OT サイバーセキュリティソリューションベンダーを選ぶには

ヒント: ICS セキュリティのリーダーに頼る

グローバルで重要インフラに対するサイバー攻撃が大々的に報道される中、サイバーセキュリティ部門の使命は、この大がかりで複雑な環境が会社にもたらすリスクに対応することです。投資家、会社役員、顧客、従業員全員を保護する責任がサイバーセキュリティ管理者の肩にのしかかっています。

保護の中でも最も重要なのは、重要インフラとその土台となる産業制御システム (ICS) と運用技術 (OT) を安全にする方法を決定することです。今年初めて、Forrester のレポート、The Forrester Wave™:Industrial Control Systems (ICS) Security Solutions、Q4 2021 (「産業制御のセキュリティソリューション、2021/Q4」) が ICS ベンダーの評価とスコア付けを行い、その結果、Tenable.ot がリーダーであることを発表しました。  

全体像の把握

Tenable.ot は、 Forrester Wave ™の「 ICS プロトコルのサポート」の基準で 5 点満点を獲得しました。

今日の OT 環境のセキュリティは、情報技術 (IT) や企業環境を保護している既存の機能を合わせて考慮しなければなりません。多くの場合、OT システムは、モノのインターネット (IoT) なども含んだビジネス環境全体と常時通信しています。 従って、アタックサーフェス全体、さらに融合された環境に関連した無数の攻撃経路にも対応できるベンダーと提携することが基本になります。Tenable.ot なら、企業全体を保護できる堅牢なソリューションが提供できます。

典型的な OT ネットワークの大部分は、IT ネットワークと同様の構成要素によって形成されています。サーバー、ワークステーション、ネットワーク機器などはどこにでもあり、OT 環境全体の一部として考慮する必要があります。Tenable.ot には Nessus (スキャナー) が搭載されており、これらのデバイスや一般的な OS のセキュリティの状態を、操業に影響がない時に深くまで検査します。デバイスのプロトコルは多種多様なため、セキュリティとヘルスチェックは、デバイスのメーカーやモデルやデバイスの言語などによって異なります。Nessus が提供できる緻密な検査は、クエリの内容と頻度においても高い精度を持たせて、ラダーロジックのレベルまで正確なインベントリデータを取得するようにし、同時にデバイスレベルのセキュリティを確保します。

Tenable.ot はマルチ検出エンジンを搭載しており、環境の特徴に合わせた微調整によって、リスクの高いイベントや行動を検出します。    

ネットワークベースの検出には次の機能が求められます。

• 許可 / 拒否を判定するポリシー ( ファイヤーウォールのような機能 )。
• 異常な挙動を検知する機能 (侵入検知システム (IDS) のようなもの)。各企業特有のベースライン挙動をもとに、ゼロデイや標的型攻撃を捉えます。
• オープンソースの攻撃データベース。広範囲のセキュリティコミュニティから得られる脅威インテリジェンスを 1 か所に集めて提供します。  

脆弱な領域の特定

Tenable.ot は、 Forrester Wave™ の「 OT の脆弱性とリスク管理」の基準で 5 点満点を獲得しました。

環境内のデバイスをすべて認識したら、OT 特有のデバイスであれ、一般的な IT コンポーネントであれ、Tenable.ot は、公開されているサイバーセキュリティの脆弱性の有無を検査します。サイバーセキュリティ担当者は、その結果をもとに、環境の強化と改善の計画を立てることができます。OT にはパッチを適用できないという意見もありますが、即座に行動できないからといって、露呈したリスクを放置するわけにはいきません。できる限り、脆弱性がもたらすリスクを軽減するべきです。具体的な対応策について質問されたらどうしますか。見てみない振りをしていても始まりません。

サイバーセキュリティソリューションの選択には、現在提供されている機能を考慮することが重要です。しかし、さらに重要なのは、ベンダーが急速に変化し続ける脅威環境に追随できるか、ということと、継続して価値を提供できるか、ということと考えます。

Tenable のリサーチと開発チームは、常にソフトウェアとハードウェア製品やソリューションを評価して、サイバーセキュリティのエコシステムにとってどのような脆弱点が派生するかを調査しています。また、OT デバイスのゼロデイ脆弱性の検出だけでなく、ほかのベンダーと協力して歩調を合わせた開示を通じて、最重要システムのセキュリティを継続的に改善することにも尽力しています。 新しく公開された脆弱性についてはすばやく検出機能を開発し、脅威環境の最新状況を常に把握しています。

将来の脅威を見据えた互換性

Tenable.ot は、 Forrester Wave ™ の「イノベーションのロードマップ」と「計画的な機能強化」、「実行のロードマップ」で 5 点満点を獲得しました。

Tenable の OT セキュリティ製品は、お客様がしっかりとしたOT環境のセキュリティを確保できるように、包括的な能力と機能を提供しています。製品ラインを充実させて、今までよりさらに高い価値を将来提供する計画を進めています。 社内の調査とお客様のフィードバックにもとづいて策定した製品の改善計画を実行し、継続的な向上を確実に達成していきます。    

Tenable セキュリティソリューション全体の一部としてTenable.ot をお選びいただければ、IT と OTが融合されたエコシステムの最も重要な部分が充分に保護されているという安心感が得られます。

もっと詳しく

• OT インシデントへの対応 : 資産インベントリが要となる 4 つの理由
• Forrester Wave™: Industrial Control Systems (ICS) Security Solutions、Q4、 2021 (産業制御のセキュリティソリューション、2021/Q4)
• バイヤーのための OT eBook: https://www.tenable.com/industrial-cybersecurity-ebook
• デモを予約する
• ウェビナーへのご参加はこちらから:An Ecosystem Approach to Better Protect Converged IT/OT Environments (IT/OT 融合環境の保護向上に役立つエコシステムのアプローチ)