Tenable ブログ
ブログ通知を受信する
OT インシデントへの対応 : 資産インベントリが要となる 4 つの理由
OT 環境全体の資産と脆弱性の詳細な可視性がなければ、インシデント対応の取り組みに関するコストと遅延の増加は避けられません。
先週 Twitter で、最近のサプライチェーンへの攻撃や、オペレーショナルテクノロジー (OT) 環境内の脆弱なデバイスに対するスキャンの実行可能性などについて一連のディスカッションがありました。
私がコミュニティ内で尊敬する多数のインシデント対応担当者が、対応の取り組みにおける最初のステップは、環境を完全に理解することであると述べていました。ネットワークに接続されたすべてのデバイスは何か、またデバイスはどのように隔離されているかを把握せずに侵害範囲を完全に解明しようとするのは、地図や GPS なしに目的地にたどり着こうとするようなものです。最新の資産インベントリが準備されていなければインシデント対応にかかるコストが大幅に増加する、と専門家は明示しています。
既存のお客様や購入検討中のお客様は、資産インベントリやデバイス管理と可視化に対応したソリューションに投資すべきか、あるいは脅威ハンティングとインシデントに対応したソリューションに投資すべきか、とよく私に質問します。率直に言って、長期的な回答は両方です。しかし、企業が SoR (記録のシステム) をまだ実装しておらず、すべての資産の状態、特にこれらのデバイスが脆弱である部分を完全に把握していない場合、どちらに最初に投資すべきかは明らかです。
今日の CISO には継続的な可視性が必要
役員会から、SolarWinds などの最近のサプライチェーンに対する攻撃に会社が影響されたかどうか尋ねられて「分かりません」と答えたい情報セキュリティ最高責任者 (CISO) はいないでしょう。しかし、脅威状況は常に変化しているため、このような質問に回答することは口で言うほど簡単ではありません。コンサルタントに委託して年に一度環境をスキャンし、デバイス一覧を作ることは「デューディリジェンス」とは言えません。企業は、継続的なリアルタイムのソリューションによって方向転換を行い、コンバージド IT/OT ネットワーク上を毎日往来する無数のデバイスを監視する必要があります。
専用ツールによってすべての OT デバイスを発見
OT 環境におけるもう 1 つのもっともな懸念は、IT 中心のスキャンツールの利用です。OT システムでそのようなツールが不注意に使用されると、障害やプロセスのダウンタイムにつながることがあることはよく知られています。過去の IT セキュリティチームには想像もつかないことでした。幸い最近は、慎重な扱いが必要な OT 環境向けに専用の資産検出ツールが作られています。
Tenable.ot はその新しい種類のツールの 1 つです。Tenable のアクティブクエリテクノロジーは、通常のシステム操作中にベンダー自身がデバイスと通信するのとまったく同じ方法で、敏感な OT コントローラーやデバイスの独自のネイティブのプロトコルを利用して通信します。このテクノロジーは、特定の構成パラメーター、ファームウェアバージョンおよびその他の関連するメタデータについてデバイスに尋ねる、安全で信頼できる方法を提供します。この方法によって、パッシブネットワーク監視のみを通して推測するよりもはるかに正確で詳細な情報が得られます。
適応型評価は OT 環境の IT デバイスを対象としている
OT 環境は、プログラマブルロジックコントローラー (PLC) またはその種類の他のデバイスのみで構成されている訳ではないこともよく知られています。OT 環境は、ますます商用オフザシェルフ (COTS) コンポーネントを取り入れています。例えば、Microsoft Windows など現在のオペレーティングシステムを実行するサーバーです。Tenable は、そのようなプラットフォーム上での脆弱性管理に関して言えば、以前から業界標準とみなされてきました。Tenable では Nessus のパワーを利用し、Tenable.ot 製品ラインに組み込んで、両方の利点を活かしています。安全で信頼できるプロトコルを使用して敏感な OT デバイスと通信できる一方、特別バージョンの Nessus を使って OT 環境にある IT システムを安全にスキャンすることもできます。
包括的なダッシュボードによる修正アクションの優先順位付け
もちろん、サプライチェーンへの攻撃はファイヤーウォールの片側のみをターゲットにするとは限らないので、CISO は事業と OT デプロイメントの両方に対する潜在的な影響を評価する必要があります。そのニーズに応えるため、Tenable.ot は、導入当日から OT 環境に関する情報を Tenable のリスクベースの脆弱性管理 (RBVM) ソリューションに伝えます。取り込まれた情報はグラフで表示され、セキュリティ担当者は、Vulnerability Prioritization Rating (VPR) などを使って先に対処する必要があるシステムやデバイスの優先順位を定めることができます。
インシデント発生に備えることは、インシデント対応会社と契約するだけで済むことではありません。資産状態と最も脆弱な部分に関して正確で信頼できる情報を提供するシステムに先行投資する必要があります。
詳しくは、Tenable.ot ソリューションページからホワイトペーパー、ビデオ、ケーススタディなどでご覧いただけます。これらの資料には、企業がより優れた可視性を得て、産業環境全体のリスクを軽減する方法が示されています。
関連記事
How To Assess the Cybersecurity Preparedness of IT Service Providers and MSPs
December 13, 2022Improperly evaluating the cybersecurity capabilities of prospective IT service providers and managed service providers (MSPs) can put your organization's data and systems at risk. A new guide from CompTIA can help you ask the right questions.
Cybersecurity Snapshot: 6 Things That Matter Right Now
October 14, 2022Topics that are top of mind for the week ending Oct. 14 | DevOps team culture is key for supply chain security | SecOps gets more challenging as attack surface expands | Weak credentials hurt cloud security | Incident responders grapple with stress | Security spending grows | And much more!
A Holiday Story, Internet Edition: The Impact Of Assessing And Addressing Log4j Installations Proactively
December 30, 2021A look at our log4j data.
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Incident Response
- OT Security