OT領域へのアタックサーフェス拡大にどう対処する？ Tenableが新ソリューションを発表：セキュリティソリューション

Tenableは「Tenable One for OT/IoT」のリリースを発表した。このプラットフォームはIT／OT環境の資産に対する包括的な可視性を提供し、サイバー攻撃のリスクを明確に把握できるようにする。

[後藤大地，有限会社オングス]

　Tenable Network Security Japanは2024年3月4日、IT／OT環境全体の資産に対する包括的な可視性を提供するサイバーエクスポージャー管理プラットフォーム「Tenable One for OT/IoT」のリリースを発表した。

OT環境に広がる攻撃対象領域　リスクを低減する方法はあるか？

　データセンターの空調制御システム（HVAC）やオフィスビルのバッジリーダー、製造現場のカメラといった物理資産とITの融合など、IT／OT／IoT資産の相互接続が進んでいる。この取り組みは業務効率の改善をもたらす一方で、攻撃対象領域の拡大も招いており、サイバー攻撃のリスクがITだけでなくOT環境にも広がっている。

　Tenable One for OT/IoTは、ITとOT、IoTの資産を可視化し、攻撃対象領域全体にわたるセキュリティリスクを把握する。企業はこれを導入することで、クラウドやデータセンター、OT環境など、どのような場所でもセキュリティリスクに優先順位を付けられるようになる他、これらのリスクがインフラ全体にどのように攻撃経路を作成するのかを理解できるようになる。

　Tenableのアミール・ハーシュ氏（上級副社長兼OTセキュリティ担当ゼネラルマネジャー）は「（脅威によって）企業活動が中断に追い込まれれば、大きな損害が発生して機能不全にもつながる。当社は、OT環境にはITとは異なるセキュリティアプローチが必要だと理解し、チームがサイバーセキュリティと生産性のどちらかをてんびんにかけることがないようにセキュリティソリューションを設計した」と話した。

　Tenable One for OT/IoTライセンスは「Tenable One」だけでなく「Tenable OT Security」および「Tenable Security Center」のコンパニオンライセンスも含まれている。