クラロティ、新機能「Visibility Orchestration(可視性オーケストレーション)」で資産の可視化と実用的なリスク削減策を最適化
Claroty Ltd.
「ClarotyxDome」に搭載した新機能が、複雑なCPS環境下において優先付けされたセキュリティ対策による不完全な資産データの保護を実現
CPS(サイバーフィジカルシステム)保護/OTセキュリティ企業の
Claroty.Ltd.(本社:アメリカ・ニューヨーク州、CEO:ヤニヴ・バルディ、以下、クラロティ)は本日、SaaSベースのプラットフォーム「ClarotyxDome」に新機能「Visibility Orchestration(可視性オーケストレーション)」を搭載したことを発表しました。この機能は、可視性という曖昧概念を強力なCPS保護プログラムの価値証明となる定量的な指標に変換します。産業、ヘルスケア、コマーシャル、公共部門の組織は自身のCPS環境を高い精度で把握できるようになり、データ品質およびセキュリティ体制を測定可能かつ実行可能な状態で最適化し、リスク低減策の万全なオーケストレーションが実現します。
可視性における盲点の脅威が増大
クラロティのリサーチチーム「Team82」は、過去12か月間において、インターネットに公開されたデバイスをスキャンし、デフォルトの認証情報や安全でないプロトコルを悪用して資産にアクセスするだけで、攻撃者がCPS環境に侵入していたサイバー攻撃を200件以上検証しました。攻撃者はPLC、HMI、医療機器、IoT機器などのデバイスにアクセスすることで、日々の社会活動に大きく影響する基幹システムへの足がかりを得ていることが明らかになりました。認識されていない監視対象外になっている資産がもたらすサイバーリスクは、過去最高を記録しています。
Gartnerは次のように述べています。「組織は自身の盲点に気づき始めています。資産集約型の組織は、CPS環境が価値創造の中心であることを徐々に認識しています。たとえば、製造会社は商品を生産することで利益を得ており、公益事業会社はサービスを提供できて初めてその使命を果たすことができます。取締役や経営幹部は、これまで目に見えず気に留めていなかったCPS環境について、CPSの本番環境やミッションクリティカルな環境がどのように保護されているかを把握しようとする動きが強まっています。」1
このような意識の高まりにもかかわらず、組織は依然として可視性が持つ欠陥に気づいておらず、単に資産インベントリを確立したという理由のみで可視性が達成できたと考えています。しかし、達成したと考えられているその可視性は、一貫性がなく、不完全で、運用が困難であることが多々あります。それにより、可視性データと実行可能なセキュリティの間に根強いギャップが生まれ、包括的なCPS保護プログラムによるビジネス成果の効果的な保護が難しくなっている可能性があります。
高品質データを実用的なCPSセキュリティ対策に変える
クラロティで最高製品責任者を務めるギル・クル・アリエは次のように述べています。「実効性のある可視性を獲得することは、CPSセキュリティ体制を構築するための基盤ですが、組織は依然として可視性を事業目標の実現を促進する影響力に変換することに苦労しています。ClarotyxDomeは、AIを活用して強化された高品質データを、セキュリティ部門と運用部門が自信を持って実行できる、明確で優先順位の高いアクションに変換します。これにより、単純な測定からアクティブなオーケストレーションへと移行できるようになります。私たちは可視性のギャップを埋めるための詳細なロードマップを組織に提供し、ひいては手動分析で費やされてきた数百時間を短縮できるようにします。」
ClarotyxDomeのVisibility Orchestration機能には以下が含まれます。
- 可視化に関する推奨を自動提供:インテリジェントエンジンが資産の現在の「可視性スコア」を分析し、優先順位付けされたタスクを生成して、データの可視化を推進します。- マルチメソッドエンリッチメント:ClarotyxDomeは、Claroty Edge、アクティブクエリ、EDR統合を含む、さまざまな収集方法をオーケストレーションし、特定されたCPS資産のプロファイルを強化します。これにより、インベントリ内のすべてのデバイスが基本認識の状態から、高い精度で可視化されるようになり、正確なリスク評価とメンテナンスに必要な、属性の深化が実現します。- CPSライブラリ資産プロファイルの強化:ClarotyxDomeのAI駆動型CPSライブラリは、資産やベンダーに関する断片的なデータを取得し、それらをインテリジェントにモデル化、分類、相関付けを行い、行動につなげられる単一の信頼できる情報源にまとめ、属性の追跡における可視性と正確性を強化します。- エッジスキャンの一元管理:サイトを横断する複数ホストの定期的なClaroty Edgeスキャンを、xDomeから直接構成、スケジューリング、監視することができます。また、監視ログとバージョン追跡も可能です。- Claroty Edgeの柔軟な展開:Claroty Edgeは追加ハードウェアを必要としない柔軟な手法であり、新たなホスト、ハードウェア、ネットワーク構成なしで既存のインフラを使用できます。- アプリ内統合のオーケストレーション:EDR、クラウド、SNMP(簡易ネットワーク管理プロトコル)の統合をトリガーおよび構成する機能を、統合されたモーダルを介して可視性推奨ページから直接提供し、既存のセキュリティワークフローに有意義なCPSコンテキストを付与します。
クラロティのVisibility OrchestrationがCPS保護プログラムの構築に適切な理由についての詳細は、
こちらで確認できます。
[1]Gartner, Inc.「Magic Quadrant(TM) for CPS Protection Platforms」 Katell Thielemann, Ruggero Contu, et al. 2026年3月3日
Gartner の免責事項
Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジユーザーに助言するものではありません。Gartnerの発行物は、Gartnerのビジネス・アンド・テクノロジ・インサイトの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本発行物の商品性や特定目的への適合性を含め、一切の責任を負うものではありません。
GARTNERは、Gartner Inc.および/または米国とその他の国におけるその関連会社の登録およびサービスマークであり、MAGIC QUADRANT(TM)は、Gartner Inc.および/またはその関連会社の登録商標であり、本書では許可を得て使用しています。All rights reserved.
Clarotyについて
クラロティは、CPS(サイバーフィジカルシステム)保護をリードし、重要インフラを保護する業界トップクラスのプラットフォームを提供しています。クラロティのプラットフォームは、業界で最も広範なエクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出の機能を備え、クラウド環境(クラロティxDome)とオンプレミス環境(クラロティ Continuous Threat Detection: CTD)の両方に対応し、世界中の数千の拠点で導入されています。プラットフォームは、脅威研究と幅広いテクノロジーアライアンスに支えられており、組織がCPSリスクを迅速かつ効果的に低減できるよう支援し、最短期間での導入と低コストでの運用を実現します。クラロティはニューヨークに本社を構え、欧州、アジア太平洋、ラテンアメリカに拠点を展開しています。詳細については
日本語公式サイトをご参照ください。
プレスリリース提供:PR TIMES
記事提供:PRTimes
