クラロティのサイバーフィジカルシステム向けエクスポージャー管理の詳細
2024年6月27日
近年、製造業、医療、その他の重要インフラ産業は急速なDXに支えられています。そのため、それらの組織は、情報技術 (IT) と運用技術 (OT) 間の接続を必要とし、かつその接続を拡大し続ける新しいタイプのサイバーフィジカルシステム (CPS) やその他のテクノロジーにますます依存するようになりました。
ITとOTの異なる環境が融合するにつれて、効率性や持続可能性の向上からイノベーションに至るまで、大きなビジネス上のメリットが生まれただけでなく、脆弱性とリスクの状況も劇的に変化しました。このレベルの接続性により、従来の脆弱性管理戦略とリスク削減ワークフローは十分でなく、実用的でもないことが明らかになりました。
このサイバーセキュリティーリスクの軽減とCPS環境の複雑なセキュリティー確保の管理との間で必要なバランスを達成するには、組織は従来の脆弱性管理プログラムから、より大胆で動的なプログラムへと進化する必要があります。そこで登場するのが、エクスポージャー管理*1です。
当社のClaroty xDomeのエクスポージャー管理モジュールに最新の機能強化をした動機は、重要インフラ資産の所有者と運用者へ、これらの課題克服のためにより効果的な機能を提供することです。以下は、組織が直面している課題と、当社が今回の発表で市場に提供するソリューションの概要です。
課題1: CPS資産はその固有の性質と運用環境の厳しさにより侵害を受けた場合の影響リスクが高くなる
問題をさらに困難にしているのは、既存の脆弱性管理プログラムや新しいエクスポージャー管理プログラムでは、既存のエンタープライズ ソリューションを使用してエクスポージャーを識別および評価できないため、これらの資産が特定のセキュリティー要件から除外されるのが一般的であるという事実です。
クラロティの新しい独自データによると、最もリスクの高いCPS資産の38%が従来の脆弱性管理アプローチでは見落とされており、脅威アクターによって悪用される可能性のある領域が浮き彫りになっています。さらに、同じデータから、OTとIoMT*2の1.6% が「高リスク」と定義され、インターネット接続が安全ではなく、少なくとも1つの既知の悪用された脆弱性 が含まれていることが明らかになりました。
ソリューション: Claroty xDomeは、すべてのCPSを保護し、安全に保つために特別に設計されています
Claroty xDome は、エクスポージャー管理プログラムにすべての CPS デバイスを組み込んだ専用ソリューションです。優れた資産の可視化と管理により、ビジネス上最も重要な操作を優先します。
xDomeの基盤はCPS ゾーン管理と優れた資産可視化であり、これにより資産をビジネス成果カテゴリまたはプロセスカテゴリの重要度別にグループ化できます。この基盤により、従来のエンタープライズソリューションにおいて盲点の可能性がある領域を保護するとともに、セキュリティー制御の優先順位付け時に運用成果を考慮してネットワークの範囲を定めることができます。主なCPS 機能は下記となります。
- マルチデータ収集方法: Claroty xDome は、マルチデータ収集方法を使用して、
IoT、OT、医療機器など、IT の外部で従来は管理されていなかった資産を保護します。
- ゾーンベースの CPS セキュリティー: ゾーンは、機能、運用、またはセキュリティーに基づいて通常の状況下で相互に通信する類似の資産の論理グループです。
課題2: CPSは多くの場合、独自のプロトコルを使用しており、認識されていないトラフィックやネットワークスキャナの影響を受けやすく、企業の監視ツールには全体的にアクセスできない
既存のIT中心のソリューションには、運用環境内のCPSの脆弱性やその他のエクスポージャーを適切に特定してプロファイルするために必要な、垂直化された知識と検出機能が不足しています。資産を可視化できないと、組織は重大なコンテキストギャップを経験することになり、優先順位付けや修復の決定が妨げられる可能性があります。
クラロティの2023年グローバルヘルスケアサイバーセキュリティー調査で報告されているように、調査回答者の少なくとも78%が過去1年間に少なくとも1件のサイバーセキュリティーインシデントを経験しています。回答者の30%は、医療機器やビル管理システム(BMS)デバイスなどのサイバーフィジカルシステム(CPS)に影響を与えたインシデントを少なくとも1件挙げています。
