重要インフラのために設計された最も包括的なソリューション
先進のAIによる検知・対応と、CVE情報にとどまらないOTリスク管理を組み合わせ、未知の脅威にも対応
統合されるIT/OT環境、
受け身の対策
OTのリスク管理、検知、対処を
変革しましょう。
IT & OTに対する一元的可視性を実現
Darktrace / OT™ はすべてのOTデバイスをあらゆるITおよびOTプロトコルにわたって識別、可視化、保護し、エンジニアリングおよびセキュリティチームは統一されたプラットフォームを使って、生産性を損なうことなく自信を持ってワークフローを評価し、セキュリティ体制を維持し、リスクを管理することができます。
受動的スキャニングおよび能動的スキャニングから取得したリアルタイムのアセットインベントリを維持し、CVEおよびEnd-Of-Lifeステータスを即座に明らかにします
産業用プロトコルおよびデバイスに対するエンドツーエンドのカバレッジを、業界をリードするITアクティビティ分析と組み合わせ、OTエンジニアとセキュリティオペレーション部門の両方に対して生産性とセキュリティの維持を同時に提供します
生産設備の専用OTアセットからネットワークおよびクラウド上のコネクテッドITシステムまで、単一の信頼できるプラットフォームを使ってすべての相互接続されたデバイスを保護することができます
お客様の環境で今すぐお試しください
AIが主導する検知、
調査 & 遮断
Darktrace / OTは自己学習型AIを活用して組織の通常のビジネスオペレーションを理解し、内部関係者による脅威、既知および未知の脅威、ゼロデイ脅威を大規模に検知し阻止することができます。
Cyber AI Analyst™ はITとOT全体に渡るすべての脅威を自動的に調査し、クリティカルなインシデントを優先付け、生産部門のエンジニアとセキュリティアナリストのために調査結果をまとめます。
Darktrace / OTにより、セキュリティチームと生産部門のチームは許容されるアクションについて合意し、精密な対処により、脅威を阻止し封じ込めつつ生産の継続を確保することができます。
それぞれの組織専用の
リスク管理
Darktrace / OTは、個別のCVEスコアを超えた、包括的かつコンテキストを含む全体像を構築することにより、それぞれのインフラに固有のリスクを理解します。
IT、OT、CVEデータ、MITREテクニックを組み合わせ、攻撃経路のマッピングおよび優先付けを行います。
パッチが利用できない場合にも、Darktraceは全体のリスク低減につながる他の緩和策を提示することができます
既知のAPTグループにより使用されているMITREテクニックを組織固有の攻撃経路にマッピングします
ソリューション概要を読む
今日の課題に対応した
信頼のOTセキュリティ
Darktrace / OTは高度な脅威を大規模に検知してきた実績があります。脅威データに依存する他のセキュリティアプローチとは異なり、Darktrace / OTは自己学習型AIを使って組織の通常のオペレーションを理解し、新手の脅威の検知を可能にします。
自己学習型AIが
ゲームチェンジャーに
大規模イベントのセキュリティ対策の課題-たとえば、「アクセスのパラドックス」、ITとOTの統合、迅速な対応の重要性などを解説したブログをご確認ください。
エアギャップアプローチの限界
サイバー攻撃に対する回復力を高めるには、エアギャップ型のセキュリティ対策だけでは不十分です。サイバー脆弱性を可視化して軽減する方法についてお読みください。
OT 内部脅威を見抜く方法
内部脅威が OT システムにどのようにセキュリティリスクをもたらすのか、内部脅威に対処するにあたっての課題、内部脅威を軽減するための潜在的な解決策についてお読みください。
CVE スコアを超えるリスク管理
多数の複雑なOT デバイスからCVEを特定することは多大な労力と時間がかかり、貴重なリソースを浪費します。Darktrace /OT がどのようにサポートしているかをご覧ください
ContiランサムウェアがOT をダウンさせた経緯
ランサムウェアがコンバージドIT/OT 環境全体にどのように広がるのか、またSelf-Learning AI がどのように組織にこれらの脅威を封じ込めるのかをご覧ください。
Cyber AI Analyst がレポートを迅速化する方法
サイバーセキュリティインシデントの報告に関する米国連邦法の遵守をDarktrace がどのように支援しているかをご覧ください。
すべてのPurdueレベルにわたる保護
SPANまたはTAPによる幅広いOTネットワーク可視性の確保
OTに特化したプロトコルおよび現在のITプロトコルに対するディープパケットインスペクションを実行
暗号化された専用のOSプロトコルの通常のアクティビティを学習
主要なフレームワークへのマップ
MITRE
DarktraceモデルをMITRE ATT&CK for ICSに自動的にマッピング
NIST
NISTその他の規制および規格への対応を支援
よくある
質問
