この記事は2019年9月12日に更新されました。
サイバー攻撃やデータ漏洩に関する憂慮すべき見出しを目にしない週はほとんどない。ありがたいことに、その多くが産業ネットワークを標的にしているわけではないが、サイバー脅威が経営者にとって最大の関心事であることは明らかだ。
CISOは、OT のリスクを評価・管理する方法を探しており、ITとOT の両リーダーに助けを求めている。しかし現実には、ICSのサイバーセキュリティと運用リスクを常に把握するために必要なツールを、スタッフは一般的に持っていない。
基本的なレベルでは、優れたサイバー・セキュリティには、ネットワークを知り、資産を知り、物事の変化を知ることが必要です。最近まで、産業用ネットワークを簡単に可視化し、文書化するツールはほとんどありませんでした。
Nozomi Networks の製品は、リアルタイム・ネットワーク・モニタリングと最新の資産インベントリ作成という課題に簡単に取り組むことができる、比較的新しいパッシブ産業用ネットワーク・モニタリング技術のクラスをリードしています。
Guardianのネットワーク可視化と資産インベントリ機能を見てみよう。このレベルでシステムの可視性を向上させれば、サイバー耐障害性が向上し、経営幹部が頭を悩ませているOT リスクの管理に大きく貢献する。
ネットワークの可視化により、状況認識を高め、トラブルシューティングをスピードアップ
パッシブ産業用ネットワーク・モニタリング・ツールは、スイッチやルーターのSPANまたはミラー・ポートに接続し、ネットワーク通信を観察することで動作する。 Nozomi Networks Guardian例えば、「ノー・プロセス・リスク」ソリューションであり、容易に導入できる。
インストールが完了するとすぐに、Guardian 、ICSネットワークトラフィックの分析を開始し、そのインタラクティブな視覚化を構築します。オペレーターやサイバーセキュリティスタッフは、産業用ネットワークノードが可視化されているのを、多くの場合初めて目にします。オペレーターやサイバーセキュリティスタッフは、これまで認識していなかったICSの側面をすぐに認識し、より詳細な情報を見つけるために簡単にドリルダウンすることができます。
など、有益な情報が豊富に用意されている:
- ネットワーク上で通信するIPまたはMACアドレスを持つすべてのエンティティを含む、産業用制御ネットワーク全体のマクロビュー。これには以下が含まれる。
- IPまたはMACアドレスを持つ資産とノード
- OSIモデルのレイヤー2で通信するデバイスなど、IPアドレスを持たないデバイス(GOOSEプロトコルを使用する変電所デバイスなど)
- ゲートウェイの背後にあるシリアルデバイスなど、ネストされたデバイス
- ゾーン、ゾーン間の通信に使用されるプロトコル、VLANを示すネットワーク・トポロジー
- ノードとの通信に使用されるプロトコル
- セッションとリンクを含むすべてのネットワーク接続のマッピング
- エンドポイントや接続をドリルダウンして詳細な属性を確認する機能
- スループット、プロトコル、オープンTCPコネクションなどのネットワークトラフィック情報
- 地理的に分散された複数の産業用サイトを、次のような方法で表示します。Nozomi Networks Central Management Console
- ネットワーク構造とその詳細を、複数のファイル形式で印刷およびエクスポート可能
ICSのインベントリを迅速かつ簡単に行う方法
Guardian が提供するもう一つのセキュリティの基本は、自動化された資産目録である。一元化されたOT システムインベントリの開発と維持は、非常に困難で時間のかかるプロジェクトである。Guardian は、資産を非侵入的に識別し、最新の状態に保ち、リアルタイムで監視することで、この課題を劇的に解決する。
専用の資産ビューにより、資産情報の視覚化、検索、ドリルダウンが容易になります。一般的な産業用デバイスを含む資産が表示されます:
- パデュー・モデルによる視覚的なグループ分け
- リスト表示
- 詳細な単一アセットビュー
デバイス名、タイプ、シリアル番号、ファームウェア・バージョン、製品名、コンポーネントなど、多くの属性が各資産について追跡される。また、場所やサイトなど、アセットのメタデータを追加することも簡単です。
Guardian また、どのように使用されているかなど、各デバイスに関するコンテキストも取得します。例えば、(MACアドレスで示される)CiscoスイッチがSiemens Scalenceスイッチ(PRODベンダー)として使用されていることを認識します。この重要な属性は、包括的なシステムを認識しない製品に比べ、異常検知や脆弱性特定における誤検知の低減につながる。
ハードウェア、ソフトウェア、デバイスの変更はアラートで通知され、潜在的なサイバーインシデントやプロセスリスクを迅速に適切なスタッフに知らせる。
正確な資産目録が正確なサイバーセキュリティ・アラートを生む
Nozomi Networks は、資産の正確さがサイバーセキュリティ警告とポリシーの重要な基礎であると考えています。私たちは、資産に関する情報を推測するだけでなく、詳細を検証し、正確な説明を提供するようにソリューションを設計しました。
他のパッシブICSモニタリング・システムと比較して、Guardian :
- 各資産に関する高いレベルの詳細情報の提供
- 名前を付ける前に、製造元など資産の詳細を完全に確認すること。
- MACベンダーとPRODベンダーの区別
- ルーターが割り当てるMACアドレスよりもローカルMACアドレスを優先する
- 制御システムなど、別のシステムの一部であるコンポーネントを特定する。
正確な資産情報が、サイバーセキュリティ・アラートを真に役立つものにするために必要な詳細を提供する例を以下に示す。別のパッシブICSモニタリング・ソリューションは、次のようなアラートを提供するかもしれない:
「TCPポートがスキャンされました」。
対照的に、Guardian :
"xxxxx.xxxscada.local, Telvent OASYSDNA Host tried to discover services on target IPS: 101 connection attempts with 0 successful connection in less than 10 seconds, also target 10.xx.xx.xx' (x はさらに匿名化するため)"
ネットワークの可視化と資産インベントリでOT のリスクを削減
Triton、Industroyer、WannaCryのようなサイバー脅威が頻繁にニュースになる一方で、産業用サイバーセキュリティの向上については楽観視できる理由がある。導入が簡単で安全で、包括的なICSサイバーセキュリティを提供する新しいソリューションが利用できるようになったのだ。
例えば、Nozomi Networks ソリューションは、OT ネットワークとそのリスク・エクスポージャーを完全に可視化します。そのネットワーク可視化ダッシュボードと自動化された資産目録は、ICSサイバーセキュリティリスクを正確に特定し、是正するために必要な基本情報を提供します。
また、当社の製品は、多くの産業現場からの情報を単一の監視ツールセットに統合し、IT/OT の融合を促進する共通のプラットフォームを提供します。
OT サイバーリスクについてお悩みなら、今すぐデモをご依頼ください。当社の製品が、お客様の組織の運用可視性の向上、サイバーリスクの軽減、信頼性の強化にどのように役立つかをご確認いただけます。
