日立ソリューションズは2023年8月1日、IT/IoT/OT向けのセキュリティ製品として、米Armis(アルミス)のクラウドサービスを販売開始すると発表した。同年8月2日から提供する。工場などのネットワークに接続したデバイスの種類や脆弱性の情報をエージェントレスで把握する。AIの活用によって異常な挙動も検知する。
日立ソリューションズは、IT/IoT/OT向けのセキュリティ製品として、米Armis(アルミス)のクラウドサービスを販売する。工場などのネットワークに接続したデバイスの種類や脆弱性の情報をエージェントレスで把握する。AIの活用によって異常な挙動も検知する(図1)。
拡大画像表示
「工場のネットワークがインターネットとつながり、セキュリティ事故の発生リスクが高まっている。一方、工場では独自OSやWindowsなどの複数種類のデバイスが混在するほか、デバイス管理用のエージェントもインストールできない。デバイスのメーカーやモデル、OSなどの詳細情報や脆弱性など、セキュリティ対策に必要な実態像を把握できない」(日立ソリューションズ)
Armisのセキュリティ製品は、ネットワークに接続する機器をエージェントレスで可視化・分類する。ネットワークに専用アプライアンス機器を設置するだけでネットワーク上を流れるパケットを収集・解析し、デバイスのメーカーやモデルを識別。OSや脆弱性まで含めた詳細情報を明らかにする。
デバイスが抱えるセキュリティの脆弱性も検出する。165カ国以上/35億以上の機器から得た、2500万機種超のデバイスプロファイルと照合。脆弱性の危険度・深刻度とデバイスの重要度の情報から、優先的に対処すべき脆弱性を抽出する。
ネットワーク上の不審な挙動をAIで検知する。過去の動作や類似機器の挙動からの逸脱、一般的な攻撃手法による不審な挙動などを検知し、管理者に通知する。不審な挙動を検知した機器については、他の製品・サービスとの連携で、ネットワークから除外して隔離させる運用もとれる。
参考価格(税別)は、管理対象機器が100資産までで年額40万5000円。情報収集用アプライアンスは1台あたり110万5000円。導入費用は個別見積もり。