コンバージドITとOT環境で包括的に脆弱性を管理するソリューション：IoTセキュリティ

Tenable Network Securityは、コンバージドIT、OT環境で包括的な脆弱性管理ができる業界初のサイバー・エクスポージャー・ソリューションを発表した。IT、OTにまたがるサイバーリスクを統合的に管理する。

[MONOist]

　Tenable Network Security（テナブル）は2019年2月19日、コンバージドIT、OT（制御技術）環境にて包括的な脆弱性管理ができるサイバーエクスポージャーソリューションを発表した。企業アプリケーションをはじめとした産業制御システムを含む、IT、OTにまたがるサイバーリスクを統合的に管理する。

　セキュリティ責任者は同ソリューションにより、Tenable.scに統合されたオンプレミス型脆弱性管理用プラットフォームの「Tenable Industrial Security」を活用して、IT、OT環境の両方に対するサイバーリスクの測定、管理、低減が単一のプラットフォームからできる。

　従来のITセキュリティソリューションは、センシティブなOT資産を継続的に発見、評価する能力に欠けている。また、ほとんどのOTセキュリティソリューションは、IT領域に変換して使用できない。この全体的可視性の欠如により、セキュリティ上の盲点が作られ、重要なシステムを危険にさらし、オフラインにされてしまう危険性がある。

　Tenable.scとIndustrial Securityの統合により、コンバージドIT、OT環境が可視化されるため、こうしたリスクを解決できる。企業は組織全体のエクスポージャーと脆弱性を検知し、ビジネスリスクに対するサイバーセキュリティの優先順位付けと包括的な脆弱性管理ができる。

　Tenable.scはNessusスキャナーを活用することでOT、ITネットワーク上のITベースの資産から豊富なセキュリティ関連情報を収集し、OT環境に特化したアセット・ディスカバリーと脆弱性管理を提供するIndustrial Securityから収集された資産と脆弱性データを結合する。

　Industrial Securityは、脆弱性管理に対して非侵入型アプローチを必要とする重要システムとして設計されており、企業の安全に関わる重要な生産資産の機能をOTリスクの検知と優先順位付けをサポートするOT固有のソリューションで維持する。

　「Tenable Cyber Exposure Technology Ecosystem」との統合は、IT、OT両方の環境で修復とレスポンスプロセスを向上する。これらの統合ソリューションは、最新のアタックサーフェス全体の可視性を広域化し、相互協力関係を促進するワークフローによって検知時間を短縮化し、問題を修復する。また、OT資産カバレージの拡大により、工業製造業者の最先端デバイスを広範かつ綿密にカバーする。