ニュース
» 2019年03月29日 09時00分 公開

IoTセキュリティ:コンバージドITとOT環境で包括的に脆弱性を管理するソリューション

Tenable Network Securityは、コンバージドIT、OT環境で包括的な脆弱性管理ができる業界初のサイバー・エクスポージャー・ソリューションを発表した。IT、OTにまたがるサイバーリスクを統合的に管理する。

[MONOist]

 Tenable Network Security(テナブル)は2019年2月19日、コンバージドIT、OT(制御技術)環境にて包括的な脆弱性管理ができるサイバーエクスポージャーソリューションを発表した。企業アプリケーションをはじめとした産業制御システムを含む、IT、OTにまたがるサイバーリスクを統合的に管理する。

 セキュリティ責任者は同ソリューションにより、Tenable.scに統合されたオンプレミス型脆弱性管理用プラットフォームの「Tenable Industrial Security」を活用して、IT、OT環境の両方に対するサイバーリスクの測定、管理、低減が単一のプラットフォームからできる。

 従来のITセキュリティソリューションは、センシティブなOT資産を継続的に発見、評価する能力に欠けている。また、ほとんどのOTセキュリティソリューションは、IT領域に変換して使用できない。この全体的可視性の欠如により、セキュリティ上の盲点が作られ、重要なシステムを危険にさらし、オフラインにされてしまう危険性がある。

 Tenable.scとIndustrial Securityの統合により、コンバージドIT、OT環境が可視化されるため、こうしたリスクを解決できる。企業は組織全体のエクスポージャーと脆弱性を検知し、ビジネスリスクに対するサイバーセキュリティの優先順位付けと包括的な脆弱性管理ができる。

 Tenable.scはNessusスキャナーを活用することでOT、ITネットワーク上のITベースの資産から豊富なセキュリティ関連情報を収集し、OT環境に特化したアセット・ディスカバリーと脆弱性管理を提供するIndustrial Securityから収集された資産と脆弱性データを結合する。

 Industrial Securityは、脆弱性管理に対して非侵入型アプローチを必要とする重要システムとして設計されており、企業の安全に関わる重要な生産資産の機能をOTリスクの検知と優先順位付けをサポートするOT固有のソリューションで維持する。

 「Tenable Cyber Exposure Technology Ecosystem」との統合は、IT、OT両方の環境で修復とレスポンスプロセスを向上する。これらの統合ソリューションは、最新のアタックサーフェス全体の可視性を広域化し、相互協力関係を促進するワークフローによって検知時間を短縮化し、問題を修復する。また、OT資産カバレージの拡大により、工業製造業者の最先端デバイスを広範かつ綿密にカバーする。

Copyright © ITmedia, Inc. All Rights Reserved.