ラリー市 - Tenable.ot で公共水道事業の安全性と持続可能性を確保
ビジネスニーズ:
米国ノースカロライナ州ラリー市では、OT 環境のセキュリティ確保を模索していました。 OT 環境内のプログラマブルロジックコントローラー (PLC) やその他のデバイスに加えられた変更の完全な可視化、セキュリティ、管理を必要としていたのです。 ラリー市はネットワークを監視するだけでなく、ICS 環境のデバイスについての深い状況認識を得る必要がありました。
使用製品:
Tenable.ot を使用することで、ラリー市はネットワークやネットワーク上のデバイスに加えられた変更を検出できるようになり、コンプライアンスへの取り組みを合理化しました。 自動化された資産管理を、パッシブ検出、アクティブクエリ、ネットワークに対するすべての変更の完全な監査証跡と組み合わせることで、同市には地域への確実な給水に必要なセキュリティが提供されます。
下にスクロールして、ケーススタディの全文をご覧ください。
対象有権者数
570,000
上下水道処理場の数
5
同市最大の処理場で処理される排水量
~ 180 億ガロン/年
ラリー市には、同市と隣接地域の住民に上下水道サービスを提供する責任があります。 これらのサービスの管理と保守は、SCADA ネットワークの運用とセキュリティ確保を担当する技術アプリケーショングループが行っています。
重要インフラ施設に対するサイバー脅威の増大と、リスク評価や緊急対応に関する新たな規制遵守の必要性を念頭に置き、同チームは SCADA セキュリティソリューションをアップグレードすることにしました。
課題
安全で強靭なインフラを実現し、給水の妨げや重要サービスの中断を引き起こす可能性があるセキュリティ脅威を検出するために、ラリー市の公共事業部門では、産業用制御システム (ICS) 環境内のプログラマブルロジックコントローラー (PLC) やその他の重要なデバイスに加えられた変更の完全な可視化と管理を必要としていました。
しかし同チームは、ネットワークトラフィックの監視だと ICS 環境のセキュリティ確保に必要な情報の一部しかわからないことに気がつきました。 それが、アクティブ検出コンポーネントの追加に興味を持った理由です。これはパッシブネットワーク監視とともに機能し、ネットワークトラフィックをリッスンするだけでは収集できない、ICS 環境に関する重要な情報を提供します。
ソリューション
徹底した RFP プロセスを経て、ラリー市の SCADA セキュリティマネージャーである Steve Worley 氏は、Tenable.ot を選択しました。 「Tenable.ot を選んだ理由は、産業用制御システムの機能と正常な動作に影響を与える可能性のある変更を監視し、先行的に検出してアラートを発するという、Tenable.ot でしか使用できない機能があるためです」と Worley は述べています。
- 豊富な文脈による可視化
Tenable.ot の特許取得済みアクティブ検出テクノロジーにより、ラリー市の SCADA エンジニアは完全なセキュリティカバレッジを実現できました。 このソリューションは、ネットワーク上で通信していないものも含め、すべての ICS 資産やデバイスの検出、分類、クエリを実行します。 ネイティブなデバイスクエリにより、ネットワーク運用への影響はまったくありません。 さらに、資産インベントリの詳細やアラートの文脈を充実させることで、アラートの精度を高め、最終的にセキュリティチームの効率と生産性を向上させます。 - すべてのデバイスの管理と追跡
Tenable.ot は、ネットワーク上のすべてのコントローラーとデバイスを自動的にマッピングし、その設定を文書化し、状態を詳細に可視化します。 インベントリには、PC と産業用コントローラーの両方について、ファームウェアと OS のバージョン、内部設定、実行中のソフトウェアとユーザー、さらにシリアル番号とバックプレーン設定を追跡するという、他に類を見ない詳細にわたる資産情報が含まれています。 - リアルタイムのアラートでセキュリティを確保
ラリー市には、ダッシュボードへのログイン機能だけでなく、リアルタイムのアラートが Tenable.ot から提供されます。このアラートには、不審なアクティビティや不正な変更に関するデータを含む、デバイスから収集した詳細な文脈情報が添えられています。 この情報によってエンジニアリングチームとセキュリティチームが迅速に連携し、潜在的な問題の原因を特定してリスクを軽減することができます。 - 文書化された監査証跡による規制の遵守
Tenable.ot は、デバイスに関連するすべてのエンジニアリングアクティビティを詳述する包括的な監査ログを提供します。 監査証跡は、誰が、何を、いつ、どこで、どのように、といった情報を記録することです。これにより、セキュリティチームは完全な状況認識を得て、迅速に問題を特定して必要な修正を行えるようになります。
影響
Tenable.ot の導入以来、Worley 氏は OT ネットワーク上の変更の完全な可視化、コンプライアンスへの取り組みの合理化を実現できました。
- 速度と効率
SCADA 環境の規模と複雑さを考慮すると、資産検出の自動化は必須要件でした。 「手動で何週間もかけて収集していたネットワーク上の膨大な量のデータを、Tenable.ot ソリューションのインストールから数分で、自動的に収集して表示することができました」と Worley 氏は述べています。 この自動化により、ネットワーク管理に役立つ資産名や IP アドレス、MAC アドレスなどが提供されるようになりました。 さらに、Worley 氏のチームの全員が、Tenable.ot ダッシュボードでこれらの詳細を確認したり、資産マップにアクセスしたりできるようになりました。 - 状況認識を踏まえた、より強力なセキュリティ
Tenable.ot によってパッシブとアクティブ両方のコンポーネントが提供されることで、ラリー市に真の価値がもたらされました。 具体的には、PLC に対するアクティブクエリ機能や、バージョン管理の履歴を含む、プログラムに加えられた変更を把握できることが、大きな利点となりました。 「Tenable.ot を導入する前は、変更が加えられた際のバージョン情報を取得する方法がなかったのです。 現在は、変更時のタイムスタンプを確認することで変更した人物を把握できます。したがって、変更に対して責任を持たせられるようになりました」と Worley 氏は説明しています。 これは特に、定期的に PLC に変更を加えるサードパーティーの請負業者やシステムインテグレータの作業を監視するのに適しています。 - 規制遵守と専門家によるサポート
詳細な監査証跡と Tenable エンジニアのサポートを活用して、Worley 氏のチームは Tenable.ot ソリューションを公共事業の ICS/SCADA ネットワーク内にスムーズに導入しました。 最初のシステムは初日に稼働し、ラリー市のチームでは、要件の遵守とすべての産業運用環境の完全な可視性と制御の維持に必要な全データが得られました。
まとめ
Tenable.ot を使用することで、ラリー市は OT インフラ全体のサイバーリスクを包括的に可視化できるようになりました。
このソリューションはチームの効率と生産性を向上させる上で鍵となる、資産の検出と管理を自動化します。 これまでインベントリ管理で使用されていた手動プロセスは多くの時間を要し、エラーが生じやすかったため、リスク評価と規制遵守に不可欠な ICS 資産の正確なインベントリの維持が困難でした。
自動化された資産管理を、パッシブ検出、アクティブクエリ、ネットワークに対する変更の完全な監査証跡と組み合わせることは、運用の信頼性と安全性を高めるために欠かせない機能です。 こうした機能の組み合わせにより、IT マネージャーと OT マネージャーの両者は、保守スケジュールの計画、デバイスに加えられた変更の追跡、デバイスの設定ミスの修復、新たな規制への準拠を行うことができます。
- Tenable OT Security