重要インフラの安全を促進 業界初、コンバージドIT/OT環境におけるサイバー・セキュリティリスクを軽減するソリューションを発表
企業の様々な情報資産の脆弱性を手間なく自動で可視化、改善するソリューションを提供する『Tenable Network Security』(以下:テナブル、所在地:メリーランド州コロンビア、代表:Amit Yoran (アミット・ヨーラン))は、業界で初めて、コンバージドIT/OT環境におけるサイバー・セキュリティリスクを軽減するソリューションを発表しました。
Siemensとの提携によって、OTシステム向けに構築されたアセットディスカバリー及び脆弱性検知ソリューションであるIndustrial SecurityとTenable.io®プラットフォームの機能強化を実現することで、組織はIT/OT領域において、サイバー・エクスポージャーの横断的な管理と、資産の脆弱性の重要性に基づいて効率的に優先順位づけされた改善を行うことができます。
Siemensとの提携によって、OTシステム向けに構築されたアセットディスカバリー及び脆弱性検知ソリューションであるIndustrial SecurityとTenable.io®プラットフォームの機能強化を実現することで、組織はIT/OT領域において、サイバー・エクスポージャーの横断的な管理と、資産の脆弱性の重要性に基づいて効率的に優先順位づけされた改善を行うことができます。
※本リリースは2018年6月12日(米国時間)に米国で発表されたプレスリリースの抄訳版です。原文は下記URLを参照ください。
https://www.tenable.com/press-releases/tenable-launches-pioneering-solution-to-help-secure-critical-infrastructure-across
OTと重要インフラシステムは、もともとネットワークから切り離して運用するよう設計されており、外部のサイバー・セキュリティの脅威から遮断されていましたが、デジタルトランスフォーメーションに伴い、もともとは隔離されていたシステムがインターネット接続デバイスになったことで攻撃者の標的となってしまいました。実際のOT資産への攻撃は、ITシステムにまず侵入してから、徐々に攻撃範囲を拡げていきます。これは、FBIとアメリカ国土安全保障省が重要インフラに対するロシア国家主導攻撃について発表した資料にも記載されています。
IT/OTデバイス・システムが統合された環境において、組織がサイバー・リスクを管理・測定し、軽減させるためには、総合的なサイバー・セキュリティが必要とされています。
機能強化には下記が含まれます。
◇スマートスキャン:スマートスキャンは、アクティブスキャンとパッシブネットワークモニタリングの上にインテリジェンス・レイヤーを構築することで、IT/OTシステムへの評価を一括で行います。一定の状況下では、繊細なOTシステムにおいてアクティブスキャンを実行すると、システム崩壊につながる可能性がありますが、スマートスキャンでは、監視対象がOTデバイスであることを認識すると、IT資産へのアクティブスキャンを中止させることができます。
◇OT資産カバレッジの拡張:より広い範囲のOT資産評価が可能になりました。拡張されたOT資産カバレッジには、Siemens・Schneider・Rockwell/Allen-Bradleyをはじめとする250以上のデバイスやアプリケーションが含まれており、OT資産とIT/OT技術が統合された環境において、脆弱性に対するさらに広い可視性を顧客に提供します。
◇インタラクティブ・トポロジーマップ:新たに導入された2D/3Dトポロジーマップは、IT/OT資産が共存する環境下において、それぞれの資産を表示します。テナブルが培ってきた脆弱性への深い知見とIT/OT資産における新たなレベルのインテリジェンスにより、リスクの重要性に基づくヒートマップを顧客に提供し、より効率的な優先順位づけと迅速な改善を可能にします。
【米国テナブル社Dave Cole氏(最高プロダクト責任者(CPO))のコメント】
「OT組織が直面するこのセキュリティ課題は誇張でありません。コンバージドシステムに含まれる独立したIT/OT資産は、現代のアタック・サーフェスの一部となっており、サイバー・セキュリティリスクのポイントです。OT資産をアタック・サーフェスの一部として解釈しないセキュリティ状態でアプローチを行う組織は、サイバー・エクスポージャーを理解するための重要な可視化要求が欠如しています。Tenable.ioとOTシステム向けに構築されたIndustrial Securityは、IT/OT領域の垣根を越えてサイバー・エクスポージャーの統一見解を提供することができます。」
【米国テナブル社プロフィール】
Tenable Network Securityは、世界中の24,000社を超える組織に対し、総合的なセキュリティソリューションにより、将来のビジネスニーズに合わせてそのテクノロジーを変革し、企業組織の情報保護に向けた有効的な対策を提供しています。Nessus®を開発したTenableは、脆弱性対策の技術をさらに発展させることで、あらゆる情報資産やデバイスの脆弱性を管理、保護できる世界初のセキュリティプラットフォーム「Tenable.io®」を展開。Tenableのセキュリティプラットフォームは、米国ビジネス誌Fortuneが選定する『Fortune 500』(総収入に基づいた全米上位500社)に選ばれている企業の53%、世界の有力企業2000社の29%に導入されています。詳細は tenable.com へ
【米国テナブル社企業概要】
商号: Tenable Network Security
代表: Amit Yoran アミット・ヨーラン
住所: 7021 Columbia、
Gateway Drive Suite 500 Columbia,
MD 21046
【テナブル社企業概要】
商号:Tenable Network Security Japan K.K.
