ランサムウェアを未然につぶす、つながらない古い機器を狙う脅威も可視化して分析「Tenable.io」IoTセキュリティ

脆弱性スキャナー「Nessus」を開発するテナブルは、クラウド型脆弱性管理プラットフォーム「Tenable.io」を国内で本格展開する。同製品は、社内ネットワークやインターネットにつながった機器やシステムだけではなく、クラウド上のアプリケーションや、コンテナ、インターネット接続されていない機器まで管理対象に含め、それぞれの脆弱性や対処すべき優先順位を分かりやすく可視化し、かつ経営判断で利用しやすくレポーティングする仕組みを備える。

» 2018年02月23日 14時00分 公開
[小林由美MONOist]

 米Tenable Network Security(以下、テナブル)は2018年2月22日、国内でIoTとOTの両側面からカバーするクラウド型脆弱性管理プラットフォーム「Tenable.io」の国内展開についての発表会を開催した。同製品は同社によるオープンソースの脆弱性スキャナーである「Nessus」の技術を基盤に構築している。利用状況に応じた従量課金制で利用可能で、パートナー企業経由のみでの販売となる。

photo 米テナブル 製品担当バイスプレジデントのコーリー ボッツィーン氏

 国内展開においては、日本法人であるテナブル・ネットワーク・セキュリティ・ジャパンのマーケティングスタッフやサポートエンジニアなどの増強と併せ、パートナー企業に対するサイバーリスクに関する知識やAPIの取り扱いなどの教育の強化や、脅威情報の専門家であるスレットリサーチャーによる日本市場の調査を進めていく。

 日本企業のIoTや工場関係のツールは日本独特の規格によるツールや、企業独自のアプリケーションなどの運用が目立ち、かつ中小製造業の数が非常に多く、「日本は独特な市場」と米テナブル 製品担当バイスプレジデントのコーリー ボッツィーン氏は述べており、同社としても念入りに調査を進めていきたいとしている。

 日本向けWebサイトの立ち上げ、ローカルデータシート、レポート、GUI、企業ブログといった日本語化対応については「今後1〜1年半以内をめどに、なるべく早いタイミングで順次対応していく」(ボッツィーン氏)という。

 Tenable.ioは企業内のアプリケーションやソフトウェア、機器などあらゆる資産のセキュリティ情報を一括管理し、かつセキュリティの脆弱性や対応状況などをリアルタイムで可視化できる。

photo Tenable.ioの概要(出典:テナブル)
photo Tenable.ioによる可視化(出典:テナブル)

 同製品は優先して対応すべき問題を一覧で洗い出し、さらにデータは経営リスク分析や経営判断でも利用しやすくする。IT管理部門向け、経営者向けなど、視点の違いに応じたレポート出力にも対応する。例えば経営者は業務遅延のリスクや損益などの視点から、企業内のセキュリティや脆弱性や脅威へ対応状況を分かりやすく俯瞰し、分析できる。社内ネットワークやインターネットにつながった機器やシステムだけではなく、クラウド上のアプリケーションや、コンテナ、インターネット接続されていない機器まで管理対象に含められることが特長だ。

photo マルウェア分析(出典:テナブル)
photo 対処すべき脆弱性における優先順位の分析(出典:テナブル)

 日本国内では2020年のオリンピックイヤーに向けてコネクテットデバイス(つながる機器)の大幅増加が見込まれており、企業ごとのデジタルトランスフォーメーションの取り組みがますます進むだろうと同社では見ている。製造業ではIoT(モノのインターネット)によるスマートファクトリーの実導入レベルの動きも加速している。その状況から同社製品の需要拡大を見込み、今回、日本市場に本格参入する。

photo テナブルが見ている日本市場の状況(出典:テナブル)

 2017年の国内製造業においては、ランサムウェア「WannaCry(ワナクライ)」の感染拡大が起こり大きな問題となった。WannaCryの標的になった多くが古いシステムや機器であり、インターネットとは接続しない機器や、サポート終了したOSを使い続けているようなシステムでの被害が目立った。

photo テナブルの日本法人、テナブル・ネットワーク・セキュリティ・ジャパン カントリーマネジャーであるダグ・ニューマン氏

 国内の製造業におけるセキュリティ対策は、ウイルス対策ソフトの導入でよしとしていたり、問題が起こってから対処したりといったケースが多く、その意識は決して高くはない状況である。「米国も同じ。雑誌や新聞が盛んに取り上げたWannaCry騒動で業界は“目が覚めた”と思う」と日本法人のカントリーマネジャーであるダグ・ニューマン氏は言う。「当社としては、古い設備から構成される生産ラインでの運用においても影響がないシステムを提供していきたい」。

 テナブルにおける全世界の顧客数は現在約2万4000で、そのうちの半数がFortune 500の企業、2割ほどがGlobal 2000の企業であるという。2017年の総売り上げは2.5億円を超え、現在も四半期連続で、前年同期比の40%増ということだ。

Copyright © ITmedia, Inc. All Rights Reserved.