ローリー市

課題

しかし同チームは、ネットワークトラフィックの監視だと ICS 環境のセキュリティ確保に必要な情報の一部しかわからないことに気がつきました。 それが、アクティブ検出コンポーネントの追加に興味を持った理由です。これはパッシブネットワーク監視とともに機能し、ネットワークトラフィックをリッスンするだけでは収集できない、ICS 環境に関する重要な情報を提供します。

ソリューション

徹底した RFP プロセスを経て、ラリー市の SCADA セキュリティマネージャーである Steve Worley 氏は、Tenable OT Security を選択しました。 「(Indegy を備えた) Tenable OT Security を選んだ理由は、産業用制御システムの完全性と正常な動作に影響を与える可能性のある変更を監視​し、プロアクティブに検出してアラートを発するという、ここでしか得られない機能のためです」と Worley 氏は言います。

• 豊富な文脈による可視化
  Tenable OT Security の特許取得済みアクティブ検出テクノロジーにより、ラリー市の SCADA エンジニアは完全なセキュリティカバレッジを実現できました。 このソリューションは、ネットワーク上で通信していないものも含め、すべての ICS 資産やデバイスの検出、分類、クエリを実行します。 ネイティブなデバイスクエリにより、ネットワーク運用への影響はまったくありません。 さらに、資産インベントリの詳細やアラートの文脈を充実させることで、アラートの精度を高め、最終的にセキュリティチームの効率と生産性を向上させます。
• すべてのデバイスの管理と追跡
  Tenable OT Security は、ネットワーク上のすべてのコントローラーとデバイスを自動的にマッピングし、その設定を文書​化し、状態を詳細に可視化します。インベントリには、PC と産業用コントローラーの両方について、ファームウェアと OS のバージョン、内部設定、実行中のソフトウェアとユーザー、さらにシリアル番号とバックプレーン設定を追跡するという、他に類を見ない詳細にわたる資産情報が含まれています。
• リアルタイムのアラートでセキュリティを確保
  ラリー市には、ダッシュボードへのログイン機能だけでなく、リアルタイムのアラートが Tenable OT Security から提供されます。このアラートには、不審なアクティビティや不正な変更に関するデータを含む、デバイスから収集した詳細な文脈情報が添えられています。 この情報によってエンジニアリングチームとセキュリティチームが迅速に連携し、潜在的な問題の原因を特定してリスクを軽減することができます。
• 文書化された監査証跡による規制の遵守
  Tenable OT Security は、デバイスに関連するすべてのエンジニアリングアクティビティを詳述する包括的な監査ログを提​供します。監査証跡は、誰が、何を、いつ、どこで、どのように、といった情報を記録することです。これにより、セキュリティチームは完全な状況認識を得て、迅速に問題を特定して必要な修正を行えるようになります。

影響

Tenable OT Security の導入以来、Worley 氏は OT ネットワーク上の変更の完全な可視化、コンプライアンスへの取り組みの合理化を実現できました。

• 速度と効率
  SCADA 環境の規模と複雑さを考慮すると、資産検出の自動化は必須要件でした。 「手動で何週間もかけて収集していたネットワーク上の膨大な量のデータを、Tenable.ot ソリューションのインストールから数分で、自動的に収集して表示することができました」と Worley 氏は述べています。 この自動化により、ネットワーク管理に役立つ資産名や IP アドレス、MAC アドレスなどが提供されるようになりました。 さらに、Worley 氏のチームの全員が、Tenable OT Security ダッシュボードでこれらの詳細を確認したり、資産マップにアクセスしたりできるようになりました​。
• 状況認識を踏まえた、より強力なセキュリティ
  
  Tenable OT Security によってパッシブとアクティブ両方のコンポーネントが提供されることで、ラリー市に真の価値がもたらされました。 具体的には、PLC に対するアクティブクエリ機能や、バージョン管理の履歴を含む、プログラムに加えられた変更を把握できることが、大きな利点となりました。 「Tenable OT Security を導入する前は、変更が加えられた際のバージョン情報を取得する方法がなかったのです。現在は、変更時のタイムスタンプを確認することで変更した人物を把握できます。したがって、変更に対して責任を持たせられるようになりました」と Worley 氏は説明しています。 これは特に、定期的に PLC に変更を加えるサードパーティーの請負業者やシステムインテグレータの作業を監視するのに適しています。
• 規制遵守と専門家によるサポート
  詳細な監査証跡と Tenable エンジニアのサポートを活用して、Worley 氏のチームは Tenable OT Security ソリューションを公共事業の ICS/SCADA ネットワーク内にスムーズに導入しました。最初のシステムは初日に稼働し、ラリー市のチームでは、要件の遵守とすべての産業運用環境の完全な可視性と制御の維持に必要な全データが得られました。

まとめ

Tenable OT Security を使用することで、ラリー市は OT インフラ全体のサイバーリスクを包括的に可視化できるようになりました。

このソリューションはチームの効率と生産性を向上させる上で鍵となる、資産の検出と管理を自動化します。 これまでインベントリ管理で使用されていた手動プロセスは多くの時間を要し、エラーが生じやすかったため、リスク評価と規制遵守に不可欠な ICS 資産の正確なインベントリの維持が困難でした。

自動化された資産管理を、パッシブ検出、アクティブクエリ、ネットワークに対する変更の完全な監査証跡と組み合わせることは、運用の信頼性と安全性を高めるために欠かせない機能です。 こうした機能の組み合わせにより、IT マネージャーと OT マネージャーの両者は、保守スケジュールの計画、デバイスに加えられた変更の追跡、デバイスの設定ミスの修復、新たな規制への準拠を行うことができます。