Washington 州公益事業 - Tenable.ot の導入で、電力と水道の信頼性を地域に保証
Tenable はサイバーセキュリティを IT の観点からだけでなく、産業用制御システムの観点からも理解していることが分かりました。 それが、私たちが Tenable を選んだ一番の理由です
ビジネスニーズ:
ワットコム郡公益事業管轄区第 1 地区 (WPUD) は、機器の故障や停電を引き起こす可能性があるサイバー攻撃から、オペレーショナルテクノロジー (OT) ネットワークを保護しなくてはなりません。 セキュリティチームは、送配電環境内のコントローラーやその他の重要なデバイスに加えられた変更に対する完全な可視性とアラート機能を備えた OT ソリューションを必要としていました。
使用製品:
Tenable.ot の導入により、WPUD は OT 運用環境全体のサイバーリスクを包括的に可視化できるようになりました。 継続的なパケットキャプチャによってすべてのネットワークトラフィックが可視化され、リモート、ローカル、インサイダーの各脅威に対するサイバーセキュリティ対策が改善され、実際の脅威に優先順位を付ける柔軟なポリシーやアラート機能によって精度も向上しました。
下にスクロールして、ケーススタディの全文をご覧ください。
創立年
1937
供給される総電力量の平均 (メガワット)
27 MWh
水の年間処理量/配水量の合計 (ガロン)
54 億
ワットコム郡公益事業管轄区第 1 地区 (WPUD) は、郡全体にわたって電力と水道サービスを提供する権限を有しています。 WPUD は現在、平均 27 メガワットの電力を郡内で電力を利用する顧客に供給しています。 WPUD の電力システムは、15 マイルの送配電線と 3 か所の変電所で構成されています。
サイバー攻撃やインサイダー脅威から重要インフラを保護する必要性が高まっていることを認識していた WPUD は、OT ネットワークの可視性を高め、優れた制御を実現する製造業向けのサイバーセキュリティソリューションを探し求めていました。
課題
過去15 年にわたり、WPUD は変電所と水道施設を最新化して運用効率を高めてきました。 しかし、リモートアクセスや IT ネットワークへの接続機能を備えた、デジタル化された制御システムを導入したことで、機器の故障や停電を引き起こす可能性のあるサイバー攻撃に対する、WPUD のオペレーショナルテクノロジー (OT) ネットワークのエクスポージャーもまた増大しました。
WPUD の自動化およびテクノロジーサービスマネージャーである Paul Siegmund 氏は、「IT 側と OT 側の両方で、サイバーセキュリティは常に懸念事項の 1 つでした。 私たちが探していたのは、インサイダー脅威を含む、リモートとローカルの両方の攻撃からシステムを保護できるソリューションでした」と言います。 WPUD の産業用コントローラーは、運用ネットワークの重要資産です。 サービスの継続性を確保するために、WPUD は送配電環境内のコントローラーやその他の重要なデバイスに加えられた変更に対する完全な可視性とアラート機能を必要としていました。
WPUD にとってのもう 1 つの重要な要件は、ネットワークパケットを常時監視してキャプチャできることでした。以前、WPUD がパケット分析に使用していたオープンソースのツールは、設定が煩雑かつ不便であったため、ネットワークに関連する問題のトラブルシューティングの妨げとなっていました。
ソリューション
Tenable.ot は 2016 年に WPUD の産業用制御システム (ICS) ネットワークに最初に導入され、Siegmund 氏と彼のチームは WPUD の重要インフラの運用を完全に可視化し、制御できるようになりました。 それ以来、WPUD は製品をさらに強化する新たな追加機能によるメリットを享受してきました。
- 実例となるデータ: Tenable.ot はサイバーリスクの効果的な修正に役立つ、すべての OT 資産の使いやすいマッピングを提供
包括的な脅威検出機能
Tenable.ot を使用することで、WPUD は外部ソース (マルウェアなど) や内部ソースに起因する脅威を検出し、それについてのアラートを受信できます。 Tenable.ot は通常とは異なるネットワークの挙動を識別し、ネットワークセキュリティポリシーを適用してデバイスの局所的な変化を追跡するため、WPUD は ICS 環境に対するあらゆる脅威を常に把握できるようになります。 詳細情報を含む文脈を踏まえたアラートや、包括的な監査証跡によって、WPUD はサービスの継続性や従業員の安全に影響を与える可能性のあるサイバー攻撃や誤動作を迅速に軽減できます。 - 自動資産追跡機能
