BATTLE-TESTED CYBERSECURITYBATTLE-TESTED CYBERSECURITY

ソリューション概要ソリューション概要

CyberX.io

ハイライトCYBERXアドバンスト・レポート・ CYBERXアドバンスト・レポート・ ダッシュボードダッシュボード

経営陣、取締役会、あるいは管理チームの業務改善を目的として、ネットワークに 管理されていない多くのIoT/OTデバイスを接続すると、サイバー攻撃面を増大させ、新たな企業責任問題を生む懸念を生じます。

IoT/OT環境専用に設計されたCyberXのエージェントレス・セキュリティ・プラットフォームは、すべてのIoT/OTアセットに関し、リスクと脆弱性、および異常や不正動作に対する 継続的な可視性を提供します。また、例えばSOCにおいて CyberXプラットフォームが発するアラートを含め、IT、IoT、およびOT領域の全てを 一括監視・管理する場合、CyberXプラットフォームならば 既存のITセキュリティ・スタック（SIEM、SOAR、CMDB、ファイアウォール、NACなど）に簡単に接続し、連携させることができます。

大規模で複雑なネットワーク環境では、セキュリティ・チームがネットワーク全体のリスクを正しく理解することは簡単ではありません。 CyberXプラットフォームのアドオン・モジュールである、CyberX アドバンスト・レポート・ダッシュボードは、IoT/OTネットワークに関するレポーティングおよびワークフロー管理の 中央ハブ 機能を提供します。カスタマイズが簡単で 見やすい このダッシュボードは、既存の各種データ・ソース、例えばSplunk、Rapid7, ServiceNow、や各種データベースともREST APIを介して接続できます。必ずやあなたのネットワークを守る重要ダッシュボードとして機能することでしょう。

本プラットフォーム活用例： • 問題CVEを内在する全アセットに関し、

所在と所有者をリストアップ。• 世界地図上に、自社サイトの位置とと

もに そこで検出したマルウェア・ アラートを表示。

• 特定のベンダーやアセットに関する すべてのアラートを検索、リストアップ。

• 管理者または関係者向けに 定期レポー トを自動的に生成・送付。

• リスク対策の進捗状況を追跡。

• 一つのカスタマイズ可能なダッシュボードで、IoT/OTのセキュリティとコンプライアンスの全体像を把握できます。

• ダッシュボードをカスタマイズすることで、あなたや関係者、さらには経営陣にとって 最も重要な疑問に わかりやすい答えを提供します。

• 詳細分析のための 掘り下げ作業が簡単にできます。

• カスタム・アラートやワークフローを作成できます。例えば、この機能を使って、主要関係者に定期レポートを自動作成・配布させることができます。

• 各種エンタープライズ・データ・ソース（CSVデータ、ならびに、MySQL、MongoDB、 Snowflakeや各種REST API機器[例えば、Splunk、Rapid7、 ServiceNow]など）と統合できます。

社内ニーズに合わせカスタマイズされた画面 を見ながら IoT/OTセキュリティとコンプライアンス上 の問題点を発見し、データに基づく対応ができることは大変重要です。

CyberX アドバンスト・レポート・ダッシュボードは、視覚的に見やすくIoT/OTネットワーク全容を提供します。 ここでは、カテゴリーやサイト別のアラート、ならびに有効期限や保証情報を含む アセット状況 を知ることができます。

2

ソリューション概要：CyberXアドバンスト・レポート・ダッシュボード

CyberX.io

IOTとOTの セキュリティとコンプライアンスの全貌を すぐに把握できます。

検出できないものは改善することができません。 アドバンスト・レポート・ダッシュボードには、収集された豊富な情報が表示されており、ここから全体傾向を把握するとともに、生じた疑問に関する掘り下げ分析ができる様に工夫されています。 このダッシュボードは カスタマイズできる柔軟なモジュールで構成されており、組織の目標指標、検出リスク、ならびに各種データなどの パフォーマンス指標 を追跡するために使用できます。また、現状のデータや指標を表示するだけでなく、経時的な追跡も簡単です。 さらに、各モジュールをクリックするだけで、元データ画面を開いて掘り下げ分析ができます。

