電力制御システムの脆弱性管理のために中部電力パワーグリッドが Tenable を導入
Tenable OT Security が制御システムのセキュリティを補強
2023 年10月 17日 · Tenable Network Security Japan株式会社
サイバーエクスポージャー管理ソリューションを提供するTenable®, Inc.は本日、中部電力パワーグリッド株式会社が、サイバー攻撃への対策のため、Tenable OT Security を選択したことを発表しました。
中部電力パワーグリッドは愛知、三重、岐阜、長野、静岡(富士川以西)各県を含む日本の中部地方に電力を供給する会社です。
基幹インフラで複雑化するサイバー攻撃では、内部脅威も散見されています。このような状況下で中部電力パワーグリッドは、予防的なサイバーリスク対策には、資産の把握と潜在的な脆弱性に関する包括的な対策が急務であることを認識していました。この点は、同社の上層部および組織全体でも広く認識されています。それは、中核事業目標である「電力の安定供給」のためにサイバーセキュリティがいかに重要な役割を果たしているのかを顕著に物語っています。中部電力パワーグリッドはこの課題に対処するため、 Tenableを検討しました。
中部電力パワーグリッドのシステム部総括グループ副長、長谷川弘幸氏は次のように述べています。「資産がどこにあるのか、どのような脆弱性があるのか、といった最も重要な情報が整理されていないと攻撃があっても原因を分析できなかったり、正確なリスク評価もできません。従来、資産管理は手作業中心であったため、時間と手間のかかる仕事でした。脅威データが大量に入手できるようになり、迅速に対応して効率よく脅威を見極めることが急務となりました」。
Tenable OT Security 導入の決定要因の一つには、日本語のサポートがありました。運用はオペレーターも含めた多くの人がこのツールを使うため、日本語が使えることは極めて重要でした。
そのほか、Tenable には詳しい脆弱性情報が豊富に蓄積されていることと、制御システム特有の要件を満たす専門性があることも要因でした。
「従来の IT システム向けの一般的な資産管理ツールでは、先行的なデータ収集のために個々の資産にエージェントソフトウェアのインストールが必要です。しかしその方法を OT 環境で使うと可用性に影響が出る恐れがあります。Tenable OT Security はエージェントを配備する必要はありません。ネットワークのトラフィックをモニタリングして資産を可視化することができるため、OT 環境と相性がよいソリューションです」と長谷川氏は述べています。
Tenable OT Security の導入により、中部電力パワーグリッドでは資産の監視と管理状況が可視化を進めています。さらに可視化されたものを基に、脆弱性管理手法の実施手順や、新しい資産の監視・報告の担当者に関するワークフローを作成しています。
長谷川氏はまた、 Tenable の導入に関して、「第一にして最大の目標は、資産管理の基礎を確立し、脆弱性管理によって攻撃を防止し、復旧を迅速化することです。Tenable OT Security はこの目標達成に貢献してくれると期待しています」と述べています。
Tenable Network Security Japan株式会社のカントリーマネージャー、貴島直也は次のように述べています。「基幹インフラは、私たちの生活になくてはならないサービスを供給しています。最近の基幹インフラ攻撃から得られる教訓があるとすれば、サイバー攻撃により引き起こされる障害は事業ばかりでなく、社会全体に影響を及ぼすということです。サイバー攻撃の後始末にかかる費用がサイバーリスクに予防的なアプローチを導入するよりも高くなることは、この業界で何度も証明されています。中部電力パワーグリッドの事例は、事業目標達成のために Tenable OT Security による業務保護を戦略の要に位置付けた明快な例です」。
Tenable について
Tenable® は、サイバーエクスポージャー管理ソリューションを提供します。世界中のおよそ 43,000 の企業と組織がサイバーリスクを正確に把握して軽減するために Tenable を採用しています。Nessus® の開発元である Tenable は、脆弱性に対する専門性を基盤に、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しました。Tenable は、フォーチュン 500 の約 60%、およびグローバル 2,000 の約 40% の企業や、大規模な政府機関などで利用されています。詳しくは https://jp.tenable.com/ をご覧ください。
Tenable OT Security について Tenable OT Security は可視性、セキュリティ、コントロールを産業環境、基幹インフラ、ビルディング管理システム、その他に提供して、生産性の維持とサイバー攻撃に対するリスク削減対策を支援します。特許登録済みのハイブリッド検出方式を使ってデバイスやサイバーフィジカルシステムを安全に、運用に支障をきたさずに可視化する Tenable OT Security は、世界中のすべての拠点の状況を掘り下げて認識し、詳しい資産インベントリを作成し、すべての情報を一元化して表示します。脆弱性管理、脅威検出、設定制御、報告機能などによって、Tenable OT Security は対策の優先順位付けを可能にし、IT と OT のセキュリティ担当部署のより効果的な協力体制の構築を実現します。Tenable OT Security について詳しくは こちら をご覧ください 。
報道関係からのお問い合わせ先:
Tenable
[email protected]