サイバネット、ArmisのOT・IoT・IT機器のセキュリティプラットフォーム「Armis Centrix」を発売

工場のICS・OT機器の多くは、組織内の隔離されたネットワークで利用されることを前提として設計・設置されており、近年のDX推進の流れや機器のIoT化に伴い、外部のネットワーク環境に接続される機会が増加していることから、新たなセキュリティ対策が求められている。

しかし、これらの工場で稼働するICS・OT機器の多くは、多様な独自OS・プロトコルを採用しており、それぞれのセキュリティ対策を一律に把握するのが難しいとされている。

また、24時間365日の稼働が求められることもあり、一般的なIT機器のような動作検証ができないことも課題と言える。

こうした中、サイバネットシステム株式会社は、Armis Inc.の日本ブランチであるアルミス・ジャパンと、日本における販売代理店契約を締結し、OT・IoT・IT機器のセキュリティ統合管理を実現する、サイバーエクスポージャ管理プラットフォーム「Armis Centrix（アルミスセントリクス）」の販売を、2023年11月より開始したことを発表した。

「Armis Centrix」は、資産管理やセキュリティ対策、脆弱性の修復に焦点を当てた、クラウドベースのセキュリティ統合管理システムだ。

ネットワークの通信パケットから機器のプロファイル情報を取得する独自技術により、ICS・OT機器、産業用ロボット、エアコン、医療機器、プリンタ、スマートテレビ、IPカメラなど、管理ネットワーク上の機器を検出することができる。

また、Armisがこれまでトラッキングして蓄積してきた30億を超える機器のメタデータをもとに、全世界の2,500万種を超えるデバイスプロファイル情報と照合させ、IPアドレスのほか、メーカ名、製品名、型番、OS、ファームウェア・バージョンなどの自動識別が可能だ。

この情報をもとに、機器の挙動を常時AIで分析し、不審な動きがあればリアルタイムで防御してシステムを保護する。

具体的には、世界165ヵ国、30億台以上の機器を、最新情報を学習しているAIが常時監視しており、同一機器のプロファイルから利用機器の脆弱性を判定して、対応の優先順位を報告するほか、不審な動きを検知した際は直ちに管理者に通知する。

さらに、「Armis Centrix」は、主要なセキュリティソリューションベンダとパートナーシップを結んでおり、APIを利用した連携が可能だ。例えば、ファイアーウォールに「Armis Centrix」との連携設定を行い、機器の不審な動きを検知した際に、通信をブロックするといったことが可能となる。

ライセンス形態は4つで、業界や組織規模に合わせ、さまざまなライセンスを組み合わせて利用することができる。

なお、各機器にエージェントをインストールする必要はない仕様となっている。