Stupp Corporation - 産業制御ネットワークの完全な可視化の実現によりサイバーリスクを削減
「Tenable.ot は、私が制御セキュリティ分野で調査したどの製品よりも、遥かに先を行っています。 Tenable は制御というものを理解しています。変更がなぜ行われたのか、 誰が変更したのか、 それらを知る力を当社は手に入れたのです」
ビジネスニーズ:
IT と OT のコンバージェンスの増大やサイバー脅威の高まりを受けて、Stupp Corporation は、プログラマブルロジックコントローラー (PLC) や他の ICS (産業用制御システム) デバイスをリアルタイムに可視化する必要がありました。 ダウンタイムのコストは 1 時間あたり数万ドルに達するため、セキュリティチームは外部からの攻撃やインサイダー脅威、コントローラーへの偶発的な変更や不正な変更を検出するために、リアルタイムでの可視化とアラートが必要でした。
使用製品:
Tenable.ot を使用することで、セキュリティチームは OT ネットワーク内で起きていること、変更を加えたユーザー、その理由について、深い状況認識を得られるようになりました。 すべての ICS 資産を自動で検出し、追跡することで、チームは時間を大幅に削減できました。
下にスクロールして、ケーススタディの全文をご覧ください。
Stupp Corporation は、北米のエネルギーインフラの根幹をなすパイプラインを製造しています。 Stupp のミッションは、石油、ガス、関連製品の安全な輸送のための高品質なパイプとサービスを作り出すことです。
製造業を取り巻く脅威状況が変化する中で、Stupp の最高情報責任者である John Roosa 氏は、OT インフラがサイバー攻撃に対して脆弱になるのは時間の問題であると確信していました。 ダウンタイムが発生するリスクや安全上のリスクから製造環境を保護するために、Stupp は製造業向けのサイバーセキュリティソリューションの導入を決定しました。
課題
IT ネットワークと OT ネットワーク間の接続性が高まったことで、Stupp の ICS ネットワークがサイバー攻撃によって侵害されうる機会も増加していました。 「業務に使用しているものと同じ PC から制御ネットワークにインターフェースで接続する場合、 PC ベースの環境で検出されるあらゆる脅威が、いとも簡単に制御ネットワークに入り込むおそれがあります」と Stupp の運用データ分析マネージャーである Rich Michael 氏は述べています。
多くの中堅企業と同様に、Stupp ではオペレーショナルテクノロジー (OT) ネットワークの 24 時間 365 日の監視と制御を行うための社内リソースが不足していました。 企業のサイバーセキュリティ態勢を強化すると、外部からの攻撃やインサイダー脅威、コントローラーへの偶発的な変更や不正な変更を検出できるようになります。
しかし、PLC や他の IT/OT デバイスに対してそのような変更を行うと、業務の遅延を招くおそれがあり、場合によっては完全な生産停止を引き起こすこともあります。 Roosa 氏によると、ダウンタイムのコストは、1 時間あたり数万ドルに達することもあるとのことです。 ダウンタイムの発生を回避するには、変更に対するリアルタイムの可視化とアラートが不可欠でした。
実例となるデータ: Tenable.ot は OT インフラ内のすべてのコントローラーに対する一元的な可視性、セキュリティ、制御を提供します。それにより、実際のサイバーリスクの修正を確実に迅速化します。
ソリューション
概念実証が正常に完了した後、Tenable.ot が Stupp の ICS ネットワーク内に導入されました。 Michael 氏は、「デプロイメントは非常に簡単でした。システムは 1 時間もかからずに稼働しました。 その日の終わりまでにはユーザーインターフェースにも慣れ、すぐにその価値を得ることができました」と説明します。
- アクティブクエリによるイノベーション
Stupp は Tenable.ot の特許取得済みテクノロジーを使用して、デバイスの設定、コード変更、状態についてアクティブクエリを実行しています。 パッシブネットワーク監視とともにアクティブクエリを使用することで、Stupp は工場内のすべての ICS 資産を完全に可視化し、そのセキュリティと制御を実現しています。 Stupp はこのテクノロジーを使用して、ICS 環境での不正な変更や意図しない変更に関するリアルタイムのアラートを受け取ります。 Tenable.ot は、デバイスの設定やネットワークの運用に一切影響を与えることなく、Stupp の資産やデバイスに対しネイティブプロトコルで安全にクエリを実行します。 - パケットレベルでの監視
