TokyoBlackHatNews

helpnetsecurity.com 4分で読了

Clarotyが xDome で Visibility Orchestration によりCPSセキュリティを強化

Clarotyは、SaaS製品Claroty xDomeにおいて新しいVisibility Orchestration機能を発表しました。この機能は、可視性を漠然とした概念から、強力なCPS保護プログラムの価値を証明する定量化可能な測定へと変換します。

Visibility Orchestrationは、産業、医療、商業、および公共部門の組織をCPS環境の高忠実度理解へと昇格させ、データ品質とセキュリティ態勢の測定可能で実行可能な改善、および安全に調整されたリスク削減を実現します。

可視性のブラインドスポットの増加する脅威

未発見で監視されていない資産がもたらすサイバーリスクは過去最高に達しています。Clarotyの Team82 は、最近12ヶ月間に200件以上のサイバー攻撃を検証しました。これらの攻撃では、攻撃者はインターネットに公開されているデバイスをスキャンし、デフォルト認証情報と不安全なプロトコルを悪用することで、CPS環境へのアクセスを獲得しました。PLC、HMI、医療デバイス、またはIoTデバイスなどのデバイスにアクセスすることで、日常の社会的運営を管理するミッションクリティカルなシステムへの足がかりを獲得したのです。

Gartnerによると、「組織は自らのブラインドスポットに気づき始めています。アセット集約型の組織は、CPS環境が価値創造の中心であることをますます認識しています。例えば、製造企業は商品を生産することで利益を得ています。公益企業は、サービスが提供される場合にのみ、その使命を果たすことができます。かつては『見えない、心に留まらない』ものでしたが、取締役会と経営幹部はますますCPS生産とミッションクリティカルな環境がどのように保護されているかを知りたいと考えています。」

この認識の高まりにもかかわらず、組織はしばしば、アセットインベントリを確立したというだけで可視性を達成したと信じ、可視性の不足に気づいていません。しかし、その可視性はしばしば矛盾しており、不完全で、運用が難しく、可視性データと実行可能なセキュリティアウトカムの間に永続的なギャップが生じており、これはホリスティックなCPS保護プログラムが事業成果を効果的に保護することを妨げる可能性があります。

データを実行可能なCPSセキュリティに変える

「意味のある可視性を達成することはCPSセキュリティ態勢を構築するための基礎ですが、組織はそれをビジネス目標を進める影響に変えることに依然として苦労しています」と、Clarotyの最高製品責任者であるGil Gur Arieは述べています。「高品質でAIで強化されたデータを、セキュリティチームと運用チームが自信を持って実行できる明確で優先順位付けされたアクションに変えることで、Claroty xDomeはチームが単純な測定からアクティブなオーケストレーションへ移行するのに役立ちます。私たちは、可視性ギャップを修正する方法についての詳細なロードマップを提供し、最終的に手動分析で数百時間を節約します。」

  • 自動化された可視性の推奨:資産の現在の「可視性スコア」を分析し、データギャップを埋めるための優先順位付けされたタスクを生成するインテリジェントエンジン。
  • マルチメソッド強化: Claroty xDomeは、Claroty Edge、アクティブクエリ、およびEDR統合を含む様々な収集方法を調整して、特定されたCPSアセットのプロフィールを強化します。これにより、インベントリ内のすべてのデバイスが基本的な認識から高忠実度の可視性へ移行し、正確なリスク評価とメンテナンスに必要な深い属性を提供します。
  • CPSライブラリアセットプロフィール強化: Claroty xDomeのAI駆動型CPSライブラリは、資産とベンダーに関するフラグメント化されたデータを取得し、インテリジェントにモデル化、分類、相関させて、単一の実行可能な信頼のソースに変えます。アセット属性の追跡における強化された可視性と精度を保証します。
  • 集中化されたエッジスキャン管理: ユーザーは、xDomeから直接サイト全体の複数のホストに対して定期的なClaroty Edgeスキャンを構成、スケジュール、監視できます。監査ロギングとバージョン追跡が含まれます。
  • フレキシブルなエッジ展開: Edgeのハードウェアフリーの柔軟性により、組織は追加のホスト、ハードウェア、またはネットワーク構成を追加する必要なく、既に所有しているインフラストラクチャを使用できます。
  • アプリ内統合オーケストレーション: Visibility Recommendationsページから統合モーダルを介してEDR、Cloud、およびSimple Network Management Protocol(SNMP)統合をトリガーして構成し、既存のセキュリティワークフローに意味のあるCPSコンテキストを供給する機能を提供します。

翻訳元: https://www.helpnetsecurity.com/2026/04/14/claroty-visibility-orchestration/

ソース: helpnetsecurity.com
#Claroty #CPS セキュリティ #xDome #アセット検出 #セキュリティオーケストレーション #可視性管理 #産業制御システム #脅威検知 #脆弱性管理 #重要インフラ

関連記事

OpenSSL 4.0.0リリース、廃止予定のプロトコルを削除し量子耐性サポートを追加

テストがClaudeミストスの攻撃能力と限界を明らかに

FBI、$500で販売されていたW3LLフィッシング詐欺サービスを解体