拡張型モノのインターネット(XIoT)向けサイバーフィジカルセキュリティ企業のClaroty.Ltd(本社:アメリカ・ニューヨーク州、CEO:ヤニヴ・バルディ、以下、クラロティ)はこのたび、業界をリードするClaroty xDomeおよびClaroty Continuous Threat Detection(CTD)において、新たにCPSライブラリを発表しました。CPSライブラリは、これまでにない可視性を実現し、正確に脆弱性を追跡できる業界唯一の資産カタログです。AI搭載の業界初のリポジトリを構築するにあたり、クラロティはロックウェル・オートメーションやシュナイダーエレクトリックを含むオートメーションベンダーや医療機器メーカーと連携し、資産仕様の高精度な追跡ができるよう可視性と正確性を強化しました。
セキュリティチームは長年にわたり、自社環境内の資産に関連するサイバーリスクの範囲と対応を正確に評価することに苦労してきました。その背景には、ネットワーク全体で資産を一意に識別するための中央に集約された標準リポジトリの欠如があります。クラロティTeam82による新しい調査レポート「Resolving the CPS Identity Crisis(CPSアイデンティティ危機の解決)」によると、現在のCPS資産の88%が正確な製品コードを送信しておらず、76%はベンダーの公式情報と異なる製品名を送信していることが判明しました。これにより、セキュリティチームは自社環境内の資産の全体像を把握できていないだけでなく、脆弱性と個々の資産の関連付けが不完全になる可能性があり、ブラインドスポットや攻撃への長期的なエクスポージャー、不十分な修復対応につながる可能性があります。
CPSライブラリは、すべての段階にAIが深く統合しており、高度な資産識別、正確な脆弱性マッピング、そして自動化されたインサイト生成を可能にします。LLM(大規模言語モデル)と統計的推論モデリングを用いることで、資産とベンダーに関する膨大で断片化したデータを取り込み、これらの情報をインテリジェントにモデル化・分類・相関付けし、単一の実行可能な「真の情報源」を構築します。これにより、複雑な環境全体で重要なCPS資産を追跡するセキュリティチームの負担を大幅に軽減します。
CPSライブラリは、ClarotyのAI戦略の次なる進化段階における中核となる要素です。ミッションクリティカルな環境におけるクラロティの比類なき専門知識と、AIを活用したセキュリティ成果の向上が統合されることで、CPSライブラリは組織の資産検知能力と深いインサイトの獲得を強化します。
追加のAI機能には以下が含まれます:
- Claroty MCP Server:顧客チームはCPSセキュリティデータを活用し、デバイスクエリの自動化、インシデント対応の迅速化、そして関連チーム全員が好みの生成AIツールでこのデータを活用する能力を拡張できます。
- 資産識別のためのAI:統計的推論モデリング、人間と機械の協調(ヒューマン・マシン・チーミング)、地域化された大規模言語モデル検索拡張生成(LLM-RAG)を組み合わせ、業界で最も正確で包括的な資産検出および属性情報を提供します。
■クラロティ CEO ヤニブ・バルディ氏のコメント
「レジリエンスは可視性から始まります。組織は、攻撃者にとっての入口となる可能性のある全ての接続デバイスについて、正確に追跡できる仕組みを確保する必要があります。CPSライブラリは、AI駆動の技術と当社の比類のない業界専門知識を組み合わせることで、リスク低減の方法を革新しています。この取り組みにより、業界全体が、正確なリスクおよびエクスポージャー情報の改善に向けておいて業界全体を前進させるでしょう」
■ロックウェル・オートメーション バイスプレジデント兼チーフ・プロダクト・セキュリティ・オフィサー トニー・ベイカー(Tony Baker)氏のコメント
「クラロティとの協力関係を深め、同社の新しいCPSライブラリをサポートできることを大変嬉しく思います。ますます相互接続が進む世界において、サイバーセキュリティはより複雑化しており、正確なデバイス識別を必要とするスマート製造の優先事項と密接に関連しています。クラロティのCPS資産ライブラリが提供する詳細なデバイス識別により、進化する脅威から産業オートメーション資産をより効果的に保護することが可能になります。組織に大きな力を与えます」
■シュナイダーエレクトリック サイバーセキュリティ・ソリューション部門プレジデント ジェイ・アブダラ(Jay Abdallah)氏のコメント
「クラロティのCPSライブラリは、業界にとって大きな前進を意味します。セキュリティチームは長年にわたり、CPS資産の特定と管理において断片的なアプローチしかとれず、リスクの可視性にギャップが生じていました。この標準化されたカタログは、多様な資産環境に明確さと一貫性をもたらし、組織が重要なオペレーションを保護するために、より迅速で自信を持った意思決定を可能にします。単なるツールではなく、接続環境におけるレジリエンス向上の基盤となるのです」
クラロティの資産可視化の取り組みやラストマイル修復(最終的な対処)の実現への道についての詳細は下記をご覧ください。
「Resolving the CPS Identity Crisis」(英語)
CPSライブラリの詳細は、Claroty YouTubeチャンネルをご参照ください。
■クラロティについて
クラロティは、CPS (サイバーフィジカルシステム) 保護をリードし、ミッションクリティカルなインフラを保護する業界トップクラスのプラットフォームを提供しています。クラロティプラットフォームは、市場で最も広範なエクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出の機能を備え、クラウド環境(クラロティ xDome)とオンプレミス環境(クラロティ Continuous Threat Detection: CTD)の両方に対応しています。受賞歴のある脅威研究と幅広いテクノロジーアライアンスに支えられたクラロティプラットフォームにより、組織がCPSリスクを迅速かつ効果的に低減できるよう支援し、最短期間での導入と低コストでの運用を実現します。クラロティは世界中の数千の拠点で導入されており、ニューヨークに本社を構え、欧州、アジア太平洋、ラテンアメリカにも拠点を展開しています。
日本語公式サイト
クラロティ本社サイト
[画像: https://prcdn.freetls.fastly.net/release_image/107680/48/107680-48-550b25411906df4c368d7c8158b36a9d-1330x196.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
