Claroty xDome

OT資産可視化・脅威検出ソリューション

  • 商品・サービス
  • セキュリティー
  • DX
  • IoT
  • ネットワーク
Claroty xDome

近年、工場内のデバイスや製造機器がインターネットやクラウドに接続されることが増え、サイバー攻撃の対象になる危険性が高まっています。Claroty xDomeは工場内のデバイスやPLC、RTUなどのOT資産を独自の方法で可視化することで、お客さまの環境に最適な方法で資産の把握をおこなうことができます。また、不審な通信や脆弱性をリアルタイムに検知することで、サイバーセキュリティー対策、脅威の発見を継続的に実施することができるSaaSベースのサイバーセキュリティープラットフォームです。

OT資産の脆弱性管理、脅威検知はClaroty xDomeにお任せください

ネットワークに接続されている資産を把握したい
検出された資産のセキュリティーリスクを確認したい
検出されたセキュリティーリスクへの対策の優先順位を設定したい
ネットワーク間で適切なアクセスリストを作成したい
ネットワークに接続されている資産を把握したい
A環境に応じて独自の方法で資産検出ができ、環境内にあるすべてのOT資産の検出ができます
検出された資産のセキュリティーリスクを確認したい
A既知の脅威と新たな脅威全てに対して迅速に認識することができます
検出されたセキュリティーリスクへの対策の優先順位を設定したい
Aネットワーク内のOT資産と脆弱性情報を関連づけし、影響範囲を考慮した可視化ができます
ネットワーク間で適切なアクセスリストを作成したい
Aネットワーク通信を可視化し、ポリシーを自動で定義・修正作業を行うことができます

Claroty xDomeでは、常に最新の脅威データベースに基づき、お客さまのネットワークに接続されているデバイスの検知、可視化、リスク要因と評価をリアルタイムで行うことが可能です。さらに、資産、ネットワークの可視化、リスク評価をもとに攻撃の可能性をヒートマップで表示することで、優先的に対応が必要なリスクの判断ができます。

5種類の資産検出方法で施設内のOT資産を網羅

OT資産の検出方法には、ミラーポートでデータを収集するパッシブ型のほかに、アクティブ方式やWindows PCのエージェントから同一ネットワーク内の資産を検出するEdgeなど、5種類のOT資産の検出方法を提供しています。
通常よく利用されるパッシブ型は、ミラーポートを設定したスイッチに収集サーバーを接続するため、当該スイッチを経由せずに通信が行われるアセットは検出が難しいといった課題があります。
Claroty xDomeは複数の検出方式を組み合わせることで、OT資産の検出の精度と効率を向上させることが可能です。

  • パッシブ:OT機器からの通信トラフィックをスイッチのミラーポート経由で収集
  • アクティブ:収集サーバーからネイティブプロトコルでクエリを送り、クエリに対する返信で収集
  • Edge:サブネット内のOT機器に対してネイティブプロトコルを送付し、ホストに送付後、応答結果をまとめて収集サーバーへ送付
  • プロジェクトファイル:PLCやDCSの設定ファイルを収集サーバーへアップロード
  • インテグレーション:収集サーバーからAPIクエリを送信し、応答結果を収集サーバーへ送付

利用者に寄り添った使いやすいユーザー画面

ホーム画面

 ホーム画面では資産の総数だけでなく、状態についても把握することができます。メーカーごとの台数と割合から効率的な資産管理を可能にします。

リスク画面

ネットワーク内の全てのOT資産を自動的に検出し、OT環境に存在する脆弱性やその他のリスク情報を収集し表示することができます。この機能により、視覚的にどのリスクに優先的に対応すべきかがわかります。

ネットワーク保護

通信の流れを可視化することで、ネットワークポリシーの最適化をおこなうことが可能です。自動で生成されたポリシーは既存のファイアウオール、スイッチまたはNAC ソリューションに対して、修正作業を自動で実施することができます。この機能によって、ネットワークのポリシー設定対応、マイクロセグメンテーションを推進し、資産の環境をよりよく保護することが可能です。

既知の脅威と新たな脅威すべてに対して、迅速に可視化することができます。また、ネットワークに接続されたOT資産を継続的にモニタリングする検知モデルを提供しています。

脅威の検知を行うことにより、リスクの原因となる脅威が運用に影響を及ぼす前に、ユーザーに通知、警告することで、迅速な対応と最適化された措置を可能にします。
 

脅威検知

工場環境に影響を与えないシステム構成

Claroty xDomeはお客さま環境内に設置したClarotyの収集サーバーをスイッチのミラーポートに接続し、パケット情報をクラウドの分析サーバーで解析を行い、デバイスの可視化と脅威の検出を実現します。パッシブ方式で分析可能なため、工場環境に影響を与えません。

構成イメージ

Why ユニアデックス?

さまざまな製品・サービスを組み合わせ、最適なシステムを実現してきた長年の実績。IoTシステムの保守・運用までを含めた、おもてなしのトータルサポートサービスでお客さまのビジネスを支援します。ネットワークに限らず、アプリケーション、サーバーを含めたトータルでのサポートサービスを提供します。

商品販売元

更新日:2025年03月18日

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。