OTセキュリティ (TXOne Networks)

資産ライフサイクル全体を保護するOTセキュリティに特化したソリューション

昨今、以前にも増してランサムウェアの脅威や産業用制御システムの乗っ取りなどのサイバー攻撃は進化し続けています。一方でIoTやDXに代表されるITの進化によって製造現場の在り方も大きく変化しました。従来の考え方では想像しえないサイバー脅威に晒されている今、製造現場の運用を継続しつつ、セキュリティレベルを上げていくための解決策を提供します。 また産業用制御機器のライフサイクル全体を保護することを考慮したソリューションを提供しています。
TXOneのOTゼロトラストは、資産のすべてのステージで「常に疑い、常に検証」します。

OTセキュリティへの脅威は日々進化し、様々な産業の現場に影を落としています。コベルコシステムではTXOne NetworksのOTゼロトラスト手法を通じて産業用制御システム、またOT環境の信頼性と安全性を確保する、OTに特化したサイバーセキュリティソリューションを提供します。各産業界に特化したセキュリティガイドラインに対応するソリューションなど、各種産業が抱えるセキュリティの課題を解決する実践的なソリューションであることもTXOneの強みです。
また製造現場に対する豊富な知識と経験を持つTXOneエキスパートが、それぞれのセキュリティステージにおいて最適なソリューションを提供し、お客様の生産性向上と運用継続を実現します。
TXOneの製品は導入から運用、メンテナンスに至るデバイスライフサイクルの各ステージで「常に疑い、常に検証」の概念もとセキュリティを提供しています。

オンボーディング

オンボーディング工程では、産業用制御機器を工場に納入する、導入機器経由のマルウェア感染を防ぐために、USB型セキュリティツールで機器を検査します。

ステージング

ステージング工程においては、パッチ適用が困難な機器やマシーンリソースが不十分な機器に適した、許可リスト型（ロックダウン）の対策により、機器の動作を必要最小限に制限することでサイバー攻撃を防御します。

製造

製造工程においては、ネットワーク・セキュリティ機器によるマイクロセグメンテーションによって、被害を局所化することや、セキュリティソフトのインストールが困難な、レガシーOSを搭載した機器をネットワークレイヤーで保護します。

メンテナンス

メンテナンス工程においては、持込み作業用PCやUSBメモリによるマルウェア感染を防ぐために、メンテナンス作業前に作業用PCをUSB型セキュリティツールで検査します。

このように、資産のあらゆるステージで「常に疑い、常に検証する」アプローチをOTゼロトラスト手法で実現します。

TXOneはOT環境の特性にフィットしたOTネイティブな製品で、包括的に資産のライフサイクルを保護します。

TXOne Elementシリーズ

Portable Inspectorは、クローズド環境の端末へのセキュリティ対策や資産情報の収集、安全なデータ転送を実現します。機器の導入からメンテナンスまで、ライフサイクルの各シーンにおけるセキュリティ対策に活用いただけます。

（セキュリティ検査ツール：Portable Inspector）

インストール不要

• USBメモリ型製品でセキュリティソフトがインストールできない端末向け
• Windows/Linuxに対応。レガシーOSをサポートしており、パッチ適用困難な端末対策に最適

かんたん操作

• 端末に挿して起動して、開始ボタンでマルウェア検索開始
• マルウェア検索が完了すると、結果をLEDで通知

セキュアストレージ搭載 (Pro Editionのみ)

• ストレージへファイル保存時に暗号化
• ファイル保存時にマルウェア検査、クリーンなファイルのみを保存

Safe Portは、日々OT環境に持ち込まれるリムーバルメディアの高速ウイルススキャン・駆除機能を提供します。使いやすく直感的なインターフェースで、どなたでも簡単にお使いいただけます。

（セキュリティ検査ツール：Safe Port）

また、Portable Inspector、Safe Portと統合管理ツールElementOneを組み合わせてご利用いただくことで、ウイルススキャン結果や資産情報、脆弱性情報の一元管理が可能となり、スキャンした保有資産全体のセキュリティレベルと脆弱性を包括的に管理できます。

（Elementシリーズの管理コンソール：ElementOne）

TXOne Stellarシリーズ

様々なOT環境に柔軟に対応可能な産業制御システム向けエンドポイントセキュリティです。半導体、小売、石油・ガス、銀行、製薬など、さまざまな業界で実績があります。Stellarは、保護資産にインストールするエージェントと、保護資産を一元的に管理可能な集中管理コンソールで構成されています。Stellarエージェントは、施設内に共存するレガシー資産と最新化された資産を統合的に監視し、シームレスな保護を提供します。

（産業向けエンドポイントセキュリティ：Stellar）

TXOne Stellarには以下の様な特徴があります。
Stellarは、OT環境に最適化されたエンドポイント保護を提供します。

• ファイルレス攻撃に対する防御
• 機械学習による悪意のある動作の検出
• サイバー攻撃の痕跡情報を収集し監視が可能
• USBデバイスのアクセス管理
• Stellarに組み込まれたICSアプリケーションとライセンスのライブラリで信頼性を判断
• 未許可ファイルの受信を防御
• レガシーOSのサポート
• インストール時の再起動が不要
• レガシー資産でも動作する軽量な設計

TXOne Edgeシリーズ

OTネイティブなネットワークセグメンテーションにより、サイバー攻撃の影響を最小限に抑えます。仮想パッチ技術により、パッチが適用されていないレガシー端末の脆弱性を保護します。

（ネットワーク防御：Edgeシリーズ）

EdgeIPSは、ネットワークセグメンテーションによる感染拡大防止や仮想パッチ技術により、ソフトウェアをインストールできない環境の脆弱性を脅威から保護します。

• セキュリティ被害を局所化するネットワークセグメンテーションの実現
• 集中展開と分散展開の両方をサポートする複数のフォーム ファクターで利用可能なアプライアンス
• 高可用性を確保するハードウェアバイパスにより故障時の通信遮断を回避
• 搭載されたTXODI™（TXOne One-Pass DPI）エンジンが多くのOTプロトコルをサポート
• 内部ネットワークのマイクロセグメンテーションにより、サイバーインシデントの影響を軽減
• 透過性アプライアンスのため、ネットワーク構成を変更することなく容易に導入可能

TXOne Networks Japan のWebサイトでユースケースを紹介しています。

スマートファクトリー：資産の保護を実現

ヘルスケア：人命を守り業務停止を防ぐ

石油・ガス：ネットワークを保護し継続運用を実現