エネルギーや電力業界のサイバーセキュリティ最小コストで最大のリスク削減効果を得る手法
重要なエネルギー供給網の保護
エネルギーや電力などの公共事業者は、信頼性を高め、コストを抑え、規制を確実に遵守するために、工場と供給網の近代化を進めています。OT ネットワークが次第に IT と接続され、自動化が進んだ結果、潜在的なサイバー攻撃の対象となるアタックサーフェスが拡大しています。SCADA ネットワークを介した自動生成、送信、供給をサイバー脅威から保護し、サイバーセキュリティを確立することは、サービス供給網の性能と強靭性を高めるうえで最重要課題となっています。
デモを予約する
「OT セクターの 90% の組織が過去 2 年間に、損害をもたらしたサイバー攻撃を 1 回以上経験しています」
出典:「OT におけるサイバーセキュリティ: 知っておくべき 7 つのインサイト」(Ponemon Institute)
Tenable.ot は、電力をはじめとする公共事業者にとって欠かせないサービス供給網を、複雑で巧妙なサイバー脅威から保護します。
サイバー脅威検出
ハイブリッド脅威検出エンジンによって RTU や PLC、IED に対する不正なネットワーク挙動や変更を特定することにより、サイバーセキュリティポリシーの遵守を徹底し、信頼性の高いサービスを実現します。
構成管理
完全な監査証跡によってデバイスのロジックと動作状況を監視することで、サービス停止や劣化が発生した際の復旧作業を容易にします。
資産追跡
即時の可視性と、ローカルおよびリモート資産の自動追跡により、監視コストを削減しながら、良好な状況認識やサイバーセキュリティ、復旧を可能にします。
安全なデジタルトランスフォーメーション
サイバー攻撃の主要な標的となっているエネルギーや電力などの公共事業者は、アタックサーフェスの拡大を恐れて、新しいコンバージェンスやインダストリー 4.0 が推進するサービス供給網の現代化テクノロジー、サイバーセキュリティを全面的に採用できずにいます。Tenable.ot は、一元化されたデプロイメントから、ローカルおよびリモートの拠点にある資産をアクティブに検出、分類して追跡することにより、運用コストを削減しながら、送電網の現代化にともなうセキュリティ上の懸念を軽減します。
Tenable.ot により、公共事業者は IED や RTU、PLC、ブレーカー、メーター、ドライバー、その他のデバイスなどの、すべての運用資産を完全に可視化できます。デバイスへのアクティブクエリとシグネチャベースの脅威検出を、ネットワークに対するポリシーおよび異常検出エンジンと組み合わせることで、Tenable.ot は OT 環境のための最も堅牢なサイバーセキュリティソリューションを提供します。
サイバー攻撃にセキュリティで備える
あらゆる拠点で、重要なデバイスへの不正なアクセスを報告できるようにします。Tenable.ot は、ネットワーク経由で、またはデバイスに物理的にアクセスして行われるコントローラーロジックの不正な変更を検出して、即座にアラートを発します。あるイベントによってアラートがトリガーされると、アラートの原因に関連した、参考になる詳細情報やコンテキストも一緒に提供されます。このコンテキスト情報により、サービスの継続に影響を与える可能性のあるサイバー攻撃や誤動作を早急に検出できるようになります。
NERC CIP 準拠を支援
継続的な可視性、セキュリティ、コントロールが NERC 準拠を簡略化します。Tenable.ot は、NERC CIP 基準に対する完全な準拠を実証するのに役立ちます。当社の実績のあるソリューションが、OT ネットワークに対するリアルタイムの可視性、資産管理、アクティビティモニタリングを可能にします。その結果、資産インベントリ管理、セキュリティ管理 (悪意のあるコードの阻止とセキュリティイベントの監視)、構成と変更の管理、脆弱性評価、その他の重要なNERC CIP 基準対象領域での準拠が確保できます。
脅威をいち早く警告
IED や PLC の構成変更に対する早期の警告により、攻撃を効果的に緩和できます。綿密な構成コントロールにより、PLC や IED などその他のデバイスに対するあらゆる変更が確実に通知されます。Tenable.ot は、主要工場や遠隔地にあるデバイスすべてに対するあらゆる変更を追跡し、サイバー攻撃や誤動作の早期検出を可能にします。早期警告により、サービスの停止や劣化を防ぐために必要な軽減措置を取ることが可能になります。
疑わしい挙動を特定する
環境への侵入を試みる攻撃者を先行的にプロアクティブに検出し、脅威を排除します。Tenable.ot は、高度なサイバー攻撃が害を起こす前に、検出して緩和できるよう支援します。Tenable.ot は、通常のネットワーク挙動からの変化や逸脱を監視して、悪意のあるアクターが攻撃の準備として行う早期の探査活動や偵察活動を検出します。強力なデバイス分類機能を使用し、ICS コマンドのコンテキストを理解できる Tenable.ot は、最も隠匿な APT 偵察活動でさえも検出します。これにより、実際の攻撃が始まる前に、脅威を捜索して追放することが可能になります。
緩和と復旧
セキュリティイベントやヒューマンエラーから迅速に立ち直ることができます。Tenable.ot は、工場やサービス供給網資産、リモート拠点を不正侵入から確実に保護することで、重要なインフラストラクチャをサイバー脅威やヒューマンエラーから守ります。産業用コントローラーや他のデバイスへの変更はすべて、追跡され、監視されます。Tenable.ot は、事業プロセスの障害を引き起こす可能性のあるサイバー攻撃の試みやヒューマンエラーに対して早期に警告することにより、大きな損害となる供給不能のリスクを低減し、サービスの継続性を確保します。
サイバー攻撃者に狙われやすいエネルギー供給網など重要インフラ事業社
「送電網のセキュリティは、世界中の国々が立ち向かっている最も重要なセキュリティの取り組みの 1 つです。スマートグリッドのサイバーセキュリティ関連の支出は、2026 年にはグローバルで 32 億ドルに達すると予想されています」出典:Smart Energy
関連製品
Tenable.ot の
運用事例を見る
「当社ではすべての項目を徹底的に調査します。 その結果、明らかに秀逸な結果が確認できた Tenable を選択しました」Sanmina、情報セキュリティ副社長、Matt Ramberg 氏
