見つけた脆弱性どうする? 可視化後の対策を単一ベンダーでシームレスに連携:産業制御システムのセキュリティ
TXOne Networksは、評価およびエンタープライズ統合管理ツール群「Sennin」ファミリーを発表した。
OT(運用技術)セキュリティを専業とするTXOne Networksは2026年4月30日、評価およびエンタープライズ統合管理ツール群「Sennin」ファミリーを発表した。
製造現場がサイバー攻撃を受けるリスクが高まる中、多くの企業が資産の可視化や脆弱性検出に多大な投資を行っている。一方で、それらをリスク低減に向けた具体的な対策に結び付けることに依然として課題を抱えている。評価結果は蓄積されているものの、運用上の制約や部門横断的な調整負荷、さらにはOTセキュリティ人材の不足などにより、実際の施策が遅れるケースが多いためだ。
Senninは、同社のフレームワーク「Discover. Assess. Protect.」で構成される「TXOne Complete」を強化する。専用の評価機能およびプログラムガバナンス機能を追加することで、OTセキュリティライフサイクルの全てのフェーズを単一ベンダーの下でシームレスに連携させる。
「SenninRecon」は、OT資産の可視化および脆弱性評価のために設計されたパッシブ型ネットワークセンサーとなっている。生産システムに影響を与えることなく産業ネットワーク上の資産を特定し、180種類以上の産業用プロトコルを監視する。TXOne独自のVSARスコアリング手法により、一般的な深刻度評価に加え、実際の攻撃可能性や運用コンテキストを考慮した優先度付きリスク評価を提供する。
「SenninOne」は、評価結果を具体的な対策アクションへと転換するエンタープライズ向けガバナンスプラットフォームとなる。SenninReconの検出結果を、同社の製品でネットワークセキュリティの「TXOne Edge」、エンドポイント保護の「Stellar」、セキュリティ検査の「Element」と直接連携し、資産/脆弱性管理、セキュリティポスチャのスコアリング、脅威の可視化、各種センサー管理などを実現する。
AI(人工知能)による分析支援により大規模な資産環境におけるリスクの優先順位付けを効率化するとともに、自動化されたワークフローによって、OT環境において対策遅延の要因となりがちな調整負荷を軽減する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
OTセキュリティは必須の「投資」へ、AI利用でさらに不可欠に
TXOne Networks Japanは東京都内で「OT Security Leader's Summit」を開催。OTセキュリティ対策をテーマに、対策推進に向けた課題やポイント、ユーザー企業による事例紹介の他、今後リリース予定の新製品などが紹介された。
94%がOTへの攻撃を経験、今後はサプライチェーンのセキュリティ評価が本格化へ
TXOne Networksは、グローバル産業が直面するサイバーセキュリティの動向を説明した2024年のレポート「OT/ICSサイバーセキュリティレポート 2024」を発表した。
CRAで変わる産業サイバー対策:実務対応ポイントと最新動向
EUで成立したサイバーレジリエンス法(CRA)は、デジタル要素を持つ製品に対し、設計から市場投入後まで一貫したサイバーセキュリティ対策を義務付けている。EU市場に製品を供給する場合、EU域外の日本企業もCRA対応が必要となる。本稿では、CRA対応の要点を解説する。
REDサイバーセキュリティ規制の全貌 新時代の無線セキュリティ対策要件
今、グローバルでサイバーセキュリティへの規制強化の波が高まっている。本稿では、欧州におけるRED(無線機器指令)の新サイバーセキュリティ対策要件の内容と導入の背景、産業分野における影響、そして実務的な対応のポイントを、産業用無線機器メーカーとしての経験に基づき解説する。
OTセキュリティ規制対応を「攻めの投資」へ変える方法とは
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド(格差)」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。最終回となる第3回では、これまで述べてきた取り組みがいかにして企業の未来を創る「攻めの投資」となり得るのかを論じます。
防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド(格差)」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。