:

ネットワーク脅威に対する調査と対応

OT Security は、動作異常、署名ベースの検出 (Suricata)、ポリシーベースのルールなど、複数の検出エンジンを採用して、サイバー攻撃の兆候を示すトラフィックを識別します。

目的

不正なスキャン、マルウェアの伝播、プロトコル異常などの疑わしいネットワークアクティビティを検出して調査し、運用の中断を防ぎます。

前提条件

イベントを表示するのに必要なアクセス許可を持っていないければなりません。

以下を設定していることを確認します。

ネットワークモニタリングを設定する。Monitored Networksを参照してください。
検出ポリシーを有効化する。ポリシーの有効化または無効化を参照してください。
(オプション) フォレンジック分析用に PCAP キャプチャを有効にする。個々のキャプチャファイルのダウンロードを参照してください。

ステップ 1: イベントアラートをモニタリングする

OT Security にログインします。
左側のナビゲーションメニューで [イベント] をクリックします。
[ネットワーク脅威] または [ネットワークイベント] を選択して、侵入試行や異常なトラフィックに関連するアラートを表示します。
深刻度 ([高] または [重大]) 別にイベントを並べ替え、差し迫った脅威を優先的に処理します。

ステップ 2: 対話データを分析する

特定のイベントを選択して、[イベントの詳細] パネルを表示します。
疑わしいアクティビティに関連する ソース資産とデスティネーション資産を特定します。
[ネットワーク] > [対話] ページに移動して、これらの資産間の特定のトラフィックフローを表示します。
アクセスできる場合は、[パケットキャプチャ] (PCAP) ビューを使用して、生のトラフィックデータを分析し、証拠となるようにします。個々のキャプチャファイルのダウンロードを参照してください。

ステップ 3: 対応を開始する

[イベントの詳細] セクションで [推奨軽減策] を確認し、対応策を講じます (侵害された資産を隔離するなど)。
イベントが誤検出の場合は、ポリシー設定を調整し、検出を微調整してノイズを減らします。ポリシーを参照してください。
[検出結果] > [ポリシー違反] で、イベントを [解決済み] としてマークし、アクティブキューから消去します。ポリシー違反を参照してください。

結果

セキュリティインシデントの「誰が、何を、どこで、いつ」を迅速に特定し、平均対応時間 (MTTR) を最小限に抑えることができます。

Copyright © 2026 Tenable, Inc.All rights reserved.Tenable、Tenable Nessus、Tenable Lumin、Assure、および Tenable のロゴは、Tenable, Inc.またはその関連会社の登録商標です。その他のすべての製品またはサービスは、それぞれの所有者の商標です。