MetaDefender OT Security
産業用ネットワーク・デバイス監視機器
MetaDefender OT Security
産業用ネットワーク・デバイス監視機器
セキュリティ
MetaDefender OT Securityは、OTネットワーク内に存在しているデバイスを可視化し、一元的なセキュリティ管理を実現する製品です。
産業用OT環境では、数十年前に導入されたデバイスが現在も稼働を続けている事例や、複数のベンダーのデバイスが混在している事例は珍しくありません。
しかし、OTネットワークを構成するデバイス間の導入時期やベンダーの不一致は、ネットワークの全容把握を阻害し、一元的な管理やセキュアな運用を行う際の大きな課題となっています。
さらに今日では、OTネットワークが閉じたものではなく、IT/OTネットワークを構成して外部のネットワークともつながるようになり、これに伴う外部ネットワークからの不正なアクセスのリスクも増大しています。
MetaDefender OT Securityは、導入することでネットワーク内のデバイスを速やかに検出し、継続的な監視によって脅威と異常のモニタリングおよび対処を行うことができるようになります。
MetaDefender OT Securityとは
MetaDefender OT Securityは、OT環境向けに設計された、OT資産の可視化と一元的なセキュリティ管理を実現する産業用セキュリティ専用機器です。OTネットワーク内にあるデバイスを検出して監視を行い、不正なアクセスなどのネットワーク上の脅威や異常を即座に、かつ正確に検知・通知します。また検出されたネットワーク内各デバイスに関する情報および状態の詳細な確認を行うこともできます。
さらに、OT環境内のPLCやSCADA等に対する不正命令を検知、遮断する製品であるMetaDefender Industrial Firewall & IPSとシームレスに統合することも可能であり、併せて導入していただくことでOT資産の管理から脅威の検知、そして遮断までを全て一体のものとして行えるようになります。
特徴
MetaDefender OT SecurityはOTネットワークの内部に配置することで、PLCやSCADAシステムなどのOT資産を検出し、デバイス間の通信監視を開始します。検出したOT資産についてはその情報や通信状況を確認することができ、不正な通信が検知された際にはアラートを即座にポップアップ表示してサイバーリスクに対する迅速な対処をサポートします。
- 分散したネットワークにおける資産を可視化し、集中的にセキュリティ管理
- 問題発生時の初動対応を効率化し、迅速な修復をサポート
- OT担当者向けに構築された製品であり、導入・使用が容易
- ネットワーク上で生じた脅威や異常を正確かつ即座に通知
- 広範かつ客観的リスク評価を用いた規制要件のサポート
- 管理対象はネットワーク内の特定範囲から全社的な範囲まで自在に拡張可能
- ネットワーク運用、セキュリティ・コンプライアンス管理を一元的に実施、把握
- MetaDefender Industrial Firewall & IPSとのシームレスな統合
また、OT Securityは設置する階層によって、個別のネットワーク内で動作するセンサーとしての動作をさせたり、サイトサーバーとしての運用を行ったり、複数のサイトを統括する包括的な管理コンソールとして活用していただいたりすることができます。
製品ラインナップ
現在MetaDefender OT Securityは、監視対象とするデバイスの数(以降『アセット数』と記載します)に応じたソフトウェアの展開、およびハードウェア(1Uタイプ、PCタイプ)のご用意がございます。
詳しくは営業担当までお問い合わせ下さいませ。
最大アセット数 | 設置階層(目安) |
---|---|
50 | 個別ネットワーク/サイトサーバー/管理コンソール |
250 | 個別ネットワーク/サイトサーバー/管理コンソール |
1000 | 個別ネットワーク/サイトサーバー/管理コンソール |
5000 | 個別ネットワーク/サイトサーバー/管理コンソール |
10000 | 個別ネットワーク/サイトサーバー/管理コンソール |
15000 | 個別ネットワーク/サイトサーバー/管理コンソール |
20000 | 個別ネットワーク/サイトサーバー/管理コンソール |
30000 | 個別ネットワーク/サイトサーバー/管理コンソール |
※本製品ページに掲載の情報(画像や仕様など)はいずれも2024年8月現在のものであり、予告なく変更となる可能性がございます。最新の情報につきましては、お手数ですが営業担当までお問い合わせ下さい。
主な機能
MetaDefender OT Securityは、以下に示す多彩な機能によって、OTネットワークの運用管理者の負担を軽減します。
- ネットワーク内OT資産の迅速な検出、ならびに検出した資産のインベントリ構築機能
- ネットワーク内OT資産のプロファイリング機能
- ネットワーク内の脅威をアクティブ・パッシブの両面からモニタリング
- 継続的なネットワーク監視により脅威、異常を検出
- OT環境の脆弱性、リスクに対する客観的な対処
- 構造化と効率化が図られているリスク警告のワークフロー
- パッチ管理の一元化
- グローバルに、あるいは地域や業界の規制に対応したコンプライアンスレポート作成
- 包括的かつカスタマイズも可能なダッシュボード
- アクセス権限、ユーザー権限の細かな制御
MetaDefender Industrial Firewall & IPSとの統合
MetaDefender OT SecurityはMetaDefender Industrial Firewall & IPSとシームレスに統合することが可能です。不正な通信の検知を行いアラートを発出するOT Securityと、学習機能によって検知した不正な通信を遮断するIndustrial Firewall & IPSを組み合わせることで、Industrial Firewall & IPSの遮断によりOT環境への脅威を排除し、遮断網をすり抜けた通信についてもOT Securityの検知アラートを受けて迅速に対処するセキュリティ体制の多層化を推進することができます。Industrial Firewall & IPSの設定確認や稼働モードの切り替え(モニターモード/プロテクトモードなど)についてもOT Securityのコンソール画面から行うことができ、Industrial Firewall & IPSの管理までをOT Securityと一体のものとして取り扱うことが可能です。
MetaDefender Industrial Firewall & IPSについてはこちら
⇒OPSWAT MetaDefender Industrial Firewall & IPS
AIをベースにしたリアルタイム分析エンジン
MetaDefender OT Securityは、下記に記載のネットワーク内監視について、AIを用いた分析を導入しています。
- 行動異常の検知
- 監視しているOT資産の変化検出
- 異常な通信の検知
- セキュリティポリシー違反の検知
右の画像はネットワーク内で不正とみなされる接続、通信が検知された際に表示されるアラート画面の一例です。
管理対象としているデバイスに対しての不正な接続や通信が検知されると、OT Securityのコンソール画面にどのデバイスにどこからどのような接続や通信があったかポップアップ表示されると同時に、音声によるアラート音が発出されます。
管理者の意図していない不正な接続・通信であった場合には、”UNEXPECTED”を押下した上で速やかに通信の詳細な調査、復旧作業へと移行することが可能です。
なお、管理者の意図する接続・通信や、正常動作の範囲内である接続・通信が検知された場合には、”ANTICIPATED”を押下することで次回以降アラートが発出されなくなります。