プラントエンジニア、SOCアナリスト、あるいはOTセキュリティエンジニアにとって、ネットワークの監視と安定性を確保する上で重要なのは、ネットワークの最も奥深くに位置する資産についても完全に可視化することである。さらに、明確なレポート作成やネットワーク管理を行うためには、当該資産の種類、メーカー、IPアドレス、ベンダー、重要度といった詳細な情報も把握しておく必要がある。
MetaDefender OT Security .7では、資産情報の詳細な分析、ネットワーク可視性の向上、およびより柔軟な導入に焦点を当てた一連の機能強化が導入されました。本リリースにより、セキュリティチームはリスクの検知、デバイスの動作の把握、および分散型OT環境の大規模な管理を強化できます。
資産情報の分析と検知の高度化
バージョン3.7では、重要なOT資産全体におけるvulnerability detection デバイスプロファイリング機能が強化されました。SiemensおよびMoxa製デバイスに対するCVE検出機能が改善され、これらのベンダーのデバイスが広く導入されている産業環境において、より正確なリスクの特定が可能になりました。
また、複数のプロトコルを通じてデバイスの情報補完機能も拡充されました。CIFS(Common Internet File System)ではサーバーおよびOSレベルの詳細情報が提供されるようになり、S7COMMではホスト名、CPUの種類、シリアル番号などの主要な識別子の抽出が可能になりました。さらに、HTTP(ユーザーエージェントデータ)やTTLからの追加情報により、OSやデバイスタイプの特定精度が向上し、ネットワークやプロセスを中断させることなく、より完全な資産インベントリをチームに提供します。
ネットワークの可視性とコンテキストの向上
OTセキュリティチームは、重要な環境においてデバイスがどのように相互に連携しているかを把握する必要があります。今回のリリースでは、デバイスリンクマッピング機能が導入され、ユーザーは資産間の通信経路を可視化・要約できるようになりました。また、これらのリンクをReport Builderに取り込むことで、より詳細な分析やレポート作成が可能になります。
さらに、接続に関する外部および内部VLAN情報を抽出することで、ネットワークのコンテキスト情報が追加され、チームが複雑な環境におけるトラフィックフローをより適切に分割・分析できるようになります。
集中管理機能の強化
運用監視機能を強化するため、Enterprise Managerの機能が拡張されました。これにより、ユーザーは一元化されたインターフェースから、すべてのセンサーにわたる設定ミスや更新履歴を確認できるようになり、変更の追跡やコンプライアンスの確保が容易になり、問題への対応も迅速化されます。
柔軟な導入とSecure
MetaDefender OT Security .7 では、導入およびネットワーク設定の柔軟性がさらに向上しました。これにより、チームはネットワークやサブネットに対してカスタムルートを定義できるようになり、複雑な OT アーキテクチャへの統合がより円滑に行えるようになりました。
さらに、プロキシ設定がサポートされるようになったため、内部ネットワークを外部に晒すことなく、Enterprise Manager 経由で安全にインターネットにアクセスできるようになりました。
対応範囲の拡大と使いやすさの向上
Smart Asset ProfilingにMoxa製デバイスのサポートが追加され、広く導入されている産業用機器の可視性がさらに向上しました。
MetaDefender OT Security .7の今回のリリースでは、単なる資産の可視化にとどまらず、環境内に何が存在するかだけでなく、その動作やリスクの所在をチームが把握するのに役立つコンテキスト情報を提供します。プロトコルレベルでの詳細な分析、検出機能の強化、柔軟な導入オプションにより、組織は事後対応型のセキュリティから、情報に基づいた予防的な防御へと移行することができます。
セキュリティ運用を強化する準備はできていますか?
MetaDefender OT Security .7 を詳しくご覧いただくか、弊社チームまでお問い合わせいただき、これらの機能強化がお客様の環境にどのように役立つかをご確認ください。
