国際情勢が不安定になり、国家間の紛争やサイバー攻撃の脅威が迫る中、OTとCPSのためのサイバーセキュリティツールに対する需要の高まりは、強力で導入、設定、保守が容易な製品によってのみ満たすことができます。 MetaDefender OT Securityは、運用環境に特化した堅牢な資産の可視化、リスク評価、ポリシー適用を提供し続けます。
私たちのソリューションは、Schneider ElectricのModicon M241 PLCをCVE-2025-2875から保護するという最近のブログで示されたように、組織が脅威をより迅速に検出し、対応し、修復するのを支援する上で重要な役割を果たしています。紹介されたvulnerability detection 緩和戦略は、新たなICSの脅威に対するMetaDefender OT Securityリアルタイム対応能力を強調しています。
v3.4.5では、ユーザーエクスペリエンスの簡素化、セキュリティコントロールの強化、展開の柔軟性の拡大に重点を置き、OTチームがより迅速、正確、かつ信頼性の高い運用を行えるようにしました。
このリリースの新機能
すべての展開オプションに単一のインストールファイル
以前は、MetaDefender OT Security 展開するには、展開アーキテクチャ(Enterprise、Site Manager、Sensorなど)に基づいて5つの異なるインストールパッケージから選択する必要がありました。
v3.4.5では、単一のユニバーサルインストーラがすべての展開ロールをサポートするようになりました。小規模なラボのセットアップでも、複数のサイトへの展開でも、ダウンロード時間の短縮、バージョン管理の簡素化、環境間の一貫性の確保が可能になります。
なぜ重要なのか
- 顧客やパートナーへの迅速なオンボーディング。
- IT/OTチームがテスト環境で本番シナリオを再現しやすくなる。
- インストールや配備時のユーザーエラーの余地が少ない。
ウェブベースの初期設定
導入されたサーバーへのローカルアクセスが必要なデスクトップベースの設定に頼る代わりに、ユーザーはウェブコンソールを介してリモートですべての初期設定タスクを実行できるようになり、導入プロセスがより迅速かつ直感的になり、ミスが少なくなりました。
これには、システム、ネットワーク・インターフェイス、接続設定、コア・サービスの有効化などの設定が含まれる。
なぜ重要なのか
- 新規ユーザーの学習曲線が大幅に短縮されます。
- テストと本番デプロイをスピードアップ。
- 社内や関係者への製品デモが容易になる。
コンポーネント間のネットワーク接続設定の改善
Industrial ネットワークは複数のゾーンにまたがることが多く、エンタープライズ、サイトマネージャ、およびセンサノード間の正確な通信が必要です。v3.4.5では、セットアッププロセスでコンポーネント間の接続が自動的に検証および最適化され、センサーがサイトマネージャおよび上流のエンタープライズノードに正しくレポートされるようになりました。
新着情報
- ホスト名/IP設定の自動検証。
- 接続の健全性に関する動的フィードバック。
なぜ重要なのか
- トラブルシューティングの時間を節約。
- 頻繁に環境をスピンアップ/ダウンさせるラボテストに最適。
- 分散配置の可視性が向上
SSHアクセス管理:簡素化されたアクセス管理
以前のバージョンでは、SSHアクセスは手動で有効にする必要があり、時間制限があったため、長時間のサポートやテストセッションでは不便なことがありました。現在、SSHアクセスは
- すべてのコンポーネントで利用可能:センサー、サイトマネージャー、エンタープライズマネージャー。
- 時間制限なし。
- 新しいセットアップステップで制御します:"ユーザーによるSSHを有効にする"。
これにより管理者は、厳格なアクセス・コントロール・ポリシーを維持しながら、必要なときに安全で持続的なリモート・アクセスを行うことができる。
なぜ重要なのか
- 評価中のサポートと診断がより簡単に。
- リモートトラブルシューティング機能の向上
- 誰がどのノードにアクセスできるかをきめ細かく制御。
セキュリティ、統合、ユーザビリティの強化
脆弱性の修正とカーネルのアップグレード
新しいリリースv3.4.5には以下が含まれる:
- カーネルを 6.8.0-52-generic にアップグレード。
- いくつかのパッケージレベルの脆弱性の修正。
これにより、プラットフォームは最新のLinuxセキュリティのベストプラクティスと整合し、厳格な企業および業界標準への継続的な準拠が保証される。
OEMパートナー向けAPI 強化と統合ユースケース
新しいAPI エンドポイントを導入し、既存のAPIのパフォーマンスを改善することで、お客様やOEMパートナーの皆様がより簡単にご利用いただけるようになりました:
- デバイスとリスクデータを照会する。
- ファームウェアアップデートを適用し、デバイスの脆弱性にパッチを適用する。
- カスタムインフラストラクチャへのデプロイメントを自動化します。
なぜ重要なのか
- SIEM、SOAR、OEMダッシュボードとの統合を改善。
- お客様がお持ちの資産管理や発券システムとシームレスに統合できます。
- OEMパートナーは、MetaDefender OT Security高度な脅威検知と資産可視性を自社のOTセキュリティソリューションに統合する強みを容易に活用することができます。
v3.4.4で導入済み
- S7commおよびS7commPlusの検出:シーメンスプロトコルで通信する産業用資産を検出します。
- アップグレードパッケージの分割:OSとアプリのパッケージが切り離され、より高速で安全なアップグレードが可能に。
- 柔軟なパデューレベル割り当て:デバイスの種類とは無関係にパデューレベルを割り当てます。
- LDAP統合とMFA: 一元化されたアクセス制御と強力な認証を実施します。
MetaDefender OT Security:OT資産の発見、インベントリ、Patch Management
MetaDefender OT Security 、企業規模の展開のために設計され、IT/OTの統合されたオペレーションに比類のない可視性を提供し、規制要件へのコンプライアンスを確保しながら、ネットワーク全体の脅威に対する深い状況認識を実現します。
アップグレードの準備はできましたか?MetaDefender OT Security v3.4.5の詳細については、今すぐお問い合わせください。
