クラロティ、CPSリスク低減に向け、インパクト中心とした「デバイス用途」と「リスクベンチマーク」新機能の導入を発表

拡張型モノのインターネット（XIoT）向けCPS（サイバーフィジカルセキュリティ）企業のClaroty.Ltd（本社：アメリカ・ニューヨーク州、CEO：ヤニヴ・バルディ、以下クラロティ）はこのたび、当社のSaaS型プラットフォーム「クラロティxDome」に事業へのインパクト中心とした視点でCPS環境を捉えることを目的とした二つの新機能「デバイス用途」（Device Purpose）および「リスクベンチマーク」（Risk Benchmarking）を搭載しました。これにより、ユーザーは工場内の生産ライン、ビルのフロア、医療機関の病棟など現場での業務プロセスにおけるデバイスの用途がCPS環境全体のリスクにどのように影響するかを把握し、起こりうる事業への影響に基づいてリスク低減施策に優先順位を付けることが可能となります。同新機能はCPS部門とその他事業部門の連携強化にも貢献します。

　ガートナー社*によると、「組織は今、見落としていたリスクに気付き始めています。資産集約型の組織は、CPS環境こそが価値を作り出す原点であることを認識し始めています。例えば、製造業は製品を生産することで収益を得ています。かつては『見えない存在』だったCPS環境が、今では取締役会や経営陣のあいだでもCPSによる生産や重要ミッションの環境がどのように保護されているかに関心が高まっています。」

*Gartner「CPS保護プラットフォームのマジック・クアドラント」Katell Thielemann、Wam Voster、Ruggero Contu 共著2025年2月12日発行

ガートナーは、自社の調査出版物に記載されているいかなるベンダー、製品、サービスをも推奨するものではなく、また、テクノロジー利用者に対して最高評価を得たベンダーやその他の指定を受けたベンダーのみを選定するよう助言するものではありません。ガートナーの調査出版物は、ガートナーの調査部門の見解であり、事実の記述として解釈されるべきものではありません。ガートナーは、本リサーチに関して、商品性または特定目的への適合性を含む、明示または黙示を問わず一切の保証を行いません。

GARTNERは、米国およびその他の国におけるGartner,Inc.およびその関連会社の登録商標およびサービスマークです。MAGIC QUADRANTは、Gartner,Inc.およびその関連会社の登録商標であり、許可を得て使用しています。無断転載を禁じます。

　これまでのCPSセキュリティ業界では、資産中心のアプローチが主流でした。つまり、特定の資産とそれに関連するリスクを可視化することに注力しました。資産の包括的なインベントリを作成することはサイバーセキュリティプログラムの第一歩として不可欠ですが、それだけに依存すると、事業ビジネスに与える影響が小さい資産に対し過剰な対策を行ってしまう恐れがあります。限られた修正リソースを有効に活用するには、各資産が果たすビジネス上の役割に基づいて優先順位を付ける必要があります。例えば、2台の同一機種のデバイスが同じリスクを抱えていたとしても、それが企業の主力製品ラインを支えるのか、一般向けサービスに関わるのかによって対処の優先度も異なります。

　クラロティxDomeの「デバイス用途」および「リスクベンチマーク」機能は資産中心からインパクト中心へのパラダイムシフトが可能になります。重要業務やミッションクリティカルなインフラ環境を維持管理するチームが、業務停止やダウンタイム、経済的損失を未然に防ぐために必要なビジネスコンテキストを提供することで、このパラダイムシフトを実現します。このビジネスコンテキストと成果に焦点を当てることは、セキュリティチームとCPSオペレーターとの共通言語となり、組織全体でのビジネスインパクト分析（BIA）との連携も強化されます。

■クラロティ最高製品責任者　ヨーラム・グロニッチ氏のコメント

「攻撃者が重要インフラに対する攻撃を強化する中で、そのセキュリティはかつてないほど注目されています。こうした環境を管理するチームは、社内の様々な部署からのプレッシャーを受けており、彼らの業務を飛躍的に効率化できるツールが求められています。つまり、社会インフラを支える重要なミッションクリティカルな環境を守るためには、ビジネスコンテキストに基づいたリスク低減の実現が不可欠です」

■クラロティxDomeの新機能の主な特長

　デバイス用途ー 資産とビジネスコンテキストの整合

• ユーザーの業種に基づいて、階層構造と分類体系で資産を表示

• 業種別ベースラインから階層・分類を調整し、ビジネスインパクトスコアを含めてカスタマイズ

• ビジネス影響に基づくカスタマイズを反映したデバイスリスクおよび全体リスクスコアの算出

　リスクベンチマークー同業他社とのリスク比較

• 組織のリスク環境を同規模の組織と比較分析

• 最も重要な資産のセキュリティ状況を可視化

• ネットワーク上の複数のリスク要因おけるリスク削減の取り組みを経時的に測定

クラロティxDomeの新機能の詳細解説（英語）は、解説動画や公式ブログをご覧ください。

■クラロティについて

　クラロティは、CPS (サイバーフィジカルシステム) 保護をリードし、ミッションクリティカルなインフラを保護する業界トップクラスのプラットフォームを提供しています。。クラロティプラットフォームは、市場で最も広範なエクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出の機能を備え、クラウド環境（クラロティ xDome）とオンプレミス環境（クラロティ Continuous Threat Detection: CTD）の両方に対応しています。受賞歴のある脅威研究と幅広いテクノロジーアライアンスに支えられたクラロティプラットフォームにより、組織がCPSリスクを迅速かつ効果的に低減できるよう支援し、最短期間での導入と低コストでの運用を実現します。クラロティは世界中の数千の拠点で導入されており、ニューヨークに本社を構え、欧州、アジア太平洋、ラテンアメリカにも拠点を展開しています。

日本語公式サイト

クラロティ本社サイト