上下水道サービスのための OT セキュリティソリューション

水道インフラと運用全体の包括的なセキュリティと可視性

水処理施設では、多様な産業活動が行われています。各プロセスには、IT と OT の運用を協働させる周到な計画と準備が必要です。そのためには、コンバージド環境の包括的な可視性が必要になり、たとえば、異常なトラフィックを特定するにはネットワークレベルでの可視性が必要であり、攻撃者にコントロールされている IT や OT 機器を特定するにはデバイスレベルの可視性が必要です。

ユースケースを読む

先行的に攻撃ベクトルを遮断

集中管理された自律型の飲料水処理施設 (DWTP) によって、サイロ型のプロセス管理業務が置き換えられています。排水処理施設 (WWTP) における決定はますます自動化されており、インシデントを事前に回避するために、システム運用に関する深い知識と理解が必要です。

攻撃者の手法を先行的に活用すれば、OT 環境内の弱点を事前に特定して、攻撃がどこから仕掛けられるか、またはどの弱点が悪用されるかを把握できます。高度な脅威検出とレポ―ティング機能を活用してより多くの脅威を発見し、その発生源にかかわらず潜在的な事象に対して注意を引くことができます。

ウェブキャストをオンデマンドで視聴: OT インフラ侵害の分析解剖する - 最近発生した水処理インフラに対する攻撃と教訓について

資産のインベントリ作成と追跡

水処理施設のインフラストラクチャは通常、大規模です。多くの異なるデバイスが広大な地域で、時に複数のネットワークをまたいで稼働しています。ネットワークには世代の異なるデバイスが混在していることが多く、メーカーや型式もさまざまです。OT ソリューションには、分散された環境全体の資産インベントリを最新情報に基づいて作成できるように、複数の検出メソッドを組み合わせる能力が求められます。

AWIA コンプライアンスについて読む

脆弱性の特定と優先順位の設定

飲料水処理施設 (DWTP) や排水処理施設 (WWTP) は 24 時間 365 日必要があるので、脆弱性が発見されても操業を停止して定期保守点検を行ったり、パッチを適用したりすることは困難です。

そのため、脆弱性を積極的に、攻撃者に悪用される前に特定して修正する必要があります。広範囲にわたる詳細な資産追跡能力のある Tenable.ot は、関連する脅威のスコアとトリアージリストを生成する VPR (脆弱性優先度の格付け) を活用します。対象となる環境内の特定の設備に基づいているので、どの欠陥を優先して修正したらよいかがわかります。

実行された変更を瞬時に検知

Tenable.ot の構成管理機能は、ネットワーク経由またはデバイスに対して直接適用された、マルウェアまたはユーザーによって実行された変更を追跡します。長期間にわたりデバイスの設定に加えられたすべての変更履歴を確認できるので、システム管理者は、素早い復旧と業界の規制遵守に向けて、「最後に確認された良好な状態」のバックアップスナップショットを確立できます。

設定管理に関するホワイトペーパーを読む