メインコンテンツへスキップ
ランタンホーム

Splunk Lantern

オペレーショナルテクノロジー (OT) セキュリティ向けソリューションアクセラレーター

  1. 最後の更新
  2. PDFとして保存

オペレーショナルテクノロジー (OT) 環境内のセキュリティを担当している場合、おそらく次のような質問を自問していることでしょう。

  • 運用環境が境界で保護されていると確信していますか?
  • 御社のOT環境に安全にアクセスしているベンダー、請負業者などはありますか、それともこのアクセスが危険にさらされる可能性がありますか?
  • 悪意のある人物や第三者がUSBドライブなどの外部メディアデバイスを使用してセキュリティ保護を迂回していませんか?
  • ネットワークで使用されている産業用プロトコルを本当に理解していますか?

エアギャップなどの一般的なセキュリティセキュリティ戦略の多くは、OT環境を完全に保護するには不十分です。Splunkが開発したのは、このためです。 OT セキュリティ向けソリューションアクセラレーター は GitHub で無料で提供されています。これらの質問に答え、OT 環境を保護するための強固なセキュリティプラクティスを作成するのに役立つように設計されています。

OT セキュリティ 101

チャレンジ

OT 環境を保護するには、従来の IT 環境とは異なる多くの問題が伴います。たとえば、重要なシステムや、数十年にわたって稼働しているシステムを運用している場合、エージェントをコレクターとして使用することは必ずしも選択肢ではありません。さらに、どのセキュリティテクノロジーでも、重要なシステムの安全性や回復力を危険にさらしたり、ダウンタイムを引き起こしたりしないようにする必要があります。

ザの OT セキュリティ向けソリューションアクセラレーター OT 環境の一般的なユースケースを開始し、セキュリティコントロールが機能していることを確認するのに役立ちます。また、これらの OT 特有の課題を克服するのに役立つアーキテクチャ、データ収集方法、インストールガイドに関する詳細情報も提供します。

ザ・ペリメーター

多くの組織は、境界セキュリティアプライアンスを使用して OT システムとネットワークを保護しようとしています。多くの場合、ファイアウォールを使用していますが、データダイオードなど他のテクノロジーも使用しています。しかし、周辺デバイスの管理は、買収、新しいテクノロジー、ベンダーの要件により、時間が経つにつれて複雑になり、混乱を招き、ミスも起こりやすいプロセスになってしまいます。

ネットワーク境界を通過するトラフィックが期待どおりであることを確認することは、効果的なセキュリティ管理にとって重要です。多くの組織は、OT 環境から入る (入る) トラフィックと出て行く (出入りする) トラフィックを監査しているときに、未知のトラフィックを発見します。は Splunk platform ACL やファイアウォールルールの有効性に関する前提だけに頼るのではなく、境界を通過するトラフィックを検証することで、セキュリティ境界制御が機能していることを確認できます。

リモートアクセス

サポートスタッフ、ベンダー、請負業者にリモートアクセスを許可することで、組織はシステムサポートの効率を高め、コストを削減できます。組織は自社の従業員のアクセスを管理できますが、請負業者やベンダーなどのサードパーティユーザーはさらなるリスクをもたらす可能性があります。を使用して OT 環境へのリモートアクセスアクティビティ (RDP 接続など) を監視することで、 Splunk platform これにより、重要なシステムに、誰が、どこから、いつ、アクセスしているかを可視化できます。これらのインサイトは、こうしたリモートインタラクションの理解と制御を強化します。

境界を迂回する

セキュリティ境界を適切に管理することで、OT システムに対する多くの攻撃を阻止できます。しかし、実際の事件では、USB ドライブなどの外部メディアデバイスでは制御を回避できることが分かっています。これらのデバイスは標的型攻撃の一部として使用されたり、侵害されたデバイスを持つ契約者によって意図せず導入されたりする可能性があります。意図の如何を問わず、このようなデバイスは、特にセグメント化が不十分でフラットなネットワークでは重大な被害をもたらす可能性があります。システムの停止、環境へのダメージ、または経済的損失につながる可能性があります。は Splunk platform ホスト上でこれらのデバイスを直接監視したり、組織が既に使用している可能性がある他のツールのデータを利用したりすることで役立ちます。

産業用プロトコルトラフィックの監視

OT システムでは、通常、デバイスの通信経路と資産が明確に定義されています。たとえば、ドメインコントローラーが Modbus トラフィックを使用して PLC と通信するのは珍しいことです。ただし、OT デバイスには認証されていないことが多く、どのデバイスでもコマンドを発行したり、OT デバイスからデータを読み取ったりできます。を使用する Splunk platform 、産業用プロトコル固有のネットワークトラフィックを監視し、異常なアクティビティを事前に検出できるため、信頼できないソースから重要なシステムを保護するのに役立ちます。

OT セキュリティのユースケース

OT セキュリティ向けソリューションアクセラレータは、OT 環境の監視と保護に役立つさまざまなユースケースをサポートしています。これらには以下が含まれます。

  • OT セキュリティ境界監視
  • OT へのリモートアクセス
  • 外部メディアデバイスの使用
  • OT で活用されている産業用プロトコルの特定

OT セキュリティ向けソリューションアクセラレータがどのように成果をもたらすか

Splunk OT セキュリティ向けソリューションアクセラレーター 組織が OT 環境を監視および保護できるように設計されています。ソリューションアクセラレータは、重要な業務を保護し、導入する方法を示す強力なツールと情報を提供します Splunk platform OT 環境に安全かつ確実に取り込むことで、重要なデータを OT 環境に取り込む方法を理解するのに役立ちます。 Splunk platform 。ソリューションアクセラレータが提供するものは次のとおりです。

  • リファレンスアーキテクチャ: を実装するための実証済みのアーキテクチャ Splunk platform オンプレミス、共有、ハイブリッド、クラウドを問わず、OT 環境で使用できます。
  • OT セキュリティソリューションアクセラレータアプリ: Splunk エンタープライズまたは Splunk クラウドプラットフォームにデプロイできる Splunk アプリ。
  • 分析クエリと検索: 各セキュリティユースケースに対応した既製の検索は、そのまますぐに使用できるように設計されています。 Splunk platform .
  • ダッシュボードとナレッジオブジェクト: OT 環境に合わせてカスタマイズできる包括的なビジュアルダッシュボードとナレッジオブジェクト。

introduction_mainpage (1).png

次のステップ

をご覧ください。 OT セキュリティ向けソリューションアクセラレーター GitHub で。ソリューションアクセラレータに関するヘルプやサポートが必要な場合は、Splunk セールスチームに連絡するか、お問い合わせください otsecurity@splunk.com