Xage Security
OT/ICS向けゼロトラストセキュリティの最先端ソリューション
ソリューション概要
ミッションクリティカルなインフラの保護と安全なアクセスを実現
Xage(ゼージ)は、IoT、IoMT、OT、IT、クラウドにまたがるあらゆるユーザー、資産、データに対して、セキュアな強制力を備えた統合ID&アクセス管理を提供します。
Xageが可能にするさまざまなセキュリティ
Xageの強みと「なぜXageなのか」
米国政府機関が信頼する高いセキュリティ
Xageは、米国の国防関連(U.S. AIR FORCEなど)や宇宙産業、その他、グローバルのエネルギー会社TOP10、オイル・ガスのTOP5、大手製鉄会社などミッションクリティカルな産業で導入実績多数。
セキュリティ運用の大幅な簡素化
Xageの導入により、VPN, 踏み台サーバ、VDI、リバースプロキシ、SSE、をリプレースすることが可能。これにより運用コストが大幅に下がり、かつ、運用の効率性が向上。
2,000を超える産業用プロトコル対応のゼロトラスト
XageはLevel 1, Level 2の産業ネットワークにゼロトラストを提供できる業界唯一のソリューションを提供。
ゼロトラストをOTに適用できる唯一の統合プラットフォーム
- Xage Securityは、ゼロトラストを基盤にITとOTを統合的に保護し、ユーザー・デバイス・アプリの関係性を可視化、最小権限アクセス制御で産業システム全体の安全性と運用柔軟性を高めます。
- ID中心のマイクロセグメンテーションにより既存設備を変更せず迅速に導入でき、ランサムウェアや内部不正の横展開を防止、さらにセッション録画機能で操作履歴を完全に追跡し、インシデント調査と監査対応を強化します。
- 管理画面上のコラボレーション機能により、複数部門・外部パートナーと安全に情報共有・共同運用が可能となり、セッション記録と連動した証跡管理でガバナンスと運用効率を同時に高めます。
ゼロトラストセキュリティとは?
すべての通信やアクセスを信頼せず、常に検証するという考え方に基づいたセキュリティモデルです。
社内ネットワークは安全とみなされ、外部からのアクセスが危険とされていましたが、クラウドサービスやリモートワークの増加により、従来の境界型セキュリティでは十分な防御が難しくなりました。サイバー攻撃の高度化や、内部からの脅威や新たな脆弱性を狙った攻撃が増加していることから、ゼロトラストの導入が求められています。
Xage Fabricアーキテクチャ/コンポーネント
Xage Fabric
OT/ICS環境向けに特化した、ゼロトラストリモートアクセスおよびアクセス制御統合ソリューション
既存のFWやネットワーク構成を変更せずに導入可能
Xage Manager
Fabric全体の管理コンソール。セキュリティポリシーの定義、集中管理を一元的に行う。
Xage Broker
ディレクトリ同期・連携。AD/LDAP情報をManagerやNodeに同期し、認証基盤と連携。
Xage Node
サイト間の認証・中継。セキュアトンネルを形成し、アクセスやデータ転送をプロキシ中継。
Xage Enforcement Point (XEP)
OT Firewall機能。デバイスの手前でインライン制御。ポリシーに基づき許可/拒否。
ゼロトラストリモートアクセスとは?
すべての通信やアクセスを信頼せず、常に検証するという考え方に基づいたゼロトラストセキュリティモデルにおいて、従来の境界型防御(VPNなど)の課題を解決し、リモートワークやクラウド利用が普及した現代において、特定のユーザー・デバイス・状況に応じてアクセスのたびに認証・認可を行うなどゼロトラストモデルに対応したセキュリティ対策のことをいいます。
Xageの優位性
Xage Fabricは、従来の手法に頼ることなく、既存インフラへの影響を最小限に抑えてサイバーセキュリティを強化します。
- エージェント不要
クライアントへのエージェントインストールは一切不要 - FWの穴あけ 不要
ファイアウォールの例外設定やポート開放は必要ありません。 - ネットワーク変更 不要
Fabric全体の管理コンソール。
既存のネットワーク設定を変更せずに導入可能です。
- VPN / 踏み台サーバ 不要
従来のVPNや踏み台サーバなしで安全な接続を確立。 - 共有ID 不要
共通の認証情報を使い回すリスクを排除し、セキュリティ向上。 - リプレース 不要
既存インフラを大規模に入れ替える必要はありません。
Xageが解決できる課題
OT環境へ安全にリモートアクセス(ZTRA)
課題:VPN/踏み台サーバですべての資産にアクセス可能な状態
解決:Xage Node経由の認証と安全なアクセス(接続すべき資産にだけアクセス許可)
特権アクセス管理/ゼロトラスト運用
課題:共有ID/固定PWの使いまわし、属人運用など。恒常的に特権付与しているなど
解決:社内/外注向けのアクセスを区別/管理、アクセスの承認機能、セッションの録画など
OTファイアウォール提供とレガシー機器の保護(XEP)
課題:フラットネットワークや旧式PLC/装置の露出、VLAN/FW運用が複雑
解決:XEPをインライン設置しL2/L3でポリシー強制、Monitor→Enforcementで段階適用も
Xage Securityとは
- 設立:2017年 米国カリフォルニア州パロアルト
- コア技術:Xage Fabric プラットフォーム
(アイデンティティ管理・PAM・動的データセキュリティ) - 対象領域:運用技術(OT)、産業用制御システム(ICS)、および一般企業のIT領域