Jan 10, 2025
このようなお問い合わせもお気軽にご相談ください
・提供されるソリューションの主な機能や特徴を知りたい
・OTセキュリティソリューションの導入事例や実績を知りたい
・導入に際してのコストやスケジュール感を知りたい
・OTセキュリティ導入検討の前にまずは相談したい
TXOne製品の日本国内パートナー一覧はこちら >
EdgeIPS
EdgeIPSは、手間のかからない透過的な導入、OTの可視化やオンラインとオフラインを選べるOTプロトコルフィルタリングにより、個々の資産や小規模な生産ゾーンのセキュリティを確保します。
このセキュリティ・ソリューションは、既存の設定を妨げることなく、お客様のネットワークに適合するよう特別に設計されています。
マイクロセグメンテーション
ネットワークがフラットに設計されることが特に多いOT環境では、きめ細かなセキュリティ制御を備えたネットワークのマイクロセグメンテーションが不可欠です。
-
攻撃対象の抑制
制御をきめ細かく設定することで、セキュリティレベルを高めるための、より詳細なセキュリティポリシーとルールが可能になります。
-
インシデントの抑制
セキュリティ侵害が発生した場合でも、マイクロセグメントにより、侵害範囲を局所的に抑えることができ、封じ込めが容易になります。
-
ヒューマンエラーの排除
きめ細かなセキュリティ制御により、運用状況に基づいてコマンドをフィルタリングし、ヒューマンエラーを排除できます。
-
EdgeIPSファミリーモデル
EdgeIPS モデルは1~48セグメントをサポートし、さまざまな現場要件を満たす完全な範囲を提供します。
優れた運用継続性
事業継続は、事業の安定性を維持し、評判を守り、規制を遵守し、顧客満足を確保するために極めて重要です。OTセキュリティでは、稼働の中断をゼロにすることが最重要課題です。
-
透過的な設計
EdgeIPS ファミリーは透過的な設計のため、既存のネットワーク環境の構成変更を必要としません。
-
高可用性
2台のEdgeIPS Proを同時に設置することで、相互バックアップが可能です。
-
フェイルセーフ
すべてのEdgeIPSデバイスには、あらゆる状況で安定した接続を確保するためのバイパス機能があります。
-
ユニバーサルバイパス
EdgeIPS Pro デバイスは、接続する上位スイッチに障害が発生した場合でも、ユニバーサルバイパス機能により、冗長ネットワークの代替ルートによる通信の継続が可能です。
産業用制御システムのために開発されたセキュリティ
一般的なサイバーセキュリティ製品は、ITシステム向けに開発されているため、産業用制御システム上で展開する際に、十分な対策とならない場合があります。私たちは、OTセキュリティとOT環境におけるテクノロジーやプロセス、人間といった階層ごとの洞察に特化して着目することで、完璧なセキュリティを目指します。
-
安全性の確保
産業グレードの侵入防止メカニズムにより、OTネットワークとデバイスを脅威から守ります。
-
きめ細かなOTプロトコル検査
OTネットワークの保護を最適化するために、セキュリティルールで多数のICSプロトコルに対応しています。
-
オペレーショナルインテリジェンス
コアテクノロジーである「TXODI(TXOne One-Pass DPI)」は、L2-L7のOTネットワークトラフィックを分析し、許可リストとブロックリストの両方の方法を用いてサイバーハイジーンを強化します。
-
現場環境に応じたフォームファクターラインアップ
EdgeIPSファミリーは、さまざまな接続タイプ、資産配置、環境条件に対応できるよう、さまざまなフォームファクターを用意しています。
OT専用のセキュリティ機能
EdgeIPSは、OTにおける実用的なセキュリティ・ニーズに合わせて設計されています。そのインテリジェントなセキュリティ・メカニズムと資産に特化した機能は、OT環境特有のニーズに合わせて調整されており、幅広い脅威から組織を保護します。
-
幅広い対応範囲
MACまたはIPアドレスごとにセキュリティルールをカスタマイズできます。L2ポリシーとL3ポリシーの双方を導入することで、OTネットワーク内の広範囲な資産セキュリティ保護に対応します。
-
サスピシャスオブジェクトリスト