上記ダッシュボード画面は、アドバンスト・レポート・ダッシュボード画面の一例にすぎません。ダッシュボード画面はカスタマイズが簡単で、お客様個々のニーズ、例えば所望のKRI（Key Risk Indicator）、あるいはガバナンス要件など に合うように構成できます。 下記2例は、IoT/OT環境全体 を把握する目的で、カスタマイズ機能を使用して構成された例です。

柔軟な 可視化ダッシュボードと分析

ダッシュボード画面：デバイス別、重大度別、プロトコル別アラート件数などの重要リスク指標KRI（Key Risk Indicator）、ならびに 改善度合いを測定するための 各データの経時変化 を表示。このダッシュボードには、CVEを管理するための CVE詳細ならびに管理ディレクトリ情報 も表示されており、デバイス名、ID、CVE内容、または管理者名 で検索できる。 さらには、例えば 特定のCVEレポートを作成する目的で、所望のCVE関連リストを簡単に表示できる。

デバイス、カテゴリ、および重大度別の未対応アラート数、ならびに ベンダー別アセット台数と使用OSなど を示すダッシュボード画面。

OT環境のKRIを示したダッシュボード画面。 重大度別アラート数、OTプロトコル別アラート数、OTベンダー別アラート数、OTプロトコル別デバイス数、ならびにベンダー別デバイス数。

3

ソリューション概要：CyberXアドバンスト・レポート・ダッシュボード

CyberX.io

アドバンスト・レポート・ダッシュボードでは、高度なレポートやアラート用の各種機能が準備されています。ダッシュボード・ウィジェットを使えば、例えばアラートしきい値を自由に設定でき、しきい値を超えた危険性の高いアラートがあると、すぐに所定のアラート・レポートを関係者に通知します。

ダッシュボードの表示内容は、すべてPDF形式で簡単にエクスポートでき、さらには 定期メール送信するようにスケジュールできます。 この機能は、管理職への定期的な報告に最適です。

IOT/OTネットワークの正確な状況把握をサポート。

アラート、レポート、およびワークフロー のカスタム化

あなたの会社・組織にとって重要なデータ・ソースと統合します。

CyberX単独でもIoT/OTネットワーク・リスクに関する豊富な情報を提供しますが、既存のデータ・ソースを取り込めば、さらに広範に情報を得、活用できるでしょう。多くの場合、セキュリティ・チームは ネットワーク・セキュリティ全体を把握するために、各種のソースから得たデータを総合して監視する必要があります。 アドバンスト・レポート・ダッシュボードは各種データの取り込み機能を有しています。

ダッシュボード上で数回クリックするだけで、各種ファイル・タイプのデータ・ソース（古いアプリケーションを含む）をインポートできます。 アドバンスト・レポート・ダッシュボードに組み込まれている コネクタ は、CSV、MySQL、Access、REST APIなど、各種のデータ・ソースをサポートしています。 これらのデータ・ソースは手動でインポートすることもできますし、またライブ接続を介して直接に統合することも可能です。

エンタープライズ・データ・ソースとの統合

世界の実使用例。

ビジュアル分析の効果

世界のお客様にはアドバンスト・レポート・ダッシュボードを活用することで、ニーズに合わせ、さまざまにお使いいただいています。

• CVEレポート：アドバンスト・レポート・ダッシュボードの機能により、特定CVEを持つアセットを抽出します。さらには、各アセットが持つCVE を表示し、脆弱なアセットを特定します。 また、経営陣がIoTやOTのセキュリティに責任を持っているため、セキュリティ・チームは、経営陣の質問に対する回答を 速やかに作成する必要があります。たとえば、CSOが特定CVEの影響を受けやすいアセット台数を尋ねた際には、アドバンスト・レポート・ダッシュボードを使って CVE別にアセットを並べ変え、すぐに回答できました。

• クロス・サイトIoT/OTダッシュボード：複数サイトを有する このグローバル企業では、全サイトのCyberXプラットフ

ォームで収集された大量データ分析と、単純ルール・ベースには収まらない高度なデータ分析 を行っています。 アドバンスト・レポート・ダッシュボードを CyberXセントラル・マネージャーに接続しているので、セキュリティ・チームはグローバルな全情報の収集ができ、また高度なデータ分析機能を使って ビジネスへの影響を考慮した意思決定を行えます。

4

ソリューション概要：CyberXアドバンスト・レポート・ダッシュボード

CyberX.io

• 月次KRIレポート：サイバーセキュリティを改善、維持するために、経営陣を含むすべての関係者に 必要な指標を 定期的に報告しています。 アドバンスト・レポート・ダッシュボードを使い、次の内容を、月次KRIレポートで報告しています。

