サイバー・フィジカル・システム航空部門のセキュリティ
Claroty 航空会社から空港当局まで、航空業界のすべての組織に、OT、IoT、IIoT、BMS資産、および最も重要な運用とインフラストラクチャを支える他のすべてのサイバー・フィジカル・システム(CPS)を保護するために必要な産業用サイバーセキュリティ制御を提供します。
Claroty 航空会社から空港当局まで、航空業界のすべての組織に、OT、IoT、IIoT、BMS資産、および最も重要な運用とインフラストラクチャを支える他のすべてのサイバー・フィジカル・システム(CPS)を保護するために必要な産業用サイバーセキュリティ制御を提供します。
燃料価格が過去最高を記録し、乗客の体験を向上させる圧力、規制の 変化 、世界的な サプライチェーン の混乱、スケジュールの課題、持続可能性の懸念は、航空業界のデジタル変革を推進する多くの要因の1つです。 高度なナビゲーションおよび通信システムからメンテナンス管理ソフトウェア、機内Wi-Fi接続まで、航空会社や空港は、安全で効率的な運用を保証するため、運用を近代化しています。
残念なことに、以前はエアギャップ運用技術(OT)にインターネット接続を導入すると、航空運用に脅威をもたらす可能性のあるサイバーリスクが生じます。 専用のサイバー・フィジカル・システム(CPS)セキュリティ・プログラムを導入しないと、航空業界の組織は、ランサムウェア、その他のサイバー攻撃、または意図せぬユーザー・エラーによる運用の中断のリスクにさらされます。 これは遅延やキャンセルに現れ、収益の損失や評判の失墜につながる可能性があります。 これらのリスクを軽減し、最終的にはサイバーと運用のレジリエンスを獲得するには、従来のIT指向のセキュリティソリューションにとどまらない新しいアプローチが必要です。 Clarotyに入る。
航空業務とインフラを支えるOTおよびその他のサイバー・フィジカル・システムを保護するには、次の3つの主要原則が必要です。
資産の可視性は、産業サイバーセキュリティの基盤です。そのため、空港、航空機、コントロールセンター、メンテナンス施設全体にわたるすべてのOT、IoT、BMS資産およびその他のサイバー物理システムの完全なリアルタイム インベントリー を航空部門のすべてのセグメントが取得する必要があります。 Claroty は、OT環境を包括的に保護するために航空業界のお客様が必要とする、業界をリードする可視性を提供することを誇りに思っています。
航空業務は、独自のOTプロトコルを活用するサイバー物理システムや、最新のサイバー脅威に先行するレガシーシステムに大きく依存する傾向があります。 そのため、従来型のサイバーセキュリティソリューションである航空組織は、ITシステムのセキュリティ保護に長年頼ってきましたが、OTのセキュリティ保護には使用できません。 同時に、 Claroty は既存のIT中心のセキュリティツールとシームレスに統合し、全体的な可視性とセキュリティを実現します。
IT部門とは異なり、多くのOT環境には、必須のサイバーセキュリティ管理と一貫したガバナンスがありません。 Claroty 航空業界の顧客にとってのこのギャップをなくします。 すべてのサイバー物理システムの可視性を提供し、既存のITツールとワークフローをOTと統合した後、 Claroty は既存のITコントロールをOTに拡張し、セキュリティガバナンスを統合し、サイバーおよび運用レジリエンスへの 取り組み のりにおけるすべてのユースケースを推進します。
Claroty のサイバーレジリエンスへの 取り組み のりは、航空セクターのすべてのセグメントの組織が、ITからOTまで、次のサイバーセキュリティのユースケースとガバナンス分野を拡張し、さらに最適化することを可能にします。
Clarotyの自動化された 資産可視化 機能は、すべてのサイバーレジリエンスユースケースの基盤となる一元的な インベントリー を作成し、OT、IoT、BMSのすべてのアセットとOT環境全体の他のすべてのCPSのリアルタイム インベントリー を航空組織に提供します。
