「SilentDefense」は、独特かつ複雑な産業用制御システムの特徴を捉え、ネットワーク監視、システム内のアセット管理、外部/内部脅威対策、ネットワーク設計ミス/操作ミス防止など、産業用制御システムにおける包括的なセキュリティ対策を実現する先進的なソリューションだという。
大きな特徴は、重要な産業用制御システムを止めないパッシブ構成で動作し、産業用制御システム用の独自のプロトコルを深いレベルまでパケットデコードして識別できる点にある。また、パケットデコードして得られた情報をマッピングし、複雑な産業用制御システムにおけるネットワーク通信の統計情報やシステム階層、アセット情報をグラフィカルに表示し一元的に認識することが可能だ。この機能により、近年企業に求められる国際的および地域的な規格/ガイドライン (例:IEC 62443、NERC CIP、NIST Cybersecurity Framework 他) への準拠を支援する。
また一般的な産業用制御システムのプロトコルへの対応はもちろん、各企業が独自で開発・運用している産業用制御システムに対応するため、ユーザ企業自身が脅威検出のスクリプトを開発可能なアーキテクチャーになっており、機密性の高い産業用制御システム内でもセキュアに運用できる。さらに、ホワイトリスト検知/ブラックリスト検知が可能で、ネットワーク設計ミス/操作ミス、外部/内部脅威をリアルタイムで検知することが可能だとしている。
■「SecurityMattersの」特徴
- 重要な産業用制御システムを止めないパッシブ構成
- 産業用制御システムの独特なプロトコルを深いレベルまでパケットデコード
- 複雑な産業用ネットワークをマッピング
- 事前学習によるホワイトリストベースのセキュリティ検知
- 独自の産業用制御システムに関する脅威情報を配信
