「決断する前によく確認せよ。」これはセキュリティソリューションの選択を迫られた組織のセキュリティ管理者にとって有益なアドバイスといえます。運用・制御技術(OT)環境でサイバーエクスポージャー(セキュリティリスクにさらされている資産の割合)を削減することは重要です。そしてGartner社こそ、そのアドバイスを授けてくれる適任者です。

IT分野の調査・助言を行うGartner社では、「テクノロジーの選択においてSRMリーダーがOTセキュリティプロバイダーに尋ねない7つの質問」と題する研究ノートを公開しました。そこには、見過ごされがちでありながら重要なOTセキュリティ要件を定義するのに役立つ情報が示されています。この研究ノートでGartnerが質問として投げかける各問題点への対処を、Tenable Industrial Securityがいかにサポートするかをここで概説しましょう。

1.「ソリューションは、どのベンダーに対しても有効ですか?」

Industrial Control System(ICS)のさまざまな資産をサポートするには、さまざまなプロトコルについて理解する必要があります。Tenable Industrial Securityは、OTデバイスで一般的に使用される、BACnet、CIP、DNP3、Ethernet/IP、ICCP、IEC 69-0870-5-104、IEC 60850、IEEE C37.118、Modbus/TCP、OPC、openSCADA、PROFINET、Siemens S7といった幅広い種類のプロトコルを監視します。

しかし、プロトコルのサポートは序の口に過ぎません。実際に使用しているOTデバイスのサポートも必要です。Industrial Securityでは、Siemens、ABB、Emerson、GE、Honeywell、Rockwell/Allen-Bradley、Schneider Electricをはじめとする数十社ものメーカーのシステムをサポートしています。さらに、Tenableでは、必要に応じて特定のデバイスへのサポートを追加するために、常にお客様と協力して取り組んでいます。

2.「ソリューションには、運用・制御の継続性とシステム整合性を可能にする資産検出機能が用意されていますか?」

資産検出は、実質的にあらゆるOTコンプライアンス要件とベストプラクティスの核となるものです。資産検出は、IT環境における課題です。OT環境では、OTネットワークをアクティブにスキャンすると、操作の中断や速度低下を招くことがあるため、さらに困難になります。したがって、Gartner社では、次のように推奨しています。「ソリューションは、業界ネットワーク通信をパッシブにスキャンおよび分析し、ネットワーク資産に関する情報を提供し、高度な異常検出機能を提供し、運用・制御の継続性やシステム整合性に対する脅威があればリアルタイムに警告を出せるようになっているべきです」

Industrial Securityには、Nessus Network Monitorパッシブセンサーが含まれています。これは、OTネットワークを安全かつ継続的に監視し、ネットワーク上でアクティブになっている資産を検出および特定します。これらのセンサーは、ネットワークに追加された新しい資産を検出し、オペレーティングシステムをパッシブに判別し、マシン間接続を表示します。

3. 「ソリューションは、既知の一般的な脆弱性とエクスポージャーを検出し、警告を出しますか?」

Gartner社の研究ノートでは、次のように述べられています。「既知のCVE検出をセキュリティポリシーに組み込むプラットフォームでは、より迅速な検出が可能であるうえ、設置したその日から価値がもたらされます」* Industrial Securityの特許取得済み脆弱性分析テクノロジーは、中断やパフォーマンスに影響を与えるリスクが原因でアクティブにスキャンできない精密なOTシステムの脆弱性を特定します。レポートには、さまざまな形式で脆弱性情報が提供されます。さらに、重大な脆弱性に関する警告をSIEMに送信できます。