住所:東京都千代田区丸の内2-3-2
郵船ビルディング1階
https://www.tenable.com/press-releases/tenable-launches-pioneering-solution-to-help-secure-critical-infrastructure-across
OTと重要インフラシステムは、もともとネットワークから切り離して運用するよう設計されており、外部のサイバー・セキュリティの脅威から遮断されていましたが、デジタルトランスフォーメーションに伴い、もともとは隔離されていたシステムがインターネット接続デバイスになったことで攻撃者の標的となってしまいました。実際のOT資産への攻撃は、ITシステムにまず侵入してから、徐々に攻撃範囲を拡げていきます。これは、FBIとアメリカ国土安全保障省が重要インフラに対するロシア国家主導攻撃について発表した資料にも記載されています。
IT/OTデバイス・システムが統合された環境において、組織がサイバー・リスクを管理・測定し、軽減させるためには、総合的なサイバー・セキュリティが必要とされています。
機能強化には下記が含まれます。
◇スマートスキャン:スマートスキャンは、アクティブスキャンとパッシブネットワークモニタリングの上にインテリジェンス・レイヤーを構築することで、IT/OTシステムへの評価を一括で行います。一定の状況下では、繊細なOTシステムにおいてアクティブスキャンを実行すると、システム崩壊につながる可能性がありますが、スマートスキャンでは、監視対象がOTデバイスであることを認識すると、IT資産へのアクティブスキャンを中止させることができます。
◇OT資産カバレッジの拡張:より広い範囲のOT資産評価が可能になりました。拡張されたOT資産カバレッジには、Siemens・Schneider・Rockwell/Allen-Bradleyをはじめとする250以上のデバイスやアプリケーションが含まれており、OT資産とIT/OT技術が統合された環境において、脆弱性に対するさらに広い可視性を顧客に提供します。
◇インタラクティブ・トポロジーマップ:新たに導入された2D/3Dトポロジーマップは、IT/OT資産が共存する環境下において、それぞれの資産を表示します。テナブルが培ってきた脆弱性への深い知見とIT/OT資産における新たなレベルのインテリジェンスにより、リスクの重要性に基づくヒートマップを顧客に提供し、より効率的な優先順位づけと迅速な改善を可能にします。
【米国テナブル社Dave Cole氏(最高プロダクト責任者(CPO))のコメント】
「OT組織が直面するこのセキュリティ課題は誇張でありません。コンバージドシステムに含まれる独立したIT/OT資産は、現代のアタック・サーフェスの一部となっており、サイバー・セキュリティリスクのポイントです。OT資産をアタック・サーフェスの一部として解釈しないセキュリティ状態でアプローチを行う組織は、サイバー・エクスポージャーを理解するための重要な可視化要求が欠如しています。Tenable.ioとOTシステム向けに構築されたIndustrial Securityは、IT/OT領域の垣根を越えてサイバー・エクスポージャーの統一見解を提供することができます。」
【米国テナブル社プロフィール】
Tenable Network Securityは、世界中の24,000社を超える組織に対し、総合的なセキュリティソリューションにより、将来のビジネスニーズに合わせてそのテクノロジーを変革し、企業組織の情報保護に向けた有効的な対策を提供しています。Nessus®を開発したTenableは、脆弱性対策の技術をさらに発展させることで、あらゆる情報資産やデバイスの脆弱性を管理、保護できる世界初のセキュリティプラットフォーム「Tenable.io®」を展開。Tenableのセキュリティプラットフォームは、米国ビジネス誌Fortuneが選定する『Fortune 500』(総収入に基づいた全米上位500社)に選ばれている企業の53%、世界の有力企業2000社の29%に導入されています。詳細は tenable.com へ
【米国テナブル社企業概要】
商号: Tenable Network Security
代表: Amit Yoran アミット・ヨーラン
住所: 7021 Columbia、
Gateway Drive Suite 500 Columbia,
MD 21046
【テナブル社企業概要】
商号:Tenable Network Security Japan K.K.
住所:東京都千代田区丸の内2-3-2
郵船ビルディング1階
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像