Tenable.ot の自動資産追跡機能によって、WPUD は ICS 環境を完全に可視化し、そのセキュリティと制御を実現しています。 このシステムはデバイスに関連するすべてのアクティビティの収集と追跡を行い、休止状態のデバイスを含む、WPUD のコントローラーと資産の最新のインベントリを作成します。 Tenable.ot は、ネットワーク上のすべてのコントローラーとデバイスを自動的にマッピングし、その設定を文書化し、状態を詳細に可視化します。 これには、WPUD のバックアップとリカバリのニーズを満たせるよう、詳細なバージョン履歴を含めたコントローラーのコードの完全なスナップショットが含まれています。 - 監査証跡
継続的なパケットキャプチャを実行するとともに、コントローラーに関連するすべてのエンジニアリングアクティビティを詳述する包括的な監査ログを WPUD に提供するよう、Tenable.ot を設定できます。 この監査機能によって誰が、何を、いつ、どこで、どのように、といった情報を記録することで、WPUD のエンジニアは迅速に根本原因を突き止めて、責任者を特定し、修正を容易に行えるようになります。 - ポリシーベースの検出機能
WPUD は Tenable.ot のポリシーベースの検出機能を使用して、独自のカスタムセキュリティ規則を数分で設定します。 ウィザードベースの柔軟なインターフェースを使用して、WPUD は事前定義済みの 「ベストプラクティス」ポリシーに変更を加えたり、必要に応じて新しいポリシーを作成したりすることができます。 これらの柔軟な規則と異常ベースの検出を組み合わせることで、WPUD は ICS ネットワークのセキュリティポリシーをあらゆる種類の脅威に効果的に適用するだけでなく、アラートの数も大幅に減少させています。
影響
- すべてのコントローラーの制御
Tenable.ot によって、WPUD のエンジニアはネットワークで起こっていることを常に正確に把握できます。 パッシブとアクティブ両方の検出テクノロジーを使用して、Tenable.ot は WPUD の ICS 環境においてリモートまたはローカルで実行されたすべての設定とコードの変更を自動的に追跡し、詳細なバージョン管理を行います。 「Tenable.ot という製品のおかげで、私はコントローラー内のファームウェアとプログラムは私自身がインストールしており、それ以降変更されていないことに確信を持てるようになりました」と Siegmund 氏は述べています。 - 柔軟性と使いやすさ
WPUD は Tenable.ot の直感的で使いやすいポリシー設定ツールを使用して、自社環境に特化したセキュリティポリシーを設定しています。 例えば、プログラマブルロジックコントローラー (PLC) のコードが変更された場合は、常に WPUD のエンジニアがすべてのアクティビティ情報を含むアラートを受け取ります。 さらに、WPUD は、このツールで新しいポリシーを作成することで、重要ではないアラートの大量送信を防げます。 「ポリシー設定の柔軟性は素晴らしいものです。 設定は簡単なので、 大抵のファイヤーウォールで行うような、込み入った規則を理解する必要はありません」と Siegmund 氏は言います。 - 応答時間の短縮
Tenable.ot の導入前は、厄介なネットワーク障害が発生するたびに、WPUD は複雑なミラーリングを設定して他のツールを接続し、ネットワークトラフィックのプロファイル作成とパケット分析を行う必要がありました。 WPUD は Tenable.ot を使用してパケットキャプチャを継続的に実行しており、これによりアナリストはネットワークイベントやシステムアラートのトラブルシューティングをより容易に行えるようになります。
まとめ
広範囲にわたる評価プロセスを経て、WPUD は Tenable.ot を選択しました。 「探していたものが見つかるまで、おそらく 10 社から 20 社のさまざまなベンダーを調査しました」と Siegmund 氏は述べています。
Tenable.ot により、WPUD は OT ネットワーク全体のサイバーリスクを包括的に可視化できるようになりました。
あるケースでは、WPUD は不正なマシンがネットワークに接続されたのではないかという疑いを持っていましたが、 アナリストは Tenable.ot のインタラクティブ資産マップを使用することで、疑わしいマシンが通信していたさまざまな資産をすべて迅速に調べて、コントローラーが侵害されていないことを確認できました。
- Tenable OT Security