ICS デバイスでエージェントを使用していた Stupp の以前のソリューションとは異なり、Tenable.ot はすべてのネットワークトラフィックをパケットレベルで監視、分析します。 これにより、Stupp は侵入検出からネットワーク設定の変更に至るまで、ネットワーク上で起こっていることを正確に把握できるようになります。 新しいデバイスがネットワーク上に出現したり、誰かがコントローラーに変更を加えたりした場合、Stupp の運用チームがすぐにそれをキャッチします。「制御の観点から見て、Tenable.ot は素晴らしい製品です。制御エンジニアが関心を持っているものを基本的にすべて監視できるからです」と Michael 氏は述べています。 - 先行的な脆弱性の特定と緩和
Stupp の運用チームには、資産インベントリ全体にわたってすべての公開された ICS の脆弱性を分析し、パッチを適用するための時間もリソースもありません。 Tenable.ot は特定の資産に関連する共通脆弱性識別子 (CVE) をすべてリストするだけでなく、脆弱な資産をとりまくネットワークトラフィックを分析するツールを Stupp に提供します 。 脆弱性とそれがネットワークに与える影響を把握することで、Stupp はリスクを修正するか、あるいは監視を続けて通常どおり業務を行うかどうかを判断できます。
影響
- 被害を未然に防ぐ機能
Stupp の運用チームは、Tenable.ot によって ICS 環境の内部で何が起きているかを把握することができます。 以前は、オペレーターが資産に変更を加えても、多くの場合、その変更が社内の他の担当者に伝えられることはありませんでした。 Tenable.ot を使用すると、指定された担当者は、デバイスへのあらゆる変更に関して、変更を加えたオペレーターと時刻を知らせるリアルタイムのアラートを受信できます。 「その後、関係する技術者とともにフォローアップを行い、変更が加えられた理由を明らかにして、被害が生じる前に必要に応じて修正することができます」と Roosa 氏は述べています。 - 応答速度
Stupp は Tenable.ot の特許取得済みテクノロジーによって、個々の資産で何が起きているかについてのインサイトを獲得しています。 このアクティブクエリテクノロジーの主な利点の 1 つは、制御ネットワーク全体で Stupp のデバイスに安全な方法でネイティブに接続するということです。 「さまざまな制御装置や環境に接続している場合、そのネットワーク上において応答速度は極めて重要です。 ネットワーク内で、いかなる形であれ遅延を生じさせるデバイスを導入することはできません」と、Stupp の自動化と制御のパートナーである Brock Solutions のクライアントエグゼクティブである Greg Canton 氏は言います。 - 専門家による信頼性のあるサービスとサポート
Tenable のエンジニアのサポートにより、Stupp は Tenable.ot を自社の OT 環境内にスムーズに導入できました。 最初のシステムが初日から稼働し、ローカルのエンジニアはすべての生産工程にわたる完全な可視性、セキュリティ、制御機能を得ることができました。
まとめ
Tenable.ot のメリットを熟知している Brock Solutions 社が、Roosa 氏と Stupp のチームに向けたデモを企画しました。 「私たちはデューデリジェンスの一環として他の複数のベンダーからも説明を受けましたが、制御セキュリティ分野において Tenable.ot ほどの先見性のあるソリューションを提案してくれたベンダーはありませんでした」と Roosa 氏は述べています。
Stupp にとって安全性は欠かせない要件であるため、大型のパイプラインや部品を物理的に移動させる OT インフラの包括的なセキュリティ、可視性、制御を確保することは極めて重要です。 何らかの侵害によって PLC デバイスが不正な方法で変更された場合、発生したエラーが従業員の安全に深刻な影響を与える可能性があるからです。