日立ソリューションズ、工場内のOTやIoT資産の可視化と脆弱性を検知するArmisのセキュリティプラットフォームを提供

　株式会社日立ソリューションズは1日、OTやIoT分野のスタートアップ企業である米Armisと、企業ネットワークに接続するデバイスの種別や脆弱性情報を独自技術で可視化・分類し、AIが異常な挙動も検知するクラウド型セキュリティプラットフォームの販売代理店契約を締結したと発表した。日立ソリューションズでは、制御システムセキュリティソリューションに追加し、8月2日に提供開始する。

　Armisのセキュリティプラットフォームは、企業ネットワーク内に設置した機器で、パケット情報の収集を行い、独自技術でパケット情報を解析して、企業ネットワークに接続するITやOT、IoT機器のメーカーやモデル、OSなどを可視化する。

　165カ国以上で35億以上の機器の安全管理に貢献しているArmisが保有する、2500万機種を超えるデバイスプロファイルとの照合により、脆弱性の検出も可能。脆弱性の危険度・深刻度と機器・デバイスの重要度を合わせて、脆弱性情報を絞り込め、優先的に対応が必要な脆弱性を簡単に抽出できる。

Armisのセキュリティプラットフォームのイメージ図

　搭載されているAIは、35億以上の機器の挙動を学習し続けており、ネットワークに接続する機器が、過去の動作や類似機器の挙動などから逸脱した場合や、一般的な攻撃手法による不審な挙動をした場合、検知でき、管理者に通知する。

　不審な挙動を検知された機器は、他の製品・サービスとの連携により、自社のネットワークから除外し、隔離できる。セキュリティインシデントのリスクを軽減し、工場ネットワーク内の機器や制御システムの保護に貢献する。

　セキュリティプラットフォームの参考価格は、年額サブスクリプションライセンス（～100資産）が40万5000円、情報収集用アプライアンス（1台）が110万5000円。導入作業費用は個別見積もり。