衝動Shodo
PoCを相談するPoC
CompanyContact · お問い合わせ
重要インフラ・防衛 · Critical infrastructure

社会機能を
止めないための
サイバー防衛OS

Pixie Defense Suiteは、組織・ID・委託先・システム・OT・ソフトウェア部品・復旧体制を Mission Graph として統合し、重要業務停止に至る構造的リスクと対策の優先度を明らかにします。

PoCを相談する →Pixie Defense Suiteを見る
Mission Graph · sample1 critical path
MSI·VO電力供給通信基盤監視業務
NODES
17
EDGES
22
RISK
0.74
Problem · 課題

脆弱性は
見えても、
停止は見えない。

既存のセキュリティ製品は“何が危ないか”を教えます。私たちが必要としているのは、“何が止まるか”“何から直すべきか”です。

01
分断された防御
Disconnected defense

EDR、SIEM、IAM、SBOM、OT監視、GRC — 重要インフラの防御は、いま八つ以上の道具に分散しています。

02
関係性の連鎖
Chains of relations

しかし重大インシデントは脆弱性単体ではなく、組織・ID・委託先・復旧手順の関係性の連鎖から生まれます。

03
見えない停止
Invisible stoppage

結果として「何が止まりうるか」「何から直すべきか」を一枚で説明できる組織は、ほとんど存在しません。

Core insight · 中核思想

攻撃者は脆弱性ではなく、
組織・ID・委託先・復旧体制の
関係性を悪用する。

だからこそ、防御側もまた関係性の側に立たなければなりません。重要業務を起点に、人・ID・システム・委託先・OT・ソフトウェア部品・復旧手順をひとつのグラフとして統合する。

Pixie Defense Suite は、攻撃パスを探すツールではありません。Mission Graph を中核とする任務保証プラットフォームです。

なぜ Mission Graph か

脆弱性を並べても、
業務は守れない。

一覧化されたCVEや構成不備は、防御計画を立てるには平面的すぎます。実際のインシデントは、複数のID・委託先・OT・復旧手順を跨いで連鎖します。

Mission Graph は、その連鎖そのものを一級市民として扱います。重要業務を頂点に、停止までの経路を計算可能にします。

Pixie Twin · 企業のデジタル双子

企業構造を、
そのまま
グラフにする。

Pixie Twin は、組織のデジタル双子です。七つのレイヤーを縦断する関係性を抽出し、Mission Graph を構築します。各レイヤーは独立に更新可能で、リアルタイムに整合します。

L1
重要業務
Mission
電力供給 · 送配電監視 · 顧客対応
L2
システム
System / Application
基幹SaaS · 内製ツール · ICS
L3
ID・権限
Identity & Privilege
社員 · 委託先 · 共有アカウント
L4
委託先
Vendor / Supplier
保守ベンダー · MSP · クラウド
L5
ソフト部品
Software / SBOM
OSS · ライブラリ · ファーム
L6
インフラ・OT
Infra / OT
ネットワーク · 監視 · PLC
L7
復旧手順
Recovery
バックアップ · 代替運用 · 手動
Pixie Defense Suite · モジュール

一つの平面で、
すべての関係を見る。

Pixie Defense Suite は十のモジュールで構成されます。Mission Graph を中核に、ID・委託先・SBOM・復旧・OT監視・経営判断までをひとつの平面でつなぎます。

