Tenable ブログ

OT インシデントへの対応 : 資産インベントリが要となる 4 つの理由

2021/1/27 • 読了目安 4 分
Marty Edwards
ブログホーム / 最新のニュースと見解

OT 環境全体の資産と脆弱性の詳細な可視性がなければ、インシデント対応の取り組みに関するコストと遅延の増加は避けられません。

先週 Twitter で、最近のサプライチェーンへの攻撃や、オペレーショナルテクノロジー (OT) 環境内の脆弱なデバイスに対するスキャンの実行可能性などについて一連のディスカッションがありました。

私がコミュニティ内で尊敬する多数のインシデント対応担当者が、対応の取り組みにおける最初のステップは、環境を完全に理解することであると述べていました。ネットワークに接続されたすべてのデバイスは何か、またデバイスはどのように隔離されているかを把握せずに侵害範囲を完全に解明しようとするのは、地図や GPS なしに目的地にたどり着こうとするようなものです。最新の資産インベントリが準備されていなければインシデント対応にかかるコストが大幅に増加する、と専門家は明示しています。

既存のお客様や購入検討中のお客様は、資産インベントリやデバイス管理と可視化に対応したソリューションに投資すべきか、あるいは脅威ハンティングとインシデントに対応したソリューションに投資すべきか、とよく私に質問します。率直に言って、長期的な回答は両方です。しかし、企業が SoR (記録のシステム) をまだ実装しておらず、すべての資産の状態、特にこれらのデバイスが脆弱である部分を完全に把握していない場合、どちらに最初に投資すべきかは明らかです。

今日の CISO には継続的な可視性が必要

役員会から、SolarWinds などの最近のサプライチェーンに対する攻撃に会社が影響されたかどうか尋ねられて「分かりません」と答えたい情報セキュリティ最高責任者 (CISO) はいないでしょう。しかし、脅威状況は常に変化しているため、このような質問に回答することは口で言うほど簡単ではありません。コンサルタントに委託して年に一度環境をスキャンし、デバイス一覧を作ることは「デューディリジェンス」とは言えません。企業は、継続的なリアルタイムのソリューションによって方向転換を行い、コンバージド IT/OT ネットワーク上を毎日往来する無数のデバイスを監視する必要があります。

専用ツールによってすべての OT デバイスを発見

OT 環境におけるもう 1 つのもっともな懸念は、IT 中心のスキャンツールの利用です。OT システムでそのようなツールが不注意に使用されると、障害やプロセスのダウンタイムにつながることがあることはよく知られています。過去の IT セキュリティチームには想像もつかないことでした。幸い最近は、慎重な扱いが必要な OT 環境向けに専用の資産検出ツールが作られています。

Tenable.ot はその新しい種類のツールの 1 つです。Tenable のアクティブクエリテクノロジーは、通常のシステム操作中にベンダー自身がデバイスと通信するのとまったく同じ方法で、敏感な OT コントローラーやデバイスの独自のネイティブのプロトコルを利用して通信します。このテクノロジーは、特定の構成パラメーター、ファームウェアバージョンおよびその他の関連するメタデータについてデバイスに尋ねる、安全で信頼できる方法を提供します。この方法によって、パッシブネットワーク監視のみを通して推測するよりもはるかに正確で詳細な情報が得られます。

適応型評価は OT 環境の IT デバイスを対象としている

OT 環境は、プログラマブルロジックコントローラー (PLC) またはその種類の他のデバイスのみで構成されている訳ではないこともよく知られています。OT 環境は、ますます商用オフザシェルフ (COTS) コンポーネントを取り入れています。例えば、Microsoft Windows など現在のオペレーティングシステムを実行するサーバーです。Tenable は、そのようなプラットフォーム上での脆弱性管理に関して言えば、以前から業界標準とみなされてきました。Tenable では Nessus のパワーを利用し、Tenable.ot 製品ラインに組み込んで、両方の利点を活かしています。安全で信頼できるプロトコルを使用して敏感な OT デバイスと通信できる一方、特別バージョンの Nessus を使って OT 環境にある IT システムを安全にスキャンすることもできます。