ネットワーク内のサスピシャスオブジェクトを認識し、カスタマイズ可能なリアルタイムの脅威検出でネットワークを保護します。
-
異常の検出と防止
フラッド/スキャン攻撃のしきい値を定義し、攻撃が検出されると後続の異常なパケットをブロックして、サービスの中断を防ぎます。
-
マルウェアの侵入防止
最新のマルウェア変異種、スパイウェア、その他のコンテンツレベルの脅威からネットワークを保護します。(EdgeIPS Pro のみ)
OTネットワーク全体の可視化
資産を保護する前に、ネットワーク内のすべてのOT資産を監視する機能を備えていることが不可欠です。これはつまりデータフロー、プロトコルコマンド、接続の詳細をトラッキングすることです。
-
情報が集約されたダッシュボード
合理化されたシステムダッシュボードにより、オペレータはセキュリティアプライアンスの概要を把握し、システム全体を十分に制御できるようになります。
-
包括的な資産の可視化
EdgeIPSファミリーは、資産の全体像を可視化をするために、生産環境で接続されているすべての資産の細かな概要を提供します。
-
OT トラフィックの見える化
EdgeIPSは、通過するすべてのトラフィックを、帯域幅の使用状況やトラフィックアプリケーションなどのリアルタイムの詳細とともに表示します。
ユーザビリティの強化
セキュリティ専門家の人材不足は、OT環境のサイバーセキュリティを維持する上で依然として大きな課題です。EdgeIPSを採用することにより、堅牢なセキュリティテクノロジーの導入、設定、管理に関わる時間と労力を縮小し、深いIT/セキュリティ知識がなくても運用可能な、OTセキュリティ運用をサポートします。
-
単一のコンソールで集中管理
運用情報の監視からネットワーク保護ポリシーの更新、セキュリティルールの適用までのすべてを、単一のEdgeOneコンソールで行います。
-
フレキシブルなオペレーションモード
監視モードと防止モードのどちらかを選択して、生産性とセキュリティレベルを最適化します。
-
オンボーディングと導入を容易に
EdgeIPSオンボーディングフローにより、運用環境への大規模なデバイス導入が、迅速かつ容易になります。
-
AIによるセキュリティベースライン自動調整
AIエンジンを利用してセキュリティベースラインを作成し、対応するセキュリティルールを作成することで、設定の手間を大幅に軽減します。
ネットワークCPSDR
サイバーフィジカルシステム ディテクション&レスポンス(CPSDR)は、ネットワークセキュリティの新しい基準を確立します。セキュリティと運用のインサイトを統合することで、セキュリティ管理者は、OT環境に対するより広い視野を得ることができます。
-
セキュリティポスチャ
EdgeIPSは、OT環境内の資産を、その種別、履歴、特性に関する詳細な情報とともに識別・分類します。
-
脆弱性への対応
EdgeIPSは、トレンドマイクロが運営する脆弱性発見コミュニティZero Day Initiative(ZDI)に裏付けされた高度な脆弱性データベースを備え、仮想パッチによってリスクを軽減します。
-
プロアクティブな検知と予防
EdgeIPSは、継続的にステータスを監視し、早期のリスク警告を可能にすることで、資産の相互接続監視をリアクティブなアプローチからプロアクティブなアプローチに変えます。
-
CPS保護プラットフォーム
EdgeIPSは、CPS保護プラットフォームであるTXOne SageOneとの統合が可能であり、すべてのEdgeノードと他のTXOneソリューションのセキュリティをオーケストレーションします。
モデルリスト
 EdgeIPS Pro Series |  EdgeIPS Standard Series |  EdgeIPS LE Series |
製品データ
ソリューション | モデル | 製品データ |
EdgeIPS Pro Series | EdgeIPS Pro 1048 EdgeIPS Pro 2096 |  |
EdgeIPS 216 Rugged | | |
EdgeIPS | EdgeIPS 103 | |
お問い合わせ
お問い合わせ内容を確認後、3営業日以内に担当者よりご連絡いたします。フォームに必要事項を入力のうえ、「送信」ボタンを押してください。
