CLAROTY (ICS CYBER SECURITY)

title1
概要

CLAROTY PLATFORM概要

CLAROTYは制御システム用セキュリティソリューションです。
制御ネットワーク内の各種機器を、ネットワーク内トラフィックを受動的にヒアリングすることでオペレーションに影響することなく自動的に可視化し、リアルタイムで状態異常・稼働異常・サイバー攻撃等様々な脅威を検知することができます。ITプロトコルは勿論、20種以上の産業用プロトコルに対応し、 制御ネットワーク内の資産可視化、リアルタイム脅威検知、安全なリモートアクセスを実現します。



機能一覧



Continuous Threat Detection(CTD)

  • 制御ネットワーク内の情報(資産・通信内容)を深層レベルで可視化

  • 多種多様な通信プロトコル(非ITを含む)に対応し、ネットワーク全体を可視化

  • 通信内容をリアルタイム分析し、検知したイベント・脅威を2種類のアラートに自動分類類

    1. セキュリティ脅威アラート

    2. 運用プロセス脅威アラート


Enterprise Management Console (EMC)

  • 複数拠点の情報を集約できる管理コンソールを提供

  • 3rd パーティ提供サービスとのシームレス連携が可能

    SIEM:splunk、Qrader、ArcSight、McAfee SIEM

    ログマネジメント:AlertLogic、LogRhythm

    セキュリティ分析:RSA NETWITNESS

    資産管理:SERVICENOW、bmcRemedy


Secure Remote Access(SRA)

  • 制御システム向けのセキュアリモートアクセス機能を提供

  • 従業員や保守保全請負業者等第三者のリモートアクセスをコンソールで管理


導入メリット



  • 制御ネットワーク全体を可視化し、変化をリアルタイムで把握できるようになり、資産管理と脆弱性対応の手間削減が可能

  • 深層レベルの可視化により、潜在的な問題を発見し、積極的な解決を実施することで、制御ネットワーク内のリスク低減が可能

  • ITセキュリティの担当者と制御システムの担当者が、共通プラットフォームの下で情報を共有し、連携して運用が可能

  • SIEM、ログマネジメント、資産管理ソリューションと連携機能により、高度な監視管理環境の構築を支援




ページトップにページトップへ

機能

主な機能説明

Continuous Threat Detection



強力な可視性

高度なセキュリティのための可視性を実現


ネットワークの可視化:イーサネットおよびシリアル通信のネットワークトポロジ、接続、通信フローのリアルタイムビュー


資産の可視化:継続的な資産ディスカバリーにより、すべての資産の通信内容が忠実に可視化・記録


リアルタイム脅威検知

通信内容をリアルタイム分析し、(学習済みの)定常状態と異なる通信をアラート出力

  • セキュリティ脅威アラート:ITセキュリティで既知であるARP Spoofing、man-in-the-middle等の悪意のあるアクティビティを検知して発報

  • 運用プロセス脅威アラート:プロセスに影響を及ぼす可能性がある重大な変更操作等を検知して発報



幅広いプロトコルに対応

ITプロトコルは勿論、10社の制御システム機器ベンダーの固有プロトコル、及び20種以上の産業用プロトコルに対応



Enterprise Management Console



複数拠点のCLAROTYのすべてのデータを統合管理

統合管理部門でリアルタイムに状態異常・稼働異常・サイバー攻撃等の様々な脅威情報を把握でき、3rdパーティ製品との連携が可能




ページトップにページトップへ

導入実績

導入実績

石油&ガス

  • Fortune100 E&P企業向けに石油リグオペレーションを提供する会社

  • 全世界に17箇所の石油リグ

  • CLAROTY導入効果:

    各拠点の石油リグの制御ネットワーク内を監視し、衛星通信経由で異常を本社SOCにリアルタイムで送信し、IT・OTの統合管理を実現


発電所

  • 独立系発電事業者

  • 450 MWのコンバインドサイクル発電

  • CLAROTY導入効果:

    複数ベンダー(Emerson, Rockwell, Siemens等)機器で構成される発電所内制御システムネットワーク内の情報を、データダイオード(片方向通信)経由で本社SOCに送信して統合管理


製造業

  • Fortune100の飲料メーカー

  • 全世界14箇所の製造工場に導入

  • CLAROTY導入効果:

    各拠点の製造工場の制御システム情報を、本社SOCに送信・管理。従来型SOCの先進SOCへの転換に成功。


化学品工場

  • 数十億ドル規模の化学肥料メーカー(Fortune500の子会社)

  • 1地域の複数のプラントに導入、本部にEnterprise Management Consoleを設置

  • CLAROTY導入効果:

    複数プラントの異なる環境の制御システム内を監視すると共に、リモートアクセスの監視機能を実現。両監視情報を、本部のEMCで統合管理。


最新情報は、CLAROTY Resourcesから入手可能です。



ページトップにページトップへ


提供フロー

製品提供

導入プロセス




事前検証(数日)

  • 必要に応じ、CTD機能の事前検証が可能

  • PCAPデータ提供があれば、Off-Siteで事前検証可能

  • 検証レポート作成が可能


設置(1日)

  • お客様の環境に合わせて導入方法を決定

  • 受動的にヒアリングするため、既存設備に影響無し


学習(数日-1ヶ月)

  • 定常状態の通信を学習し、検知Modelを生成

  • CLAROTY社の定義済みセキュリティアラート、重要変更などの検知が可能


運用開始

  • 学習結果から乖離した通信を、重要度を加味して自動的にアラート検知

  • 環境に合わせ、お客様により検知Modelを更新


CLAROTY社について



https://www.claroty.com/

CLAROTY社は、2015年にWaterfall Securityの創業者、SIEMENSの元セキュリティセールのトップ、イスラエル軍サイバーインテリジェント部隊(8200部隊)出身者等によって設立された制御システム向けセキュリティソリューション提供企業です。2016年のローンチ以降、発電プラント、製造工場、採掘プラント、石油リグ等、全世界の多数サイトに導入が進んでいます。

受賞歴:

RSA Conference Innovation Sandbox 2017 Finalist

Cyber Security Excellence Awards 2017 Winner


お問合せ先



三井物産セキュアディレクション(株) IoTビッグデータ事業部
(E-mail: industrymbsd.jp / TEL: 03-6861-5173)



ページトップにページトップへ

company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入実績
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172