包括的なダッシュボードによる修正アクションの優先順位付け

もちろん、サプライチェーンへの攻撃はファイヤーウォールの片側のみをターゲットにするとは限らないので、CISO は事業と OT デプロイメントの両方に対する潜在的な影響を評価する必要があります。そのニーズに応えるため、Tenable.ot は、導入当日から OT 環境に関する情報を Tenable のリスクベースの脆弱性管理 (RBVM) ソリューションに伝えます。取り込まれた情報はグラフで表示され、セキュリティ担当者は、Vulnerability Prioritization Rating (VPR) などを使って先に対処する必要があるシステムやデバイスの優先順位を定めることができます。

インシデント発生に備えることは、インシデント対応会社と契約するだけで済むことではありません。資産状態と最も脆弱な部分に関して正確で信頼できる情報を提供するシステムに先行投資する必要があります。

詳しくは、Tenable.ot ソリューションページからホワイトペーパー、ビデオ、ケーススタディなどでご覧いただけます。これらの資料には、企業がより優れた可視性を得て、産業環境全体のリスクを軽減する方法が示されています。

Marty Edwards

Tenable OT/IoT 担当副 CTO、Marty Edwards 略歴: オペレーショナルテクノロジー (OT) と産業用制御システム (ICS) におけるサイバーセキュリティの専門家として世界的に知られている Marty Edwards は、産業界、政府、学術機関と協力して、重要インフラに影響を及ぼすセキュリティリスクの増加とその軽減対策の必要性に対する認識の向上に尽力しています。また、Tenable の OT/IoT 担当副 CTO として、世界中の政府や業界のリーダーに助言し、人材・プロセス・テクノロジーのソリューションに対する理解とその導入の拡大、サイバーリスク全体の軽減、そして Tenable のサイバーソリューションの認識向上に努めています。「OT サバ―セキュリティ連合」を設置し、現在 Tenable の代表者として活動を進めています。同連合は業界ならびに政府機関のステークホルダーと協働し、国全体の防御態勢の改善にむけてベンダーニュートラルで相互運用が可能な統一基準に基づいたサイバーセキュリティソリューションの活用を提唱しています。2022 年には、IT/OT 融合に関する National Security Telecommunications Advisory Committee (NSTAC) の大統領への報告書のワーキンググループリーダーの 1 人を務めました。2019 年に Tenable に入社する前は、業界 30 年のベテランとして、International Society of Automation (ISA) で Global Director of Education を務めていました。ISA 在籍中に、同業他社から SANS ICS 2019 生涯功績賞を受賞しています。ISA 入社前は、アメリカ合衆国国土安全保障省の Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) のディレクターを最も長く務め、DHS Control Systems Working Group の元共同議長でもありました。米国エネルギー省 (DOE) のアイダホ国立研究所 (INL) で制御システムのセキュリティに重点を置いたプログラムマネージャーも務め、計測および自動化の分野でさまざまな役割を果たしてきました。ブリティッシュコロンビア工科大学 (BCIT) でプロセス制御と産業オートメーションの技術学位 (最優秀賞) を取得しており、2015 年には同研究所の優秀な卒業生賞を受賞しています。2016 年には、FCW の「Federal 100 Awards」で米国連邦政府のトップ IT プロフェッショナルの 1 人として認められています。

Incident Response
OT Security

Tenable One サイバーエクスポージャー管理プラットフォーム

プラットフォームの種類

プラットフォームの機能

クラウドセキュリティ

脆弱性管理

オペレーショナルテクノロジーのセキュリティ

Tenable アイデンティティエクスポージャー

脆弱性評価

ビジネスニーズ

業種

コンプライアンス

公共事業

リソース

リサーチ

パートナーの検索

Tenable Assure パートナー

テクノロジーパートナー

サポート

サービス

Tenable の信頼

会社概要

採用情報

Tenable が選ばれる理由

メディア

つながる

Tenable ブログ