/OT

重要インフラに特化した最も包括的なソリューション

先駆的な AI を活用した検知と対応を、CVE マッピングにとどまらない OT リスク管理と組み合わせる

デモを申し込む
ユースケース
ブログ
顧客事例
インテグレーション
デモを申し込む
10,000
Darktrace のお客様
チャレンジ

IT と OT のコンバージェンス環境

事後対策

38%
ICSへの侵害の多くは、ITネットワークからの波及によるものです
(サンズ、2023年)
46%
パッチが適用できない既知の脆弱性を持つOT デバイスの数
(マイクロソフトデジタルディフェンスレポート)
Darktrace /OT

OT リスク管理、検出、対応に革命を起こしましょう。

全体的な可視性

ITとOT 全体で統一された可視性を実現

Darktrace e/OT™ は、すべてのデバイスを一意に識別、視覚化、保護します 
エンジニアリングチームとセキュリティチームに自信を与えるITおよびOT プロトコル
ワークフローの評価、セキュリティ体制の維持、リスク管理を一元的に行えます 
生産性を損なわない統合プラットフォーム。

OT とIT資産の継続的な識別

パッシブスキャンとアクティブスキャンで取得したライブアセットインベントリを維持し、CVEとエンドオブライフステータスを即座に明らかにします

OT と関連ITインフラのリアルタイム監視

業界をリードするITアクティビティの分析と組み合わせて、産業用プロトコルとデバイスをエンドツーエンドでカバーできるため、OT エンジニアとセキュリティ運用担当者は、生産性とセキュリティを同時に維持できるという自信が持てます

OT と IT を真に統合して事業運営を保護しましょう

セキュリティチームは、専用のOT 生産資産からネットワークやクラウドに接続されたITシステムまで、単一の信頼できるプラットフォーム内で相互接続されたすべてのデバイスを保護できます

See what Darktrace finds

今すぐお使いの環境で評価してください

Get a demo
脅威の検出、調査、対応

AI 主導の検知、調査、対応

高度な脅威を大規模に検知

Darktrace e/OT は、Self-Learning AI を活用して通常の事業運営を理解し、内部からの脅威、既知の脅威、未知の脅威、ゼロデイ脅威を大規模に検出して阻止できるようにします

SOC のトリアージと調査にかかる時間を短縮

Cyber AI Analyst™ は、ITとOT にわたるすべての脅威を自動的に調査し、重大なインシデントに優先順位を付け、結果を生産エンジニアとセキュリティアナリスト向けにまとめます

脅威を自律的に阻止し、運用稼働時間を維持する

Darktrace e/OT により、セキュリティ部門と生産部門が許可されたアクションについて合意し、生産の継続を確保しながら脅威を停止して封じ込めるための正確な対応を開始できます

OT リスク管理

お客様に合わせたリスク管理

Darktrace e/OT は、個別のCVEスコアリングにとどまらない、包括的で状況に応じた全体像を構築することで、お客様のインフラストラクチャ固有のリスクを理解します

CVEの枠を超えて、オーダーメイドのリスク分析を

IT、OT、CVE データ、MITRE 手法を組み合わせて攻撃経路をマッピングし、優先順位を付ける

パッチの有無にかかわらずリスクを軽減

パッチが利用できない場合、Darktrace は全体的なリスクを軽減できる他の緩和策を提案します

APT グループに対する防御の評価

既知のAPTグループが使用しているMITREテクニックを独自の攻撃経路にマッピング

資源

を読む

ソリューションブリーフ

3 時間

Darktrace /OT が、潜在的な脅威の特定に要する時間を顧客1人が3~5日かかっていた時間を3時間から3時間に短縮した方法をご覧ください

ソリューション概要をダウンロード

今日の課題に対応する信頼できる OT セキュリティ

Darktrace e/OT には、高度な脅威を大規模に検出した実績があります。脅威データに依存する他のセキュリティアプローチとは異なり、Darktrace e/OT はSelf-Learning AI を使用して通常の運用状況を把握し、新しい脅威の検出を可能にします。

IT と OT のコンバージェンス

エアギャップ

OT 内部脅威

脆弱性管理

産業用ランサムウェア

インシデント報告

Self-Learning AI™ がゲームを変える

「アクセスパラドックス」、ITとOOT コンバージェンスの促進、迅速な対応の重要性など、注目度の高いイベントの保護に関する課題について詳しく読む

もっと読む

エアギャップアプローチの限界

サイバー攻撃に対する回復力を高めるには、エアギャップ型のセキュリティ対策だけでは不十分です。サイバー脆弱性を可視化して軽減する方法についてお読みください。

さらに詳しく

OT 内部脅威を見抜く方法

内部脅威が OT システムにどのようにセキュリティリスクをもたらすのか、内部脅威に対処するにあたっての課題、内部脅威を軽減するための潜在的な解決策についてお読みください。

