OT サイバーセキュリティソリューションベンダーを選ぶには
ヒント: ICS セキュリティのリーダーに頼る
グローバルで重要インフラに対するサイバー攻撃が大々的に報道される中、サイバーセキュリティ部門の使命は、この大がかりで複雑な環境が会社にもたらすリスクに対応することです。投資家、会社役員、顧客、従業員全員を保護する責任がサイバーセキュリティ管理者の肩にのしかかっています。
保護の中でも最も重要なのは、重要インフラとその土台となる産業制御システム (ICS) と運用技術 (OT) を安全にする方法を決定することです。今年初めて、Forrester のレポート、The Forrester Wave™:Industrial Control Systems (ICS) Security Solutions、Q4 2021 (「産業制御のセキュリティソリューション、2021/Q4」) が ICS ベンダーの評価とスコア付けを行い、その結果、Tenable.ot がリーダーであることを発表しました。
全体像の把握
Tenable.ot は、 Forrester Wave ™の「 ICS プロトコルのサポート」の基準で 5 点満点を獲得しました。
今日の OT 環境のセキュリティは、情報技術 (IT) や企業環境を保護している既存の機能を合わせて考慮しなければなりません。多くの場合、OT システムは、モノのインターネット (IoT) なども含んだビジネス環境全体と常時通信しています。 従って、アタックサーフェス全体、さらに融合された環境に関連した無数の攻撃経路にも対応できるベンダーと提携することが基本になります。Tenable.ot なら、企業全体を保護できる堅牢なソリューションが提供できます。
典型的な OT ネットワークの大部分は、IT ネットワークと同様の構成要素によって形成されています。サーバー、ワークステーション、ネットワーク機器などはどこにでもあり、OT 環境全体の一部として考慮する必要があります。Tenable.ot には Nessus (スキャナー) が搭載されており、これらのデバイスや一般的な OS のセキュリティの状態を、操業に影響がない時に深くまで検査します。デバイスのプロトコルは多種多様なため、セキュリティとヘルスチェックは、デバイスのメーカーやモデルやデバイスの言語などによって異なります。Nessus が提供できる緻密な検査は、クエリの内容と頻度においても高い精度を持たせて、ラダーロジックのレベルまで正確なインベントリデータを取得するようにし、同時にデバイスレベルのセキュリティを確保します。
Tenable.ot はマルチ検出エンジンを搭載しており、環境の特徴に合わせた微調整によって、リスクの高いイベントや行動を検出します。
ネットワークベースの検出には次の機能が求められます。
- 許可 / 拒否を判定するポリシー ( ファイヤーウォールのような機能 )。
- 異常な挙動を検知する機能 (侵入検知システム (IDS) のようなもの)。各企業特有のベースライン挙動をもとに、ゼロデイや標的型攻撃を捉えます。
- オープンソースの攻撃データベース。広範囲のセキュリティコミュニティから得られる脅威インテリジェンスを 1 か所に集めて提供します。
脆弱な領域の特定
Tenable.ot は、 Forrester Wave™ の「 OT の脆弱性とリスク管理」の基準で 5 点満点を獲得しました。
環境内のデバイスをすべて認識したら、OT 特有のデバイスであれ、一般的な IT コンポーネントであれ、Tenable.ot は、公開されているサイバーセキュリティの脆弱性の有無を検査します。サイバーセキュリティ担当者は、その結果をもとに、環境の強化と改善の計画を立てることができます。OT にはパッチを適用できないという意見もありますが、即座に行動できないからといって、露呈したリスクを放置するわけにはいきません。できる限り、脆弱性がもたらすリスクを軽減するべきです。具体的な対応策について質問されたらどうしますか。見てみない振りをしていても始まりません。
サイバーセキュリティソリューションの選択には、現在提供されている機能を考慮することが重要です。しかし、さらに重要なのは、ベンダーが急速に変化し続ける脅威環境に追随できるか、ということと、継続して価値を提供できるか、ということと考えます。
Tenable のリサーチと開発チームは、常にソフトウェアとハードウェア製品やソリューションを評価して、サイバーセキュリティのエコシステムにとってどのような脆弱点が派生するかを調査しています。また、OT デバイスのゼロデイ脆弱性の検出だけでなく、ほかのベンダーと協力して歩調を合わせた開示を通じて、最重要システムのセキュリティを継続的に改善することにも尽力しています。 新しく公開された脆弱性についてはすばやく検出機能を開発し、脅威環境の最新状況を常に把握しています。
将来の脅威を見据えた互換性
Tenable.ot は、 Forrester Wave ™ の「イノベーションのロードマップ」と「計画的な機能強化」、「実行のロードマップ」で 5 点満点を獲得しました。
Tenable の OT セキュリティ製品は、お客様がしっかりとしたOT環境のセキュリティを確保できるように、包括的な能力と機能を提供しています。製品ラインを充実させて、今までよりさらに高い価値を将来提供する計画を進めています。 社内の調査とお客様のフィードバックにもとづいて策定した製品の改善計画を実行し、継続的な向上を確実に達成していきます。
Tenable セキュリティソリューション全体の一部としてTenable.ot をお選びいただければ、IT と OTが融合されたエコシステムの最も重要な部分が充分に保護されているという安心感が得られます。
もっと詳しく
- OT インシデントへの対応 : 資産インベントリが要となる 4 つの理由
- Forrester Wave™: Industrial Control Systems (ICS) Security Solutions、Q4、 2021 (産業制御のセキュリティソリューション、2021/Q4)