Claroty は、ポート、ハブ、ライン、車両、および船舶全体でCPS脆弱性の是正措置を自動的に検出、評価、および推奨することにより、IT脆弱性管理コントロールをOTに拡張し、OT環境のリスクエクスポージャーを最小限に抑えるための軽減策の優先順位付けと展開を可能にします。
Claroty 既存のファイアウォールやNACソリューションで簡単に適用できるネットワークセグメンテーションポリシーを定義し、内部およびサードパーティのOTユーザー向けに 安全なアクセス 専用制御を提供することで、すべての輸送セグメントのOT環境をサイバー脅威から守ります。
Claroty は、サービス可用性、可視性、通信、安全、コンプライアンス、その他の クリティカルな資産影響が生じる前に、ランサムウェア攻撃から機器の故障、不正なインサイダーまで、脅威の最も初期の指標を継続的に監視し、対応できるようにします。
Claroty の運用レジリエンスへの 取り組み のりは、以下のセキュリティと運用のユースケースとガバナンス分野をITからOTまで拡張し、最適化するために、航空組織を支援します。
運用レジリエンスは、OT環境内のすべてのCPSを完全に可視化することから始まります。 Clarotyの自動化 資産可視化 機能はまさにこれを実現します。すべての運用レジリエンスユースケースの基盤として、必要な完全かつリアルタイムの インベントリー を航空組織に提供します。
変更管理は、企業全体のガバナンス、コンプライアンス、資産維持、調達の決定に不可欠です。 Claroty は、継続的な資産および運用の監視と柔軟なレポートにより、ITおよびOT全体のMoCプログラムを強化し、これらおよび関連する決定事項を通知します。
Claroty アセットの更新を監視し、SLAコンプライアンスを実現し、 サプライチェーン 管理と調達を最適化するために、詳細なアセットインサイトと、既成の統合による強化されたCMDBを活用することで、 資産管理 航空組織のアセットを合理化し、強化します。
Claroty xDome Secure Access は、操作と管理がスムーズに行える、高度に安全できめ細かな制御が可能なリモートアクセスを提供し、OTリモートメンテナンスから監査、ベンダー管理など、すべての航空セグメントに重要なOTリモートアクセスのユースケースをサポートします。
業界標準や規制を遵守することは、航空業界にとって、複雑で進化し続ける変化 取り組みとして知られています。 Claroty は、サイバーセキュリティに関するだけでなく、物理的安全性から可用性など、隣接した領域でも監査とコンプライアンスを合理化します。 ハイライト:
Clarotyは、運輸機関が TSA、FAA、EPA、NIS 2.0、RCE、SOCI/SLACIP、TRIPC、MSE-428(98)などで定められた要件に準拠できるよう、CPSセキュリティ 取り組み全体をサポートしています。
Clarotyのポートフォリオが提供するコントロールにより、次のサイバーセキュリティプラクティスと標準へのコンプライアンスがシームレスに実現されます: CISA CPG、IMO、MTSA、IEC 62443、NISA、NIST CSF、CIS、ISO 27001など。
世界中の大手航空組織は、世界中の乗客や物品の安全で安全な移動を保証する重要なサイバー物理システムを保護するために Claroty を信頼しています。 その理由は次のとおりです。
当社の包括的なサイバーセキュリティプラットフォームは、OT、IoT、IIoT、BMS、その他のCPSの安全性、セキュリティ、効率性をシームレスに向上させることで、数十の賞賛を得ています。
受賞歴のある Team82 人の研究者が、他のどのグループよりも多くの脆弱性を開示しています。 これらの調査結果は、プラットフォームの保護を強化し、業界全体のセキュリティを推進します。
オートメーションベンダーのトップ 3 社(ロックウェル・オートメーション、シュナイダーエレクトリック、シーメンス)は、クラロティに投資し、パートナーとなり、クラ Clarotyの忠実な顧客であり、当社のリーダーシップをさらに検証しています。
Clarotyの広大な技術エコシステムは、航空業界のお客様の既存のセキュリティおよび運用投資の能力とROIをさらに拡大します。 主要な技術統合パートナーには以下が含まれます。
