイン挙動について検知を行う
• 異常なアプリケーション挙動について検知を行う

ロックダウン機能

特定のアプリケーションのみを実行可能とすることで、不正なアプリケーション実行を防止

• 許可されたアプリケーションのみを実行し、その他のアプリケーションの実行をブロック
• インストール時にスキャンすることでアプリケーション許可リストを自動生成
• メンテナンスモードによるアプリケーション許可リストメンテナンスコストの削減

USBデバイス制御機能

USBを使ったインサイダーの脅威や悪意のある活動を防止

• USBストレージデバイスのアクセスを制御
• ベンダーID、プロダクトID、シリアル番号ごとに制御が可能
• 管理者による1回限りの接続許可設定が可能

参照URL：https://www.txone.com/ja/products/endpoint-protection/stellar/?utm_source=netcare&utm_medium=partner_p&utm_campaign=stellar

USBメモリ型のセキュリティツール Portable Inspector 特徴

• Portable Inspectorは生産現場で使われることを考慮し、シンプルで使いやすい製品です。
• 利便性を追求するとともに、 OT環境に従事するすべての方に、悪意ある行為から保護する高度なセキュリティ機能を提供します。
• WindowsとLinuxをサポート。
• USBメモリ型だからコンパクトで可搬性に優れるポータブルセキュリティツール。
• マルウェア検索の進行状況とその結果は、LEDライトで視覚的に分かりやすく確認できます。

端末にセキュリティ検査ソフトをインストールすることなくセキュリティ対策を実現

運用する資産のメーカー保証条件にソフトウェアインストール禁止が設定されていたとしても、そのルールに違反することなく端末のセキュリティ対策が行えるため、様々な資産へのセキュリティ調査を可能にします。

• 中核となるセキュリティ検査ソフトウェアはUSBデバイスに読み込まれるため、検査対象のシステムにソフトウェアをインストールすることなくマルウェア検索を実行できます。
• USBスティック内の記憶媒体にシステムの検査プロセスや履歴を保存するため、検査対象機器に、検査プロセスや履歴が残りません。

資産情報を収集してOT環境の可視性を拡充

• Portable Inspector 1台で、複数の資産のマルウェア検索や資産情報の収集が可能です。

※Linuxでの情報収集は今後実装予定です。

暗号化機能を備えたセキュアストレージとして安全なファイル搬送の方法を提供

• Portable Inspector Pro EditionはAES-256による暗号化機能を備えたセキュアストレージとして安全なファイルの持ち運びにも利用できます。
• セキュアストレージに転送されるデータをリアルタイムで検査し、クリーンなファイルのみPortable Inspector Proに転送します。

※Linuxではセキュアストレージ機能は現状対応しておりません。

統合管理

ElementOneを用いて、すべてのスキャンログを自動的にElementOneにアップロード、詳細な資産管理

https://www.txone.com/ja/products/security-inspection/portable-inspector/?utm_source=netcare&utm_medium=partner_p&utm_campaign=PI&

Safe Port 特徴

リムーバブルデバイスを作業環境に持ち込む前にセーフポートでスキャンすることでマルウェアが作業環境に侵入することを防ぎます。

• 直観的な操作でリムーバブルストレージのマルウェア対策ができる
• 安全なデータ搬送
• ウィルスパターンファイルの更新

USBメモリのスキャン：USBメモリを作業場に持ち込む前にSafe Portでスキャンすることで悪意のあるファイルの持ち込みを防ぐ

安全なデータ搬送：Safe PortはUSBポートが2ポートあるのでUSBメモリからクリーナファイルのみPortable Inspector Proのセキュアストレージにファイルを転送し、エンドーツーエンドで安全に管理されたファイル搬送を実現

常に最新パータン：Safe PortとPortable Inspector(Standard/Pro)との間で検索パターンを双方向に同期

統合管理：ElementOneを用いて、すべてのスキャンログを自動的にElementOneにアップロード、詳細な資産管理

統合管理コンソールElementOne 特徴

ElementOneは企業で管理されている資産の包括的なセキュリティ状況を可視化し、潜在的な問題へ早期に対処することを支援し、システム全体のセキュリティレベルの向上に貢献します。

• 複雑な設定を追加することなく、資産の可視化と検査を最適化を実現
• マルウェア・フリーレポートや検索ログなどのセキュリティレポートを体系的かつ分かりやすい形式で出力可能

URL:https://www.txone.com/ja/products/security-inspection/elementone/?utm_source=netcare&utm_medium=partner_p&utm_campaign=ElementOne