CLAROTYは制御システム用セキュリティソリューションです。
制御ネットワーク内の各種機器を、ネットワーク内トラフィックを受動的にヒアリングすることでオペレーションに影響することなく自動的に可視化し、リアルタイムで状態異常・稼働異常・サイバー攻撃等様々な脅威を検知することができます。ITプロトコルは勿論、20種以上の産業用プロトコルに対応し、 制御ネットワーク内の資産可視化、リアルタイム脅威検知、安全なリモートアクセスを実現します。
機能一覧
Continuous Threat Detection(CTD)
制御ネットワーク内の情報(資産・通信内容)を深層レベルで可視化
多種多様な通信プロトコル(非ITを含む)に対応し、ネットワーク全体を可視化
通信内容をリアルタイム分析し、検知したイベント・脅威を2種類のアラートに自動分類類
セキュリティ脅威アラート
運用プロセス脅威アラート
Enterprise Management Console (EMC)
複数拠点の情報を集約できる管理コンソールを提供
3rd パーティ提供サービスとのシームレス連携が可能
SIEM:splunk、Qrader、ArcSight、McAfee SIEM
ログマネジメント:AlertLogic、LogRhythm
セキュリティ分析:RSA NETWITNESS
資産管理:SERVICENOW、bmcRemedy
Secure Remote Access(SRA)
制御システム向けのセキュアリモートアクセス機能を提供
従業員や保守保全請負業者等第三者のリモートアクセスをコンソールで管理
導入メリット
制御ネットワーク全体を可視化し、変化をリアルタイムで把握できるようになり、資産管理と脆弱性対応の手間削減が可能
深層レベルの可視化により、潜在的な問題を発見し、積極的な解決を実施することで、制御ネットワーク内のリスク低減が可能
ITセキュリティの担当者と制御システムの担当者が、共通プラットフォームの下で情報を共有し、連携して運用が可能
SIEM、ログマネジメント、資産管理ソリューションと連携機能により、高度な監視管理環境の構築を支援
Continuous Threat Detection
強力な可視性
高度なセキュリティのための可視性を実現
ネットワークの可視化:イーサネットおよびシリアル通信のネットワークトポロジ、接続、通信フローのリアルタイムビュー
資産の可視化:継続的な資産ディスカバリーにより、すべての資産の通信内容が忠実に可視化・記録
リアルタイム脅威検知
通信内容をリアルタイム分析し、(学習済みの)定常状態と異なる通信をアラート出力
セキュリティ脅威アラート:ITセキュリティで既知であるARP Spoofing、man-in-the-middle等の悪意のあるアクティビティを検知して発報
運用プロセス脅威アラート:プロセスに影響を及ぼす可能性がある重大な変更操作等を検知して発報
幅広いプロトコルに対応
ITプロトコルは勿論、10社の制御システム機器ベンダーの固有プロトコル、及び20種以上の産業用プロトコルに対応
Enterprise Management Console
複数拠点のCLAROTYのすべてのデータを統合管理
統合管理部門でリアルタイムに状態異常・稼働異常・サイバー攻撃等の様々な脅威情報を把握でき、3rdパーティ製品との連携が可能
石油&ガス
Fortune100 E&P企業向けに石油リグオペレーションを提供する会社
全世界に17箇所の石油リグ
CLAROTY導入効果:
各拠点の石油リグの制御ネットワーク内を監視し、衛星通信経由で異常を本社SOCにリアルタイムで送信し、IT・OTの統合管理を実現
発電所
独立系発電事業者
450 MWのコンバインドサイクル発電
CLAROTY導入効果:
複数ベンダー(Emerson, Rockwell, Siemens等)機器で構成される発電所内制御システムネットワーク内の情報を、データダイオード(片方向通信)経由で本社SOCに送信して統合管理
製造業
Fortune100の飲料メーカー
全世界14箇所の製造工場に導入
CLAROTY導入効果:
各拠点の製造工場の制御システム情報を、本社SOCに送信・管理。従来型SOCの先進SOCへの転換に成功。
化学品工場
数十億ドル規模の化学肥料メーカー(Fortune500の子会社)
1地域の複数のプラントに導入、本部にEnterprise Management Consoleを設置
CLAROTY導入効果:
複数プラントの異なる環境の制御システム内を監視すると共に、リモートアクセスの監視機能を実現。両監視情報を、本部のEMCで統合管理。
最新情報は、CLAROTY Resourcesから入手可能です。
導入プロセス
事前検証(数日)
必要に応じ、CTD機能の事前検証が可能
PCAPデータ提供があれば、Off-Siteで事前検証可能
検証レポート作成が可能
設置(1日)
お客様の環境に合わせて導入方法を決定
受動的にヒアリングするため、既存設備に影響無し
学習(数日-1ヶ月)
定常状態の通信を学習し、検知Modelを生成
CLAROTY社の定義済みセキュリティアラート、重要変更などの検知が可能
運用開始
学習結果から乖離した通信を、重要度を加味して自動的にアラート検知
環境に合わせ、お客様により検知Modelを更新
CLAROTY社について
CLAROTY社は、2015年にWaterfall Securityの創業者、SIEMENSの元セキュリティセールのトップ、イスラエル軍サイバーインテリジェント部隊(8200部隊)出身者等によって設立された制御システム向けセキュリティソリューション提供企業です。2016年のローンチ以降、発電プラント、製造工場、採掘プラント、石油リグ等、全世界の多数サイトに導入が進んでいます。
受賞歴:
RSA Conference Innovation Sandbox 2017 Finalist
Cyber Security Excellence Awards 2017 Winner
お問合せ先
三井物産セキュアディレクション(株) IoTビッグデータ事業部
(E-mail: industrymbsd.jp / TEL: 03-6861-5173)