誰が・いつ・何をしたかを
完全に把握する
リアルタイム監視・完全な操作ログ・セッション録画により、OT環境へのすべてのアクセスを可視化します。インシデント対応・監査対応・ベンダー管理の信頼性を高めます。
重要性
なぜOT環境での
セッション可視性が重要か
セキュリティインシデントへの対応
「誰がいつ何をしたか」を把握できなければ、インシデントの原因究明・被害範囲の特定が困難になります。完全な可視性がインシデント対応の基盤です。
規制・監査への対応
IEC 62443・NIS2等の規制では、アクセス管理の証跡提示が求められます。自動記録された操作ログは監査対応の工数を大幅に削減します。
ベンダー管理の信頼性向上
外部ベンダーの作業内容をセッション録画で記録することで、「何をされたかわからない」という不安を解消し、サプライチェーン全体の信頼性を高めます。
機能詳細
セッション可視性を実現する
4つの機能
リアルタイムセッション監視
現在進行中のすべての接続をリアルタイムで把握できます。不審なアクセスを即座に検知し、必要に応じて管理者がセッションを強制切断できます。
完全な操作ログ
すべての接続試行・成功・失敗・操作内容を自動記録します。誰が・いつ・どの装置に・どのコマンドを実行したかを追跡でき、監査・インシデント調査に即座に対応できます。
セッション録画
Professional・PremiumRDP・VNC・SSH・Telnetのリモートセッションを動画として録画・保存します。90日間保存され、管理者のみが閲覧・ダウンロード可能。接続開始時にユーザーへの同意通知が表示されます。
アクセス履歴の追跡
すべての接続履歴を時系列で追跡できます。特定のユーザー・装置・時間帯でフィルタリングし、セキュリティインシデントの原因究明や監査レポート作成に活用できます。
活用シーン
セッション可視性の活用シーン
インシデント発生時の事後分析
セッション録画と操作ログにより、インシデント発生時に「誰が何をしたか」を正確に再現できます。原因究明・再発防止策の策定を迅速に行えます。
監査・コンプライアンス対応
規制当局・内部監査での証跡提示が即座に可能。操作ログのエクスポートにより、監査レポート作成の工数を大幅に削減できます。
ベンダー作業の品質管理
装置メーカー・保守会社の作業内容をセッション録画で記録。作業完了後の確認・不正操作の検知・品質管理に活用できます。
アプライアンス共有
装置メーカー(OEM)が顧客に対して自社装置のセキュリティ状態を透明に共有できる機能です。組織外の協業者にRead-Onlyアクセスを付与し、SiteManagerの状態・脆弱性情報を顧客が確認できます。MFA必須・脆弱性ハブへのアクセスも可能です。
装置メーカー向けソリューションで詳しく見る