TXOne、産業制御システム向け脅威検知・対応ソリューションを発表

今回は「TXOne、産業制御システム向け脅威検知・対応ソリューションを発表」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　TXOne Networks Japanは10月5日、産業制御システム（OT）向けのセキュリティ脅威・対応のコンセプト「サイバーフィジカルシステム ディテクション ＆ レスポンス（CPSDR）」と、これに基づくセキュリティ製品を発表した。

　同社は、工場や重要インフラなどのOTシステムに特化したサイバーセキュリティソリューションを手掛けるトレンドマイクロと台湾Moxaとの合弁企業。日本では2022年8月から事業を展開している。

　今回発表したCPSDRは、ITシステムで提供されている脅威検知・対応のEDR（エンドポイント向け）やNDR（ネットワーク向け）、XDR（拡張型脅威検知・対応）などの目的や機能などをOTシステムでも実現するものになる。

　従来のOTシステムは、スタンドアロンないし閉域ネットワークの環境で稼働しており、インターネットやITシステムとは接続されていなかったため、外部からのサイバー攻撃などのサイバーセキュリティリスクが小さいと考えられていた。しかし、近年ではOTシステムにITを組み合わせ、設備稼働データを活用して予防保全を実施するなど、IT化が進んでいる。このためサイバーセキュリティリスクが高まってきている。

　同社は、安定稼働が必須のOTシステムにEDRなどのITセキュリティ対策を講じると影響が生じる懸念があるため、新たにCPSDRを開発したと説明。これにより、「製造業特有の環境特性に適合したソリューションの提供」「製品の導入や設定の工数削減を実現する機能実装」「各産業のセキュリティ規格に適合した製品の提供」を行い、OTシステムを熟知したサイバーセキュリティ専門家が支援するという。

　同日からCPSDRに基づく新製品「Elementシリーズ」の「Portable Inspector」「ElementOne」「Safe Port」を順次提供する。Portable Inspectorは、セキュリティ検査専用のUSB型スティックで、保護対象機器に接続してマルウェアスキャンを行い、LEDランプで状況を確認できる。Safe Portは、OT機器のソフトウェア更新などに使うリムーバブルメディアのセキュリティ検査を行う。ElementOneは管理ダッシュボードおよびレポート作成機能を提供する。

　また、既存製品もCPSDRに基づくアップデートを行い、新たにOTエンドポイントセキュリティの「Stellar 3.0」、ファイアウォール／侵入防御（IPS）アプライアンス「Edge V2」を同日から提供する。

　Stellar 3.0では、機器ごとの正常稼働時のデータを「フィンガープリント」として登録し、フィンガープリントから逸脱する挙動を検知すると管理者に通知する。Edge V2では、機器が接続するネットワークを通過するパケットを一定期間収集して学習を行い、レイヤー3およびレイヤー2をベースラインとするポリシーを自動的に作成、適用する「オート・ルール・ラーニング機能」を搭載した。これにより、例えば、約6カ月を要したファイアウォールのルール作成を1週間程度に短縮できるとしている。