Tenable、The Forrester Wave™: 産業制御システム (ICS) のセキュリティソリューション、2021 年第 4 四半期
IT/OT コンバージェンス後の OT の攻撃経路を遮断する方策をお探しですか。ICS のセキュリティベンダー評価で権威のあるアナリストガイドをご覧ください。
レポート全文を読む
Read the Report (Currently in English – translation available in September)
産業制御システム (ICS) のセキュリティベンダーを選定するには
Forrester は、The Forrester Wave™: ICS のセキュリティソリューション、2021/Q1で、現行製品、戦略、市場でのプレセンスなどを分析し、次の項目を含む 27 点の基準で評価しました。
ICS プロトコルのサポート – プロトコルの理解、復号、解析*
資産検出と識別- 顧客の OT ネットワーク内の資産と通信している、または環境内に配置されているハードウェアとソフトウェアの継続的な検出*
OT の脆弱性リスク管理- OT 環境内のにあるソフトウェア、ハードウェア、設定上の脆弱点の安全な方法による識別。 脆弱性修正のための優先順位付け*
コントローラーとフィールドデバイス間の脅威の検知– PLC や安全装置などのコントローラーと、外に配置されているアクチュエーター、ポンプ、バーナー、バルブなどのデバイスが送受信する信号の監視による脅威の検知*
IT/OT 境界とコントローラー間の脅威の検知– IT/OT DMZ とPLC、安全装置などのコントローラー間のテレメトリの監視による脅威の検知*
* Tenable による Forrester の評価基準の定義
「Tenable は、IT/OT DMZ 全体に Cyber Exposure テクノロジを拡張し、脆弱性リスク管理の領域でリード。 Tenable は 2019 年後半に Indegy を買収し (現在の Tenable.ot 製品)、現在最も使用されている脆弱性スキャナー Nessusを含む Cyber Exposure エコシステムへの統合を積極的に進めています。Tenableの戦略は、テクノロジと予算の両面でバイヤーにメリットがあります」The Forrester Wave™: ICS のセキュリティソリューション、2021 年第 4 四半期4、Forrester、 2021 年 11 月
Tenable: IT/OT コンバージェンスが加速される世界で、サイバーリスクを削減して安全な運用環境を構築する
Tenableは、The Forrester Wave™: ICS のセキュリティソリューションでリーダーのステータスを授与されました。企業のサイバーリスクを減らし、OT インフラのセキュリティ確保に役立つ重要機能は以下のとおりです。
コンバージェンスは現実
コンバージェンスには計画されて実行されたものもあり、偶発的に発展したものもあります。いずれにしても、企業はIT/OTの運用を融合 しています。そのため、アタックサーフェスが広がり、新たな攻撃経路が派生生まれることがあります。Tenable.ot には Nessus が搭載されており、IT と OT 運用を隔離状態から解放し、両方の環境に可視性、セキュリティ、コントロールを提供します。
脆弱性は問題
Tenable は、脆弱性評価と管理ソリューションではリーダーとしてすでに定評があります。インベントリ管理が可能で詳細にわたる状況認識が得られる Tenable.otは、個々の運用環境別に脆弱性に絞る ことができ、さらにVPR スコアの活用でトリアージが可能です。この分野のドメインに特化した優秀な技術を提供できる OT ベンダーは他にありません。
変化にすぐ気づける
PLC プログラムの変更は全く普通なことでもありますが、セキュリティ問題を示唆している場合もあります。Tenable.ot には変更を記録して追跡できるスナップショット機能があります。必要に応じてロールバックすることも可能です。
