OT/IoT/IT機器のセキュリティ統合管理を実現する「Armis Centrix(TM)」販売開始のお知らせ
サイバネットシステム
工場/インフラ施設で稼働するすべての機器のセキュリティリスクを可視化し、安定運用を支援します。
サイバネットシステム株式会社(本社:東京都、代表取締役 社長執行役員:安江 令子、以下「サイバネット」)は、Armis Inc.(本社:米国カリフォルニア州、以下「Armis社」)の日本ブランチであるアルミス・ジャパン(東京都、カントリーマネージャー 秋谷 哲也)と日本における販売代理店契約を締結し、OT/IoT/IT機器のセキュリティ統合管理を実現するサイバーエクスポージャー管理プラットフォーム「Armis Centrix(TM)(アルミス セントリクス)」の販売を2023年11月より開始したことをお知らせします。
=========
◆工場/重要インフラ施設におけるサイバー攻撃対策の課題
=========
■世界で広がる重要インフラ施設への攻撃
近年、工場や重要インフラ施設のICS(産業用制御システム)/OT(システム制御・運用技術)へのサイバー攻撃が国内外で増加しています(※1)。
また、特定の企業やサプライチェーンの商習慣を研究して攻撃を仕掛ける(※2)など、サイバー攻撃自体も年々高度化・巧妙化しており、規模の大小にかかわらず、比較的セキュリティ対策が進んでいない工場がサイバー攻撃を受ける可能性は高まっています。
■ICS/OT機器のセキュリティ課題
工場のICS/OT機器の多くが、組織内の隔離されたネットワークで利用されることを前提として設計・設置されてきましたが、近年のDX推進の流れや機器のIoT化に伴い、外部のネットワーク環境に接続される機会が増加していることから、新たなセキュリティ対策が必要となっています(※3)。
しかし、これらの工場で稼働するICS/OT機器の多くは、多様な独自OS/プロトコルを採用しており、それぞれのセキュリティ対策を一律に把握するのが難しいとされています。また、24時間365日の稼働が求められることもあり、一般的なIT機器のような動作検証ができないことも課題と言えます。
=========
◆ICS/OT機器を正確に把握し、脅威を検知する「Armis Centrix(TM)」とは
=========
Armis Centrix(TM)は、資産管理、セキュリティ対策、脆弱性の修復に焦点を当てた、クラウドベースの包括的なセキュリティ統合管理システムです。ICS/OT機器、産業用ロボット、エアコン、医療機器、プリンター、スマートテレビ、IPカメラなど、管理ネットワーク上のあらゆる機器を検出し、Armis社がこれまでクラウド上に蓄積してきたインテリジェンスをもとに、メーカー名/製品名/型番/OS/ファームウェア・バージョンなどを付加した管理台帳を自動生成します。この情報をもとに、機器の挙動を常時AIで分析し、不審な動きがあればリアルタイムで防御してシステムを保護します。
■Armis Centrix(TM)の特長
1.エージェントレスですべての機器を自動分類して可視化
ネットワークの通信パケットから機器のプロファイル情報を取得する独自技術により、ネットワークに接続しているすべての機器を検出することができます。また、Armis社がこれまでトラッキングして蓄積してきた30 億を超える機器のメタデータをもとに、全世界の2,500万種を超えるデバイスプロファイル情報と照合させ、IPアドレスのほか、メーカー名/製品名/型番/OS/ファームウェア・バージョンなどの自動識別が可能です。これにより、意図しない通信や機器を洗い出し、最新の機器情報を正確に把握することができます。
また、各機器にエージェントをインストールする必要がないため、導入およびメンテナンスを容易に行うことができます。
2.脆弱性や異常な挙動をAIが検知・報告
世界165ヵ国、30億台以上の機器を、最新情報を学習しているAIが常時監視しており、同一機器のプロファイルから利用機器の脆弱性を判定して対応の優先順位を報告するほか、不審な動きを検知した際は直ちに管理者に通知します。
3.各種ソリューションと連携して、脅威を未然に防御
Armis Centrix(TM)は、主要なセキュリティソリューションベンダーとパートナーシップを結んでおり、APIを利用した連携が可能です。例えばファイアーウォールにArmis Centrix(TM)との連携設定を行い、機器の不審な動きを検知した際に、通信をブロックするといったことが可能となります。
■Armis Centrix(TM)が提供する4つのライセンス形態
業界や組織規模に合わせ、さまざまなライセンスを組み合わせてご利用いただけます。
=========
◆アルミス・ジャパン カントリーマネージャー 秋谷 哲也氏のコメント
=========
CAEのリーディングカンパニーであるとともに、25年以上にわたり企業向けセキュリティ製品を提供してきたサイバネットとの販売契約締結は、Armisにとって戦略的なステップであり、日本企業への揺るぎないコミットメントを示すものです。当社の最新のイノベーションを利用することで、日本企業がミッションクリティカルな資産を保護し、24時間365日のオペレーションを維持することを可能にします。
=========
◆サイバネットのサイバーセキュリティ対策
=========
