産業運用環境と重要インフラのための産業グレードのセキュリティ 急速に進化するコンバージド IT/OT 環境でリスクを低減し、安全に運用するために
詳細はこちら
オペレーショナルテクノロジー (OT) と IT システムを融合することで、生産環境を最適化し、イノベーションを促進し、持続可能性を向上させることができます。その一方で、サイバーセキュリティ脅威の検出、評価、修正が困難になり、攻撃ベクトルが増すことでアタックサーフェスが拡大します。
進化する複雑なサイバー脅威を検出するには、最先端のツール、知識とトレーニングが欠かせません。攻撃を阻止して被害を防ぐためには、双方の環境に対する専門知識が必要となります。
過去24ヶ月の間に、50%の組織が施設/事業用機器のダウンタイムを引き起こす、OTインフラストラクチャに対する攻撃を経験しています。
出典: 『運用・制御技術の中のサイバーセキュリティ: 知っておくべき7つのインサイト』 (Ponemon Institute, 2019年)
エンタープライズ全体にわたるビジビリティ
攻撃を阻止するには、攻撃が見える必要があります。これまでは、サイロ化された IT と OT のセキュリティプラクティスにより、脆弱性を検出して攻撃を防ぐ能力に限界がありました。Tenable.ot を使えば、Cyber Exposure の全体像を把握することができるので、より早く潜在的リスクを特定してセキュリティの脅威に対抗できます。
Tenable.ot は、企業向け IT セキュリティツールに容易に統合でき、インタラクティブダッシュボードとレポート機能を備えているので、過去に例のない IT と OT に対するビジビリティ (可視性) を提供して、アタックサーフェスのすべてを理解し、防御します。
脅威の検出と緩和
Tenable.ot は、IT と OT の外部と内部にある潜在的なインシデントに対して、原因が人であろうと、マルウェアであろうと、アラートを発する強力な脅威検出エンジンを組み合わせて活用し、脅威をリアルタイムで発見します。
Tenable.ot は、通常とは異なるネットワークの挙動を識別し、ネットワークセキュリティポリシーを有効化してデバイスの局所的な変化を追跡することで、産業用制御システム (ICS) に潜む危険なイベントを検出し、緩和できるよう支援します。詳細情報に加えて、コンテキストアラートが送信されるので、イベントに対応し、フォレンジック調査を行うことができます。
脆弱性のピンポイント分析
ICS の脆弱性が侵害される前に、プロアクティブに特定して修復します。Tenable.ot は、広範囲かつ詳細な資産トラッキング能力により、ICS ネットワーク内の各資産のリスクレベルを自動的に特定します。レポートでは、リスクスコアと詳細なインサイトに加えて、緩和策が提案されます。
Tenable の脆弱性評価は、ファームウェアのバージョン、関連する CVE、独自の Tenable Research、デフォルトのパスワード、開いているポート、インストール済みのホットフィックスなどのパラメータに基づいて実施されます。これにより、権限を持つ担当者は、新たな脆弱性をすばやく特定し、ネットワーク内のリスクファクターを効率的に緩和できるようになります。
資産の追跡
Tenable.ot の自動化された資産検出と視覚化機能により、ワークステーション、サーバー、ヒューマンマシンインターフェイス (HMI)、ヒストリアン、プログラマブルロジックコントローラー (PLC)、リモートターミナルユニット (RTU)、インテリジェント電子装置 (IED)、およびネットワークデバイスなどの、すべてのネットワーク資産に対する包括的かつ最新のインベントリが得られます。
また、デバイスの状態検査機能は、ネットワークの「盲点」である休止中のデバイスや、ローカル専用データの検出を可能にします。インベントリには、ファームウェアや OS のバージョンの追跡、内部構成、実行中のソフトウェアやユーザー、さらには IT 資産や産業用コントローラーのシリアルナンバーやバックプレーン設定に至るまで、他では得られない深さの資産情報が含まれます。
OT のアクティブな検出
ハイブリッド脅威検出モデルの中核をなす Tenable.ot のアクティブ検出は、ネットワーク内で通信していない場合でも、あらゆる資産を検出して分類し、照会します。
アクティブ検出テクノロジーは、ネイティブコマンドとプロトコルを使用して、ネットワークの運用に影響を与えることなくデバイスを安全に照会します。このテクノロジーは、特許取得済みのアクティブ検出テクノロジーにより、ネットワーク内で見つけるのが困難だが、コンバージド IT/OT 環境を保護する上で極めて重要な情報を収集し、パッシブネットワークスニッフィングと合わせて機能します。
Tenable の「信頼のエコシステム」
Tenable.ot の産業用セキュリティを、IT サービス管理、次世代ファイアウォール (NGFW)、およびセキュリティ情報イベント管理 (SIEM) ベンダーなどのすでにお使いの IT セキュリティテクノロジーと統合することで、既存のプロセスを合理化することができます。
業界をリードする IT/OT セキュリティシステムとのネイティブ統合と連携により、産業における運用を今日の IT/OT の脅威から保護するための状況認識を実現することができます。
2019年度の IoT Innovator Awards で銅賞を受賞
Tenable.ot (旧 Indegy)
関連製品
