OTセキュリティの最優先課題はすべての資産に存在する脆弱性の可視化

すべての資産に存在する脆弱性の把握を前提に対策に優先度を付ける

　OT環境における最優先のセキュリティ対策について阿部氏は、「IT環境と同様に脆弱性の管理だ」と断言する。そのうえで脆弱性に関する情報収集は、「OT環境内のすべての資産を対象にすべきである。その理由は、つながっているすべての資産が攻撃対象になり得るからだ」と説明する。

　すべての資産に対して存在する脆弱性を把握したうえで、対策に優先度を付けていく。ただし、「すべての脆弱性に対応することは現実的ではない。リスクが高い脆弱性に絞った対応が効率的」（阿部氏）である。並行して、「攻撃ベクトルの把握も重要になる。資産がどの程度孤立しているかにより攻撃される経路を限定できる」（同）ためである。

　脆弱性の優先度は、脆弱性の深刻度を示す国際的指標であるCVSSスコアを元に決定する。「脅威インテリジェンスのサービスを組み合わせれば、実際の脅威レベルに合わせた優先度判定が可能になる」（阿部氏）。テナブル独自のスコアリングシステムを用いれば、「対応すべき脆弱性も絞り込める」（同）とする。

　OT環境のセキュリティ対策において可視化は重要だ。だが「それで終わりではない」と阿部氏は指摘する。可視化後に通信を遮断できれば、より効果的に侵害を防げるだけに、「可視化ツールと通信の遮断を連携させることで、不正な端末や通信を効果的にブロックできる」（同）という。

　テナブルが提供する製品／サービスは、OTセキュリティや、脆弱性管理、クラウドセキュリティ、アタックサーフェス管理など多岐にわたる。それらから得られるデータは、サイバーエクスポージャー管理プラットフォーム「Tenable One」に集約し分析する。

　OTセキュリティのための「Tenable OT Security」は、包括的な可視化や脆弱性管理など5つの機能を提供し、OT環境に存在するIT機器やOT機器のセキュリティを強化する（図3）。「侵害前に攻撃経路を検出し、脆弱性を独自のスコアリングで評価し、対応につなげられる」（阿部氏）とする。資産の詳細情報の収集や、攻撃通信のリアルタイムな検出が可能で、「OT機器だけでなく、IT、IoT、IIoT（産業用IoT）の各機器にも適用できる」（同）

図3：「Tenable OT Security」が提供する5つの機能

　阿部氏は、「OTのセキュリティ対策は、単一の仕組みではすべてをカバーできない。種々の仕組みを適用するためには、それらの連携についても併せて検討していく必要がある」と指摘する。

お問い合わせ先

テナブルネットワークセキュリティジャパン株式会社

お問い合わせ：https://jp.tenable.com/