- バイヤーのための OT eBook: https://www.tenable.com/industrial-cybersecurity-ebook
- デモを予約する
- ウェビナーへのご参加はこちらから:An Ecosystem Approach to Better Protect Converged IT/OT Environments (IT/OT 融合環境の保護向上に役立つエコシステムのアプローチ)
Marty Edwards
Tenable OT/IoT 副 CTO
Tenable OT/IoT 担当副 CTO、Marty Edwards 略歴: オペレーショナルテクノロジー (OT) と産業用制御システム (ICS) におけるサイバーセキュリティの専門家として世界的に知られている Marty Edwards は、産業界、政府、学術機関と協力して、重要インフラに影響を及ぼすセキュリティリスクの増加とその軽減対策の必要性に対する認識の向上に尽力しています。また、Tenable の OT/IoT 担当副 CTO として、世界中の政府や業界のリーダーに助言し、人材・プロセス・テクノロジーのソリューションに対する理解とその導入の拡大、サイバーリスク全体の軽減、そして Tenable のサイバーソリューションの認識向上に努めています。「OT サバ―セキュリティ連合」を設置し、現在 Tenable の代表者として活動を進めています。同連合は業界ならびに政府機関のステークホルダーと協働し、国全体の防御態勢の改善にむけてベンダーニュートラルで相互運用が可能な統一基準に基づいたサイバーセキュリティソリューションの活用を提唱しています。2022 年には、IT/OT 融合に関する National Security Telecommunications Advisory Committee (NSTAC) の大統領への報告書のワーキンググループリーダーの 1 人を務めました。2019 年に Tenable に入社する前は、業界 30 年のベテランとして、International Society of Automation (ISA) で Global Director of Education を務めていました。ISA 在籍中に、同業他社から SANS ICS 2019 生涯功績賞を受賞しています。ISA 入社前は、アメリカ合衆国国土安全保障省の Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) のディレクターを最も長く務め、DHS Control Systems Working Group の元共同議長でもありました。米国エネルギー省 (DOE) のアイダホ国立研究所 (INL) で制御システムのセキュリティに重点を置いたプログラムマネージャーも務め、計測および自動化の分野でさまざまな役割を果たしてきました。ブリティッシュコロンビア工科大学 (BCIT) でプロセス制御と産業オートメーションの技術学位 (最優秀賞) を取得しており、2015 年には同研究所の優秀な卒業生賞を受賞しています。2016 年には、FCW の「Federal 100 Awards」で米国連邦政府のトップ IT プロフェッショナルの 1 人として認められています。
関連記事
Securing IT-OT Environments: Why IT Security Professionals Struggle
When providing cybersecurity in converged IT and operational technology environments, it’s critical for infosec pros to understand the differences between the two and utilize a toolset that delivers a comprehensive picture of both in a single view....
CISA Directive 22-01: How Tenable Can Help You Find and Fix Known Exploited Vulnerabilities
While U.S. federal agencies are required to remediate the vulnerabilities outlined in the U.S. Cybersecurity and Infrastructure Security Agency's Binding Operational Directive 22-01, any organization would do well to consider prioritizing these flaws as part of their risk-based vulnerability managem...
As a Busy 2021 Draws to a Close, What is Capitol Hill Focusing on Next?
Cybersecurity priorities like zero trust, infrastructure security and more must remain top of mind for Congress in 2022 2021 has proven to be a big year for cybersecurity. Zero trust, a concept introduced 10 years ago, suddenly gained attention as the next hot cybersecurity solution. Congress...
- Energy Industry
- Executive Management
- OT Security
- Vulnerability Scanning