ソリューション: Claroty xDomeは比類のない検出と脆弱性評価を提供します
Claroty xDome は、複数の検出方法を使用してネットワーク上のすべてのCPSを識別してプロファイルを作成し、通信パスとプロトコルの使用状況をマッピングし、脆弱性を特定して脅威を監視し、上記の透明性の高い独自に調整されたリスク フレームワークに基づいて独自のリスク スコアを生成します。これらの機能は、継続的なエクスポージャー管理プログラムを実現するための基盤となります。下記はその機能です。
- 業種別資産検出:ディープパケットインスペクション(DPI)データ収集方法を使用したxDomeの資産検出アプローチは、すべてのCPSにわたってきめ細かな可視化の実現を目的に構築されています。
- 脆弱性の特定と評価: xDomeは脆弱性とエクスプロイト予測スコアリング システム (EPSS) を利用して、脆弱性のエクスプロイト可能性に関する追加の洞察を追加します。
- カスタマイズ可能なリスク フレームワーク: Claroty xDome のリスク フレームワークは、各組織の意図するリスク許容度に基づいてリスクを測定および評価する際に、可能性、影響、および補償制御を考慮します。
課題3: 組織内に存在する脆弱性とエクスポージャーの量が膨大であるため、優先順位付けが困難
既存のソリューションでは、内部の観点から修復可能なエクスポージャーと、潜在的な攻撃者の観点から、実行可能な攻撃ベクトルの両方を特定できる詳細な方法でCPSリスクを評価することができません。CPSエクスポージャー管理の優先順位付けは、組織のリスク状況の実際の現場の現実を反映した基盤の上に構築する必要があります。
クラロティ のTeam82 State of the XIoT レポートによると、2022年に公開された脆弱性の約70% が CVSS v3 の深刻度スコアで「高」または「重大」と評価されましたが、悪用されたのは 8% 未満でした。この矛盾は、CVSS スコアに基づいて修復を優先することを推奨する従来の知恵とソリューションに対する懸念を引き起こします。
ソリューション: Claroty xDomeは重要なCPSプロセスの優先順位付けをサポートします
Claroty xDome は、特定の攻撃ベクトルを強調表示し、悪用される可能性、悪用された場合の影響、適用されている補償制御に基づいて評価します。この情報を活用して、このソリューションは実用的な推奨事項を提供し、定量化された結果に基づいてユーザーが修復作業に優先順位を付けられるようにします。下記はその機能です。
- エクスポージャーシナリオ: Claroty xDome はエクスポージャーシナリオ ルール ビルダーをサポートし、脆弱性管理機能を攻撃者の観点から完全なエクスポージャー管理に拡張します。
- 業界固有のカスタム影響: Claroty xDome では、ビジネスプロセスへの潜在的な影響を定義して、成果に基づいて修復の優先順位をより適切に設定できるように、カスタマイズが可能です。
- 脆弱性の優先順位付け: 脆弱性とエクスポージャーが評価されると、xDome は、影響、悪用可能性の特性、関連性の状態、および修復情報に基づいてそれぞれに優先順位を付けます。
課題4: 現在のソリューションにおけるCPSの攻撃経路を積極的に検証する専門知識の不足
エクスポージャーの悪用可能性を確認するには、関連するCPSとネットワークを詳細に理解する必要があり、これは通常、脆弱性やその他の既知のエクスポージャーの公開には含まれません。CPS エクスポージャーを検証するには、OEM (Original Equipment Manufacturers) との密接な関係と協議、ソフトウェア部品表 (SBOM) の参照、および/または VEX ファイルへのアクセスが必要になる場合があります。
同じ労力で脆弱性の修復に EPSS v2 を使用すると、組織は 2.1 倍の効率と、悪用可能な脆弱性に対する 3.5 倍のカバレッジを実現できます。
ソリューション: Claroty xDome はエクスポージャーシナリオを安全に検証します
