CyberX社の自動ICS脅威分析ツールがCRN 2017 テック・イノベーター・アワードでファイナリスト受賞。

業界でもユニークな、CyberXのサイバー攻撃に特化した技術がIoTカテゴリで評価されました。

CyberXは、産業用制御システム(ICS)のリスク低減を継続的に実現するために最も広く展開されている産業サイバーセキュリティプラットフォームのプロバイダーであり、本日、The Channel Company社のブランドであるCRN®がCyberXを2017 CRN テック・イノベーター・アワード(CRN Tech Innovator Awards)のファイナリストとして発表しました。 この賞は、過去にGoogle、Cisco、CrowdStrike等が受賞しています。

Cyber​​Xの自動ICS脅威分析技術は、独自の分析とマシンラーニング(機械学習)の技術により、高価な設備が、どんな攻撃を受ける可能性が高いのかを継続的に予測します。予測される脅威を視覚的に表現することで、セキュリティチームは素早く優先順位を決定し、攻撃対象を増やさないためのシナリオ分析を行うことができます。例えば「この安全でないデバイスを隔離または接続を変更すれば、大事な資産を守ることが出来るのか?」というようなシミュレーションを行うことが出来ます。(PRNewsfoto / Cyber​​X)

CRN テック・イノベーター・アワードでは、IT業界の発展に貢献した、卓越した製品とサービスを評価します。 2017年は32のカテゴリ、216の製品の中から、技術の革新性、機能の独自性、エンドユーザーの技術的課題を解決する可能性など、いくつかの基準を用いて、受賞製品を決定しました。Cyber​​XのICS攻撃予測技術は、IoTカテゴリで優秀賞を受賞しました。

同社のICS攻撃予測技術は、産業用制御システム(ICS)および監視制御システム(SCADA)のネットワーク脅威分析の実行を自動化した独自の機能を持っており、この機能を持つのはCyberXだけです。製油所のポンプや製薬工場の混合タンクなどの重要な運用技術(OT)を対象とした、予測される脅威(リスクの度合いによってランク付けされる)を視覚的に表現することで、セキュリティチームは素早く優先順位を決定し、攻撃対象を増やさないためのシナリオ分析を行うことができます。 (例えば、「この安全でないデバイスを隔離または接続を変更すれば、(クラウンジュエルとなる)大事な資産を守ることが出来るのか?」というようなシミュレーションを行うことが出来ます。)これにより、短い時間で、熟練したOTリソースをより効果的に使用することができます。この技術は、Cyber​​Xのパッシブかつエージェントレス方式のネットワークトラフィック分析(NTA)に基づいており、ICS / SCADAネットワークに影響を与える可能性のあるアクティブスキャンをすることなく、OTネットワークおよびエンドポイントの脆弱性を特定することが出来ます。

ITアドバイザリ企業のガートナー社(Gartner Inc.)によると、

「脆弱性管理(ITセキュリティ運用)の一番の問題は、組織が驚異への対策を優先せず、また共通の脆弱性に対しても対策をしていないということです。要するに、組織は、『(攻撃された後に)修正できるもの』と『現実的な時間とリソースに最大の違いをもたらす、リスク対策のアプローチ』の違いを把握することが出来ていない」

のです。

Cyber​​XのICS攻撃予測技術は、Cyber​​XのフルスペクトルICSセキュリティプラットフォームとして提供されており、産業プロトコル、デバイス、アプリケーションに対する深い理解と、ICS特有の設備検出、継続的なリアルタイムモニタリング、法科学、脆弱性管理と脅威情報を組み合わせて実現しています。これは、ガートナーのセキュリティー・アーキテクチャーの4つの要件(予測、予防、検出、応答)をひとつの総合的なプラットフォームで実現するため、より分かりやすいユニークアプローチです。

CRNの Cyber​​XチャネルパートナーであるGrayMatter社のCEO Jim Gillespie氏は次のように語っています。

「当社の顧客はしばしば、わからないということを心配しているのです。 Cyber​​XのICS攻撃予測技術は、そのような顧客に、脅威を予測しリアルタイムでサイバー戦略を運用するシナリオを視覚的に提供しています。ビジネスリーダーやOTの職員が、最重要設備に対するトップ脅威をすばやく発見し、そのリスクを最も効率的に排除する方法を理解するのに寄与するでしょう。」

Cyber​​Xの事業開発担当副社長Buck Watiaは次のように述べています。

「この予測的な手法により、顧客の業務回復力が強化され、我々のパートナーはIoT市場で1,050億ドルの収益を伸ばすことができるでしょう。我々の自動化された脅威モデリング技術は、トップリスク対策を優先させることで、積極的に脅威対策に取り組むパートナーの設備を継続的に保護監視するだけでなく、彼らのサービスに専門性と付加価値もつけるため、売上にも貢献するのです。」

The Channel CompanyのCEO、Robert Faletra氏は、次のように語りました。

「CRN テック・イノベーター・アワード受賞ベンダーと製品は、ITチャネルにおける最も創造的で先見的な功績を表しています。彼らの創意と成長を祝福することが出来て光栄に思います。 その功績は労働生産性の向上と売上増加への貢献だけでなく、難解な問題へのソリューションや、先駆的な技術革新にまで拡大して業界を牽引しています。」

テック・イノベーター・アワードはCRNの12月号に掲載されており、crn.com/techinnovatorsにてオンラインでご覧いただけます。

1  Craig Lawson、「今、最大の脅威に対する脆弱性管理に取り組むべき」2016年9月9日出版 ID:G00310155

2 IT専門の調査会社IDCは、2017年中に製造業は1050億ドルをIotに投資していると見ています。多くの企業が効率化を推進し、製造現場のコスト削減のためのソリューションを実行しているためです。

CyberXについて

CyberXは、ICSのリスク低減を継続的に実現するための、最も広く導入されている産業サイバーセキュリティプラットフォームを提供しています。 CyberXのプラットフォームは、すべてのOTベンダーをサポートし、既存のITセキュリティツールとシームレスに統合されます。これはCyberXの、産業プロトコル、デバイス、アプリケーションに対する深い理解と、ICS特有の設備検出、継続的なリアルタイムモニタリング、法科学、脆弱性管理と脅威情報を組み合わせて実現しています。

イノベーションの長い歴史の中で、CyberXは最近、業界初となる「グローバルICS&IIoTリスクレポート」を発表しました。 これは、世界中の375の製造ICSネットワークで発見された実在する脆弱性を分析したものです。(データ漏洩/侵害調査報告書 (DBIR: Data Breach Investigations Report)のような分析です。)CyberXは、米国DHSとDoDのスポンサーを務めるSINETイノベーター賞に選ばれた唯一のOTセキュリティ会社であり、国際オートメーション学会(ISA)によって認められた唯一の会社でもあり、また東京2020オリンピックのための重要なインフラ保護を提供する唯一のイスラエル国家コンソーシアムの会社でもあります。 詳細については、CyberX-Labs.comをご覧ください。

原文はこちら: CYBERX NAMED A FINALIST IN CRN’S 2017 TECH INNOVATOR AWARDS FOR ITS AUTOMATED ICS THREAT MODELING

2222年までは世界のIoT分析市場が33.39%のCAGRで成長。その成長を担う企業と市場予測 世界のIoTに関するレポート公開中