クラロティ
xDome
サイバーフィジカルシステムにおいて、セキュリティ管理を可能にするSaaSプラットフォーム
xDomeとは
xDomeは、サイバーフィジカルシステムにおける資産の可視化から始まり、リスクの特定、測定、優先付け、ゼロトラストベースの保護・制御の実装、脅威検出と広範な統合を通じたオペレーションの最適化まで、サイバーフィジカルシステムセキュリティの取り組み全体を支援します。
導入にはデータ収集用の収集サーバーを対象ネットワークに配置します。収集サーバーでトラフィック処理を行い、解析に必要なデータをクラウド上の分析サーバーへ送り解析結果をダッシュボード表示します。
xDomeの特長
既存のセキュリティ管理をOT環境まで拡張
DCS、PLC、RTU、アクチュエータ、スマートHVAC、照明システムといった、OT環境で使用される資産を可視化し、資産管理・脆弱性とリスク管理・ネットワーク保護・脅威検知といったセキュリティ管理を可能にします。
OTセキュリティをエンドツーエンドでサポート
ブラックボックス化した資産・ネットワークの可視化から、リスク管理、ゼロデイ攻撃への対処など、お客さまのOTセキュリティ成熟度のフェーズに応じてセキュリティ対策をサポートします。
拡張性、柔軟性、使いやすさを考慮した製品設計
xDomeは、OT担当者、セキュリティ担当者、経営陣のニーズに適応するように構築された柔軟なUIを備えています。SaaSソリューションとしてユーザーやユースケースに関係なく、簡単に導入および拡張が可能です。
既存のセキュリティソリューションにシームレスに統合
既存のセキュリティおよびネットワークインフラへの投資を最大化するため、xDomeはこれらと統合することで、既存のソリューションの適用範囲をOT環境に拡張することができます。
主要機能
xDome機能紹介
-
01資産検出と管理
複数の資産検出方法により、環境ごとに最適な方法で資産を検出します。検出した資産情報は、メンテナンスやライフサイクル監視、SLA遵守監視などに使用され、ワークフローとサプライチェーン効率化を実現します。
-
02脆弱性とリスク管理
検出した資産情報を最新の脆弱性情報やその他の膨大なデータベースと自動的に関連付けます。脆弱性やネットワーク挙動、資産の重要度に応じてリスク評価を行い、カスタムリスクスコアリングにより、リスク軽減の優先順位付を支援します。
-
03ネットワーク保護
資産グループごとに通信ポリシーを作成できます。
またクラロティ社の専門知識による、推奨ポリシーも提示されます。
作成したポリシーは既存のファイアウオール、スイッチ、NACで手動・自動適用することが可能です。 -
04脅威検知
トラフィックを連続監視し、OT環境独自のプロトコル解析力を活かし既知・未知の脅威を検知します。
またSIEM、SOAR、EDR、その他さまざまなSOCテクノロジーとの統合が可能です。
xDomeによる課題解決
ブラックボックスとなっている資産・ネットワークを可視化
DCS、PLC、SCADAといったOT環境で使用されているデバイスは、度重なる設備改造によって最新バージョンの把握がされないなど、適切に資産管理されずにブラックボックス化されてしまっております。
CTDの複数のデータ収集方法により、データに基づいた最新の資産所有状況や、ネットワークの状況を可視化します。
脆弱性情報やリスクを定量的把握し、対策優先度付け
OT環境のデバイスには随時脆弱性が公表されていますが、自社内の資産への影響を正確に把握するのは、非常に困難です。
CTDは可視化した資産と最新の脆弱性情報を自動で関連付けます。また脆弱性スコアやネットワークの状態、資産の重要度からリスクスコア付けし、セキュリティ対策の優先度付けを支援します。
OT環境におけるゼロトラストを実現
OT環境においては、可用性が重視される特性からゼロトラストの考えに基づくセグメンテーションがなされていません。
CTDには仮想ゾーンルール機能が実装されており、アラートベースでのルール運用監視やファイアウオール・NACソリューションとの連携によるルール適用などゼロトラスト管理が可能になります。
既知・未知の脅威を検知し、インシデントを未然に防止
OT環境の通信トラフィックは、独自プロトコルの多さから既存のIDSやUTMによる脅威の検出が適切にされず、攻撃の兆候を検知できない状況になっています。
CTDはシグニチャーや独自プロトコルを含めた通信挙動の分析から既知・未知の脅威を検知してインシデントを早期に防止にします。
資料ダウンロード
-
資料名:xDomeデータシート
FAQ
- エージェントのインストールは必要ですか?
不要です。データ収集方法の1つにEdgeというのがありますが、インストーラーやレジストリ書き換えを行わない.exe形式の実行ファイルを使用しますため、ホスト端末への影響はほとんどありません。またこちらの使用は必須ではありません。
- 対応していないプロトコルがある場合にはどうなりますか?
随時サポートを行います。サポートに必要なデータは基本的にはPCAPファイルになります。
- クラウドの基盤は何を使用しますか?また取得している認証について教えてください。
AWSになります。国内においては東京リージョンを使用します。
認証は以下を取得しています。
ISO/IEC27001, 27017, 27018
SOC-2 Type II Report
詳しくはこちら- 通信のブロックは可能ですか?
xDome単体では不可能です。ファイアウオールやNACとの連携により可能となります。
- 複数拠点の集約管理は可能ですか?
可能です。xDome収集サーバーを拠点ごとに配置し、クラウド基盤上の分析サーバーにて集約監視します。
- UIは日本語対応していますか?
対応しています。
- マネッジドスイッチがなく、SPAN/ミラーポートが作成できない場合にはどうなりますか?
データ収集方法の1つにEdgeを使用することで、資産の可視化、脆弱性とリスク管理は可能になります。
トラフィック情報も取得したい場合にはネットワークTAPソリューションなどを使用していただく必要があります。- アラートやイベントの外部システムへの出力は可能ですか?
可能です。Syslog, APIにより出力ができます。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。