Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

OT サイバーセキュリティソリューションベンダーを選ぶには

ヒント: ICS セキュリティのリーダーに頼る

グローバルで重要インフラに対するサイバー攻撃が大々的に報道される中、サイバーセキュリティ部門の使命は、この大がかりで複雑な環境が会社にもたらすリスクに対応することです。投資家、会社役員、顧客、従業員全員を保護する責任がサイバーセキュリティ管理者の肩にのしかかっています。

保護の中でも最も重要なのは、重要インフラとその土台となる産業制御システム (ICS) と運用技術 (OT) を安全にする方法を決定することです。今年初めて、Forrester のレポート、The Forrester Wave™:Industrial Control Systems (ICS) Security Solutions、Q4 2021 (「産業制御のセキュリティソリューション、2021/Q4」) が ICS ベンダーの評価とスコア付けを行い、その結果、Tenable.ot がリーダーであることを発表しました。  

全体像の把握

Tenable.ot は、 Forrester Wave ™の「 ICS プロトコルのサポート」の基準で 5 点満点を獲得しました。

今日の OT 環境のセキュリティは、情報技術 (IT) や企業環境を保護している既存の機能を合わせて考慮しなければなりません。多くの場合、OT システムは、モノのインターネット (IoT) なども含んだビジネス環境全体と常時通信しています。 従って、アタックサーフェス全体、さらに融合された環境に関連した無数の攻撃経路にも対応できるベンダーと提携することが基本になります。Tenable.ot なら、企業全体を保護できる堅牢なソリューションが提供できます。

典型的な OT ネットワークの大部分は、IT ネットワークと同様の構成要素によって形成されています。サーバー、ワークステーション、ネットワーク機器などはどこにでもあり、OT 環境全体の一部として考慮する必要があります。Tenable.ot には Nessus (スキャナー) が搭載されており、これらのデバイスや一般的な OS のセキュリティの状態を、操業に影響がない時に深くまで検査します。デバイスのプロトコルは多種多様なため、セキュリティとヘルスチェックは、デバイスのメーカーやモデルやデバイスの言語などによって異なります。Nessus が提供できる緻密な検査は、クエリの内容と頻度においても高い精度を持たせて、ラダーロジックのレベルまで正確なインベントリデータを取得するようにし、同時にデバイスレベルのセキュリティを確保します。

Tenable.ot はマルチ検出エンジンを搭載しており、環境の特徴に合わせた微調整によって、リスクの高いイベントや行動を検出します。    

ネットワークベースの検出には次の機能が求められます。

  • 許可 / 拒否を判定するポリシー ( ファイヤーウォールのような機能 )。
  • 異常な挙動を検知する機能 (侵入検知システム (IDS) のようなもの)。各企業特有のベースライン挙動をもとに、ゼロデイや標的型攻撃を捉えます。
  • オープンソースの攻撃データベース。広範囲のセキュリティコミュニティから得られる脅威インテリジェンスを 1 か所に集めて提供します。  

脆弱な領域の特定

Tenable.ot は、 Forrester Wave™ の「 OT の脆弱性とリスク管理」の基準で 5 点満点を獲得しました。

環境内のデバイスをすべて認識したら、OT 特有のデバイスであれ、一般的な IT コンポーネントであれ、Tenable.ot は、公開されているサイバーセキュリティの脆弱性の有無を検査します。サイバーセキュリティ担当者は、その結果をもとに、環境の強化と改善の計画を立てることができます。OT にはパッチを適用できないという意見もありますが、即座に行動できないからといって、露呈したリスクを放置するわけにはいきません。できる限り、脆弱性がもたらすリスクを軽減するべきです。具体的な対応策について質問されたらどうしますか。見てみない振りをしていても始まりません。

サイバーセキュリティソリューションの選択には、現在提供されている機能を考慮することが重要です。しかし、さらに重要なのは、ベンダーが急速に変化し続ける脅威環境に追随できるか、ということと、継続して価値を提供できるか、ということと考えます。

Tenable のリサーチと開発チームは、常にソフトウェアとハードウェア製品やソリューションを評価して、サイバーセキュリティのエコシステムにとってどのような脆弱点が派生するかを調査しています。また、OT デバイスのゼロデイ脆弱性の検出だけでなく、ほかのベンダーと協力して歩調を合わせた開示を通じて、最重要システムのセキュリティを継続的に改善することにも尽力しています。 新しく公開された脆弱性についてはすばやく検出機能を開発し、脅威環境の最新状況を常に把握しています。

将来の脅威を見据えた互換性

Tenable.ot は、 Forrester Wave ™ の「イノベーションのロードマップ」と「計画的な機能強化」、「実行のロードマップ」で 5 点満点を獲得しました。

Tenable の OT セキュリティ製品は、お客様がしっかりとしたOT環境のセキュリティを確保できるように、包括的な能力と機能を提供しています。製品ラインを充実させて、今までよりさらに高い価値を将来提供する計画を進めています。 社内の調査とお客様のフィードバックにもとづいて策定した製品の改善計画を実行し、継続的な向上を確実に達成していきます。    

Tenable セキュリティソリューション全体の一部としてTenable.ot をお選びいただければ、IT と OTが融合されたエコシステムの最も重要な部分が充分に保護されているという安心感が得られます。

もっと詳しく

関連記事

最新のサイバー攻撃に対する不安はないですか?

下にメールアドレスをご記入ください。最新の情報が確認できる Cyber Exposure アラートがインボックスに送信されます。

tenable.io

30 日間無料


最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

tenable.io 購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入

Nessus Professional を無料で試す

7 日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

Tenable.io を 30 日間無料でお試しください

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のウエブアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なウエブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable Lumin を試用する

30 日間無料

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。

Tenable.cs を試してみる

30 日間無料で Tenable.cs にフルアクセス。クラウドインフラの設定ミスを、ソフトウェア開発ライフサイクルの設計、構築、実行時を通じて検出して修正できます。

Tenable.cs を購入する

クラウドセキュリティについてもっと詳しく、コードからクラウドまでの各段階でセキュリティを確保できるか、営業担当にお問い合わせください。