Splunk Add-On for OT Securityのご紹介

Ed Albanese

OT管理画面 ITとOTの境界は曖昧になりつつあります。ITシステムとOTシステムの統合が進む一方で、デバイスやアプリケーション、実際の現場やネットワークのセキュリティを確保することが難しくなり、その重要性が増しています。セキュリティ担当者の間では、リスクへの備えも可視化もできていない現状への不安が広がりつつあります。SiemensおよびPonemon Instituteによる報告では、OT環境を持つ企業の従業員1,700人以上を対象に調査を行ったところ、サイバー脅威によるリスクはIT環境よりもOT環境の方が高いとの結論が示されました。同調査でサイバー攻撃への自社の対応力が高いと評価したのはわずか42%、情報漏えいの抑止力が高いと評価したのはわずか31%でした。

いくつもの要因がOTのセキュリティリスクを高めています。OTを稼働させている多くの企業が、これまでセキュリティを確保するために頼りにしてきた「エアギャップ」はなくなりつつあります。Purdueモデルのあらゆるレベルのデバイスが有線、Wi-Fi、モバイル通信などのさまざまな通信技術で企業のITネットワークに日常的に接続されるようになり、脆弱性が急速に高まっています。SANS Instituteの2018年の調査によると、製造ゾーンのデバイス(Purdueレベル0、1、2および3)の37%がエンタープライズネットワークに接続されていました。さらに、かつては完全に機械で動作していた設備のデジタル化が進み、脅威の攻撃対象が広がるとともに、監視体制やサイバー防御を導入した当初よりもはるかに高度な攻撃を受ける可能性が出てきています。一般的なオペレーティングシステム(Windows、Linux、Android、VxWorks)を基盤とする資産は、ITデバイスと同様の攻撃を受けやすい状態にあります。

Splunkは、お客様とともにこの課題に長年取り組んできました。そしてこのたび、OT環境のセキュリティ体制を強化する新機能、Splunk Add-On for OT Securityがラインナップに加わりました。オフィス(IT)環境と現場(OT)の両方にわたって資産、ネットワーク、設備を運用する企業は、Splunk Add-On for OT Securityを使用することで、Splunk® Enterprise Securityの活用範囲を広げ、脅威の検出やインシデントの調査、対応力を強化できます。脅威や攻撃の監視から、コンプライアンス、インシデント調査、フォレンジック、インシデント対応までをカバーするSplunkのデータプラットフォームの機能が、このアドオンによって、現在の製造業、エネルギー産業、行政・公共機関に見られる幅広い資産やトポロジー(メールサーバーからPLCまで)に拡張されます。

Splunk Add-On for OT Securityとは

Splunk Add-On for OT Securityは、導入済みのSplunk Enterprise Securityフレームワークを拡張して、OT環境のセキュリティの可視性を高めます。このアドオンは、主に次の3つの機能を備えています。

OT資産の取り込み機能と監視機能を強化
OTの脆弱性管理を改善(たとえば、MITRE ICS Attackを定義に従って適用)
NERC CIPへのコンプライアンスと監査をサポートするインターフェイスとレポート

これらの機能を持つ新しいアドオンは、SplunkBaseで入手できます。また、SplunkBaseには、インストール方法を詳しく説明したドキュメント、関連するテクノロジーアドオン、リファレンスアーキテクチャや、OTセキュリティの監視強化に役立つナレッジオブジェクトもあります。たとえば、新規/更新のサーチ、ダッシュボードやパネル、レポート、KSI、ルックアップとSplunk Enterprise Securityフレームワークの拡張機能などを利用できます。

Splunk Add-On for OT Securityは、インベントリ検出/管理システム、ネットワーク監視/異常検知ソリューション、エンドポイント監視/パッチ管理ツールなどの、業界をリードするOTセキュリティテクノロジーとより高度に統合されます。Splunkは、Armis、Forescout、Langner、Nozomiをはじめとする業界トップのOTセキュリティベンダーと緊密に連携して、高い価値をもたらすデータアクセスと可視性を実現しています。

Splunk Add-On for OT Securityについて詳しくは、Splunkのホワイトペーパー、『Protecting Operational Technology With Splunk (OTをSplunkで保護)』をダウンロードしてご覧ください。また、AppはSplunkbaseからダウンロードできます。Appについては、担当のSplunkアカウントチーム、またはOTセキュリティエキスパート(OTsecurity@splunk.com)に直接お問い合わせいただくこともできます。

このブログはこちらの英語ブログの翻訳、矢崎誠二によるレビューです。

タグ

Splunk Enterprise Security

Ed Albanese

Ed is Global Area VP at Splunk, leading Manufacturing, Retail, Energy and IoT industries. Prior to his current role, Ed led the IoT Market Group as the VP and Area GM for Splunk after its acquisition of Krypton, a company for which he served as Founder and CEO. Before Splunk, Ed was a member of the senior management team at Cloudera (NYSE:CLDR) and MongoDB (NASDAQ:MDB) and led product management for multiple virtualization products within VMware's (NYSE:VMW) desktop business. Earlier in his career, he helped to engineer and sell IBM Maximo as well as build plant-floor operations software for a leading US electronics manufacturer. Ed earned a Bachelor's with Distinction from the University of Virginia and a MBA from the Wharton School.

セキュリティ 11 分程度

Supernovaマルウェアを検出: SolarWindsの続き

SolarWindsはSunburstとSupernovaの両方を含む初のセキュリティアドバイザリを発表しました。Supernovaとは？できる対策とは？自社の環境でSupernovaをどう検出するか？

セキュリティ 8 分程度

Splunk Attack Range v2.0のご紹介

Splunk Attack Rangeプロジェクトは先日、多数の新機能を追加したv2.0を正式にリリースしました。Splunk脅威調査チームがその詳細をお伝えします。

セキュリティ 5 分程度

metadataとtstatsを活用した脅威ハンティング

metadataコマンドとtstatsコマンドの力を見よ！これらのコマンドを使えば、ハンティングを始める前にホストとソースタイプの状況をすばやく把握できます。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら

Splunk Add-On for OT Securityのご紹介

Splunk Add-On for OT Securityとは

関連記事

Supernovaマルウェアを検出: SolarWindsの続き

Splunk Attack Range v2.0のご紹介

metadataとtstatsを活用した脅威ハンティング

Splunkについて

ブログのメール配信

XでSplunkとつながる

FacebookでSplunkとつながる