OT専用のIDS「SenninRecon」を発表、プラットフォーム連携で「セキュリティ計画」策定も支援
製造業のOTセキュリティ、可視化から「アクション」に進むべきとき TXOneが新製品発表
2025年11月17日 07時00分更新
プラットフォームへの統合で、可視化だけでなく「アクションの計画」も
ただし、SenninOneプラットフォームが目指すOTセキュリティは、「現状の可視化」にとどまるものではないと、同製品のプロダクトマネージャーを務めるワイアット・フアン(Wyatt Huang)氏は強調する。可視化された現状をふまえて、リスク低減のために推奨される具体的な「アクションプランの提示」までを行える点が特徴だ。
「現在のOTセキュリティベンダーは、『見えないものは守れない』と主張して、顧客企業にOT環境を可視化するツールを提供している。たしかにそれは最初のステップとしては正しいが、顧客はこう言うだろう。『ありがとう、現状は把握できました。……それで、次は何をすればいいのですか?』」(フアン氏)
「可視化だけでは不十分であり、次のアクションへの指針が必要だ」とフアン氏は強調した
フアン氏は、NISTのサイバーセキュリティフレームワーク(NIST CSF)を引用しながら、これからのOTセキュリティは、最初の「識別(現状の可視化)」だけでなく、その先の「保護/検知/対応/回復」といった要素まで拡大していく必要があると主張する。
SenninOneでは、OT環境のアセスメントレポートの作成機能や、リスク緩和のために推奨されるアクションプランをまとめた「セキュリティプラン」の策定サポート機能も備えている。セキュリティプランでは、同社のエッジ保護デバイス、Edgeシリーズ(IPS、ファイアウォールなど)の導入や連携も含めた、包括的な改善策が提案される。
フアン氏が披露したデモによると、まず、管理者が10問程度の簡単な質問に答えると、SenninOneプラットフォームが収集した情報と組み合わせて、現状のリスク評価を行ったアセスメントレポートが作成される。
そのうえで、発見されたリスクのどれに対処したいのか、どんなソリューションならば許容できるか(たとえばインライン型のアプライアンス追加や、ホストへのソフトウェア追加が許容できるか、など)に答えていくことで、推奨されるアクションプランが出来上がる仕組みだという。
SenninOneでは、現状のアセスメントに基づいて、具体的な推奨アクションを「セキュリティプラン」として策定できる
OT環境のアセスメント例(左)と、セキュリティプラン策定中の質問事項(右、許容できるセキュリティオプションについて)
