産業運用環境と重要インフラのための産業グレードのセキュリティ 急速に進化するコンバージド IT/OT 環境でリスクを低減し、安全に運用するために
詳細はこちら
オペレーショナルテクノロジー (OT) と IT システムを融合することで、生産環境を最適化し、イノベーションを促進して効率を高めることができます。しかし、それは同時にアタックサーフェスを拡大させ、さらに多くの攻撃ベクトルを生み出す恐れがあります。
進化する複雑なサイバー脅威を検出するには、最先端のツールや知識、そしてトレーニングが欠かせません。例えば、OT 環境には OT 以外のものも含まれます。環境の半数近くは、IT ベースのデバイスも含んでいる場合があります。攻撃を阻止して被害を防ぐためには、OT と IT の両方に対処できる専門知識と総合的なセキュリティが必要です。
偶発的なコンバージェンスの詳細については、「安全な IT/OT 運用のためのガイド」をご一読ください。
過去 24 か月の間に、50% の組織が施設/事業用機器のダウンタイムを引き起こす、OT インフラストラクチャに対する攻撃を経験しています。
出典: 『運用・制御技術の中のサイバーセキュリティ: 知っておくべき 7 つのインサイト』 (Ponemon Institute, 2019年)
エンタープライズ全体にわたるビジビリティ
攻撃を阻止するには、攻撃を捉える能力が必要となります。これまでは、サイロ化された IT と OT のセキュリティプラクティスが重大な盲点を容認し、十分に脆弱性を検出して攻撃を防ぐことができませんでした。Nessus を搭載した Tenable.ot は盲点を排除し、IT 領域と OT 領域両方の専門知識によって、サイバー上のリスク変動資産全体を単独のソリューションで総合的に可視化します。Tenable.ot を利用することで、潜在的なリスクを広範囲にわたって特定し、セキュリティ上の脅威に素早く対処できます。
Tenable.ot は現在市場にある PLC 製品の 90% 以上に対応しており、Tenable 製品ポートフォリオと完全に統合されています。また既存の IT セキュリティ資産を活用するために、Tenable.ot は業界最大手の企業向け IT セキュリティ製品とも統合されています。結果として、あらゆるセキュリティ製品を活用して過去に類を見ない IT と OT の可視性をもたらす、包括的なセキュリティソリューションが生まれました。このソリューションにより、アタックサーフェス全体を把握して防御することが可能になります。
脅威の検出と緩和
Tenable.ot は、IT や OT の外部および内部にある潜在的なインシデントに対して、原因が人であるかマルウェアであるかに関わらず、アラートを発する強力な脅威検出エンジンを組み合わせて活用し、さらに多くの脅威を発見します。
Tenable.ot は、通常とは異なるネットワークの挙動を識別し、ネットワークセキュリティポリシーを有効化してデバイスの局所的な変化を追跡することで、 産業用制御システム (ICS) に潜む危険なイベントを検出し、緩和できるよう支援します。
ポリシー、異常、シグネチャを微調整することで、セキュリティおよびアラームを自社の運用に最適となるようにカスタマイズできます。コンテキスト認識アラートおよび詳細情報により、完全な知識と発生内容に関する詳細情報に基づいて、脅威に対して有効な対処をするために必要なインテリジェンスが得られます。
資産の追跡
Tenable.ot の自動化された資産検出と視覚化機能により、ワークステーション、サーバー、ヒューマンマシンインターフェイス (HMI)、ヒストリアン、プログラマブルロジックコントローラー (PLC)、リモートターミナルユニット (RTU)、インテリジェント電子装置 (IED)、ネットワークデバイスなど、すべての資産を包括的に含む最新のインベントリが得られます。
Tenable の特許取得済みアクティブクエリ機能は、ネットワークを介して通信を行っていない休止中のデバイスも検出できます。インベントリには、ファームウェアや OS のバージョンの追跡、内部構成、パッチレベルおよびユーザー、さらには IT と OT 資産の両方に対するシリアルナンバーやバックプレーン設定まで、他では得られない深さの資産情報が含まれます。
脆弱性のピンポイント分析
攻撃者が悪用する前に、脆弱性を先行的に特定して修正します。広範囲にわたる詳細な資産追跡能力を利用する Tenable.ot は、関連する脅威のスコアおよびトリアージリストを生成する Vulnerability Priority Rating (VPR) を活用します。これは自社環境内にある特定の設備、ファームウェアのバージョン、関連する CVE、独自の Tenable Research、デフォルトのパスワード、開いているポート、インストール済みのホットフィックスなどのパラメータに基づいて実施されます。レポートでは、詳細なインサイトに加えて緩和策が提案されます。
構成管理
Tenable.ot を使用することにより、事業ネットワークまたはデバイスに対して直接適用されたマルウェアやユーザーが実行した変更を追跡できます。Tenable.ot では、特定のラダーロジックセグメント、診断バッファ、タグテーブルとその他の詳細情報まで、長期間にわたってデバイス構成のすべての変更履歴を確認できます。これにより、素早い復旧と業界の規制遵守に向けて、管理者は「問題のない変更前の最後の状態」のバックアップスナップショットを構築できるようになります。
Tenable の『信頼のエコシステム』
既存のセキュリティ投資を活用したエコシステムです。 Tenable.ot は、Tenable.sc と Tenable.io との完全統合により、OT と IT の融合環境で完全なビジビリティ、セキュリティとアクセスコントロールを提供します。Tenable.ot は、また、既にお使いの IT サービス管理、次世代ファイヤーウォール (NGFW) などのセキュリティ技術や、セキュリティ情報とイベント管理 (SIEM) ベンダーとも完全統合します。
Tenable の製品ラインはもとより、最先端の IT と OT セキュリティシステムとの統合とコラボレーションにより、今日の IT と OT 脅威から事業を守るのに必要な総合的な状況認識が得られます。
2019年度の IoT Innovator Awards で銅賞を受賞
Tenable.ot (旧 Indegy)
関連製品
