自動車産業向け産業サイバーセキュリティ
Claroty 自動車メーカーは、包括的な産業用サイバーセキュリティ制御をOT、IoT、IIoT、BMS資産、その他すべてのサイバー物理システム(CPS)に拡張することで、サイバー脅威に対する生産ラインと組立ラインを強化できます。
Claroty 自動車メーカーは、包括的な産業用サイバーセキュリティ制御をOT、IoT、IIoT、BMS資産、その他すべてのサイバー物理システム(CPS)に拡張することで、サイバー脅威に対する生産ラインと組立ラインを強化できます。
インフレ、競争、 サプライチェーン 制約、運用再ショアリング、持続可能性イニシアチブ、ライドシェアの急増は、自動車業界のデジタル変革を促進する多くの要因の1つです。 電気、自動運転、その他の高度なモデルの生産ラインや組立ラインを迅速化するイノベーションから、エンタープライズネットワークや工場ネットワーク全体でERPとMESデータを統合して効率を高めるクラウド接続、スループットと安全性の両方を高めるロボットコントローラまで、業界全体の自動化、IT/OT接続、CPSの利点は否定できません。
しかし、多くの自動車メーカーにとって、これらの利点は産業サイバーセキュリティリスクに追い込まれています。 業界がデジタル化を受け入れていることで、攻撃対象領域が拡大し続けており、M&A活動の頻度、OT環境の地理的分布、リモート接続への広範な依存がリスクにさらされ、既存のセキュリティや運用上の課題が複雑化しています。 この厳しい現実は、近年、組み立てラインを停止するランサムウェア感染、生産を危険にさらすためにリモートで構成を変更する不正な内部関係者、自動車製造の可用性、 完全性、安全性が依存するCPSの弱点を悪用するその他の攻撃として現れています。 これらのリスクを軽減してサイバーおよび運用のレジリエンスを獲得するには、自動車メーカーは従来のITセキュリティソリューションを超えた新しいアプローチを採用する必要があります。
自動車の生産と組み立てを支えるOT環境を確保するには、自動車メーカーが3つの主要原則に従う必要があります。
各プラントのOT環境を支えるOT、IoT、IIoT、BMSのすべての資産、およびその他のすべてのCPSの包括的な インベントリー は、効果的な産業用サイバーセキュリティの基盤です。 また、 Claroty が長年、自動車業界のお客様が最も クリティカルな資産 で運用上のセキュリティを確保するために必要とする、業界をリードする可視性を提供する能力に優先順位を付けてきたのもそのためです。
ほとんどのCPSは独自のプロトコルとレガシーシステムを使用しているため、従来のITソリューションと互換性がありませんが、OTにその場所がないというわけではありません。 Claroty は、すでに広範なテクノロジースタックを拡大するよう顧客に促すのではなく、顧客と統合します。 その結果、自動車業界のお客様は、既存のツールやワークフローをITからOTまで簡単に拡張できます。
IT部門とは異なり、自動車のほとんどのOT環境には、必須のサイバーセキュリティ管理と一貫したガバナンスがありません。 Claroty この格差をなくす。 すべてのCPSを可視化し、ITツールとワークフローをOTと統合した後、 Claroty はITコントロールをOTに拡張します。これにより、セキュリティガバナンスが統一され、サイバーおよび運用レジリエンスへの 取り組み におけるすべてのユースケースが促進されます。
Claroty のサイバーレジリエンスへの 取り組み のりは、自動車メーカーがITからOTまで、次のサイバーセキュリティのユースケースとガバナンス分野を拡張し、さらに最適化することを可能にします。
Clarotyの自動化された 資産可視化 機能は、すべてのサイバーレジリエンスユースケースの基盤となる一元化された インベントリー を作成し、OT、IoT、BMSのすべてのアセットとOT環境全体の他のすべてのCPSのリアルタイム インベントリー を自動車メーカーに提供します。
Claroty は、OT環境のCPSに影響するすべての脆弱性を自動的に特定、評価、および推奨することで、IT脆弱性と リスク管理 をOTに拡張し、リスクの横ばいを最小限に抑えるための軽減策の優先順位付けと実装を可能にします。
