プレスリリース
会社は、STIG の強化された構成管理制御と FIPS 準拠により、エクスポージャー管理と FISMA サポートで Continuous Threat Detection ソリューションを強化
NEW YORK—6月18日, 2025—Claroty, the cyber-physical systems (CPS) protection company, today announced new investments in the U.S. Public Sector to enhance protection of OT, IoT, IoMT and Facility-related control systems (FRCS)/Building Management Systems (BMS). Claroty は現在、 Claroty ・ Continuous Threat Detection ニュアス(CTD)内のセキュリティ技術実装ガイド(STIG)ハードニング構成管理コントロールにより、 エクスポージャー管理 の強化と連邦情報セキュリティ近代化法(FISMA)のサポートを提供しています。 これらの新機能により、ますます脆弱なCPS資産を保護する際に、米国連邦省庁、州、地方自治体、教育機関(SLED)、防衛産業基盤全体で、より高い効率と運用改善が可能になります。
米国公共部門における暴露管理の強化
国家が支援する攻撃者による攻撃活動は増加し続けており、国家の最も ミッションクリティカルなインフラストラクチャにおける新たな脆弱性や既存の脆弱性を悪用しています。 Claroty CTD は、新しい エクスポージャー管理 機能によって、これらの重要な業務を確保する米国の公共部門機関に、エクスプロイト性に基づいてエクスポージャーを迅速に優先順位付けし、修正する能力を提供します。 セキュリティ・チームは、CISAのKnown Exploited Vulnerabilities(KEV)カタログから、最も重要な脆弱性をコンテキスト化し、修正の優先順位を付けることができます。 これは、エクスプロイト予測スコアリングシステム(EPSS)の既存のサポートと組み合わせることで、脆弱性の優先度グループ割り当てを自動化し、ネットワーク全体のエクスポージャーに対する包括的なリスク評価に基づいて脆弱性とその関連資産を分類およびランク付けするより高度な方法を可能にします。 資産と重大な脆弱性を優先して脅威を是正する能力には、リソースの制約に関係なく、フライアウェイキットの移植性も伴い、組織がより効果的かつ迅速にリスクを低減し、限られたリソースを最適化することを可能にします。
STIG 硬化構成管理制御による FISMA サポート
さらに、 Claroty は、STIG強化構成管理制御(CM-2)のための CTDのオペレーティングシステム(ClarotyOS)も強化しました。 これらの管理は、その他の機能強化に加えて、米国連邦政府FISMAおよび米国国防総省リスク管理フレームワーク(DoD RMF)の連邦政府機関の要件をサポートします。 これらの制御に準拠することで、組織は潜在的な脅威から保護するためにテクノロジ ソリューションを安全に構成することで、NIST 800-53 Rev5 要件を満たすことができます。 この強化されたOSにより、連邦政府機関は最も最適化され、安全な方法で展開できます。
コンプライアンスの結果と報告の推進 運用効率化
Claroty また、は、以下を含むコンプライアンス要件を満たす組織の能力をさらに容易にする CTD を更新しました。
FIPS-140-2 / FIPS-140-3: ClarotyOS機能は、導入時のデータ送信中(SC-8 / SC-13)と保存時(SC-28)の両方で、 FIPS-140-2/3 準拠の成果を達成します。
NIST SP 800-53、FISMA、ISA/IEC-62443: NIST SP 800-53 および FISMA に関連して、ユーザーは、多要素認証のための時間ベースのワンタイム パスワード (TOTP) と、環境、ネットワーク、またはサイトが IEC 規格を満たしていることを確認するための ISA/IEC-62443 コンプライアンス レポートを追加できます。 このレポートは、組織のコンプライアンス状況の評価と分析に役立つ重要な洞察を提供し、主要なコンプライアンスギャップに焦点を当てるために評価プロセスを簡素化します。
自動化、合理化されたワークフローとポータビリティにより、俊敏性とリソースの最適化、既存のITセキュリティ運用とのシームレスな統合、ターゲットを絞ったインパクト中心の視点とアセット中心の視点により、 Claroty は公共部門の財政的慎重さと運用の最適化を測定可能な結果で実現します。 政府機関は、長期的な運用コストの削減への明確な道筋でサイバーセキュリティのレジリエンスを評価し、貴重な人材を解放して、生産性を最大化しながら、より価値の高い戦略的活動を実現できます。
“政府機関は今、資源を少なくしてより大きな脅威に直面している、坂道の戦いを戦っている”と Clarotyの公共部門ゼネラルマネージャー、ジェン・ソバダは語った。 彼らは、効率のために有効性を犠牲にしないように、現在および新たに出現するサイバーセキュリティの脅威に包括的に対処する技術を必要としています。 Claroty 暴露の理解、脆弱性の是正、コンプライアンスの実現など、我が国の重要な業務を確保するために働く人々の特定のニーズを満たすために、意図的に CTD を開発し続けています。
Clarotyのオンプレミス CTD 製品の機能強化は、 Claroty xDomeというSaaS製品に対するFedRAMP High認証の達成に向けて、同社が引き続き追求していることから来ています。
Clarotyが米国連邦政府、州政府、地方自治体をどのように支援しているかについては、をご覧ください。 http://www.clarotygov.us/
について Claroty
Claroty は、安全な ミッションクリティカルなインフラストラクチャのために 比類のない業界中心のプラットフォーム 構築されたサイバー物理システム(CPS)保護を再定義しました。 クラロティ・プラットフォーム は、 エクスポージャー管理、ネットワーク保護、 安全なアクセス、脅威検出で構成される 最も詳細な資産可視性 および 最も広範なCPS向けソリューション・セット を、 Claroty Continuous Threat Detection (CTD)のオンプレミスまたは Claroty xDomeのクラウドで提供します。 受賞歴のある脅威調査と幅広い技術提携に裏付けられたThe クラロティ・プラットフォーム は、CPSリスクを効果的に削減し、価値創出までの時間を最短に短縮し、総所有コストを削減します。 Claroty は、世界中の何千ものサイトで何百もの組織によって展開されています。 同社はニューヨーク市に本社を置き、米国連邦政府はバージニア州北部に本社を置いています。 詳細については、 clarotygov.us。
