ランサムウェアを未然につぶす、つながらない古い機器を狙う脅威も可視化して分析「Tenable.io」:IoTセキュリティ
脆弱性スキャナー「Nessus」を開発するテナブルは、クラウド型脆弱性管理プラットフォーム「Tenable.io」を国内で本格展開する。同製品は、社内ネットワークやインターネットにつながった機器やシステムだけではなく、クラウド上のアプリケーションや、コンテナ、インターネット接続されていない機器まで管理対象に含め、それぞれの脆弱性や対処すべき優先順位を分かりやすく可視化し、かつ経営判断で利用しやすくレポーティングする仕組みを備える。
米Tenable Network Security(以下、テナブル)は2018年2月22日、国内でIoTとOTの両側面からカバーするクラウド型脆弱性管理プラットフォーム「Tenable.io」の国内展開についての発表会を開催した。同製品は同社によるオープンソースの脆弱性スキャナーである「Nessus」の技術を基盤に構築している。利用状況に応じた従量課金制で利用可能で、パートナー企業経由のみでの販売となる。
国内展開においては、日本法人であるテナブル・ネットワーク・セキュリティ・ジャパンのマーケティングスタッフやサポートエンジニアなどの増強と併せ、パートナー企業に対するサイバーリスクに関する知識やAPIの取り扱いなどの教育の強化や、脅威情報の専門家であるスレットリサーチャーによる日本市場の調査を進めていく。
日本企業のIoTや工場関係のツールは日本独特の規格によるツールや、企業独自のアプリケーションなどの運用が目立ち、かつ中小製造業の数が非常に多く、「日本は独特な市場」と米テナブル 製品担当バイスプレジデントのコーリー ボッツィーン氏は述べており、同社としても念入りに調査を進めていきたいとしている。
日本向けWebサイトの立ち上げ、ローカルデータシート、レポート、GUI、企業ブログといった日本語化対応については「今後1〜1年半以内をめどに、なるべく早いタイミングで順次対応していく」(ボッツィーン氏)という。
Tenable.ioは企業内のアプリケーションやソフトウェア、機器などあらゆる資産のセキュリティ情報を一括管理し、かつセキュリティの脆弱性や対応状況などをリアルタイムで可視化できる。
同製品は優先して対応すべき問題を一覧で洗い出し、さらにデータは経営リスク分析や経営判断でも利用しやすくする。IT管理部門向け、経営者向けなど、視点の違いに応じたレポート出力にも対応する。例えば経営者は業務遅延のリスクや損益などの視点から、企業内のセキュリティや脆弱性や脅威へ対応状況を分かりやすく俯瞰し、分析できる。社内ネットワークやインターネットにつながった機器やシステムだけではなく、クラウド上のアプリケーションや、コンテナ、インターネット接続されていない機器まで管理対象に含められることが特長だ。
日本国内では2020年のオリンピックイヤーに向けてコネクテットデバイス(つながる機器)の大幅増加が見込まれており、企業ごとのデジタルトランスフォーメーションの取り組みがますます進むだろうと同社では見ている。製造業ではIoT(モノのインターネット)によるスマートファクトリーの実導入レベルの動きも加速している。その状況から同社製品の需要拡大を見込み、今回、日本市場に本格参入する。
2017年の国内製造業においては、ランサムウェア「WannaCry(ワナクライ)」の感染拡大が起こり大きな問題となった。WannaCryの標的になった多くが古いシステムや機器であり、インターネットとは接続しない機器や、サポート終了したOSを使い続けているようなシステムでの被害が目立った。
国内の製造業におけるセキュリティ対策は、ウイルス対策ソフトの導入でよしとしていたり、問題が起こってから対処したりといったケースが多く、その意識は決して高くはない状況である。「米国も同じ。雑誌や新聞が盛んに取り上げたWannaCry騒動で業界は“目が覚めた”と思う」と日本法人のカントリーマネジャーであるダグ・ニューマン氏は言う。「当社としては、古い設備から構成される生産ラインでの運用においても影響がないシステムを提供していきたい」。
テナブルにおける全世界の顧客数は現在約2万4000で、そのうちの半数がFortune 500の企業、2割ほどがGlobal 2000の企業であるという。2017年の総売り上げは2.5億円を超え、現在も四半期連続で、前年同期比の40%増ということだ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「WannaCry」の拡散続く「クローズドな環境だから安全という思い込みが脆弱性」
トレンドマイクロが「2017年国内サイバー犯罪動向」の調査結果について解説。製造業と関わる大規模なサイバー攻撃事例となるランサムウェア「WannaCry(ワナクライ)」は現在も拡散が続いている。「IoT活用やITシステムとの連携を考慮すれば、クローズドな環境だから安全という思い込みは脆弱性に成り得る」(同社)という。
スマートファクトリーはエッジリッチが鮮明化、カギは「意味あるデータ」
2017年はスマートファクトリー化への取り組みが大きく加速し、実導入レベルでの動きが大きく広がった1年となった。現実的な運用と成果を考えた際にあらためて注目されたのが「エッジリッチ」「エッジヘビー」の重要性である。2018年はAIを含めたエッジ領域の強化がさらに進む見込みだ。
工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
スマート工場を守る、PLCの組み込みセキュリティでオムロンとシスコが提携
オムロンとシスコシステムズは製造現場のセキュリティを確保するために技術提携する。PLCにシスコのエッジセキュリティ向けソフトを搭載し製品化を進める。
事例から見る、製造現場でのセキュリティ導入の“ツボ”
増加する“制御システムを取り巻く脅威”に対し、制御システムセキュリティ対策が急務になっているが、そこには製造現場ならではの課題も多い。現場で実際に起こったセキュリティ事例から、製造現場でのセキュリティ導入の“ツボ”を考える。