OT専用のIDS「SenninRecon」を発表、プラットフォーム連携で「セキュリティ計画」策定も支援
製造業のOTセキュリティ、可視化から「アクション」に進むべきとき TXOneが新製品発表
2025年11月17日 07時00分更新
プラットフォームへの統合で、可視化だけでなく「アクションの計画」も
ただし、SenninOneプラットフォームが目指すOTセキュリティは、「現状の可視化」にとどまるものではないと、同製品のプロダクトマネージャーを務めるワイアット・フアン(Wyatt Huang)氏は強調する。可視化された現状をふまえて、リスク低減のために推奨される具体的な「アクションプランの提示」までを行える点が特徴だ。
「現在のOTセキュリティベンダーは、『見えないものは守れない』と主張して、顧客企業にOT環境を可視化するツールを提供している。たしかにそれは最初のステップとしては正しいが、顧客はこう言うだろう。『ありがとう、現状は把握できました。……それで、次は何をすればいいのですか?』」(フアン氏)
「可視化だけでは不十分であり、次のアクションへの指針が必要だ」とフアン氏は強調した
フアン氏は、NISTのサイバーセキュリティフレームワーク(NIST CSF)を引用しながら、これからのOTセキュリティは、最初の「識別(現状の可視化)」だけでなく、その先の「保護/検知/対応/回復」といった要素まで拡大していく必要があると主張する。
SenninOneでは、OT環境のアセスメントレポートの作成機能や、リスク緩和のために推奨されるアクションプランをまとめた「セキュリティプラン」の策定サポート機能も備えている。セキュリティプランでは、同社のエッジ保護デバイス、Edgeシリーズ(IPS、ファイアウォールなど)の導入や連携も含めた、包括的な改善策が提案される。
フアン氏が披露したデモによると、まず、管理者が10問程度の簡単な質問に答えると、SenninOneプラットフォームが収集した情報と組み合わせて、現状のリスク評価を行ったアセスメントレポートが作成される。
そのうえで、発見されたリスクのどれに対処したいのか、どんなソリューションならば許容できるか(たとえばインライン型のアプライアンス追加や、ホストへのソフトウェア追加が許容できるか、など)に答えていくことで、推奨されるアクションプランが出来上がる仕組みだという。
SenninOneでは、現状のアセスメントに基づいて、具体的な推奨アクションを「セキュリティプラン」として策定できる
OT環境のアセスメント例(左)と、セキュリティプラン策定中の質問事項(右、許容できるセキュリティオプションについて)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
