コンバージドIT、OT環境のセキュリティリスク軽減ソリューションを発表：IoTセキュリティ

Tenable Network Securityは、コンバージドIT、OT（制御技術）環境におけるサイバーセキュリティリスクを軽減するソリューションを発表した。IT、OT領域におけるサイバーエクスポージャーの横断的管理、資産の脆弱性に関する効率的な改善を行える。

[MONOist]

　Tenable Network Securityは2018年7月11日、コンバージドIT、OT（制御技術）環境におけるサイバーセキュリティリスクを軽減するソリューションを発表した。

　同ソリューションは、シーメンス（Siemens）との提携によって、OTシステム向けアセットディスカバリー及び脆弱性検知ソリューション「Industrial Security」「Tenable.ioプラットフォーム」が機能強化されたものだ。IT、OT領域におけるサイバーエクスポージャーの横断的管理及び資産の脆弱性に関する重要性に基づいた効率的な改善を行える。

　具体的には、アクティブスキャンとパッシブネットワークモニタリングの上位にインテリジェンスレイヤーを構築。IT、OTシステムへの評価を一括で行うことで、監視対象がOTデバイスであることを認識すると、IT資産へのアクティブスキャンを中止させることができる「スマートスキャン」が可能になった。これにより、一定の状況下で発生したOTシステムのアクティブスキャン時のシステム崩壊につながる危険性を低減できる。

　また、OT資産評価の対象を、シーメンスやシュナイダーエレクトリック（Schneider Electric）、ロックウェル（Rockwell Automation）／アレン・ブラドリー（Allen-Bradley）などをはじめとする250以上のデバイス、アプリケーションに拡張。脆弱性に対するさらに広範囲での可視化が可能になった。

　さらに新たに導入された2D、3Dトポロジーマップによって、IT、OT資産が共存する環境下でそれぞれの資産を表示できるようになった。同社が培ってきた脆弱性の知識などを元にしたリスクの重要性に基づくヒートマップも提供される。これによって効率的な優先度付けと素早い改善が可能になるという。