生産現場やインフラ施設における産業用制御システム(ICS)やシステム制御・運用機器(OT)へのサイバー攻撃が国内外で増加しています。これらのシステムや機器はこれまで隔離されたネットワーク内で運用されてきましたが、近年のDX推進の流れや、機器のIoT化にともなう業務プロセスの革新により、外部ネットワークと接続する必要性が高まっています。しかし、これらのシステムや機器の中にはセキュリティが十分考慮されていないものも多く、業務プロセスの改善が思うように進まないケースも増加しています。
OT/IoT/IT 機器のセキュリティ上の課題
- 多種多様な機器が稼働しており一元管理できていない
- セキュリティ対策が十分に考慮されていない機器が存在する
- DX推進により、外部ネットワークとの接続の必要性が高まっている
- OT環境は連続稼働が前提であり、容易に止められない
多様な機器のセキュリティを担保しつつ、これまで通り運用するにはどうすればよいのでしょうか?
アルミス セントリクスArmis CentrixTM が「その課題」を解決
Armis CentrixTMの主な特徴
POINT 01
エージェントレスで全ての機器を自動分類して可視化
通信パケットから機器情報を取得する独自技術により、対象ネットワークに接続されたあらゆる機器を検出します。また、検出により得られた情報をもとに、Armis CentrixTM がクラウド上にもつ知識ベースと照合され、メーカー名、製品名、型番、OS、ファームウェアバージョンなどの情報が追加され、一元的に管理および表示されます。この一元化された情報は、必要に応じてメーカーや製品ごとに分類し、表示することも可能です。
エージェントレスのメリット
- 機器毎にエージェントをインストールする不要がなく、導入が容易なほか導入後のメンテナンスも不要です。また、機器に余計な負荷をかけません。
- 「エージェントが対応していないものは管理対象外」ということがなく、エージェントの稼働環境に依存せず、監視対象のネットワーク上で通信を行う全ての機器を検出し管理できます。このため本来接続されていないはずの機器が検知されるといった副次効果も期待できます。
POINT 02
脆弱性・リスク報告
OT、IoT、IT機器をはじめ、産業用ロボット、空調装置、医療機器、プリンター、スマートテレビ、IPカメラなど2,500万種以上の機器情報が、知識ベースに登録されています。この膨大な情報と自社で稼働している機器の情報を総合的に評価し、脆弱性が検出されれば、その重要性に応じて管理者に通知されます。この知識ベースには、世界165カ国以上で運用されている30億台以上の機器から収集された情報が蓄積され、日々追加および更新されています。
POINT 03
異常な挙動の検知と防御
クラウド上に機器の挙動を追跡するための巨大なナレッジを有しており、機器同士が通信する頻度、使用するプロトコル、通常のデータ転送量、機器上で動作するソフトウェアなどを記録れ、履歴として保存されます。これにより、各機器が何を行っているのか、どのようなものかを理解し、分類することが可能です。このナレッジベース上の正常な挙動と比較して、異常な活動が検出された場合、管理者に警告が発せられます。
さらに、必要に応じて、ポリシー違反、設定の誤り、不適切な接続要求、機器上での予期しないソフトウェアの異常動作などが検出された場合、警告が発出されます。また、40以上のセキュリティパートナー製品とのAPI連携を通じて、必要な場合は該当機器をネットワークから切り離すなどの対策を実施することも可能です。
API連携する各種サービス
Armis CentrixTMは、世界中の主要なセキュリティ製品とAPI連携できるため、各管理対象機器に対して最適な対策を実行できます。例えば、ファイアウォールとの連携により特定のIPアドレスとの通信をブロックしたり、ネットワークに接続できるユーザーや機器を制限する仕組み(NAC)との連携により、特定のデバイスをネットワークから切り離すことも可能です。
ARMIS 社について
2015年にイスラエルで創業し、現在は米国のカリフォルニア州パロアルトに拠点を構える企業です。創業者の一人は、厳しいセキュリティ管理体制を持つイスラエル軍でセキュリティ管理に携わった経験を持ち、セキュリティ管理の考え方やノウハウが Armis CentrixTMにいかされています。製造業から小売、航空、電力、ガス、水道、金融、病院、ヘルスケアなど多くの企業で導入されており、165ヵ国300社以上で採用され、30億を超える機器を管理しています。
システム構成
Armis Collector をネットワーク機器に接続すると、機器の通信データに格納されたメタ情報を抽出し、Armis社のクラウド基盤に蓄積された機器のインテリジェンス、機器のメーカーや種類、稼働OSを特定します。
ライセンス
対象機器と機能を組み合わせてご利用いただけます。
サイバネットの強み
1998年に企業向けアンチウイルス製品の取り扱いを開始して以来、EPP、NGAV、EDR、IT資産管理ツール、IDaaS、CASBなど主にIT機器向けに最先端のセキュリティ製品やサービスを提供してきました。この Armis CentrixTMがラインナップとして加わることで、OT/IoT/IT機器を網羅した組織全体のセキュリティ対策のご提案が可能です。