組織がますます相互につながり、デジタル機能への依存度が高まるにつれて、オペレーショナルテクノロジー(OT)セキュリティは複雑な課題に直面しています。重要な問題の1つは、IT、OT、IoTシステムの統合です。これにより、攻撃対象領域が拡大し、かつてOT 環境の保護に役立っていた従来の隔離が崩れる重大な盲点が頻繁に生じます。OT システムは、かつては分離されていましたが、今では相互接続されているため、完全な可視性と制御を維持することは困難です。さらに、従来のOT セキュリティアプローチは、エアギャップや防御可能なアーキテクチャなどの受動的な防御に依存していましたが、現代の高度なサイバー脅威に対しては不十分です。もう1つの課題は、OT セキュリティツールが効果的なネイティブ対応機能を提供できないことが多く、インシデント対応時間が遅れることです。OT システムが国家ハッカーやランサムウェアグループなどの高度な脅威アクターの標的にされ続けるにつれて、サイバー混乱のリスクは大幅に高まります。
確かに、中小企業は、その規模と複雑さに合わせて拡張できる構造化されたOT 脆弱性管理プログラムを実装することで大きなメリットが得られます。中小企業は、効果的な脆弱性管理ツールを活用して、OT システムの保護を目的としたより効率的なプロセスと手順を作成できます。適切な OT リスク管理を行うことで、中小企業は古いシステム、不十分なパッチ管理、OT 環境特有の脆弱性に関連するリスクを軽減できます。中小企業は、主要な脆弱性に対処するスケーラブルなOT セキュリティツールを採用して、セキュリティ標準へのコンプライアンスを確保し、リソースが限られていてもコストのかかる中断のリスクを軽減できます。
企業は、業務の継続性、安全性、収益に直接影響する進化するサイバー脅威から保護するために、OT リスク管理を優先する必要があります。ITとOT が絡み合うようになると、サイバー攻撃の潜在的な影響は、データ損失にとどまらず、業務の中断、規制違反、安全条件の侵害にまで及びます。継続的な脆弱性評価、業界標準への準拠、より広範な企業セキュリティ目標との整合を含む包括的なリスクベースの戦略を採用することで、組織は脅威が重大なインシデントに発展する前に対処できます。最終的には、OT リスク管理に重点を置くことは、高度で持続的な脅威がますます目立つデジタル時代において、業務の継続性を確保し、人命と環境を保護し、コンプライアンス義務を果たし、顧客と利害関係者の信頼を維持するのに役立ちます。
OT 攻撃は、産業用制御システム(ICS)、SCADAシステム、製造業務などの重要なインフラストラクチャを管理する制御システムとデバイスを標的にします。これらの攻撃は、多くの場合、レガシープロトコル、パッチが適用されていない脆弱性、脆弱なネットワークセグメンテーションを悪用して、主要なプロセスを危険にさらし、運用停止、機器の損傷、物理的な危険につながる可能性があります。このような攻撃の影響は深刻な場合が多く、コストのかかるダウンタイムや環境へのダメージ、人命への潜在的な脅威につながります。
OT セキュリティ標準とは、運用技術システムを保護するために設計されたフレームワークとガイドラインを指します。主な規格には、産業用オートメーションおよび制御システムの保護に対する包括的なアプローチを提供するISA/IEC 62443シリーズや、重要インフラのセキュリティ保護に焦点を当てたNIST SP 800-82などがあります。これらの標準は、組織がガバナンスを合理化し、一貫したセキュリティベースラインを確立し、コンプライアンスを検証し、セキュリティ体制を継続的に改善するのに役立ちます。これらは、ITシステムとOT システムの統合に伴って増大するリスクを管理するために不可欠です。
OT セキュリティのベストプラクティスには以下が含まれます。
• プロアクティブな脆弱性管理:ソフトウェアとファームウェアの弱点を定期的に特定して対処し、セキュリティギャップを埋めるためにOT システムにパッチを適用して更新します。
• 強力なネットワークセグメンテーション:OT ネットワークをITネットワークから分離して、サイバー脅威にさらされるリスクを減らします。
• 高度な脅威検出:継続的な監視と異常検出ツールを使用して、疑わしいアクティビティをリアルタイムで迅速に特定して対応します
• 強力なアクセス制御:厳格な認証と承認を実施して、許可されたユーザーのみがOT システムとやり取りできるようにします。
• インシデント対応計画:侵害の影響を軽減するための明確で効率的な対応計画を立てる。
はい、SCADA(監視制御およびデータ収集)は、製造、エネルギー供給、水処理などの産業プロセスの制御と監視に使用される必須のOT システムです。SCADAシステムは、リアルタイムのデータを提供し、OT 資産へのリモートアクセスを提供するため、運用管理に不可欠です。しかし、これらのシステムがITネットワークに接続されるにつれて、サイバー脅威に対する脆弱性が高まり、SCADAセキュリティはOT サイバーセキュリティの重要な側面となっています。
お客様の声
.jpeg)
Darktrace ActiveAI Security Platform™の一部としてさらなる力を発揮
Darktrace / OTはDarktrace ActiveAI Security Platformのコンポーネントです。各製品を組み合わせることでデジタルエステート全体のセキュリティデータをネイティブに相関づけることができます。
クラウド上の脅威を瞬時に無力化
Darktrace / NETWORK™ と Darktrace / CLOUD を組み合わせることで、ハイブリッドクラウド環境全体にわたる検知・対応能力を拡張し、企業全体を包括的に保護します。
ネットワークとOTの情報を統合
Darktrace / OTとDarktrace / NETWORKの機能の両方を活用することにより、組織は産業用IoTデバイスからIT環境までデジタルランドスケープ全体を脅威から守る強力なセキュリティカバレッジを実現することができます。
