サイバネットシステムは2023年11月13日、米Armis(アルミス)のIoT/OT向けセキュリティサービス「Armis Centrix」を販売開始したと発表した。工場などのネットワークに接続したデバイスの種類や脆弱性の情報をエージェントレスで把握するクラウドサービスである。
サイバネットシステムが販売を開始する米Armis(アルミス)の「Armis Centrix」は、工場などのネットワークに接続したデバイスの種類や脆弱性の情報をエージェントレスで把握するクラウドサービスである(図1、関連記事:日立ソリューションズ、米Armis製品を販売、工場ネットワーク接続機器の種類/脆弱性をエージェントレスで把握)。
製品販売の背景についてサイバネットシステムは次のように説明している。「工場で稼働するICS(産業用制御システム)/OT(システム制御・運用技術)機器の多くは独自OS/プロトコルを使っており、各機器のセキュリティ対策を一律に把握するのが難しい。24時間365日の稼働が求められることもあり、一般的なIT機器のような動作検証もできない。また、IT機器と異なり、エージェントソフトウェアのインストールも難しい」。
Armis Centrixは、ネットワークの通信パケットから機器のプロファイル情報を取得し、工場内ネットワークに接続している全機器を検出。2500万種超のデバイスプロファイル情報と照合し、メーカー名/製品名/型番/OS/ファームウェアバージョンなどを自動識別して管理台帳を作成する。ネットワーク上に専用のアプライアンス機器を設置してデータを収集することから、監視対象の機器にエージェントをインストールする必要がない。
管理台帳の情報を元に、利用機器の脆弱性を判定して、対応の優先順位を報告する。また、機器の挙動を常時AIで分析し、不審な動きを検知すると管理者に通知する。その際、セキュリティ機器とAPIで連携してアクションを起こせる。例えば、ファイアウォールと連携し、ネットワーク上で不審な動きを検知した際に通信をブロックするといった運用がとれる。