[新製品・サービス]

2023年8月1日(火)IT Leaders編集部、日川 佳三

リスト

　日立ソリューションズは、IT/IoT/OT向けのセキュリティ製品として、米Armis（アルミス）のクラウドサービスを販売する。工場などのネットワークに接続したデバイスの種類や脆弱性の情報をエージェントレスで把握する。AIの活用によって異常な挙動も検知する（図1）。

図1：Armisのセキュリティ製品の概要（出典：日立ソリューションズ）
拡大画像表示

　「工場のネットワークがインターネットとつながり、セキュリティ事故の発生リスクが高まっている。一方、工場では独自OSやWindowsなどの複数種類のデバイスが混在するほか、デバイス管理用のエージェントもインストールできない。デバイスのメーカーやモデル、OSなどの詳細情報や脆弱性など、セキュリティ対策に必要な実態像を把握できない」（日立ソリューションズ）

　Armisのセキュリティ製品は、ネットワークに接続する機器をエージェントレスで可視化・分類する。ネットワークに専用アプライアンス機器を設置するだけでネットワーク上を流れるパケットを収集・解析し、デバイスのメーカーやモデルを識別。OSや脆弱性まで含めた詳細情報を明らかにする。

　デバイスが抱えるセキュリティの脆弱性も検出する。165カ国以上/35億以上の機器から得た、2500万機種超のデバイスプロファイルと照合。脆弱性の危険度・深刻度とデバイスの重要度の情報から、優先的に対処すべき脆弱性を抽出する。

　ネットワーク上の不審な挙動をAIで検知する。過去の動作や類似機器の挙動からの逸脱、一般的な攻撃手法による不審な挙動などを検知し、管理者に通知する。不審な挙動を検知した機器については、他の製品・サービスとの連携で、ネットワークから除外して隔離させる運用もとれる。

　参考価格（税別）は、管理対象機器が100資産までで年額40万5000円。情報収集用アプライアンスは1台あたり110万5000円。導入費用は個別見積もり。