さらに詳しく

CVE スコアを超えるリスク管理

多数の複雑なOT デバイスからCVEを特定することは多大な労力と時間がかかり、貴重なリソースを浪費します。Darktrace /OT がどのようにサポートしているかをご覧ください

さらに詳しく

ContiランサムウェアがOT をダウンさせた経緯

ランサムウェアがコンバージドIT/OT 環境全体にどのように広がるのか、またSelf-Learning AI がどのように組織にこれらの脅威を封じ込めるのかをご覧ください。

Cyber AI Analyst がレポートを迅速化する方法

サイバーセキュリティインシデントの報告に関する米国連邦法の遵守をDarktrace がどのように支援しているかをご覧ください。

もっと読む

Purdueの全レベルでの保護

  • SPANまたはTAPを通じて幅広いOT ネットワークの可視性を実現

  • 専用の OT プロトコルと現在の IT プロトコルでディープパケットインスペクションを実行します。

  • 暗号化された OT プロトコルと独自の OT プロトコルの通常の動作を学習します

主要なフレームワークへのマップ

マイター

ICS攻撃/テクニックのためのDarktrace モデルのMITREへの自動マッピング

ニスト

組織がNISTやその他の規制や基準を満たすのを支援します

あらゆる業界のお客様に OT サイバーセキュリティを提供

シームレスかつ迅速にネットワークを「学習」し、OT とITネットワークを正確に区別し、脅威ベクトルを強調し、脅威を積極的に警告してくれました。」
エネルギー/公益事業担当 IT マネージャ
/OT

よく聞かれる質問

質問

OT セキュリティにおける最大の課題は何か?

組織がますます相互につながり、デジタル機能への依存度が高まるにつれて、オペレーショナルテクノロジー(OT)セキュリティは複雑な課題に直面しています。重要な問題の1つは、IT、OT、IoTシステムの統合です。これにより、攻撃対象領域が拡大し、かつてOT 環境の保護に役立っていた従来の隔離が崩れる重大な盲点が頻繁に生じます。OT システムは、かつては分離されていましたが、今では相互接続されているため、完全な可視性と制御を維持することは困難です。さらに、従来のOT セキュリティアプローチは、エアギャップや防御可能なアーキテクチャなどの受動的な防御に依存していましたが、現代の高度なサイバー脅威に対しては不十分です。もう1つの課題は、OT セキュリティツールが効果的なネイティブ対応機能を提供できないことが多く、インシデント対応時間が遅れることです。OT システムが国家ハッカーやランサムウェアグループなどの高度な脅威アクターの標的にされ続けるにつれて、サイバー混乱のリスクは大幅に高まります。

中小企業 (SME) は OT 脆弱性管理の恩恵を受けることができるでしょうか?

確かに、中小企業は、その規模と複雑さに合わせて拡張できる構造化されたOT 脆弱性管理プログラムを実装することで大きなメリットが得られます。中小企業は、効果的な脆弱性管理ツールを活用して、OT システムの保護を目的としたより効率的なプロセスと手順を作成できます。適切な OT リスク管理を行うことで、中小企業は古いシステム、不十分なパッチ管理、OT 環境特有の脆弱性に関連するリスクを軽減できます。中小企業は、主要な脆弱性に対処するスケーラブルなOT セキュリティツールを採用して、セキュリティ標準へのコンプライアンスを確保し、リソースが限られていてもコストのかかる中断のリスクを軽減できます。

なぜ企業はOT リスク管理を優先すべきなのでしょうか?

企業は、業務の継続性、安全性、収益に直接影響する進化するサイバー脅威から保護するために、OT リスク管理を優先する必要があります。ITとOT が絡み合うようになると、サイバー攻撃の潜在的な影響は、データ損失にとどまらず、業務の中断、規制違反、安全条件の侵害にまで及びます。継続的な脆弱性評価、業界標準への準拠、より広範な企業セキュリティ目標との整合を含む包括的なリスクベースの戦略を採用することで、組織は脅威が重大なインシデントに発展する前に対処できます。最終的には、OT リスク管理に重点を置くことは、高度で持続的な脅威がますます目立つデジタル時代において、業務の継続性を確保し、人命と環境を保護し、コンプライアンス義務を果たし、顧客と利害関係者の信頼を維持するのに役立ちます。

OT 攻撃とは

OT 攻撃は、産業用制御システム(ICS)、SCADAシステム、製造業務などの重要なインフラストラクチャを管理する制御システムとデバイスを標的にします。これらの攻撃は、多くの場合、レガシープロトコル、パッチが適用されていない脆弱性、脆弱なネットワークセグメンテーションを悪用して、主要なプロセスを危険にさらし、運用停止、機器の損傷、物理的な危険につながる可能性があります。このような攻撃の影響は深刻な場合が多く、コストのかかるダウンタイムや環境へのダメージ、人命への潜在的な脅威につながります。