01
Core Platform
コア基盤
PX-A
Pixie Atlas
資産棚卸し

組織・資産・ID・委託先・業務・OT・クラウドを横断棚卸し。

PX-T
Pixie Twin
Mission Graph

企業構造を Mission Graph として表現する中核基盤。

PX-C
Pixie Command
意思決定画面

経営層・SOC・OT・CSIRTが同じグラフを見るための画面。

02
Risk Modules
リスク領域
PX-X
Pixie Access
ID・委託先

特権・委託先接続・リモート保守を解析。

PX-M
Pixie Materials
SBOM・部品

SBOM/HBOM/VEX/EOLを業務影響に接続。

PX-R
Pixie Recover
復旧可能性

バックアップ・RTO/RPO・代替運用を分析。

PX-S
Pixie Shield
対策優先度

対策のROI、統制、チケット化を提示。

03
Future
拡張領域
PX-N
Pixie Sentinel
アラート文脈化

SIEM/EDR/PAM/IdPのアラートをグラフ上で文脈化。

PX-F
Pixie Forge
Secure by Design

内製ソフト・CI/CD・APIの設計検証を支援。

PX-I
Pixie Intelligence
構造的脅威

匿名化された業界横断の類似構造リスク通知。

Workflow · 導入ワークフロー

四段階で、関係性に降りる。

  1. STEP 01
    Discover
    把握

    既存の資産・ID・委託先・OT・SBOM・バックアップ情報を取り込み、最初の Mission Graph を構築。

  2. STEP 02
    Analyze
    解析

    重要業務を頂点に、停止までの構造的経路と Mission Risk Score を算出。

  3. STEP 03
    Decide
    判断

    一つの統制が潰すリスクパス本数を提示。経営層・SOC・OT が同一画面で判断。

  4. STEP 04
    Verify
    検証

    対策後のグラフ差分・復旧 RTO・代替運用の信頼性を継続的に検証。

Outputs · 出力される成果物

現場と経営、同じ平面で。

業務停止リスクマップ
Mission Risk Map

重要業務ごとに、停止経路と現在のリスクスコア。

対策ROIレポート
Defense ROI Report

一つの統制でいくつのリスクパスが消えるか。投資判断資料。

復旧可能性検証
Recovery Verification

想定シナリオごとの RTO・代替運用・手動運転の信頼性。

委託先依存マップ
Vendor Exposure

委託先別のID・接続経路・特権・契約期間と業務影響。

SBOM トレース
Software Bill Trace

部品から業務影響まで、CVE・VEX・EOL の影響範囲を追跡。

経営層サマリー
Executive Summary

構造的リスクと優先対策を、説明可能な形で月次出力。

§02 · Use Cases
Use Cases · ユースケース

単一の脆弱性ではなく、
関係性の連鎖で業務は止まる。

重要インフラで起きる重大インシデントは、ほぼ常に複数の弱点が構造的に連鎖した結果です。以下は、Pixie Defense Suite が Mission Graph 上で扱う代表的なリスクパターンを、抽象化したシナリオとして整理したものです。

※ 実顧客の構成・攻撃手順・検知ルール・脆弱性詳細は公開しません。すべて防御側の分析例として再構成したものです。

01
委託先リモート保守リスク
Vendor remote access
02
ID · 特権アカウントリスク
Identity & privilege
03
SBOM · ソフトウェアサプライチェーン
Software supply chain
04
ランサムウェア後の復旧不能リスク
Recovery from ransomware
05
OT · 監視データ信頼性リスク
OT data integrity
06
正規作業者 · 誤変更リスク
Insider & change drift
07
類似構造リスクインテリジェンス
Structural risk intelligence
UC · 01
Vendor remote access

委託先リモート保守経路から、OT影響に至るリスク

本質 · Essence

委託先接続、共有アカウント、踏み台端末、監視不足、OT境界、復旧属人化が連鎖し、保守時間外でも到達可能な経路が残る。

Chain · 連鎖
保守ベンダー
契約上限と申請の整合性
VPN
MFA 例外あり
共有アカウント
複数ベンダー共用
踏み台端末
監視ログ欠損
内製管理ツール
バージョン旧 / 権限過剰
認証基盤
横断的な信頼関係
OT 監視
保守時間帯のみ境界開放
Mission Impact
重要業務停止
Pixie が見るもの · What Pixie examines
  • Q01委託先がどこまで到達可能か(到達可能性)
  • Q02共有アカウント / MFA 例外が業務影響経路上にあるか
  • Q03作業申請(チケット)と接続ログが一致しているか
  • Q04保守時間外でも経路が残っているか(時間条件)
  • Q05その経路は最終的にどの重要業務に至るか
Pixie の出力 · Output

Vendor Access Graph として、ベンダー別 · 接続経路別の業務影響を可視化。Work Order Correlation により未承認接続を識別し、Privileged Session Context で保守作業中の権限拡張範囲を明らかにします。

対策効果の例 · Effect example
高リスクパス12 本3 本
共有アカウント7 件0 件
MFA 例外4 件1 件
未監視保守経路5 本1 本
UC · 02
Identity & privilege

ID · 特権アカウントが攻撃パスになる構造リスク

本質 · Essence

グループネスト、サービスアカウント、緊急用 ID、特権の横断利用が、SSO · PAM · クラウド · OT 踏み台を貫いて重要業務に到達する。

Chain · 連鎖
一般ユーザー ID
退職者 / 異動後残存
IdP / SSO
グループネスト経由で過剰権限
特権昇格
緊急用アカウントの常用化
サービスアカウント
所有者不明 · MFA 不可
横断 SaaS / クラウド IAM
横展開
本番 OT 踏み台
管理境界の交差
Mission Impact
重要業務停止
Pixie が見るもの · What Pixie examines
  • Q01ある ID が侵害された場合の業務影響(Privilege Blast Radius)
  • Q02グループネストによる過剰権限(Toxic Combination)
  • Q03MFA 例外が業務影響経路上にあるか
  • Q04緊急用 / サービスアカウントの所有者と利用文脈
  • Q05特権 ID の横断利用 — IT と OT の管理境界を超えていないか
Pixie の出力 · Output

