サイバーエクスポージャー管理ソリューションを提供する Tenable(r) が、本日 Tenable One for OT/IoT のリリースを発表しました。Tenable One for OT/IoT は、IT および運用技術 (OT) 環境全体の資産に対する包括的な可視性を提供する最初で唯一のサイバーエクスポージャー管理プラットフォームとなります。
データセンターの HVAC システム、オフィスビルのバッジリーダー、製造現場のカメラといった物理資産と IT が融合したことにより、サイバー上のアタックサーフェスはさらに拡大しています。IT、OT、IoT 資産の相互接続がますます進むにつれて、サイバー攻撃が IT システムに加えられた後に OT 環境に広がることも増えています。攻撃が OT 環境に広がった場合、壊滅的な被害を受けるおそれがあります。そして今日の CISO は、OT/IoT 環境のセキュリティを確保することに対する責任は自分にあると認識しています。
セキュリティリーダーは、 Tenable One for OT/IoT を使用することで IT を超えて OT と IoT も可視化できるので、アタックサーフェス全体にわたる実際のリスクを明確に把握しやすくなります。こうした業界初のアプローチにより、組織はクラウド、データセンター、OT 環境など、どのような場所でもセキュリティリスクに優先順位を付けられるようになります。また、最も重要なこととして、これらのリスクがインフラ全体にどのように攻撃経路を作成するのかを理解できるようになります。
OT 資産を含むグローバルなエクスポージャーを表示することで、自社のセキュリティ態勢が同業他社とどのように違うのかを比較して、OT 資産からさらなる洞察を得ることができます。それにより、さらに適切な意思決定をより迅速に行えるようにもなります。
Tenable One プラットフォームにより、IT 資産、クラウドリソース、コンテナ、ウェブアプリケーション、アイデンティティシステムにわたる、広範な脆弱性カバレッジが実現しました。同プラットフォームは、脅威に関する詳細なインテリジェンス、規制コンプライアンス、脆弱性に関する専門知識、Tenable Research からのデータに基づいて構築されており、データ分析を行うことでアクションに優先順位を付けることが可能です。それにより、次のことを実現できます。
Tenable 上級副社長兼 OT セキュリティ担当ゼネラルマネージャーの アミール ハーシュ(Amir Hirsh)は、次のように述べています。
「脅威アクターが、従来とは異なるクリエイティブな方法でもってビジネスを混乱に陥れる姿を日々目撃しています。そして、そのリスクは IT にとどまりません。物理的なコンピューターテクノロジーに頼っている企業では、最もビジネス上重要な活動を OT と IoT で強化するケースがよくあります。したがって組織活動が中断に追い込まれてしまった暁には、大きな損害が発生し、多くの場合、機能不全にもつながります。私たちは、OT 環境には IT とは異なるアプローチが必要であることを理解しています。したがって、チームがサイバーセキュリティと生産性のどちらかを天秤にかけることがないようにセキュリティソリューションを設計しました。つまり、セキュリティと生産性を両立できるのです」
サイバーセキュリティ インフラストラクチャ セキュリティ庁 (CISA)、FBI、National Cyber Director (ONCD)、アメリカ国家安全保障局 (NSA) のトップリーダーが出席した最近の米国議会における公聴会で、「米国の電力システム、水道事業、軍事組織、その他の重要なサービスが中国のハッキングキャンペーンによって積極的に標的にされている」と証言したことで、国家支援型の攻撃者による OT システムへの脅威が広く理解されることとなりました。また、その後の国際勧告で、OT 資産へのラテラルムーブメントを可能にし、機能の混乱をもたらす中華人民共和国が支援する脅威アクターである 「ボルト タイフーン」が、米国の IT ネットワーク上に事前に仕込まれていたことも確認されました。
Tenable One for OT/IoT ライセンスには、Tenable One だけでなく、Tenable OT Security および Tenable Security Center のコンパニオンライセンスも含まれています。
3月26日に開催される Tenable のウェビナー “The Invisible Bridge: How to Effectively Discover, Measure, and Minimize the Risk Posed by Your Interconnected IT/OT/IoT Environments”(英語)に参加するには、こちら からご登録ください。
Tenable One for OT/IoT の詳細については、https://jp.tenable.com/products/tenable-one をご覧ください。
Tenable について
Tenable(r) は、サイバーエクスポージャー管理ソリューションを提供します。世界中のおよそ 4 万 3000 の企業と組織がサイバーリスクを正確に把握して軽減するために Tenable を採用しています。Nessus(r) の開発元である Tenable は、脆弱性に対する専門性を基盤に、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しました。Tenable は、フォーチュン 500 の約 6 割、およびグローバル 2000 の約 4 割の企業や、大規模な政府機関などで利用されています。詳しくは jp.tenable.com をご覧ください。
【本件に関するお問い合わせ先】
アリソン・アンド・パートナーズ株式会社 Tenable PR担当 水本、山本、西崎
E-mail: Tenable_PR_Japan@allisonworldwide.com