OT セキュリティ標準とは

OT セキュリティ標準とは、運用技術システムを保護するために設計されたフレームワークとガイドラインを指します。主な規格には、産業用オートメーションおよび制御システムの保護に対する包括的なアプローチを提供するISA/IEC 62443シリーズや、重要インフラのセキュリティ保護に焦点を当てたNIST SP 800-82などがあります。これらの標準は、組織がガバナンスを合理化し、一貫したセキュリティベースラインを確立し、コンプライアンスを検証し、セキュリティ体制を継続的に改善するのに役立ちます。これらは、ITシステムとOT システムの統合に伴って増大するリスクを管理するために不可欠です。

OT セキュリティのベストプラクティスはどのようなものですか?

OT セキュリティのベストプラクティスには以下が含まれます。

• プロアクティブな脆弱性管理:ソフトウェアとファームウェアの弱点を定期的に特定して対処し、セキュリティギャップを埋めるためにOT システムにパッチを適用して更新します。

• 強力なネットワークセグメンテーション:OT ネットワークをITネットワークから分離して、サイバー脅威にさらされるリスクを減らします。

• 高度な脅威検出:継続的な監視と異常検出ツールを使用して、疑わしいアクティビティをリアルタイムで迅速に特定して対応します

• 強力なアクセス制御:厳格な認証と承認を実施して、許可されたユーザーのみがOT システムとやり取りできるようにします。

• インシデント対応計画:侵害の影響を軽減するための明確で効率的な対応計画を立てる。

SCADAはOT システムですか?

はい、SCADA(監視制御およびデータ収集)は、製造、エネルギー供給、水処理などの産業プロセスの制御と監視に使用される必須のOT システムです。SCADAシステムは、リアルタイムのデータを提供し、OT 資産へのリモートアクセスを提供するため、運用管理に不可欠です。しかし、これらのシステムがITネットワークに接続されるにつれて、サイバー脅威に対する脆弱性が高まり、SCADAセキュリティはOT サイバーセキュリティの重要な側面となっています。

顧客事例

お客様の声を聞く

あらゆる規模や業界の組織がどのように活用されているかをご覧ください 
Darktrace e/OT がサイバーセキュリティに積極的に取り組むことを目指しています。
顧客事例
The Royal Mint
As the oldest company in the UK, the Royal Mint has rapidly digitized to keep up with the cyber era and turned to Darktrace for adaptable security solutions. Since Darktrace AI collaborates across the network, cloud, email, and OT spheres, it saves the security team time while ensures business continuity and consumer trust.
顧客事例
Darktrace Secures Slovenia Control's Air Traffic
Discover how Darktrace supports Slovenia Control’s lean security team and defends their OT and email environments.
顧客事例
Darktrace Secures ONNERA Group's Cyber Defense
ONNERA Group works to provide equipment solutions for the restaurant & catering, laundry, and refrigeration applications industries.

その一部としてより強い

Darktrace ActiveAI Security Platform™

Darktrace /OT は、より広範なDarktrace プラットフォームの1つのコンポーネントです。製品を組み合わせて、デジタル資産全体のセキュリティデータをネイティブに関連付けることができます。

Darktrace /CLOUD

クラウドベースの脅威を数秒で駆除

Darktrace/NETWORK™ とDarktrace e/CLOUDを組み合わせることで、検出および対応機能をハイブリッドCLOUD 環境に拡張し、企業全体をカバーできるようになります。

さらに詳しく
Darktrace /NETWORK

ネットワークと OT のインサイトを組み合わせる

Darktrace/OT とDarktrace e/NETWORKの両方の機能を活用することで、組織は産業用IoTデバイスであろうとIT環境であろうと、デジタル環境全体にわたる脅威から保護する強固なセキュリティカバレッジを確保できます。

さらに詳しく

Darktrace アクティブ AI

セキュリティプラットフォーム™

Darktrace ActiveAI Security Platformは、組織全体の脅威を相互に関連づけ、既知の脅威や新しい脅威に対するリアルタイムの検出と自律的な対応により、積極的なサイバーレジリエンスを実現します。

Your data. Our AI.
Darktrace AI で OT セキュリティを強化
企業全体の保護

ビジネス全体にわたるサイバー・レジリエンス

/NETWORK

NDR だけにとどまらず、プロアクティブなセキュリティを実現

/EMAIL

クラウドネイティブ AI メールセキュリティ

/CLOUD

クラウドをリアルタイムで保護

/OT

コンバージド IT/OT 環境を保護

/IDENTITY

アイデンティティの脅威をしのぐ

/ENDPOINT

すべてのデバイス、どこでも、いつでも