Identity Attack Path Graph で、各 ID から重要業務までの到達距離と業務影響の総和を算出。Toxic Combination Detection で潜在的な権限結合を発見し、Access Review を業務影響順に自動生成します。

対策効果の例 · Effect example
過剰権限 ID186 件24 件
特権横断パス21 本4 本
MFA 例外12 件2 件
UC · 03
Software supply chain

SBOM · ソフトウェアサプライチェーンの業務影響

本質 · Essence

部品台帳としての SBOM だけでは「どの業務が止まるか」は分からない。ランタイムと業務までの三段リネージが必要。

Chain · 連鎖
上流 OSS / OEM 部品
CVE / KEV / EOL
内製ライブラリ
依存伝播
CI / CD
署名 · プロビナンス
配布物 / コンテナ
どのノードで稼働するか
認証基盤 / 内製管理
リスクの中継点
業務プロセス
顧客 · 拠点への波及
Mission Impact
重要業務停止
Pixie が見るもの · What Pixie examines
  • Q01脆弱な部品はどのアプリ · どのランタイムに含まれるか
  • Q02その部品は実際に到達可能(Reachability)か、VEX で除外できるか
  • Q03どの業務 · 認証 · 保守プロセスに接続しているか
  • Q04顧客 · 拠点 · 拠点間契約への波及範囲(Blast Radius)はどこか
  • Q05パッチが当てられない場合、代替対策で同等のリスク低減が可能か
Pixie の出力 · Output

Component-to-Runtime-to-Mission の三段マッピングと、Reachability / VEX による影響確定。パッチ不能なリスクには Pixie Shield が代替対策と Defense ROI を提示します。

対策効果の例 · Effect example
到達可能 CVE47 件11 件
VEX 確定除外0 件36 件
業務影響 Critical8 業務2 業務
UC · 04
Recovery from ransomware

ランサムウェア後の復旧不能リスク

本質 · Essence

攻撃そのものより、復旧できないことが致命傷になる。バックアップは取れていても、復旧手順 · 復旧用 ID · 代替運用 · 復旧担当者が同時に揃わなければ業務は戻らない。

Chain · 連鎖
暗号化発生
基幹 + バックアップ管理基盤
復旧手順書
停止対象システム内に所在
復旧用 ID
AD / DNS / NTP / PKI に依存
代替運用
未整備 · 未訓練
手動運転
担当者の属人化
復旧シーケンス
RTO / RPO 逸脱
Mission Impact
重要業務停止
Pixie が見るもの · What Pixie examines
  • Q01バックアップは取れているか — そして「復元テスト」がされているか
  • Q02復旧手順書が停止対象システム内にないか(Recovery Dependency)
  • Q03復旧に必要な ID(AD · DNS · NTP · PKI · バックアップ管理基盤)は使えるか
  • Q04代替連絡網 · 手動運用が現実的に可能か
  • Q05RTO / RPO を満たせる復旧シーケンスが存在するか
Pixie の出力 · Output

Recovery Dependency Graph で復旧の循環依存を発見。Minimum Viable Mission を起点に、復旧シーケンス最適化と Manual Operation Readiness の整備優先度を提示します。

対策効果の例 · Effect example
復旧不能ポイント4 箇所1 箇所
RTO 逸脱業務6 業務1 業務
循環依存3 本0 本
UC · 05
OT data integrity

OT · 監視データ信頼性リスク(見えている世界が壊される)

本質 · Essence

攻撃者が制御そのものを変えなくても、監視データを改ざん · 遅延させれば、運用判断が崩れる。これはサイバー · フィジカル整合性の問題。

Chain · 連鎖
OT センサー
値の異常 / 欠損
中継ゲートウェイ
時刻同期 · 片系停止
ヒストリアン
ログ整合性
統合監視 / SCADA
可視化レイヤー
AI / 予測保全
入力データ依存
運用判断
誤指示 · 過剰反応
Mission Impact
重要業務停止
Pixie が見るもの · What Pixie examines
  • Q01センサー値からダッシュボードまでのデータ流(Data Lineage)
  • Q02ログ欠損 / 監視経路の片系停止 / 時刻同期ズレ
  • Q03センサー間の物理的整合性(温度と圧力の矛盾など)
  • Q04AI / 予測保全モデルの入力データ異常
  • Q05監視喪失 · 制御喪失(Loss of View / Loss of Control)時の代替確認手段
Pixie の出力 · Output

Data Lineage Graph と Telemetry Confidence Score により、判断材料の信頼度を定量化。Cyber-Physical Consistency Check で物理的に矛盾するデータを検知します。

