JANUS社 AI駆動型 Netkeeper製品

AI駆動型Netkeeper製品の特長

製造業、医療現場などでは、OT(Operational Technology)/IOT機器に潜んでいるサイバーセキュリティリスク(主にネットワーク系経由の攻撃)に対して弱い傾向があり、近年攻撃の標的にされやすい状況です。
しかし、現場の人はサイバーセキュリティ専門家ではないため、どう対応するかわからない。さらに、操作が容易でないと運用ができない場合が多くあります。

■JANUS社のNetkeeperは、事前にサーバー準備不要、ソフトウェア導入が不要、運用に人が介在せず、LANケーブルでプラグアンドプレイで導入可能なネットワーク系サイバーセキュリティツールです。

■SEMI-E187(注1)、米国FDA 510(k) というサイバーセキュリティ規格のコンプライスを満たしています。

(注1) 半導体製造装置のサイバーセキュリティ規格

■ゼロトラスト　マイクロセグメンテーションの設計思想で一体型の製品

スマートマニュファクチャリング

①PnPで簡単に導入(プラグアンドプレイ）。
②AIとアルゴリズムで対象範囲のネットワーク挙動を自動学習。
③デバイスごとに保護するか・しないか選択可能。基本的に無人運用。

スマートホスピタル

医療機器におけるサンプライチェーンに求められるセキュリティ要件

DX リテール/バンキング

Netkeeperの運用図例

2025 EDISON AWARDS 「サイバーセキュリティとデジタル保護」分野にてSilver受賞

工業技術研究院 (ITRI) によるAI 駆動型サイバーセキュリティ ゲートキーパー

Janus は、企業をサイバー攻撃から保護するために設計されたオンサイト ソフトウェアです。AI 自動化により、中小企業は IT 専門家がいなくてもコストを削減し、セキュリティ リスクを評価できます。2025 EDISON AWARDS サイバーセキュリティとデジタル保護分野にてSilver賞を受賞。

事例

Janus OT Security事例

レガシーデバイスがセキュリティの盲点で、 Janus Netkeeperを通じてマイクロセグメンテーションを実現し、その盲点をカバーします。

1. お客様の背景
   ある台湾の伝統的なメーカーは、40台以上のレガシーPLC、センサー、その他の制御デバイスに接続された重要なOTサーバーに依存していました。 多くのデバイスは、Windows XPやレガシーLinuxカーネルのような時代遅れまたはサポートされていないオペレーティングシステムを使用しており、工場ゾーンに分散されていましたが、メイン工場に集中的にリンクされていました。多くのデバイスは、Windows XPやレガシーLinuxカーネルのような、時代遅れまたはサポートされていないオペレーティングシステムを使用しており、工場ゾーンに分散していたが、メインの生産サーバーに集中的にリンクされていた。
   
   
2. 情報セキュリティ事故とその影響
   2024年上半期、この顧客はランサムウェア攻撃に見舞われた。 ハッカーは外注の保守スタッフのアカウントを通じてメインサーバーに侵入し、あっという間に無防備な老朽化した多数の機器に水平侵入したため、生産ライン全体が最大3日間停止し、1000万ドル以上の損失を被った。その後の調査で以下のことが判明した。
   – 機器間の通信制限はなく、自由に相互接続できる。
   – マイクロネットワークの隔離がなく、横の動きに対する防御メカニズムがない。
   – リアルタイムの異常検知・遮断機能がない。
   
3. Janus Netkeeperの導入と保護機能
   インシデント発生後、顧客はJanusをインポートし、段階的に導入した。
   ‐メインサーバーとコアスイッチの間にJanusを接続し、トラフィックと通信の挙動を監視する。
   ‐AIモデルを使用して、各デバイスの通常の動作パターンを分析し、ベースラインと異常識別メカニズムを確立する。
   ‐マイクロセグメントの隔離ルールとホワイトリストポリシーを自動的に生成し、物理的な隔離のために既存のネットワークインフラにプッシュバックする。
   
4. 導入効果
   ‐30以上のマイクロセグメントを作成し、デバイス間の水平伝播のリスクを防止。
   ‐完全な相互運用が可能な本来の78%のデバイスを10%未満に減らし、攻撃対象領域を効果的に制限する。
   ‐行動モデルとルールをシステムが毎日自動的に更新することで、手作業によるメンテナンスの負担を軽減。
   ‐元のITチームでは気づかなかった慢性的な脆弱性を持つ複数のデバイスを検出。
   