エクスポージャーの管理は、脆弱性管理だけにとどまりません。エクスプロイトが公開されていない場合は、SBOMS/VEX ファイルを参照したり、アクティブ スキャン技術などの追加の検出戦術を使用したり、OEM に相談してリスクを検証したりするなど、他の手段で調査する必要がある場合があります。顧客がSBOMをアップロードして、他のSBOMを表示できるようにするほかに、Claroty xDome は、誤検知を排除するために VEX ファイルをサポートし、CPS 資産に対する当社の深い理解を強調する次の技術も採用しています。
- 攻撃パスのアクティブ検証: アクティブ クエリを使用すると、従来のパッシブ データ収集を補完して、資産に関するより詳細な情報を迅速かつ簡単に収集し、デバイスが実際に公開されているかどうかを判断できます。
- Claroty Edge: Claroty Edge は、パッシブ モニタリングでは見逃される可能性のある追加のデバイス コンテキストを迅速かつ効率的に提供する追加のデータ収集方法を提供します。
- OEM アライアンス: クラロティのOEM アライアンスにより、プラットフォームでネイティブに利用できない情報を入手し、リスクを適切に修正することが可能です。
課題5: 現在のソリューションではCPSセキュリティープログラムでの真の活用が不足している
CPS サイバーセキュリティープログラムを完全に展開するには、既存のサイバーセキュリティー ワークフローへの統合、オンサイトでの修復パスをサポートするための OEM アライアンス、ダウンタイムとメンテナンスの考慮、およびサイバーセキュリティー プログラムの価値を長期にわたって証明するためのプログラム推奨事項とサポートが必要です。
この課題がさらに深刻となった理由として、重要インフラ部門のCISOの95%以上が、組織のIT環境だけでなくCPS 環境のセキュリティー保護についても責任を負っているか、または近々負うことになるという現状があります。
ソリューション: Claroty xDome が修復とプログラムの展開を効率化します
Claroty xDome は、業界をリードする IT サイバーセキュリティー、OT サイバーセキュリティー、資産管理ソリューションと統合し、既存のリスク管理プロセスを合理化します。xDome は、自動化された推奨事項と詳細なレポートも提供し、サイバーセキュリティープログラム全体を完全に動員します。下記はその機能です。
- 推奨されるアクション: Claroty xDome は、資産中心の強化とパッチ適用、ネットワーク補償制御など、さまざまなアプローチでデバイスの推奨事項を提供します。
- レポート: 修復戦術の優先順位付けと実行に加えて、Claroty xDome は、セキュリティー体制の有効性と改善を確認するためのレポートとダッシュボードも提供します。
- 技術提携と統合: 業界をリードする当社の技術提携プログラムは、サイバーセキュリティーと資産管理プラットフォームにわたる強力なポートフォリオをお客様に提供し、修復を効率化します。
CISOとそのチームは、エクスポージャー管理に関連する新たな課題に直面し続けているため、独自の運用上および環境上の制約に合わせて構築されたソリューションを必要としています。クラロティでは、これらの問題点の軽減に全力を尽くします。当社のエクスポージャー管理機能は、お客様がCPS エクスポージャーをさらに理解し、既存のリソースをより適切に割り当てて改善し、CPS セキュリティーサイバーセキュリティープロジェクトを加速できるようにすることを目指しています。
この最新リリースの詳細と、Claroty xDome が CPS セキュリティーの取り組みをどのようにサポートできるかについては、Exposure Management の Web ページをご覧いただき、また、プレス リリースをお読みください。
デモのリクエストはこちらからお願いいたします。
https://claroty.com/ja/request-a-demo
*1 エクスポージャー管理:サイバーフィジカルシステムを支えるため、脆弱性によりもたらされるリスクの理解と脅威インテリジェンスなどを考慮しつつ、攻撃に悪用されるリスクを事前に対策する管理のこと。
*2 IoMT:Internet of Medical Thingsの略称。 IoT(Internet of Things)の1つで、医療関連のデバイスをインターネットに接続し、患者の健康状態をリアルタイムでモニタリングし、情報やデータの収集、分析することにより医療現場で患者の健康状態改善を目的とした技術のこと。
◾️クラロティ公式製品ページ◾️