• 主要エリアと重要アセットの保護状態を表す リスク指標（KRI）。

• 経営陣や管理者の為に 所定の形式で記載された 優先順位付けリスク一覧。

• リスク対策のための 優先順位付け対策項目一覧。

• 改善の追跡と測定：脆弱性とアラートを継続的に追跡することで、IoT/OTセキュリティーの全体的な改善状況を測定しています。 具体的には、アドバンスト・レポート・ダッシュボードを使い、ネットワーク内の高・重大度アラートの数を月毎に表示することで、リスクの改善を測定しています。

• ネットワーク・セグメンテーション・ワークフロー：アドバンスト・レポート・ダッシュボードは、各IoTアセットとアセット間通信経路を視覚的に示すため、ネットワーク・セグメンテーションの為のツールとして使うことができます。

実際に、IoTトラフィックとITトラフィックが混在するネットワークのセグメント化では、本ダッシュボードを使用して、各アセット（IT、IoT、OTアセット）を識別し、さらには、各アセットがどのネットワーク/VLANに接続されているか、どのアセットと通信しているかを識別しました。すなわち、本ダッシュボードが 全アセットの最適セグメント化推進に大きな効果を発揮しました。また、セグメント化を実行するまでの間、全機能を中断させないための 暫定的なセキュリティ・ポリシー構築にも活用しました。

• アラート発生サイトの追跡：世界地図上のサイト毎に カテゴリー別アラートを表示させ、マルウェアが どのサイトに広がっているかを監視しました。WannaCryマルウェアの場合、世界にまたがるサイト間でさえ数分で広がることが知られています。アラートをサイト別に表示することで、マルウェアが広がる前に迅速に対応し、隔離することができました。

より安全なIOT/OT環境を構築する為の、ダッシュボード、分析、ならびにワークフロー

グローバル企業のIoT/OT環境は複雑なため、IoT/OTリスクの全貌を把握することも、さらには 効果的な対策を行うことも簡単ではありません。 アドバンスト・レポート・ダッシュボードは、IoT/OTネットワーク全貌を一目で把握できるよう 主要情報を見やすく提供します。これら情報は、検出した全IoT/OTアセット、脆弱性、脅威、ならびに各種対策案に及び、ネットワーク・セキュリティの向上・維持を強力にサポートします。また、本ダッシュボードは、既存セキュリティ・スタックに簡単に統合できるため、既存のセキュリティ指針に則ったIoT/OTセキュリティ・システムを構築できます。

強力なIoT/OTセキュリティ対策 に関する洞察

私たちは 何が必要なのかを 知っています。CyberXは、重要インフラ防衛を担う国家レベルの専門知識を有する イスラエル国防軍出身サイバー・エキスパート によって構築された、世界で初めてのサイバー・セキュリティ・プラットフォームを提供しています。ここで使われている先進技術は、世界で最も広く使用されているプラットフォームの基礎となっており、IoTリスク、大きな損失につながる生産停止、安全や環境に関わるインシデント、機密性の高い知的財産の盗難、さらには非効率な運用 などを防止するために寄与しています。

CyberXは、NISTの説く「サイバー・セキュリティ・フレームワーク」の5要件すべてと、ガートナー社の説く「適応型セキュリティ・アーキテクチャ」の4要件すべてに対応する、世界で唯一のIoT/OTセキュリティ・プラットフォームを提供しています。 また、CyberXは、M2M脅威分析と機械学習技術を備えた IoT/OTセキュリティ・プラットフォーム のための重要特許を取得しております。

IoTやOTネットワークをお持ちの多くのお客様が、アセット自動検出、脆弱性と攻撃ベクトル特定、マルウェアと標的型攻撃の常時監視 のために、シンプル、成熟、かつ、高い相互運用性を兼ね備えたソリューション、CyberXを選択しています。さらに、CyberXは、IT/OTの統合セキュリティ・ガバナンスのために　既存SOCワークフローとのシームレスな統合を提供しています。

詳細については、CyberX.ioにアクセスするか、@ CyberX_Labsをフォローしてください。

BATTLE-TESTED CYBERSECURITYBATTLE-TESTED CYBERSECURITY

CYBERXについて