バルチラ

Tenable OT Security が大規模な資産検出と可視化を自動化

Tenable OT Security によってバルチラは、IT 担当チームと OT 担当チームの連携を改善すると同時に、資産を特定し、リスクを伝達し、対応の優先順位付けを行うことができます。 既存の資産と設定を正確に把握し、IT 担当チーム側と OT 担当チーム側の両方の完全な状況認識を実現することで、セキュリティチームが全体像を見て理解できるようになります。

Bailey 氏によると、バルチラは Tenable OT Security を選択する前に、複数のベンダーのテクノロジーを試したとのことです。

「資産管理ツールの多くは受動的です。ミラーポートでトラフィックを監視してネットワークを傍受し、その情報を使用して資産を解読するというものです。 Tenable は、安全な方法で PLC などのデバイスのクエリを行うという独自のアプローチを採用して、資産に関する豊富な情報を得ているという点で、 異彩を放っていました」と Bailey 氏は述べています。

Tenable OT Security の自動化された資産検出と可視化の機能は、すべての資産の包括的な最新インベントリを作成します。 このインベントリには、ネットワーク上でほとんど通信を行わない休止状態のデバイスを含む、ワークステーション、サーバー、ヒューマンマシンインターフェース (HMI)、プログラマブルロジックコントローラー (PLC) が含まれます。 休止状態のデバイスは、特許取得済みのアクティブクエリ機能を使用して検出されます。 結果に含まれるのは、ファームウェアや OS のバージョン、内部設定、シリアル番号といった詳細なデバイス情報です。

バルチラは、新たな規制環境において自社と顧客が事業を行うための準備を進めています。 「サイバーレジリエンス法のような規制が施行されると、リアルタイムの脆弱性情報を短時間で開示する必要があり、Tenable OT Security のようなソリューションがなければ対処できそうにない大きな課題が生じます」と Bailey 氏は語ります。

バルチラが同社の動的な環境全体に Tenable OT Security ソリューションを展開する際に、Tenable チームとのパートナーシップは、デプロイメントを成功させる上で重要な役割を果たしています。

「Tenable OT Security を使用する大きなメリットは、Tenable チームと協働できることです。 彼らは豊富な技術的専門知識を持っているため、当社の環境のサイジングを適切に行い、ライセンスニーズの高まりに合わせて規模の拡大を整えてくれます」(Bailey 氏)。

バルチラが顧客の資産インベントリの可視化と重要インフラの保護を支援

現在では、バルチラは完全な資産インベントリの顧客に提供することができます。 サイト受け入れテスト中に Tenable OT Security は各顧客の環境と統合されて、プロジェクトデリバリーや既存の資産をスキャンして完全な資産インベントリを得る手段を提供するだけでなく、レガシーデバイスに対して手動で資産強化を実施できます。 このような可視性の向上により、顧客はコンプライアンス要件を満たしながら、重要インフラを保護できるようになります。

「OT 環境で資産をスキャンする際に特効薬はなく、100% は達成できません。 古いデバイスの中には、独自プロトコルや SNMP (Simple Network Management Protocol) との互換性さえがないものがあります。 手動での資産強化を実施できる Tenable OT Security のような柔軟なツールが不可欠です」(Bailey 氏)。

バルチラはさらに、顧客が時間を節約して生産性を向上できるよう支援しています。 Tenable OT Security を統合する前は、資産インベントリ作成は面倒で時間を要する作業であり、設置環境ごとに 2 人の技術者で平均約 7 時間かかっていました。 プロセスの自動化のおかげで、技術者はより効率的に作業できるようになり、1 日に完了できる設置環境の数が増加し、精度も向上しました。

「資産インベントリプロセスを自動化することで、バルチラのサプライヤーは、顧客のインベントリの精度を向上させると同時に、面倒な作業を数時間短縮できます 。 エラーが減り、データの一貫性が高まるため、バルチラはデータの標準化と正規化を行うことができます」(Bailey 氏)。

Tenable OT Security は、ネットワーク上で感知した内容に基づいて、資産マップを作成することもできます。 さまざまな OT 資産は、ネットワークを介して相互に通信します。Tenable OT Security はその情報を使用して、 「資産はどのように接続されているか?」、 「他に何に接続されているか?」、 「資産はどのように相互に関連しているか?」といった重要な文脈を収集します。

「当社のビジョンは、Tenable OT Security を使用して、ほぼリアルタイムで資産が可視化されたデジタルツインとして、デバイスの接続状態と、すべての設定変更のスナップショットから成る 3D マップを作成することです」と Bailey 氏が付け加えます。 「これまでも不定期に作成していましたが、データが有効なのはその時点のみであり、作成プロセスは多くの時間を要し、必要とするすべてのデバイス文脈情報を得られるわけではありませんでした」

Tenable は、バルチラの顧客に完全かつ正確な資産インベントリを提供するだけでなく、顧客の OT 環境の可視化を支援する新たなサービスをバルチラが開発できるようにサポートしています。 Tenable Security Center は、企業全体に分散する脆弱性データの収集と評価を行う脆弱性レポートエンジンであり、経時的な脆弱性の傾向を示す充実したレポートを作成できるため、バルチラの顧客はリスクを評価して脆弱性に優先順位を付けられるようになります。

「将来的には、Tenable Security Center を導入し、当社が「資産の可視化サービス」と呼ぶサービスを通じて顧客にダッシュボードやレポートを提供する予定です。 顧客が自社で所有する資産を把握していない場合、当社がインベントリや脆弱性レポートを提供できます」(Bailey 氏)。

バルチラがエネルギー業界の顧客の OT 資産管理の課題をどのように解決したかについて詳しくは、プレスリリースをご覧ください。