IT-EXchange

閉じる
製品検索
話題のキーワード
Supermicro NVIDIA CADDi

製品名:
CTD

資料DLする お問い合わせ

クラロティ

CTD

サイバーフィジカルシステムにおいて、セキュリティ管理を可能にするオンプレミスプラットフォーム

CTDとは

CTDは、サイバーフィジカルシステムにおける資産の可視化から始まり、リスクの特定、測定、優先付け、ゼロトラストベースの保護・制御の実装、脅威検出と広範な統合を通じたオペレーションの最適化まで、サイバーフィジカルシステムセキュリティの取り組み全体を支援します。
導入にはCTDサーバーを対象ネットワークに配置します。CTDサーバーでトラフィック処理を行い、解析結果をダッシュボード表示します。
複数拠点実装の場合には、拠点集約専用端末のEMCを、遠隔地や帯域が制限されるネットワークにおいてはセンサーをそれぞれ実装します。

動画で見る

CTDの特長

既存のセキュリティ管理をOT環境まで拡張

DCS、PLC、RTU、アクチュエータ、スマートHVAC、照明システムといった、OT環境で使用される資産を可視化し、資産管理・脆弱性とリスク管理・ネットワーク保護・脅威検知といったセキュリティ管理を可能にします。

OTセキュリティをエンドツーエンドでサポート

ブラックボックス化した資産・ネットワークの可視化から、リスク管理、ゼロデイ攻撃への対処など、お客さまのOTセキュリティ成熟度のフェーズに応じてセキュリティ対策をサポートします。

拡張性、柔軟性、使いやすさを考慮した製品設計

使いやすさや柔軟性を損なうことなくオンプレミス展開をサポートし、組織内の閉域網や自社データセンター、仮想化環境へのデプロイもサポートします。

既存のセキュリティソリューションにシームレスに統合

既存のセキュリティおよびネットワークインフラへの投資を最大化するため、CTDはこれらと統合することで、既存のソリューションの適用範囲をOT環境に拡張することができます。

主要機能

CTD機能紹介

  1. 01資産検出と管理

    複数の資産検出方法により、環境ごとに最適な方法で資産を検出します。検出した資産情報は、メンテナンスやライフサイクル監視、SLA遵守監視などに使用され、ワークフローとサプライチェーン効率化を実現します。

  2. 02脆弱性とリスク管理

    検出した資産情報を最新の脆弱性情報やその他の膨大なデータベースと自動的に関連付けます。脆弱性やネットワーク挙動、資産の重要度に応じてリスク評価を行い、カスタムリスクスコアリングにより、リスク軽減の優先順位付を支援します。

  3. 03ネットワーク保護

    資産グループごとに通信ポリシー(仮想ゾーンルール)を作成できます。
    作成したルールは既存のファイアウオール、NACで適用することが可能です。

  4. 04脅威検知

    トラフィックを連続監視し、OT環境独自のプロトコル解析力を活かし既知・未知の脅威を検知します。
    またSIEM、SOAR、EDR、その他さまざまなSOCテクノロジーとの統合が可能です。

CTDによる課題解決

ブラックボックスとなっている資産・ネットワークを可視化

DCS、PLC、SCADAといったOT環境で使用されているデバイスは、度重なる設備改造によって最新バージョンの把握がされないなど、適切に資産管理されずにブラックボックス化されてしまっております。
CTDの複数のデータ収集方法により、データに基づいた最新の資産所有状況や、ネットワークの状況を可視化します。

脆弱性情報やリスクを定量的把握し、対策優先度付け

OT環境のデバイスには随時脆弱性が公表されていますが、自社内の資産への影響を正確に把握するのは、非常に困難です。
CTDは可視化した資産と最新の脆弱性情報を自動で関連付けます。また脆弱性スコアやネットワークの状態、資産の重要度からリスクスコア付けし、セキュリティ対策の優先度付けを支援します。

OT環境におけるゼロトラストを実現

OT環境においては、可用性が重視される特性からゼロトラストの考えに基づくセグメンテーションがなされていません。
CTDには仮想ゾーンルール機能が実装されており、アラートベースでのルール運用監視やファイアウオール・NACソリューションとの連携によるルール適用などゼロトラスト管理が可能になります。

既知・未知の脅威を検知し、インシデントを未然に防止

OT環境の通信トラフィックは、独自プロトコルの多さから既存のIDSやUTMによる脅威の検出が適切にされず、攻撃の兆候を検知できない状況になっています。
CTDはシグニチャーや独自プロトコルを含めた通信挙動の分析から既知・未知の脅威を検知してインシデントを早期に防止にします。

資料ダウンロード

FAQ

エージェントのインストールは必要ですか?

不要です。データ収集方法の1つにEdgeというのがありますが、インストーラーやレジストリ書き換えを行わない.exe形式の実行ファイルを使用しますため、ホスト端末への影響はほとんどありません。またこちらの使用は必須ではありません。

対応していないプロトコルがある場合にはどうなりますか?

随時サポートを行います。サポートに必要なデータは基本的にはPCAPファイルになります。

クラウドの基盤は何を使用しますか?また取得している認証について教えてください。

AWSになります。国内においては東京リージョンを使用します。
認証は以下を取得しています。
ISO/IEC27001, 27017, 27018
SOC-2 Type II Report
詳しくはこちら

通信のブロックは可能ですか?

CTD単体では不可能です。ファイアウオールやNACとの連携により可能となります。

複数拠点の集約管理は可能ですか?

可能です。CTDサーバーを拠点ごとに配置し、EMCという専用端末にて集約監視します。

UIは日本語対応していますか?

対応しています。

マネッジドスイッチがなく、SPAN/ミラーポートが作成できない場合にはどうなりますか?

データ収集方法の1つにEdgeを使用することで、資産の可視化、脆弱性とリスク管理は可能になります。
トラフィック情報も取得したい場合にはネットワークTAPソリューションなどを使用していただく必要があります。

アラートやイベントの外部システムへの出力は可能ですか?

可能です。Syslog, APIにより出力ができます。

外部接続がなくても脅威インテリジェンスの更新はできますか?

可能です。バンドルファイルを配信しておりますのでそれを手動でアップロードし更新する形になります。

※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。

IT-EXchange IDを
お持ちの販売パートナーさま

IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら

新規お取引を
ご検討のお客さま

  • IT製品の
    自社導入について

    下記フォームより
    お問い合わせください。

    お問い合わせ

  • 新規販売パートナー
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。

    販売契約お申し込み

  • 自社製品の新規卸販売
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。

    卸販売お申し込み