Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

OT インシデントへの対応 : 資産インベントリが要となる 4 つの理由

OT 環境全体の資産と脆弱性の詳細な可視性がなければ、インシデント対応の取り組みに関するコストと遅延の増加は避けられません。

先週 Twitter で、最近のサプライチェーンへの攻撃や、オペレーショナルテクノロジー (OT) 環境内の脆弱なデバイスに対するスキャンの実行可能性などについて一連のディスカッションがありました。

私がコミュニティ内で尊敬する多数のインシデント対応担当者が、対応の取り組みにおける最初のステップは、環境を完全に理解することであると述べていました。ネットワークに接続されたすべてのデバイスは何か、またデバイスはどのように隔離されているかを把握せずに侵害範囲を完全に解明しようとするのは、地図や GPS なしに目的地にたどり着こうとするようなものです。最新の資産インベントリが準備されていなければインシデント対応にかかるコストが大幅に増加する、と専門家は明示しています。

既存のお客様や購入検討中のお客様は、資産インベントリやデバイス管理と可視化に対応したソリューションに投資すべきか、あるいは脅威ハンティングとインシデントに対応したソリューションに投資すべきか、とよく私に質問します。率直に言って、長期的な回答は両方です。しかし、企業が SoR (記録のシステム) をまだ実装しておらず、すべての資産の状態、特にこれらのデバイスが脆弱である部分を完全に把握していない場合、どちらに最初に投資すべきかは明らかです。

今日の CISO には継続的な可視性が必要

役員会から、SolarWinds などの最近のサプライチェーンに対する攻撃に会社が影響されたかどうか尋ねられて「分かりません」と答えたい情報セキュリティ最高責任者 (CISO) はいないでしょう。しかし、脅威状況は常に変化しているため、このような質問に回答することは口で言うほど簡単ではありません。コンサルタントに委託して年に一度環境をスキャンし、デバイス一覧を作ることは「デューディリジェンス」とは言えません。企業は、継続的なリアルタイムのソリューションによって方向転換を行い、コンバージド IT/OT ネットワーク上を毎日往来する無数のデバイスを監視する必要があります。

専用ツールによってすべての OT デバイスを発見

OT 環境におけるもう 1 つのもっともな懸念は、IT 中心のスキャンツールの利用です。OT システムでそのようなツールが不注意に使用されると、障害やプロセスのダウンタイムにつながることがあることはよく知られています。過去の IT セキュリティチームには想像もつかないことでした。幸い最近は、慎重な扱いが必要な OT 環境向けに専用の資産検出ツールが作られています。

Tenable.ot はその新しい種類のツールの 1 つです。Tenable のアクティブクエリテクノロジーは、通常のシステム操作中にベンダー自身がデバイスと通信するのとまったく同じ方法で、敏感な OT コントローラーやデバイスの独自のネイティブのプロトコルを利用して通信します。このテクノロジーは、特定の構成パラメーター、ファームウェアバージョンおよびその他の関連するメタデータについてデバイスに尋ねる、安全で信頼できる方法を提供します。この方法によって、パッシブネットワーク監視のみを通して推測するよりもはるかに正確で詳細な情報が得られます。

適応型評価は OT 環境の IT デバイスを対象としている 

OT 環境は、プログラマブルロジックコントローラー (PLC) またはその種類の他のデバイスのみで構成されている訳ではないこともよく知られています。OT 環境は、ますます商用オフザシェルフ (COTS) コンポーネントを取り入れています。例えば、Microsoft Windows など現在のオペレーティングシステムを実行するサーバーです。Tenable は、そのようなプラットフォーム上での脆弱性管理に関して言えば、以前から業界標準とみなされてきました。Tenable では Nessus のパワーを利用し、Tenable.ot 製品ラインに組み込んで、両方の利点を活かしています。安全で信頼できるプロトコルを使用して敏感な OT デバイスと通信できる一方、特別バージョンの Nessus を使って OT 環境にある IT システムを安全にスキャンすることもできます。

包括的なダッシュボードによる修正アクションの優先順位付け

もちろん、サプライチェーンへの攻撃はファイヤーウォールの片側のみをターゲットにするとは限らないので、CISO は事業と OT デプロイメントの両方に対する潜在的な影響を評価する必要があります。そのニーズに応えるため、Tenable.ot は、導入当日から OT 環境に関する情報を Tenable のリスクベースの脆弱性管理 (RBVM) ソリューションに伝えます。取り込まれた情報はグラフで表示され、セキュリティ担当者は、Vulnerability Prioritization Rating (VPR) などを使って先に対処する必要があるシステムやデバイスの優先順位を定めることができます。

インシデント発生に備えることは、インシデント対応会社と契約するだけで済むことではありません。資産状態と最も脆弱な部分に関して正確で信頼できる情報を提供するシステムに先行投資する必要があります。

詳しくは、Tenable.ot ソリューションページからホワイトペーパー、ビデオ、ケーススタディなどでご覧いただけます。これらの資料には、企業がより優れた可視性を得て、産業環境全体のリスクを軽減する方法が示されています。  

関連記事

最新のサイバー攻撃に対して脆弱ではありませんか?

下にメールアドレスをご記入ください。最新の情報が確認できる Cyber Exposure アラートがインボックスに送信されます。

tenable.io

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

tenable.io 購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Nessus Professional を無料で試す

7 日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

Tenable.io

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable.io Web Application Scanningを試す

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のウエブアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なウエブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable.io Container Securityを試す

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable Lumin を試用する

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、企業全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。

Tenable.cs を試してみる

製品のすべての機能にアクセスして、クラウドインフラの設定ミスを検出、修正して、実行段階の脆弱性を表示できます。今すぐ無料トライアルにご登録ください。

営業担当者に問い合わせて Tenable.cs

Tenable.cs Cloud Security について詳しくは営業担当者にお問い合わせください。クラウドアカウントのオンボーディングは簡単で、数分でクラウドの設定ミスと脆弱性が把握できます。

Nessus Expert を無料で試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Nessus Professional をご使用ですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Nessus Expert を購入する

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

7 つの追加サポート