IT/OT セキュリティの脆弱性管理ソリューション
IT/OT コンバージェンスが加速される世界で、サイバーリスクを削減して安全な運用環境を構築する
オペレーショナルテクノロジー (OT) と IT システムの融合と IoT テクノロジーの急速な導入は、生産環境の最適化やイノベーションの促進と事業の効率向上に有効です。しかし、その結果はアタックサーフェスの拡大と、さらに多くの攻撃経路や脆弱性の派生にもつながります。
デモを予約する
製造業と重要インフラを支える産業グレードの脆弱性管理セキュリティ
進化する複雑なサイバー脅威を検出するには、最先端のツールや知識、そしてトレーニングが欠かせません。例えば、OT 環境には OT 以外のものが含まれています。環境の半分近くに、IT ベースのデバイスも含まれている可能性があります。攻撃を阻止して被害を防ぐためには、OT と IT の両方に対処できる専門知識と総合的なセキュリティが必要です。
偶発的なコンバージェンスの詳細については、安全な IT/OT 運用のためのガイドをご一読ください。
ICS セキュリティをリードする Tenable
Tenable は独自のサイバーセキュリティ対策のテクノロジーを IT/OT DMZ にも適用して業界を牽引しています。
企業・組織のすべての資産を可視化
小規模で単独の拠点で操業する企業であっても、何百もの拠点を複雑で分散された環境で運用する企業であっても、見えない攻撃を阻止できないことには変わりはありません。これまでは、サイロ化された IT と OT のセキュリティプラクティスが重大な盲点を容認し、十分に脆弱性を検出して攻撃を防ぐことができませんでした。Nessus を搭載した Tenable.ot は盲点を排除し、IT 領域と OT 領域両方の専門知識によって、サイバー上のリスク変動資産全体を単独の脆弱性管理ソリューションで総合的に可視化します。Tenable.ot を利用することで、潜在的なリスクを広範囲にわたって特定し、セキュリティ上の脅威に素早く対処できます。
Tenable.ot は現在市場で提供されている PLC 製品の 90% 以上に対応しており、Tenable 製品ポートフォリオと完全に統合されています。また既存の IT セキュリティ資産を活用するために、Tenable.ot は業界最大手の企業向け IT セキュリティ製品とも統合されています。結果として、あらゆるセキュリティ製品を活用して過去に類を見ない IT と OT の可視性をもたらす、包括的なセキュリティソリューションが生まれました。このソリューションにより、アタックサーフェス全体を把握して防御することが可能になります。
ソリューション概要をダウンロード: OT 環境のための産業サイバーセキュリティ
脅威の検出と緩和
攻撃対象となり得る、または利用される恐れのある分野を特定するアタックベクトル手法を使用すれば、OT 環境の弱点を積極的に洗い出すことが可能です。ネットワークベースとデバイスの脅威検出エンジンを強力に組み合わせているので、あらゆる潜在的なインシデントをより多く検出することができます。IT からでも、OT からでも、外部からまたは内部から、人的、ランサムウェア、マルウェアなどどのような異常でも検出してアラートを発します。
Tenable.ot は、ネットワークの異常挙動を識別してネットワークのセキュリティポリシーとシグネチャを強制し、ローカルでデバイスに変更があった場合には追跡し、産業制御システム (ICS) 環境内のリスクをはらむイベントの検知と緩和を支援します。
ポリシー、異常挙動、シグネチャを微調整することで、セキュリティの状態とアラームを自社の運用に最適となるようにカスタマイズできます。コンテキスト認識アラートおよび詳細情報が提供されるので、完全な知識と発生内容に関する詳細情報に基づいて、脅威に対して有効な対処をするために必要なインテリジェンスが得られます。
ホワイトペーパー「OT 攻撃の予測」は こちらから
資産追跡
Tenable.ot の自動化された資産検出と表示機能により、ワークステーション、サーバー、ヒューマンマシンインターフェイス (HMI)、ヒストリアン、プログラマブルロジックコントローラー (PLC)、リモートターミナルユニット (RTU)、インテリジェント電子装置 (IED)、ネットワークデバイスなど、すべての資産を包括的に含む最新のインベントリが得られます。
Tenable の特許取得済みアクティブクエリ機能は、ネットワークを介して通信を行っていない休止中のデバイスも検出できます。インベントリには、ファームウェアや OS のバージョンの追跡、内部構成、パッチレベルおよびユーザー、さらには IT と OT 資産の両方に対するシリアルナンバーやバックプレーン設定まで、他では得られない深さの資産情報が含まれます。
脆弱性のピンポイント分析
攻撃者が悪用する前に、脆弱性を先行的に特定して修正します。広範囲にわたる詳細な資産追跡能力を利用する Tenable.ot は、関連する脅威のスコアおよびトリアージリストを生成する Vulnerability Priority Rating (VPR) を活用します。これは自社環境内にある特定の設備、ファームウェアのバージョン、関連する CVE、独自の Tenable Research、デフォルトのパスワード、開いているポート、インストール済みのホットフィックスなどのパラメータに基づいて実施されます。レポートでは、詳細なインサイトに加えて緩和策が提案されます。
予測に基づいた優先順位付けについてはこちらから
設定管理
Tenable.ot を使用することにより、事業ネットワークまたはデバイスに対して直接適用されたマルウェアやユーザーが実行した変更を追跡できます。Tenable.ot では、特定のラダーロジックセグメント、診断バッファ、タグテーブルとその他の詳細情報まで、長期間にわたってデバイス構成のすべての変更履歴を確認できます。これにより、素早い復旧と業界の規制遵守に向けて、管理者は「問題のない変更前の最後の状態」のバックアップスナップショットを構築できるようになります。
Tenable の「信頼のエコシステム」
既存のセキュリティ投資を活用したエコシステムです。 Tenable.ot は、Tenable.sc と Tenable.io との完全統合により、OT と IT の融合環境で完全な可視性、セキュリティとアクセスコントロールを提供します。Tenable.ot は Tenable.ad と連携して、OT 環境にランサムウェアが仕掛けられる原因となる恐れのある Active Directory 内の設定ミスと脅威を特定します。Tenable.ot は、また、既にお使いの IT サービス管理、次世代ファイヤーウォール (NGFW) などのセキュリティ技術や、セキュリティ情報とイベント管理 (SIEM) ベンダーとも完全統合します。
Tenable の製品すべてだけでなく、最先端のIT と OT セキュリティシステムとも統合、連携したエコシステムによって、今日の IT や OT の脅威から操業を守ることのできる、完全な状況認識が得られます。
詳細はホワイトペーパー OT 環境における Tenable のソリューションのパワーをご覧ください。
関連製品
Tenable.ot の
運用事例を見る
「当社ではすべての項目を徹底的に調査します。 その結果、明らかに秀逸な結果が確認できた Tenable を選択しました」Sanmina、情報セキュリティ副社長、Matt Ramberg 氏
