水道事業者がサイバー評価期間を「数日」に短縮

米国最大規模の水道事業体の1つは、地理的に分散した6つの施設を運営していました。当該公益事業者は、規制遵守を維持し、数百万人の人々に不可欠なサービスを守るため、産業制御システム全体にわたるサイバーリスクを評価する必要がありました。

短い期間と可視性の欠如という課題

当該公益事業者は、リスクアセスメントを完了するための限られた時間しか与えられていませんでした。プロジェクトには、複数のネットワークセグメンテーションと保護層にわたるIT資産とOT資産の両方を含める必要がありました。経営陣は、取締役会に提示するための脆弱性の詳細な分析も必要としていました。これは、産業サイバーセキュリティの緊急性が高まっていることを反映しています。

さらに、当該公益事業者は、環境全体のリスクを迅速かつ確実に発見し、実用的な洞察を得る方法を必要としていました。従来の手動による評価は、組織が必要とする可視性と優先順位付けを実現するには、時間がかかりコストも高すぎました。

当該公益事業者のニーズに応えるため、当社は産業用保護サービスと併せてSecureOTプラットフォームを導入し、迅速かつクローズドループ型の脆弱性評価を実現しました。本ソリューションはクライアントのDMZ内に設置され、資産インベントリ、脆弱性管理、およびパッチ管理の各機能への安全なアクセスを可能にしました。

可視性の確保とデータの「実行」への転換

SecureOTプラットフォームの「エージェント型･エージェントレス型併用アーキテクチャ」により、当該公益事業者のネットワーク全体にわたる全サイトおよびサブネットとの接続が確立されました。これにより、プログラマブル･ロジック･コントローラ(PLC)、バックプレーン、および下流デバイスを含む、IT資産およびOT資産の包括的なインベントリが網羅的に可視化されました。さらに本プラットフォームは、以下の項目に関する情報の収集も行ないました。

• ソフトウェア
• パッチステータス
• 脆弱性
• アカウント
• ポート
• サービス
• 構成

この可視性を活用し、サイバーセキュリティの専門家は、独自の「リスクスコアリング」とクライアントの「プロセスハザード分析(PHA)」を組み合わせることで、脆弱性をその重要度に応じてランク付けしました。このアプローチにより、SecureOTプラットフォームに直接統合可能な「優先順位付けされた修復ロードマップ」が策定され、クライアントはリスク低減に向けた即時の対策を講じることが可能となりました。