Tenable.ot

オペレーショナルテクノロジー (OT) のセキュリティを提供して、不要なリスクを削減します。

産業用システムのための産業グレードセキュリティ

IT と OT のインフラストラクチャは急速に融合しています。それぞれが独立していたシステムの時代は終わりました。多くの組織が重要な産業用インフラストラクチャにおいて、かつてない速度で IoT デバイスを導入しています。

このように環境が融合し、拡大するにつれて、アタックサーフェスと攻撃ベクトルも同様に融合し、拡大します。すなわち、コンバージド IT/OT インフラストラクチャ全体にわたって盲点が生まれる可能性が高くなり、許容できないリスクにつながりかねないことを意味します。

Tenable.ot は OT 環境の Cyber Exposure を広範囲にわたって削減します

比類なきビジビリティ

コンバージド OT インフラストラクチャには、OT を超えた保護が必要です。事実、OT 環境の 50% は IT である可能性があります。包括的なネットワークカバレッジおよび IT と OT 資産に対する深い状況認識により、IT と OT の両方を保護します。

脆弱性に対する優先順位付けされたリスクベースのインサイト

Tenable.ot の Vulnerability Priority Rating (VPR) は脆弱性を特定し、それぞれの資産に優先順位の格付けを割り当てます。ネットワークとデバイスに関するリアルタイムの情報により、リスクプロファイルを常に把握し、IT や OT の新たな脅威が出現した際はそれらに優先順位を付け、徹底的に対処できるようになります。

OT・IT セキュリティの一元管理

現代のアタックサーフェスを完全にカバーするために、Nessus を備えた Tenable.ot は OT と IT のセキュリティを統合ソリューションへと一元化して、従来の盲点を排除します。

データシートをダウンロードするソリューションブリーフをダウンロードする

1 日の工場の操業停止の損害

10億円＋

出典:ビジネスインサイダー

「Tenable.ot は、数々の制御システムのセキュリティを調査した結果、他のどの製品よりも優れていることがわかりました。Tenable は制御についてしっかり理解しています。私たちも、なぜある変化が起こったのか、誰が変更したのか、理解できるようになりました」 Stupp Corporation、CIO　John Roosa 氏

あらゆる OT リスクを可視化

コンバージド OT インフラストラクチャは、IT か OT のどちらかの問題ではありません。サイバー上のリスク変動資産です。Tenable.ot があれば、ネットワークと、産業用インフラストラクチャ全体にわたるすべての資産を、単一のダッシュボードで管理できます。セキュリティとコンプライアンスの規則をプロアクティブに遵守し、リアルタイムな更新が可能、過去の文書や監査レポートをいつでも出力できます。

定型化されたコントローラーのクエリにより、ファームウェアのバージョン、開いているポート、ハードウェア構成、インストール済みのパッチレベルなどの詳細を表示し、産業用コントローラーに影響を及ぼす可能性のある脆弱性を可視化します。

ポリシーを一元的に設定または変更すると、すぐに自動的に組織全体に展開されます。任意の条件に基づいて、ポリシーを選択的に展開することも可能です。

重要な詳細情報および意味のあるアラートを含む、すべての資産やイベントに対する完全なドリルダウン機能とエンタープライズ規模の可視性を通して、状況認識とフォレンジックサポートを向上します。

現在のデバイスのスナップショットを過去のものと比較することで、変化が生じた際の出来事についてのインサイトを含めて、ネットワークの変化をより深く理解することができます。デバイスを変更前の状態にロールバックすることも可能です。

5% 未満

の OT 専門家が自社の IoT デバイス・システムのセキュリティに自信があると回答

出典:SANS「産業 IIoT セキュリティ調査」(2018年)

「Tenable.ot を選んだ理由は、産業用制御システムの機能と正常な動作に影響を与える可能性のある変更を監視し、先行的に検出してアラートを発するという、Tenable.ot でしか得られない機能のためです」 Raleigh 市 Steve Worley 氏

Tenable.ot: 組織を危険にさらす脅威に対する完全な可視性、セキュリティとコントロールを提供する

Tenable.ot を導入すれば、サイバー脅威や悪意ある内部関係者、ヒューマンエラーから産業用ネットワークを保護することができます。完全な可視性、脅威の検出と緩和、適応型評価、脆弱性管理と構成管理により、Tenable.ot はサイバー上のリスク変動資産を特定して予測に基づいた優先順位付けを行い、オペレーショナルテクノロジー環境の安全性と信頼性を最大限に高めます。

比類なきビジビリティ

OT インフラストラクチャの 50% 近くには、IT 資産が含まれています。攻撃は、 IT/OT インフラストラクチャの間を容易に伝搬する可能性があります。Tenable.ot は、コンバージドアタックサーフェスに対する完全な可視性を提供すると同時に、OT および IT システム全体のサイバーリスクを測定し、コントロールします。Tenable.ot は、Tenable 製品ポートフォリオおよび業界をリードする IT セキュリティツールと統合されています。

脅威の検出と緩和

Tenable.ot は、マルチ検出エンジンを使用して、ポリシー違反を特定し、通常とは異なる挙動を検出し、潜在的に高リスクなイベントのシグネチャを追跡します。詳細なコントロールにより検出方法の設定と微調整を行い、自社環境に最適化させることが可能です。コンテキストに富んだアラートにより、運用に影響を与える脅威に素早く対処し、緩和できます。

アダプティブ・アセスメント

Tenable.ot によって、運用に影響を与えることなく、インフラストラクチャに対する深いインサイトと他を圧倒する状況認識を得ることができます。この特許取得済みのアプローチは、パッシブモニタリング単体よりもはるかに多い情報を収集します。これには、ネットワーク上で通信しないデバイスの特定が含まれます。

リスクベースの脆弱性管理

Tenable.ot は、OT 資産に対しては産業分野のセキュリティの専門知識を活用し、IT 資産に対しては Nessus を活用します。Tenable の VPR スコア付けにより、ICS ネットワーク内の各資産を利用して脆弱性およびリスクレベルを特定します。レポートでは、詳細なインサイトに加えて緩和策が提案されます。権限を持つ担当者は最大のリスクを素早く特定し、攻撃者による脆弱性の悪用が可能になる前に優先的に修正できるようになります。

構成管理

Tenable.ot を使用することにより、事業ネットワークまたはデバイスに対して直接適用されたマルウェアやユーザーが実行した変更を追跡できます。Tenable.ot では、特定のラダーロジックセグメント、診断バッファ、タグテーブルとその他の詳細情報まで、長期間にわたってデバイス構成のすべての変更履歴を確認できます。これにより、素早い復旧と業界の規制遵守に向けて、管理者は「問題のない変更前の最後の状態」のバックアップスナップショットを構築できるようになります。