サイバネットは、1998年に企業向けアンチウイルス製品の取り扱いを開始して以来、IT機器向けに最先端のセキュリティ製品やサービスを提供してきました。今回のArmis Centrix(TM)の取り扱い開始により、組織全体のセキュリティ対策をご提案できるようになりました。
今後も引き続き、お客さまのサイバーセキュリティ対策をさらに包括的に支援してまいります。
=========
◆オンラインセミナー「Armis Centrix(TM)で実現する、ICS/OT/IoT/IT機器の包括的なセキュリティ対策」
=========
Armis Centrix(TM)の販売開始に合わせて、製品をより理解していただくためのオンラインセミナーを開催します。OT/IoT機器からの情報収集や、異常な挙動の検知の仕組みなど、デモを交えてご紹介します。多くの方の参加をお待ちしています。
販売開始特別セミナー
~Armis Centrix(TM)で実現する、ICS/OT/IoT/IT機器の包括的なセキュリティ対策~
■日程 : 2023年12月15日(金) 13:30~14:30
■会場 : Zoom を用いたWebセミナー形式
■共催 : アルミス・ジャパン、サイバネットシステム株式会社
■参加費: 無料
■定員 : 100名
■詳細およびお申し込み:https://www.cybernet.co.jp/armis/seminar_event/web2312.html
Armis Centrix(TM)の詳細については、下記Webサイトをご覧ください。
https://www.cybernet.co.jp/armis/
------------
【注釈】
※1:出典:公安調査庁 広報資料『サイバー空間における脅威の概況 2022』6頁「《特集》重要インフラに対するサイバー攻撃」 https://www.moj.go.jp/content/001371280.pdf
※2:出典:独立行政法人 情報処理推進機構『情報セキュリティ10大脅威 2023』(2023年1月25日公開)
組織における第2位として挙げられる「サプライチェーンの弱点を悪用した攻撃」
https://www.ipa.go.jp/security/vuln/10threats2023.html
※3:経済産業省産業サイバーセキュリティ研究会『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン』(2022年11月16日公開)1頁「工場セキュリティガイドラインの目的」
https://www.meti.go.jp/policy/netsecurity/wg1/factorysystems_guideline_ver1.0.pdf
------------
Armis社について
アセット・インテリジェンス・サイバーセキュリティ企業であるArmisは、攻撃面全体を保護し、組織のサイバーリスクをリアルタイムで管理します。急速に進化するボーダーレスな世界において、Armisは組織がすべての重要な資産を継続的に把握し、保護し、管理することを確実にします。Armisは、フォーチュン100、200、500の企業や、国、州、地方公共団体において導入されており、重要インフラ、経済、社会を24時間365日安全に保護することに尽力しています。Armisはカリフォルニア州に本社を置く非公開企業です。
Armis社に関する詳しい情報については、下記Webサイトをご覧ください。
https://www.armis.com/ja/
サイバネットについて
サイバネットシステム株式会社は、CAE※のリーディングカンパニーとして、30年以上にわたり製造業の研究開発・設計関係部門、大学・政府の研究機関等へ、ソフトウェア、教育サービス、技術サポート、コンサルティングを提供しています。また、IT分野では、サイバー攻撃から情報資産を守るエンドポイントセキュリティやクラウドセキュリティなどのITセキュリティソリューションを提供しています。近年では、IoTやデジタルツイン、ビッグデータ分析、AI領域で、当社の得意とするCAEやAR/VR技術と組み合わせたソリューションを提案しています。
企業ビジョンは、「技術とアイデアで、社会にサステナビリティとサプライズを」。日々多様化・複雑化する技術課題に向き合うお客様の課題を、期待を超える技術とアイデアで解決し、更にその先の変革へと導くことを目標に取り組んでまいります。
サイバネットシステム株式会社に関する詳しい情報については、下記Webサイトをご覧ください。
https://www.cybernet.co.jp/
※ CAE(Computer Aided Engineering):ものづくりの研究・開発工程において、従来行われていた試作品によるテストや実験をコンピュータ上でシミュレーションし分析する技術。試作や実験の回数を劇的に減らすことで、開発期間や資材コストを大幅に削減できるメリットがある。
------------
本件に関するお問い合わせ サイバネットシステム株式会社
------------
■内容について
ITソリューション事業部/松岡
E-MAIL:itdsales@cybernet.co.jp
■報道の方は
コーポレートマーケティング部/山本
E-MAIL:prdreq@cybernet.co.jp
■投資家の方は
IR室/目黒
E-MAIL:irquery@cybernet.co.jp
------------
※記載されている団体名、ブランド名、製品名、サービス名は、各所有者の商標および登録商標です。