5. お客様の声
   「Janusの導入は、各機器の間に目に見えるファイアウォールを構築するようなもので、リスクを隔離ゾーンにしっかりと留めることができる。
   製造OTエンジニアリング・スーパーバイザー

Janus Netkeeper 病院使用事例

自動マイクロセグメンテーションによる病院IoTネットワーク秩序の再構築

1. お客様の背景
   複数の病院や診療所を運営する台湾の大手医療グループであるShow Chwan Health Care Systemは、スマートヘルスケア変革のためにX線装置やモニターなど多数のIoTデバイスを採用した。基本的なファイアウォールやセグメンテーションの概念は導入されていたものの、限られたIT・セキュリティスタッフではルールの維持や脆弱性への効果的な対処ができず、セキュリティリスクの増大につながっていました。
   
2. 導入前の課題
   ‐既存のマイクロセグメンテーションでは、新しいデバイスや動作を反映するためのACLが更新されていない
   ‐IoT デバイスは、一元化されたパッチの追跡なしに、一貫性のないファームウェアを実行していた
   ‐可視化のための統一プラットフォームがないため、トポロジと構成のドリフトが発生
   ‐日々のパケットレビューやファイアウォ ールルールの調整に必要なセキュリ ティ要員が不足している。
   
3. Janus Netkeeper・ソリューション
   この医療機関はJanusソリューションを採用し、X線装置などの重要な医療機器の背後に配置することで、非侵入型の方法で導入した。この導入戦略では、既存のネットワーク・インフラに変更を加える必要はなかった。導入後、Janusは独自のAIソフトウェアを利用して自律的にネットワーク・トラフィックを分析した。4時間という簡潔な時間枠の中で、システムは内部ネットワーク環境内の36万件を超える異常な動作を特定した。
   AI分析から得られた洞察を活用して、Janusはホワイトリストとネットワークセグメント推奨ポリシーの両方をプロアクティブに生成した。さらに、実際の通信パターンに応じて、マイクロ・セグメンテーション・アーキテクチャを動的に再構築した。この機能により、異種の医療機器が効果的に分離・管理され、組織全体のネットワーク・セキュリティ態勢が大幅に強化された。
   
4. 導入効果
   ‐完全な内部トポロジーと通信フローを可視化してマッピング
   ‐横方向の脅威サーフェスと攻撃経路を95%以上削減
   ‐ファイアウォールルールの更新を手作業によるIT管理からJanusによる自動化へ移行
   
5. お客様の声
   「Janusは、管理しにくいマイクロセグメント化されたアーキテクチャを、真に可視化され、制御可能で、適応性のあるセキュリティ・インフラストラクチャに変えました。
   ‐医療IT部門責任者

GMP医薬品工場におけるJanus Netkeeper 導入事例

1. 顧客の背景
   クライアントは台湾のGMP認定医薬品メーカーです。FDAとEUのGMP認証を取得し、米国、EU、日本などの厳しく規制された市場に高品位の医薬品原薬と注射剤製剤を供給しています。施設には3つの高クリーンルーム生産ラインと2つのデジタル対応QCラボがある。2024年、規制当局の監査により、産業環境における効果的なサイバーセキュリティ管理の欠如が浮き彫りになり、同社は中核ソリューションとしてJanusを導入することになりました。
   
2. 導入前の課題の課題

3. Janus Netkeeperのアーキテクチャ
JanusのAIエンジンは、基本的な行動を学習し、自動的にホワイトリストを生成します。異常が発生すると、リアルタイムのアラートとオプションの隔離が実行されます。Janusは、デジタル署名とタイムスタンプを含むCFR Part 11準拠のログを提供し、SIEMプラットフォームと統合しました。

4. 投資対効果

コンプライアンスへの影響
‐FDA 21 CFR Part 11およびEU Annex 11をフルサポート
‐オペレーターのトレーサビリティを備えたデジタルログ
‐MBR/EBRおよびQCデータ記録システムとの統合

5. お客様の声
「Janusは単なるサイバーセキュリティ・ツールではなく、規制を意識したAIガーディアンです。最も重要なのは、生産を中断することなく、シームレスに導入できたことです。
GMP医薬品メーカー、ITセキュリティマネージャー

トーンテック株式会社
問い合わせ窓口　営業時間：9:00-17:00（日本時間）
e-Mail:toontec-info@toontec.co.jp