Siemensとの提携により、確実な資産と脆弱性の検出が可能となり、ICS、SCADA、製造、その他の運用システムの継続的な可視化が実現します。
詳細情報を入手する攻撃者が日ごとに大胆になっているため、エネルギーインフラへの脅威に対応するためには、運用・制御ネットワークの継続的かつ注意深い分析が必要です。しかし、多くの場合、運用・制御技術(OT)の評価は、IT資産の評価と同じ方法ではできないため、多数の盲点が生じることがあります。そのため、OTやITのセキュリティ、プラントの運用、コンプライアンスを担当するリーダーにとって、漏洩が発生する前に資産や脆弱性を識別するための新しい方法を見つけなければならないというプレッシャーが、ますます強くなっています。
SiemensとTenableはNessusネットワークモニターに基づいたOT固有のソリューションを提供するために協力してきました。このソリューションは、電力、ガス、水道といった会社の実稼働ネットワークの安全性および継続的な可視化を実現することで、サイバーエクスポージャーやコンプライアンスのリスクを低減します。
プレスリリースを読む
OTシステム向けに設計されたTenableのIndustrial Securityは、安全かつ信頼できる継続的な知見を提供します。これにより、自社が何を所有していて、何を保護するべきかについて知ることができます。このソリューションでは、パッシブネットワーク監視とディープパケットインスペクションを使用することで、新しい資産を検出し、多くのプロトコルや製品に存在するOTの脆弱性を正確に検出します。Siemensとの戦略的な提携関係に裏打ちされたこのソリューションは、組織がITとOTの脆弱性を可視化して一元管理し、サイバーエクスポージャーを完全に把握するのに役立ちます。
データシートをダウンロードするSiemens、ABB、Emerson、GE、Honeywell、Rockwell/Allen-Bradley、Schneider Electricをはじめとする多数の製造メーカーからの、ICS、SCADA、および製造などの幅広い種類のシステムにわたる、数百にのぼるOT資産を識別します。
承認されていないソフトウェアや管理されていないデバイスを含め、運用・制御環境全体のデバイス、アプリケーション、プロトコルを可視化して一元管理できます。
ネットワークトラフィックのパッシブな監視(非侵入型のディープパケットインスペクション)を通して幅広い種類のOT脆弱性を確実かつ正確に検出します。資産と脆弱性を、重大度、数、名前などで分類して表示するとともに、資産の役割(PLC、PC、サーバー、その他)など、OTに合わせて調整した情報も表示します。
Industrial Securityは、お客様が各自で管理する従来型のオンプレミスソフトウェアとして導入するか、あるいはSiemensが配信するサービスとして利用することができます。
.nessus、.csv、HTML、syslogなどの形式で柔軟にデータをエクスポートできます。
TenableのIndustrial Securityは、分散型の運用環境に展開できます。Industrial Securityの複数のインスタンスから収集したデータをまとめて管理および表示できるので、複数のサイト/プラントの状態を一元的に可視化して把握することが可能です。
「石油、ガス、水道などの業種に対するサイバーアタックは増加傾向にあり、ますます複雑かつ攻撃性を増したものへと日々変化しています。SiemensとTenableのグローバルな提携関係により、Siemensの持つ運用・制御技術面の深い専門知識とTenableの持つ業界トップのサイバーセキュリティ技術が融合し、重要なインフラストラクチャや産業システムを利用する組織における防御を強化します」Leo Simonovich(Siemens EnergyのIndustrial Cyber and Digital Security副社長兼世界本部長)
