オペレーショナル・テクノロジー(OT)環境は、従来のIT環境とは異なります。OT環境は、遅延に敏感で、リソースに制約があり、変更への抵抗が強いという特徴があります。こうした現実を踏まえると、単に高性能であるだけでなく、OT環境に特化して設計されたセキュリティソリューションが求められます。
これを実現するには、より高い俊敏性が求められ、MD-OTSをより幅広いプラットフォームに展開できるようになる必要があります。OPSWAT、パフォーマンスと機能の向上、そしてさらなる価値の提供を通じて、可視性を高め、導入の複雑さを軽減できるよう、絶えず取り組んでいます。MetaDefender OT Security .0において、OPSWAT 「パフォーマンスの最適化」、「コンテキストに基づく資産インテリジェンス」、「実用的なリスク管理」という3つの柱OPSWAT 。その結果、産業オペレーションに最適化された、より高速でスリムなプラットフォームが実現しました。
新しいOS、ISO、およびAWSAMI
MetaDefender OT Security v4.0では、OTセキュリティワークロード向けに特別にカスタマイズおよび強化された新しいOSが導入されました。従来のプラットフォームに代わるこの新しいOSには、以下のような新機能が搭載されています:
- あらかじめ最適化されたシステム構成:ネットワーク設定、システムパラメータ、およびクリーンアッププロセスが初期状態で最適化されているため、セットアップ時間の短縮と設定ミスの防止につながります。
- Hardware:CPU、RAM、ストレージの種類(NVMe/SSD)、およびI/O特性に基づいて自動的に最適化を行い、多様な環境において一貫したパフォーマンスを実現します。
- 軽量なシステム構成:DINレール取り付け型の産業用ハードウェアなど、リソースに制約のあるシステムへの導入が可能で、新規インストール時には約12GB、AIコンポーネントを含まない場合は約5.5GBの容量が必要です。
- 最小限のパッケージ構成(Debian Bookwormベース):攻撃対象領域の縮小と保守性の向上。
- 組み込みシステムや将来のAI駆動型機能に対応できるよう最適化されており、システムの占有スペースを大幅に増やすことなく、高度な分析や検知のユースケースにおいてスケーラブルなパフォーマンスを実現します
- パフォーマンスの向上:システムレベルのチューニングにより、OTモニタリングの応答性が向上し、遅延が低減されます。
大規模環境における導入の柔軟性
MetaDefender OT Security .0のリリースでは、パフォーマンスを損なうことなく柔軟性を提供する、拡張された導入モデルが導入されました。
- ISOベースのオンプレミス環境の展開
- クラウドおよびハイブリッドアーキテクチャ向けのネイティブAWSAMI
- Industrial Firewall IFW)におけるOTセンサーの配置の最適化
- DINレール搭載デバイスへのサイトバンドルのインストール対応
IEC 61850 SCD ファイルの取り込み:コンテキスト豊富な資産インテリジェンス
変電所の環境では構造化されたエンジニアリングデータが不可欠ですが、多くのセキュリティツールには、そのデータを効果的に取り込み、解釈する機能が備わっていません。MetaDefender OT Security .0は、IEC 61850規格に準拠したSCDファイルのネイティブ取り込み機能により、この課題を解決します。
SCDファイルとは何ですか?
SCD(変電所構成記述)ファイルは、変電所のアーキテクチャを包括的に示した設計図です。これには以下の内容が定義されています:
- インテリジェント電子デバイス(IED)
- 通信パラメータ
- 論理的関係
- GOOSEおよびSampled Values(SV)メッセージング
- データモデルとデータセット
これらのファイルは、システム設定ツールによって、ICDとSSDの入力データを組み合わせて生成されます。
SCDファイルが重要な理由
SCDファイルをインポートすることで、MetaDefender OT Security 可能になります:
- IEDの自動識別 :デバイスモデル、通信設定、および構成は、手動での入力なしに認識されます。
- 通信ロジックを迅速に展開:GOOSE、MMS、およびSVの関係性がネットワーク全体に即座にマッピングされます。
- 標準化による人的ミスの削減:IEC 61850の命名規則を活用することで、一貫性を確保できます。
- 高度なエンジニアリングワークフローを実現:シミュレーション、デバッグ、自動テスト環境などを含みます。
その結果、資産情報の大幅な充実が図られ、可視性が真の運用インテリジェンスへと昇華されます。
脆弱性のライフサイクル管理
運用環境では、パッチ適用が困難な場合が多々あります。システムは稼働し続けなければならないため、更新によってリスクが生じる可能性があるからです。その結果、脆弱性は修正されるのではなく管理されることになり、優先順位付けのない可視化が情報過多を招くという課題が生じています。
セキュリティ上の課題 | ソリューション | インパクト |
| 構造化された脆弱性ライフサイクル管理では、検出された各脆弱性にステータスが割り当てられます:
このコンテキストに応じた可視性により、脆弱性の詳細情報がステータス情報と併せて常に確認できるようになります。さらに、メモを追加することで、可視性と追跡可能性を向上させることができます。 |
|
ネットワーク可視性の向上:コンテキストに応じたリンクとセッション
資産を単独で理解するだけでは不十分です。OT環境においては、資産間の関係性がリスクを決定づけます。MetaDefender OT Security バージョン4.0では、以下の機能によりネットワークマップをOT Security :
- リンクとセッションの動的な可視化
- アセット詳細ビュー内でのコンテキスト表示
- 関連する通信経路に焦点を当てるための選択型フィルタリング
これらの機能強化を活用することで、運用担当者はデバイス間の通信フローを追跡し、予期せぬやり取りや不正なやり取りを特定し、潜在的な脅威が運用に与える影響を把握することが可能になります。
MetaDefender OT Security:OTの現場の実情に合わせて設計
MetaDefender OT Security v4.0は単なるマイナーアップデートではありません。OT環境の制約や複雑性を考慮したプラットフォームへと、構造的な転換を図ったバージョンです。
この新バージョンでは、軽量かつ高性能な基盤に、アセットインテリジェンス、脆弱性管理、そして豊富なコンテキスト情報を備えたネットワーク可視化機能を統合しています。これらの機能強化により、組織は事後対応型の監視から、予防的なレジリエンスへの移行が可能になります。