対策効果の例 · Effect example
Confidence Low センサー23 点4 点
冗長化欠落経路7 本1 本
UC · 06
Insider & change drift

正規作業者 · 誤変更による誘発リスク

本質 · Essence

正規権限による操作でも、作業文脈とズレれば重大リスクになる。攻撃ではなく、運用の正常な手順そのものが業務停止の引き金になる。

Chain · 連鎖
作業申請
対象 · 時間帯 · 承認者
実作業
対象範囲のズレ
一時権限
作業後も残存
構成変更
ロールバック未確認
監査
事後検知 · タイムラグ
運用影響
想定外の業務停止
Mission Impact
重要業務停止
Pixie が見るもの · What Pixie examines
  • Q01作業申請(チケット) と実アクセス対象が一致しているか
  • Q02作業時間外の操作 · 想定外スコープへのアクセス(Change Drift)
  • Q03一時権限が作業後も残存していないか
  • Q04承認者 · 作業者 · 監査者が分離されているか(Segregation of Duties)
  • Q05変更がロールバック可能か、対象業務への影響は何か
Pixie の出力 · Output

Work Context Authorization により、作業申請内容に紐づく権限のみを動的に許可。Change Drift Detection で範囲外変更を即時に文脈化し、Rollback Readiness を提示します。

対策効果の例 · Effect example
範囲外変更34 件 / 月6 件 / 月
一時権限残存21 件2 件
UC · 07
Structural risk intelligence

他社事例から、自社の類似構造リスクを見つける

本質 · Essence

通常の脅威インテリジェンスは「攻撃者 · IP · ハッシュ · CVE」を共有する。Pixie は「壊れ方」そのものの構造を共有する。

Chain · 連鎖
他社インシデント
構造パターン抽出
匿名化 / 一般化
プライバシー保護
業界 · 業務適合度
同種の重要業務
自社 Twin
グラフ類似度マッチング
類似構造の発見
部分一致 · 完全一致
先行的な助言
対策候補 · 優先度
Mission Impact
重要業務停止
Pixie が見るもの · What Pixie examines
  • Q01他社で発生したインシデントの構造的フィンガープリント
  • Q02自社 Twin 内に類似のサブグラフが存在するか
  • Q03業界 · 業種 · 業務種別への適合度
  • Q04類似度 · 信頼度 · ソース情報
  • Q05推奨される予防対策 — 自社で実行可能か
Pixie の出力 · Output

Structural Risk Fingerprint と Graph Similarity Matching により、攻撃が起きる前に「同じ壊れ方」の存在を通知。Privacy-Preserving Intelligence で、参加企業のデータは匿名化されたまま流通します。

Audience · 対象顧客

社会機能の側に立つ組織と。

重要インフラ
Critical infrastructure

電力 · 通信 · 水道 · 交通 · 医療

防衛関連企業
Defense industrial base

装備品 · OT工場 · サプライチェーン

製造業・OT
Manufacturing & OT

化学 · 半導体 · 重工業 · 食品

金融・決済
Finance & payments

銀行 · 取引所 · クリアリング

官公庁・自治体
Government

中央省庁 · 自治体 · 独法

SIer · MSSP
Partners

MSSP · 監査会社 · CSIRT

Why Shodo · 衝動を選ぶ理由

既存の道具と
重ならない四つの軸。

01
Mission Graph
Graph-first

攻撃パスではなく、業務停止までの構造を起点に設計。脆弱性スキャナーや CSPM では到達できない領域。

02
Recovery-aware
復旧可能性

予防だけでなく、止まったあと何時間で何が戻るか — RTO・代替運用・手動運転の信頼性まで評価。

03
Defense ROI
対策の優先度

一つの統制でいくつのリスクパスが潰れるか。投資対効果を経営層に示せる形で提示。

04
Temporal context
時間条件

夜間・保守時間・契約終了後・災害時 — 時間条件で変化するリスクを Temporal Mission Graph で扱う。

PoC · 進め方

NDA 前は、関心領域だけで十分です。

  1. PHASE 01

    対象業務と関心領域の擦り合わせ。NDA前は構成情報を共有不要。

  2. PHASE 02

    抽象化サンプルと既往データから、最小 Mission Graph を構築。

  3. PHASE 03

    想定リスクパスと優先対策を提示。経営層向けレビュー。

  4. PHASE 04

    本番データでの段階導入計画。データ取り扱いと法務枠組みの確定。

次の一手 · Take the next step

止まる前に、
道筋を見ておく。

重要インフラ・防衛関連の組織向けに、Mission Graph デモと PoC を実施しています。NDA前の詳細情報は不要です。関心領域だけお知らせください。

PoCを相談する →協業の相談