Tenable ブログ
ブログ通知を受信する産業用サイバーセキュリティの導入を 成功に導く4つのヒント
産業環境のセキュリティ体制には、事業に最適なフォームファクターが必要です。Tenable.ot は、最近の更新でより自由な構成が可能になり、思うようにセキュリティ機能が導入でき、ニーズに合った方法で脅威を管理することを可能にします。
オペレーショナルテクノロジー (OT) 環境のセキュリティ対策計画は、現代の工業や生産業に携わる企業すべてになくてはならないものです。この題目が明瞭でないとお考えの場合は、米国の CISA (サイバーセキュリティ・インフラストラクチャセキュリティ庁) と NSA (国家安全保障局) の最近の警告にご注目ください。OT に対するサイバー攻撃が発生し、継続して発生していることの明確な証拠がそこにあります。IT/OT コンバージェンスや Industry 4.0 などの増え続ける新しいテクノロジーによって、産業環境のサイバーリスクへの露呈度は拡大するばかりです。
OT セキュリティは、重要インフラの保護と、革新技術の活用に不可欠です。しかし、最適なセキュリティの導入方法は、企業固有のミッション、目標、必要条件によって異なります。 OT セキュリティは、敏捷性に富み、事業に負担をかけずにビジネスニーズに対応して、事業運営に与える支障を最小限にとどめるものが望まれます。これはどのテクノロジーについても言えることです。特に、COVID-19 の緊急対応時には、通常以上の敏捷性が要求され、オンプレミス、リモートの両方を管轄するチームに可視性、セキュリティ、コントロールを素早く提供して、必須システムの操業の維持を確保することが望まれています。
ここで製品アップデートの発表をさせて頂きます。Tenable.ot™ に産業または重要インフラを運用する企業に有用な新しい機能を追加し、最大のアップタイム、安全、効率を確保しつつ、最も緊急なサイバー脅威の解決が実行できるように強化しました。続いて内容をご紹介いたします。
「場所を選ばない OT」(OT Anywhere) : リモートでOT インフラを可視化
各種のオプションを追加し、IT/OT のコンバージド環境全体で可視性が得られるようにしました。弊社固有のツールと OS ベースのデプロイメントから発展した Tenable.ot は、今や Tenable.io と完全に統合されています。 この統合によってクラウドのパワーが活用され、インターネットの接続があれば世界のどこからでも、OT インフラの内部まで見通すことが初めて可能になりました。
OT インフラと IT システムやコネクテッドデバイスとの融合が進むに連れて、クラウドは、産業環境の管理と安全確保の手段としてよりメリットのある、作業効率とコスト効率の優れた選択肢となりつつあります。その傾向は、特に次のような状況にある企業に当てはまります。
- データリッチな Industry 4.0 ワークフローを導入している
- スマートセンサー、モニターやアラームなどの産業用 IoT デバイスを使用している
- 複数の拠点で操業している
- ツールを追加する余地がない
スタッフを遠隔地に出向かせてデータの収集や調整に当たらせる代わりに、OT 情報をすべてクラウドに集めて、どこからでも制御管理ができます。この多用途性が、より機敏なコラボのサポートに不可欠であり、また、サイバー露呈を増やさずに改革を進めることの鍵になります。
IT と OT の脆弱性データをすべて一元化したビューで表示
OT セキュリティの方程式は、まず可視性から始まります。次に、IT/OT のコンバージド環境に存在すると想定される、膨大な数の脆弱性を管理できるソリューションが必要です。サイロ化された、限られた視野に依存していると死角が生じ、ワークフローが非効率になってしまいます。
最も効果的に対応するには、最新の脅威インテリジェンスに基づいて脆弱性を優先順位付けし、明確なアクションを推奨して最大のリスクを限られたリソースで削減できるソリューションを見つけることが必要です。Tenable.ot と Tenable.sc のパワーの組み合わせを活用した弊社のプラットフォームは、市場初の IT/OT コンバージド環境に対応した脆弱性管理製品です。下に備われている機能の一部を紹介します。
- IT/OT全体のアタックサーフェスの脅威を選別して 1 画面に表示
- 最もリスクになると想定される全体の 3% の脆弱性を予測する VPR スコア機能
- 特許取得済みのアクティブクエリ技術 (OT 資産対象) と弊社のNessus® Professional integration (IT 資産対象)を駆使した、比類のない資産検出
従来型の OT セキュリティデプロイメントの合理化
セキュリティチームが最新の機能を使っているだけでなく、基本をしっかり押さえていることも確認する必要があります。 従来のデプロイメントには、Tenable.ot を専用のツールとして導入し、オプションでセンサーを提供できます。または、既存のツールがテストで証明できる最小要件を満たしている場合は、それに追加することができます。 これを「Tenable Core」(Tenable のコア) と呼んでいます。
このアプリケーションを、サポートのあるバージョンの CentOS とパッケージすることによって、Tenable Core は、Nessus、Tenable.sc、Nessus Network Monitor (NNM) などを含む複数の製品の導入と管理を合理化し、導入にかかる時間を削減し、生産環境に影響を与えることを避けます。
自由な選択
サイバー攻撃の波は高まるばかり。収束の気配は一向に見当たりません。重要インフラの防御には、コンバージド環境全体を網羅したセキュリティが提供できるソリューションが必要です。Tenable の OT Anywhere の取り組みで、企業に最適なフォームファクターが選択でき、最も効率よく OT インフラを守ることができます。
ニーズを満たす、適切な OT セキュリティ技術を選択するには、産業サイバーセキュリティのチェックリスト にある主要基準と機能の概要をご覧になり、ご検討ください。詳細情報をお望みの場合には、ご一報いただければデモをご用意いたします。
関連記事
- OT Security
- SCADA
- Vulnerability Management