Claroty ファイアウォールやNACソリューションによって簡単に適用できるネットワークセグメンテーションポリシーを自動的に定義し、内部およびサードパーティのOTユーザー向けに 安全なアクセス 専用制御を提供することで、サイバー脅威に対する自動車メーカーのOT環境を強化します。
Claroty は、ランサムウェア、機器の故障、悪意のあるインサイダー、IP窃盗、誤設定など、脅威が生産、組立、安全、コンプライアンス、その他の資産に影響を与える前に、脅威の最も初期の指標を継続的に監視し、対応できるようにします。
Claroty の運用レジリエンスへの 取り組み のりは、自動車メーカーがITからOTまで、次のセキュリティと運用のユースケースとガバナンス分野を拡張し、最適化することを可能にします。
運用レジリエンスは、OT環境内のすべてのCPSを完全に可視化することから始まります。 Clarotyの自動化 資産可視化 機能はまさにこれを実現します。すべての運用レジリエンスユースケースの基盤として、自動車メーカーに必要な完全なリアルタイム インベントリー を提供します。
変更管理は、企業全体のガバナンス、コンプライアンス、メンテナンス、調達の決定に不可欠です。 Claroty は、継続的な資産および運用の監視と柔軟なレポートにより、ITおよびOT全体のMoCプログラムを強化し、これらおよび関連する決定事項を通知します。
Claroty では、すべての 資産管理 および運用データをCMMSおよびCMDBシステムに接続することで、自動車メーカーが資産を簡単に最適化できます。これにより、記録が正確であることを確認し、予防保守および サプライチェーン 管理に関する決定などを通知します。
Claroty xDome Secure Access は、手間のかからない、高度に安全できめ細かい制御されたリモートアクセスを提供し、リモートメンテナンスから監査、ベンダー管理まで、自動車製造に重要なOTリモートアクセスのユースケースをすべてサポートします。
推奨される基準と必要な規制を遵守することは、自動車メーカーにとって、非常に複雑で進化し続ける変化 取り組みです。 Claroty は、サイバーセキュリティに関するだけでなく、安全性、品質保証、 サプライチェーンなど、隣接した領域におけるコンプライアンスを簡素化します。 ハイライト:
Clarotyのサイバー・フィジカル・システム・セキュリティ・ 取り組み全体に対するサポートは、 NHTSA、 UN 155、 EPA、 NIS 2.0、 RCE、 SOCI/SLACIP、 cGMPなどで定められた要件への準拠をサポートし、簡素化します。
Clarotyのポートフォリオが提供するコントロールにより、次のサイバーセキュリティ慣行と基準への準拠が可能になります: CISA CGP、 NIST CSF、 ISO 27001、 IEC 62443、CIS、 ISO/SAE DIS 21434など。
世界最大手の自動車メーカー 10 社のうち6社が、CPSと製造する車両の可用性、 完全性、安全性を守るために Clarotyを信頼しており、私たちの社会のモビリティはそれにかかっています。 その理由は次のとおりです。
オートメーションベンダーのトップ 3 社(ロックウェル・オートメーション、シュナイダーエレクトリック、シーメンス)は、クラロティに投資し、パートナーとなり、クラ Clarotyの忠実な顧客であり、当社のリーダーシップをさらに検証しています。
当社の包括的なサイバーセキュリティプラットフォームは、OT、IoT、IIoT、BMS、その他のCPSの安全性、セキュリティ、効率性をシームレスに向上させることで、数十の賞賛を得ています。
受賞歴のある Team82 人の研究者が、他のどのグループよりも多くの脆弱性を開示しています。 これらの調査結果は、プラットフォームの保護を強化し、業界全体のセキュリティを推進します。
Claroty プラットフォームのピアレビュー
Claroty 脆弱性をリアルタイムで警告します。 これは、製造業務に必須のソリューションです。これは、どの資産に潜在的な脆弱性があるかを迅速に特定し、潜在的なリスクを低減して排除するために必要なアクションに優先順位を付けることができるからです。
ケビン・ティアニーゼネラルモーターズ、グローバルサイバーセキュリティ担当副社長
Clarotyの膨大な技術エコシステムは、自動車業界のお客様の既存のセキュリティおよび運用投資の能力とROIをさらに拡大します。 主要な技術統合パートナーには以下が含まれます。
