クラロティ、AI搭載の「CPSライブラリ」を発表 – 資産の状況把握と弱点特定をより正確に

クラロティがAIを活用したCPSライブラリでセキュリティを強化

工場や病院の設備など、インターネットにつながる様々な機器（拡張型モノのインターネット、XIoT）を守るサイバーフィジカルセキュリティ企業のClaroty.Ltd（クラロティ）は、このたび新しい「CPSライブラリ」を発表しました。

このライブラリは、同社の主要製品であるClaroty xDomeとClaroty Continuous Threat Detection（CTD）に搭載され、企業が持つ資産（機器やシステム）がどこにあり、どんな状態なのかを詳しく見つけ出し、セキュリティ上の弱点（脆弱性）を正確に特定するための、業界で初めての仕組みです。クラロティは、このAIを活用したリポジトリを作るにあたり、ロックウェル・オートメーションやシュナイダーエレクトリックを含むオートメーションベンダーや医療機器メーカーと協力し、資産の特定と正確性を高めました。

従来の課題とCPSライブラリの解決策

これまで、セキュリティ担当者は、自社の環境にある機器のサイバーリスクを正確に評価することに苦労してきました。これは、ネットワーク上の機器を一つ一つ特定するための統一された情報源がなかったためです。クラロティの調査チーム「Team82」のレポート「Resolving the CPS Identity Crisis」によると、現在のCPS資産の88%が正確な製品コードを送っておらず、76%がメーカーの公式情報と異なる製品名を送っていることが分かりました。

このような状況では、セキュリティ担当者は自社の機器全体を把握できず、脆弱性と個々の機器との関連付けが不完全になり、見落としや攻撃に長期間さらされるリスク、そして適切な対策が取れない可能性がありました。

CPSライブラリは、AI技術を深く組み込むことで、これらの課題を解決します。大規模言語モデル（LLM）と統計的推論モデリングを使い、膨大でバラバラだった資産やベンダーの情報を賢く整理・分類・関連付けし、信頼できる「唯一の情報源」を作り出します。これにより、複雑な環境で重要なCPS資産を追跡するセキュリティ担当者の負担を大きく減らすことができます。

AIによる追加機能

CPSライブラリは、クラロティのAI戦略の次の段階を担う中心的な要素です。クラロティの専門知識とAI技術を組み合わせることで、組織の資産発見能力と深い洞察を得る力を強化します。

追加のAI機能には以下のものが含まれます。

Claroty MCP Server: 顧客企業はCPSセキュリティデータを活用し、機器に関する問い合わせを自動化したり、インシデントへの対応を迅速化したりできます。また、関連するすべてのチームが、好きな生成AIツールでこのデータを活用できるようになります。
資産識別のためのAI: 統計的推論モデリング、人間と機械の協調、そして地域に合わせた大規模言語モデル検索拡張生成（LLM-RAG）を組み合わせることで、業界で最も正確で包括的な資産の検出および属性情報を提供します。

関係者のコメント

クラロティのCEOであるヤニブ・バルディ氏は、「セキュリティの強さは、どこに何があるかが見えることから始まります。企業は、攻撃者にとっての入り口となる可能性のある、インターネットにつながるすべての機器を正確に追跡できる仕組みが必要です。CPSライブラリは、AI技術とクラロティの専門知識を組み合わせることで、リスクを減らす方法を革新しています。この取り組みは、業界全体が正確なリスク情報と露出情報を改善するのに役立つでしょう」と述べています。

ロックウェル・オートメーションのバイスプレジデント兼チーフ・プロダクト・セキュリティ・オフィサーであるトニー・ベイカー氏は、「クラロティとの協力関係を深め、同社の新しいCPSライブラリをサポートできることを大変嬉しく思います。相互につながる世界ではサイバーセキュリティはより複雑になり、正確な機器の特定がスマート製造の重要な課題と密接に関連しています。クラロティのCPS資産ライブラリが提供する詳細な機器特定により、進化する脅威から産業オートメーション資産をより効果的に守ることが可能になります」とコメントしています。

シュナイダーエレクトリックのサイバーセキュリティ・ソリューション部門プレジデントであるジェイ・アブダラ氏は、「クラロティのCPSライブラリは、業界にとって大きな進歩を意味します。セキュリティ担当者は長年にわたり、CPS資産の特定と管理においてバラバラな方法しか取れず、リスクの状況が見えにくいという問題がありました。この統一されたカタログは、様々な資産環境に明確さと一貫性をもたらし、組織が重要な業務を守るために、より迅速かつ自信を持って意思決定することを可能にします。これは単なるツールではなく、つながった環境での安全性を高めるための基盤となるのです」と語っています。

詳細情報

クラロティの資産可視化の取り組みや最終的な対処（ラストマイル修復）の実現への道についての詳細は、以下のレポートをご覧ください。

「Resolving the CPS Identity Crisis」: <https://claroty.com/resources/reports/resolving-the-cps-identity-crisis>

CPSライブラリの詳細は、Claroty YouTubeチャンネルでもご確認いただけます。

Claroty YouTubeチャンネル: <http://youtube.com/watch?v=61BuhivW4Wc&feature=youtu.be>

クラロティについて

クラロティは、サイバーフィジカルシステム（CPS）保護をリードする企業であり、重要なインフラを守る業界トップクラスのプラットフォームを提供しています。クラロティプラットフォームは、クラウド環境（クラロティ xDome）とオンプレミス環境（クラロティ Continuous Threat Detection: CTD）の両方に対応し、エクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出の幅広い機能を持っています。受賞歴のある脅威研究と多くのテクノロジーパートナーシップに支えられたクラロティプラットフォームにより、組織がCPSリスクを迅速かつ効果的に減らすことを支援し、最短期間での導入と低い運用コストを実現します。クラロティは世界中の数千の拠点で導入されており、ニューヨークに本社を構え、欧州、アジア太平洋、ラテンアメリカにも拠点を展開しています。