はじめに

三菱電機によるNozomi Networksの買収は、OT（制御技術）やIoTのセキュリティが日本においていかに重要な位置づけとなっているかを示しています。NozomiのようなOT可視化ソリューションは検出機能を提供している一方、日本の組織が求めるのは、ネットワーク上のあらゆるデバイスの正確かつ最新のセキュリティ状態把握、ライフサイクルの見える化、デバイスメーカーが確認した脆弱性情報、そしてアクション可能な緩和策です。

DeviceTotalはこの領域で重要な価値をもたらします。すべての日本メーカーに対応したデバイス情報と、継続的なインテリジェンスの更新により、「検出」を「アクション」へと転換します。

OT可視化ソリューションに不足しているもの

DeviceTotalを用いたOT可視化ソリューションの高度化

• インテリジェンス層を付加：
  OT可視化ソリューションの検出情報にデバイスレベルのセキュリティ情報とアクションを拡張します。
• 全てのデバイスとメーカーに対応：
  国内全てのメーカー、あらゆるデバイスに対応。
• 日次アップデート：
  メーカーのアドバイザリー情報やCVE公表に基づく継続的な情報強化。
• 規制準拠の支援：
  OT/IoTセキュリティ・フレームワークが必要とする脆弱性を見えるようにし、対策ライフサイクルを提供します。
• 購入前評価：
  購入前のデバイス評価により、サプライチェーンリスク低減。
• 追加導入不要：
  OT可視化ソリューションのデータやIDSのフィード情報等とシームレス連携。追加のインフラ構築不要。

日本企業へのご提供価値

• 一気通貫のリスク対策：
  検出から緩和まで。OT可視化ソリューションが問題を見つけ、DeviceTotalが次のアクションを提示。
• 国内ベンダーの完全網羅：
  日本メーカーの全てのデバイスが対象、環境全体を見守ります。
• 規制・コンプライアンス対応：
  日本の主要な規制（METI、IPA、業種ごとの規制枠組み）に準拠し、サポート終了機器の排除を支援。
• 運用コスト削減：
  対策手順やベンダー固有の回避策提示でパッチ管理を最適化。
• セキュリティ投資の検証：
  メーカー情報とCVEデータベースから日々更新、リスク情報を常に最新化。

顧客による導入例

• OT可視化ソリューションによる検知：
• 日立製の産業用ルーターが異常なネットワーク通信を検出
• DeviceTotalによる付加情報：
• 当該ルーターはサポート終了製品
• 悪用可能な重大CVEあり
• メーカーより修正済みファームウェアを提供済み
• アップグレードまでに利用可能な回避策情報を提示
• 日々新たなアドバイザリーを使って情報更新
• アップデートによるデバイスと組織のリスク低減を明確に可視化
• 顧客の成果：
• リスク緩和への明確な意思決定
• 規制監査への根拠提示
• ダウンタイムや運用リスク低減

まとめ

OT可視化ソリューションは「検出」を提供、DeviceTotalは可視化結果を「具体的な対策」へと結びつけます。

OT可視化ソリューションにDeviceTotalを加えることで、日本の組織は次のような効果を得られます：

• 日本メーカー全てを網羅
• メーカー承認済みの正確な脆弱性インテリジェンス
• パッチや緩和策のガイダンスと取るべき優先アクション
• デバイス・組織全体のリスク低減効果を明確化
• 全メーカー・CVEの最新情報を日次で更新
• 日本規制枠組みへの迅速な対応
• OT可視化ソリューションで検出できないデバイスにも対応

OT可視化ソリューション＋DeviceTotalにより、日本のOT/IoTセキュリティ課題を将来にわたり包括的に解決します。