この記事は2019年9月12日に更新されました.
サイバー攻撃やデータ漏洩に関する憂慮すべき見出しを目にしない週はほとんどない.ありがたいことに,その多くが産業ネットワークを標的にしているわけではないが,サイバー脅威が経営者にとって最大の関心事であることは明らかだ.
CISOたちは、OT 評価・管理する方法を模索しており、OT 協力を求めています。しかし現実には、彼らのスタッフには、ICSのサイバーセキュリティや運用上のリスクを適切に把握・管理するために必要なツールが、概して備わっていないのが実情です。
根本的なレベルにおいて、優れたサイバーセキュリティを実現するには、自社のネットワークや資産を把握し、状況に変化があった際にそれを認識することが不可欠です。つい最近まで、産業用ネットワークを容易に可視化・文書化できるツールはごくわずかしかありませんでした。
Nozomi Networks の製品は,リアルタイム・ネットワークモニタリングと最新の資産インベントリ作成という課題に簡単に取り組むことができる,比較的新しいパッシブ産業用ネットワークモニタリング技術のクラスをリードしています.
Guardianのネットワーク可視化と資産インベントリ機能を見てみよう.このレベルでシステムの可視性を向上させれば,サイバー耐障害性が向上し,経営幹部が頭を悩ませているOT リスクの管理に大きく貢献する.
ネットワークの可視化により,状況認識を高め,トラブルシューティングをスピードアップ
パッシブ産業用ネットワークモニタリング・ツールは,スイッチやルーターのSPANまたはミラー・ポートに接続し,ネットワーク通信を観察することで動作する. Nozomi Networks Guardian例えば,「ノー・プロセス・リスク」ソリューションであり,容易に導入できる.
インストールが完了するとすぐに、Guardian ICSネットワークのトラフィック分析Guardian 、その分析結果をインタラクティブな可視化データとして生成します。オペレーターやサイバーセキュリティ担当者は、産業用ネットワークのノードが可視化された様子を、多くの場合初めて目にします。これにより、彼らはこれまで気づかなかったICSの側面を即座に把握し、さらに詳細な情報を得るために簡単にドリルダウンすることができます。
など,有益な情報が豊富に用意されている:
- ネットワーク上で通信するIPまたはMACアドレスを持つすべてのエンティティを含む,産業用制御ネットワーク全体のマクロビュー.これには以下が含まれる.
- IPまたはMACアドレスを持つ資産とノード
- OSIモデルのレイヤー2で通信するデバイスなど,IPアドレスを持たないデバイス(GOOSEプロトコルを使用する変電所デバイスなど)
- ゲートウェイの背後にあるシリアルデバイスなど,ネストされたデバイス
- ゾーン,ゾーン間の通信に使用されるプロトコル,VLANを示すネットワークトポロジー
- ノードとの通信に使用されるプロトコル
- セッションとリンクを含むすべてのネットワーク接続のマッピング
- エンドポイントや接続をドリルダウンして詳細な属性を確認する機能
- スループット,プロトコル,オープンTCPコネクションなどのネットワークトラフィック情報
- 地理的に分散された複数の産業用サイトを,次のような方法で表示します.Nozomi Networks Central Management Console
- ネットワーク構造とその詳細を,複数のファイル形式で印刷およびエクスポート可能
ICSのインベントリを迅速かつ簡単に行う方法
Guardian が提供するもう一つのセキュリティの基本は,自動化された資産目録である.一元化されたOT システムインベントリの開発と維持は,非常に困難で時間のかかるプロジェクトである.Guardian は,資産を非侵入的に識別し,最新の状態に保ち,リアルタイムで監視することで,この課題を劇的に解決する.
専用の資産ビューにより,資産情報の視覚化,検索,ドリルダウンが容易になります.一般的な産業用デバイスを含む資産が表示されます:
- パデュー・モデルによる視覚的なグループ分け
- リスト表示
- 詳細な単一アセットビュー
デバイス名,タイプ,シリアル番号,ファームウェア・バージョン,製品名,コンポーネントなど,多くの属性が各資産について追跡される.また,場所やサイトなど,アセットのメタデータを追加することも簡単です.
Guardian また,どのように使用されているかなど,各デバイスに関するコンテキストも取得します.例えば,(MACアドレスで示される)CiscoスイッチがSiemens Scalenceスイッチ(PRODベンダー)として使用されていることを認識します.この重要な属性は,包括的なシステムを認識しない製品に比べ,異常検知や脆弱性特定における誤検知の低減につながる.
ハードウェア,ソフトウェア,デバイスの変更はアラートで通知され,潜在的なサイバーインシデントやプロセスリスクを迅速に適切なスタッフに知らせる.
正確な資産インベントリが、正確なサイバーセキュリティアラートにつながる
Nozomi Networks 、資産情報の正確性がサイバーセキュリティのアラートやポリシーの重要な基盤であるNetworks 。当社のソリューションは、単に資産に関する情報を推測するだけでなく、詳細情報を検証し、正確な説明を提供するように設計されています。
他のパッシブICSモニタリング・システムと比較して,Guardian :
- 各資産に関する高いレベルの詳細情報の提供
- 名前を付ける前に,製造元など資産の詳細を完全に確認すること.
- MACベンダーとPRODベンダーの区別
- ルーターが割り当てるMACアドレスよりもローカルMACアドレスを優先する
- 制御システムなど,別のシステムの一部であるコンポーネントを特定する.
以下は、正確な資産情報が、サイバーセキュリティのアラートを真に有用なものにするために必要な詳細情報をどのように提供するかについての例です。別のパッシブ型ICS監視ソリューションでは、次のようなアラートが表示されるかもしれません:
「TCPポートがスキャンされました」.
対照的に,Guardian :
"xxxxx.xxxscada.local, Telvent OASYSDNA Host tried to discover services on target IPS: 101 connection attempts with 0 successful connection in less than 10 seconds, also target 10.xx.xx.xx' (x はさらに匿名化するため)"
ネットワークの可視化と資産インベントリでOT のリスクを削減
Triton、Industroyer、WannaCryといったサイバー脅威が頻繁にニュースで報じられている一方で、産業用サイバーセキュリティの改善については楽観視できる理由があります。導入が容易かつ安全で、包括的なICSサイバーセキュリティを提供する新しいソリューションが、現在利用可能となっています。
例えば、Nozomi Networks 、OT とそのリスクの状況を完全に可視化します。同社のネットワーク可視化ダッシュボードと自動化された資産インベントリは、ICSのサイバーセキュリティリスクを正確に特定し、是正するために必要な基礎情報を提供します。
また,当社の製品は,多くの産業現場からの情報を単一の監視ツールセットに統合し,IT/OT の融合を促進する共通のプラットフォームを提供します.
OT サイバーリスクについてお悩みなら,今すぐデモをご依頼ください.当社の製品が,お客様の組織の運用可視性の向上,サイバーリスクの軽減,信頼性の強化にどのように役立つかをご確認いただけます.





