クラロティ、ガートナー®のサイバーフィジカルシステム保護プラットフォーム部門で代表的なベンダーに選出

*原文（英語）：https://claroty.com/resources/reports/2023-gartner-market-guide-for-cps-protection-platforms

　同レポートによると、「ガートナーは、CPS保護プラットフォーム市場を、産業用プロトコル、運用／生産ネットワークのパケットまたはトラフィックメタデータ、物理的なプロセス資産の動作に関する知識を利用して、企業のIT環境以外の生産環境またはミッションクリティカルな環境におけるCPS資産を発見、分類、マッピング、保護する製品およびサービスと定義しています。また、CPSについて、センシング、計算、制御、ネットワーキング、アナリティクスを指揮し、物理世界（人間を含む）と相互作用するエンジニアリングシステムと定義しています。CPSをセキュアな状態にすることで、安全で、リアルタイムに、信頼性高く、回復力のある、適応性のあるパフォーマンスを実現することが可能となります。また、かつてパッシブ・ディープ・パケット・インスペクション*1に主に焦点を当てていたほとんどのベンダーは、現在ではネイティブ・プロトコル・アクティブ・クエリ*2を含む様々な追加技術で差別化を図り、より豊富なインベントリを求めています」としています。

*1.ディープ・パケット・インスペクション（Deep Packet Inspection、DPI）とは、インターネットなどのネットワークを流れるデータの内容を解析する技術のこと。 ネットワークトラフィックを監視するために特別なデバイスやソフトウェアを導入することなく行うことができる。不正なデータや望ましくない情報などの送受信を感知し、データの転送を止めたり、問題のあるWebサイトへのアクセスを遮断したりすることができる。

*2.ネイティブ・プロトコル・アクティブ・クエリとは、ある特定のシステムやプラットフォーム内で最初から使用される通信方式を使い、データベースや情報検索システムにおいて、ユーザーがデータを問い合わせること。

■CEOヤニヴ・バルディのコメント

「ガートナー社の市場分析が、OTセキュリティからCPSセキュリティへの進化、セキュリティとリスク管理（SRM）のリーダーが直面するCPS関連の課題、CPS保護プラットフォームに求められる主な機能という観点で、クラロティのビジョンや戦略と非常に近いものがあると確信しています。当社の先進的な製品ポートフォリオ、産業、医療、商業、公共セクターを横断する深い専門知識、そして強固なパートナーエコシステムにより、クラロティはあらゆる成熟度レベル、そしてCPSセキュリティのあらゆる段階である組織へ独自のサポートを提供いたします」

■5つの異なる資産発見方法を提供するクラロティ

クラロティは、顧客がそれぞれのニーズに合わせて組み合わせることができる、以下の5つの異なる資産発見方法を提供する唯一のベンダーです。

1. ディープ・パケット・インスペクションによるパッシブ・モニタリング

2. 安全なクエリ、またはネイティブ・プロトコルのアクティブ・スキャン

3. プロジェクトファイル分析

4. インストール不要な実行ファイルである、特許取得済み『クラロティEdge（エッジ）』

5. CMDB、ファイアウォール、バックアップ＆リカバリ、その他既に顧客が使用している数十のツールを含む70以上の統合

　ガートナー社は次のように推奨しています。「サイバーセキュリティの課題は、企業のITシステム部門を超えて組織全体にリスクをもたらすため、SRMのリーダーは自分たちが今どの段階にいるのかを評価し、具体的には、IT中心のツールでは対応できない脆弱性管理、脅威インテリジェンス、特殊な保護機能のためのソリューションだけでなく、組織内のすべてのCPS資産の適切なインベントリを持っているかどうかを評価する必要がある」

クラロティは以下の機能により、これらの推奨事項を満たしていると考えています：

・環境内のすべてのCPS資産を発見した後、クラロティはベンダーやモデル、ファームウェアやラックスロットに至るまで、90以上の属性情報を提供し、さらにそれらがどのように通信しているのか、どのような物理的プロセスを支えているのか、環境トポロジーの中でどこに位置するのかといった文脈情報を提供します。さらに、クラロティは450以上の独自プロトコルをサポートしています。

・クラロティ・プラットフォームは、各資産の属性をCVEや設定ミス、受賞歴のあるTeam82リサーチャー（現在までに500件近くの脆弱性を公表している）からの発見、その他の欠陥のデータベースと自動的に関連付けることで、脆弱性管理を促進します。このプラットフォームは、カスタム・リスク・スコアリングによって資産のリスクの優先度を最適化します。これにより、顧客は累積する資産のリスクに影響を与える蓄積された脆弱性を簡単に理解し、それに応じて適切に修正作業の優先順位をつけ、特定のニーズに基づいてリスクスコアリングをモデル化及び改良することができます。

・クラロティは、発見された侵害の指標（IoCs）とシグネチャを継続的に更新するだけでなく、異常な行動に自動的にフラグを立てることで、脅威インテリジェンスをサポートします。

 SaaSとオンプレミスの展開オプションから、ネットワークセグメンテーションとセキュアなリモートアクセスのためのゼロトラストコントロールまで、クラロティの24時間365日のカスタマーサポートと世界600以上の販売代理店からなる広範囲なパートナーネットワークによって、これらの機能すべてが強化されています。

さらなる情報が必要な方は、全文（英文）をクラロティのブログで詳細をご覧ください。

URLはこちら：https://claroty.com/blog/gartner-market-guide-for-cps-protection-platforms

参考：ガートナー、CPS保護プラットフォームのマーケットガイド、2023年6月29日、カテル・ティーレマン、ワム・ヴォスター

GARTNERは、米国および／または国際的なガートナー社および／またはその関連会社の登録商標およびサービスマークであり、許可を得て使用しています。無断複写・転載を禁じます。

（ガートナー免責条項）ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありませ ん。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、 明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。

■クラロティについて

　クラロティは、産業、医療、商業の各組織が、その環境にあるすべてのサイバーフィジカルシステム、すなわち拡張モノのインターネット(XIoT*)を安全に保護することを可能にします。クラロティの統合プラットフォームは、お客様の既存のインフラと統合され、可視化、リスクと脆弱性の管理、脅威の検出、および安全なリモートアクセスなど、あらゆる制御を提供します。

*XIoT（拡張型IoT）：サイバーフィジカルシステムを支える、従来および新規導入のOT機器、ITおよびIoT機器、ビル管理システム機器に至るまで、増え続ける接続デバイスの網のこと。

　クラロティは、広範なパートナーエコシステムと受賞歴のある研究チームとともに、主要な産業オートメーション ベンダーに支えられ、採用されています。ニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋地域、ラテンアメリカに拠点を置いています。

日本語公式サイト：https://discover.claroty.com/ja-jp/xiot

クラロティ本社サイト：https://claroty.com/

＊本文章に記載されている社名および商品名はそれぞれ各社が商標または登録商標として使用している場合があります。

＊ニュースリリース／トピックスに掲載されている情報（サービスの内容／価格／仕様／関連リンク／お問い合わせ先など）は、発表日現在の情報です。予告なしに変更されることがありますので、あらかじめご了承ください。