特徴

OT機器のライフサイクル期間に合わせた保護

OT機器は長期間の稼働を前提として作られているため、サポートが終了したOSがOT環境で使われているという状況も少なくありません。
通常、サポートが終了するとともにセキュリティソリューションもサポートが
終了する場合が多いですが、Stellarであれば最新のOSに対応することはもちろん、サポート終了のOSも対応することができるためレガシーなOSや最新のOSが混在した環境でもまとめて保護をすることができます。

OT資産の稼働を妨げないセキュリティ・ソリューション

• OT環境ではレガシーな機器が多く存在し、IT向けのセキュリティソリューションを動作させるのに十分なHWリソースがない機器も存在します。Stellarはその様な環境でも動作する様に軽量に設計されています。
• OT環境では稼働を止めることができない場合も多く、セキュリティソリューションを導入するための再起動も許容できないケースも存在します。Stellarのエージェントは導入における再起動が不要です。
• StellarはOTアプリケーションのリポジトリを保持しているため、保護対象の端末でどういったOTアプリケーションがインストールされているかを認識することができます。それによりOTアプリケーションをより強固に保護することが可能です。

すべての機能を一つのエージェントで提供

OT環境にはレガシーな環境とモダンな環境、クローズドな環境とネットワークに接続された環境、固定用途でほとんど変更が入らない環境と継続的に変更が発生する環境など様々な環境が存在します。これらの環境に対応するために管理者は時にはアンチウイルス機能、時にはロックダウン機能、時にはEDR機能など場面に応じて様々なソリューションを使い分ける必要が出てきます。Stellarであればこれらの機能を1つのエージェントで実現することができ管理コストを大幅に削減することが可能です。

機能

産業グレードのアンチウイルス機能

ISCに最適化された高度な脅威スキャンにより、運用を中断することなくOT資産を保護

• リアルタイムスキャン、オンデマンドスキャン、スケジュールスキャンに対応。
• サポートが終了したOS（Windows XP, 2000など）にも対応。
• スタンドアロン環境での利用の場合、信頼されたUSBを使って
  パターンファイルのアップデートが可能。

OTアプリケーション保護機能

OTアプリケーションを自動認識することによりOT標的型攻撃からOTアプリケーションを保護

• エージェントのインストール時にOTアプリケーションをスキャンし自動認識。
• OTアプリケーションの実行ファイルとその他の重要なファイル／フォルダを保護。
• 8000以上のOTアプリケーションを自動認識。
• 保護対象ファイルを手動設定することも可能。

ふるまい検知機能

正常状態を学習することで異常操作を検出し、マルウェアを使用しない攻撃も防御

• 学習モードにより定常状態を学習し、検知モードにより異常な挙動に関する
  アラートを上げる、施行モードにより異常な行動をブロック。
• 異常なスクリプトファイルの挙動を検知し、ブロック。
• 異常なユーザログイン挙動について検知を行う。
• 異常なアプリケーション挙動について検知を行う。

ロックダウン機能

特定のアプリケーションのみを実行可能とすることで、不正なアプリケーション実行を防止

• 許可されたアプリケーションのみを実行し、その他のアプリケーションの実行を
  ブロック。
• インストール時にスキャンすることでアプリケーション許可リストを自動生成。
• メンテナンスモードによるアプリケーション許可リストメンテナンスコストの削減。

USBデバイス制御機能

USBを使ったインサイダーの脅威や悪意のある活動を防止

• USBストレージデバイスのアクセスを制御。
• ベンダーID、プロダクトID、シリアル番号ごとに制御が可能。
• 管理者による1回限りの接続許可設定が可能。