OTセキュリティ (TXOne Networks)
「常に疑い、常に検証する」
TXOneは、OTゼロトラスト手法のソリューションでOTオペレーションを保護し、資産のライフサイクル全体を保護します。
概要
資産ライフサイクル全体を保護するOTセキュリティに特化したソリューション
昨今、以前にも増してランサムウェアの脅威や産業用制御システムの乗っ取りなどのサイバー攻撃は進化し続けています。一方でIoTやDXに代表されるITの進化によって製造現場の在り方も大きく変化しました。従来の考え方では想像しえないサイバー脅威に晒されている今、製造現場の運用を継続しつつ、セキュリティレベルを上げていくための解決策を提供します。
また産業用制御機器のライフサイクル全体を保護することを考慮したソリューションを提供しています。
機能・特長
OTセキュリティへの脅威は日々進化し、様々な産業の現場に影を落としています。コベルコシステムではTXOne NetworksのOTゼロトラスト手法を通じて産業用制御システム、またOT環境の信頼性と安全性を確保する、OTに特化したサイバーセキュリティソリューションを提供します。各産業界に特化したセキュリティガイドラインに対応するソリューションなど、各種産業が抱えるセキュリティの課題を解決する実践的なソリューションであることもTXOneの強みです。
また製造現場に対する豊富な知識と経験を持つTXOneエキスパートが、それぞれのセキュリティステージにおいて最適なソリューションを提供し、お客様の生産性向上と運用継続を実現します。
オンボーディング
オンボーディング工程では、産業用制御機器を工場に納入する、導入機器経由のマルウェア感染を防ぐために、USB型セキュリティツールで機器を検査します。
ステージング
ステージング工程においては、パッチ適用が困難な機器やマシーンリソースが不十分な機器に適した、許可リスト型(ロックダウン)の対策により、機器の動作を必要最小限に制限することでサイバー攻撃を防御します。
製造
製造工程においては、ネットワーク・セキュリティ機器によるマイクロセグメンテーションによって、被害を局所化することや、セキュリティソフトのインストールが困難な、レガシーOSを搭載した機器をネットワークレイヤーで保護します。
メンテナンス
メンテナンス工程においては、持込み作業用PCやUSBメモリによるマルウェア感染を防ぐために、メンテナンス作業前に作業用PCをUSB型セキュリティツールで検査します。
このように、資産のあらゆるステージで「常に疑い、常に検証する」アプローチをOTゼロトラスト手法で実現します。
製品一覧
Portable Security
Portable Securityは、クローズド環境の端末へのセキュリティ対策や安全なデータ転送を実現します。万が一マルウェア感染した場合に備えるマルウェア検索・駆除ツールです。
インストール不要
- USBメモリ型製品でセキュリティソフトがインストールできない端末向け
- レガシーOSをサポートしており、パッチ適用困難な端末対策に最適
かんたん操作
- 端末に挿して起動して、開始ボタンでマルウェア検索開始
- マルウェア検索が完了すると、結果をLEDで通知
セキュアストレージ搭載 (Pro Editionのみ)
- ストレージへファイル保存時に暗号化
- ファイル保存時にマルウェア検査、クリーンなファイルのみを保存
TXOne Stellarシリーズ
Stellar、様々なOT環境に柔軟に対応可能な産業制御システム向けエンドポイントセキュリティです。半導体、小売、石油・ガス、銀行、製薬など、さまざまな業界で実績があります。Stellarは、保護資産にインストールするエージェントと、保護資産を一元的に管理可能な集中管理コンソールで構成されています。Stellarエージェントは、施設内に共存するレガシー資産と最新化された資産を統合的に監視し、シームレスな保護を提供します。
共存する最新の資産とレガシー資産をシームレスに保護します。
Stellar独自の「デュアルエンジン」アプローチにより、既知および未知のサイバー攻撃からエンドポイントを保護します。
- ファイルレス攻撃に対する防御
- 機械学習による悪意のある動作の検出
- サイバー攻撃の痕跡情報を収集し監視が可能
- USBデバイスのアクセス管理
- Stellar™に組み込まれたICSアプリケーションとライセンスのライブラリで信頼性を判断
- 未許可ファイルの受信を防御
- レガシーOSのサポート
TXOne Edgeシリーズ
OT ネイティブなネットワーク セグメンテーションにより、サイバー攻撃の影響を最小限に抑えます。仮想パッチ技術により、パッチが適用されていないレガシー端末の脆弱性を保護します。
EdgeIPSは、ネットワークセグメンテーションによる感染拡大防止や仮想パッチ技術により、ソフトウェアをインストールできない環境の脆弱性を保護します。
- セキュリティ被害を局所化するネットワークセグメンテーションの実現
- 集中展開と分散展開の両方をサポートする複数のハードウェア フォーム ファクターで利用可能なアプライアンス
- 高可用性を確保するハードウェアバイパスにより故障時の通信遮断を回避
- 搭載されたTXODI™(TXOne One-Pass DPI)エンジンが多くのOTプロトコルをサポート
- 内部ネットワークのマイクロセグメンテーションにより、サイバーインシデントの影響を軽減
- ネットワーク構成を変更することなく容易に導入可能
ユースケース
TXOne Networks JapanのWebサイトにユースケースを紹介しています。