産業制御システム向けの包括的な保護機能を提供するエンドポイントプロテクション
TXOne StellarProtectは、継続的にセキュリティを維持できる包括的なOT環境(注1)向けソリューション。電力、石油・ガス、製造(製薬、半導体など)、小売り(POS)など、幅広い業界で導入されています。高度な脅威スキャンと機械学習エンジン、およびICSのRoot of Trust(信頼の基点)を利用して、既知と未知(注2)の両方のマルウェアから保護します。
- (注1)OT環境とは、工場だけでなく制御システムが稼働する環境、オフライン・クローズド環境、特定用途端末が利用される環境を想定。
- (注2)全ての未知の脅威に対応するものではありません。
セキュリティをOT環境に適用するのは難しい
IT向けセキュリティソリューションをOT環境への適用を難しくする理由として、環境の課題と導入の課題の二つが考えられます。
環境の課題
- 内部脅威
従業員による誤用・誤操作。 - 管理外のデバイス
外部から持ち込まれた未知のレガシーデバイスや管理外のデバイス。 - フラットなネットワーク
ネットワーク分割が未実施か不十分。 - パッチ適用が困難
パッチ適用やアップデートが困難。
導入の課題
- 導入作業が煩雑
導入には設置場所・電源・配線などの調整が必要。 - レガシー資産
保守期限切れの古いOSを搭載した設備が多数存在。 - 部門間の壁
IT・OT・セキュリティ部門間でシステムの入れ替えサイクルや優先度の考え方が大きく異なる。 - 可用性が最重要
導入のために運用を止めることが困難。
TXOne StellarProtectで課題解決
TXOne StellarProtectは、アンチウイルス(リアルタイム検索)とアプリケーション制御の両機能を使用できます。ミッションクリティカルな端末の保護に適するシステム負荷を低減する設計のほか、日本語GUI実装、CLIによる操作も可能。管理コンソール「StellarOne」を活用することで、複数台を集中管理できます。また、Windows 2000 SP4以降のOSへもインストールが可能です。
製品特長
OT特化
互換性を保つため、多数のOTアプリケーションとOTベンダーをサポートしています。誤検知率を下げ、OT環境のオペレーションの可用性を守ります。
高パフォーマンス
OTアプリケーションとOT認証局のデータベースで、産業用PC内の大部分のファイルをフィルターできます。
高度な脅威検索
先進的脅威検索で既知の脅威をブロック。機械学習型検索などにより未知の脅威もブロックします(注1)。
- (注1)全ての未知の脅威に対応するものではありません。
オペレーション振る舞い検知(ファイルレス攻撃対策)
PowerShellなど、サイバー攻撃に悪用されることが多いOS正規ツールが、端末上でどのように使用されているか正規のオペレーションを学習。正規オペレーションと異なる方法で実行されることを防止します。初期設定ではPowershell.exe、wscript.exe、cscript.exe、mshta.exe、psexec.exeを監視します。StellarOneの利用により監視対象プロセスの追加が可能です。
OTアプリケーション保護
第三者による不正な変更からOTアプリケーションの各ファイルを保護します。インストール時に自動でOTアプリケーションを検知・監視対象に追加できます。また、StellarOne利用で手動での追加も可能です。
アプリケーション制御(許可リスト)
許可リストに登録されている情報と実在するファイル情報を比較し、ハッシュ値が一致した場合のみ、実行を許可します。
デバイスコントロール(信頼するUSBデバイスの追加)