OT エージェント

OT エージェントは、リモート Windows マシンにデプロイできるインストール可能なソフトウェアコンポーネントです。従来のセンサーのインストールが不可能または実際的でない環境の OT Security 資産をアクティブにスキャンして検出できます。OT エージェントは、アクティブクエリを活用して、[監視対象ネットワーク] にリストされている複製ネットワークやアクティブクエリネットワークをスキャンします。これにより、Windows ベースのゲートウェイ、エンジニアリングワークステーション、またはヒューマンマシンインターフェース (HMI) で実行されているエージェントが、重要な OT/IoT およびネットワーク上の組み込みデバイスを特定できます。

OT エージェントによって検出される各 OT 資産は、その検出ソースとなった該当エージェントに関連付けられます。これにより、ネットワーク内の資産特定のトレーサビリティが得られます。

ネットワークをスキャンするには、まず OT エージェントをインストールして設定します。以下のセクションでは、OT エージェントをインストールして設定し、OT エージェントを使用してスキャンを実行する方法について説明します。

  1. OT エージェントのダウンロード

  2. OT エージェントのインストール

  3. OT エージェントの設定

  4. スキャンの実行

OT エージェントのインストール

必要な OT Security ユーザーロール: 管理者

Windows マシンに OT エージェントをインストールして、OT 環境をスキャンします。

始める前に

  • Tenable ダウンロードポータルから OT エージェントをダウンロードします。

  • Windows マシンで管理者のアクセス許可を持っていることを確認します。

注意: ペアリングおよび接続用のデフォルトのポートは、それぞれ 443 および 28306 です。ポートについては、ファイヤーウォールに関する考慮事項を参照してください。

OT エージェントのインストール方法

  1. インストールファイル (Tenable-OT-Agent-version.msi) を Windows マシンに移します。

  2. .msi インストールファイルをクリックし、インストールウィザードを開きます。

  3. [OT エージェントセットアップウィザード] ウィンドウで、[次へ] をクリックします。

    [ICP 詳細の入力] ウィンドウが表示されます。

  4. 次のいずれかを選択します。

    • これはデフォルトのオプションです。このオプションを選択した場合は、次の手順を実行します。

      1. OT Security で、[データ収集] > [データソース] に移動します。

        [データソース] ページが表示されます。

      2. [エージェント] タブをクリックします。

        [エージェント] ページが表示されます。

      3. 右上の [ペアリングキーの生成] をクリックします。

        [エージェントペアリングキーの生成] パネルが表示されます。

      4. [ICP IP/ホスト] ボックスに、ICP の IP アドレスまたはホスト名を入力します。

      5. [有効期間] ドロップダウンボックスで、デフォルトの 90 日間のままにするか、キーが期限切れになるまでの日数を指定します。

      6. [説明] ボックスに、キーの説明を入力します。

      7. [次へ] をクリックします。

        OT Security によりペアリングキーが生成されます。

      8. ボタンをクリックし、ペアリングキーをコピーします。

      9. [完了] をクリックします。

        OT Security によりパネルが閉じます。

      10. Windows ホストマシンに戻ります。

      11. [ペアリングキー] ボックスに、ICP からコピーしたペアリングキーを貼り付けます。

    • このオプションを選択すると、関連フィールドが表示され、ICP に必要な詳細を入力できます。

      1. [ICP アドレス] ボックスに、ICP の IP アドレスを入力します。

      2. [ICP ユーザー名] ボックスに、ICP マシンの名前を入力します。

      3. [ICP パスワード] ボックスに、ICP マシンのパスワードを入力します。

      4. [API キー] ボックスに、ICP から生成された API キーを入力します。API キーの生成を参照してください。

      5. [証明書フィンガープリント] ボックスに、ICP から生成されたフィンガープリントを入力します。証明書を参照してください。

    注意: ペアリングキーと証明書は、ペアリングプロセスでのみ必要です。ペアリング完了後、必要に応じてペアリングキーと証明書を削除できます。

  5. [次へ] をクリックします。

    [宛先フォルダー] ウィンドウが表示されます。

  6. [OT エージェントのインストール先] ボックスで、デフォルトのインストール先のままにするか、OT エージェントをインストールするパスを指定して、[次へ] をクリックします。

  7. [インストール] をクリックします。

    インストーラーが OT エージェントをインストールし、OT Security の [エージェント] タブのリストに載せます。この時のステータスは [保留中の設定] です。

  8. [終了] をクリックして、インストーラーを閉じます。

    注意: ペアリングに問題がある場合は、OT エージェントインストールウィザードの [修復] オプションを使用して、ペアリングの詳細を再入力できます。

  9. ペアリングリクエストを自動的に承認するには、[エージェントペアリングのリクエストを自動承認する] トグルをクリックして有効にします。

    このオプションが有効になっていない場合は、以下を実行します。

    • 新しく追加された OT エージェントを右クリックします。

      メニューが表示されます。

    • OT エージェントの横にあるチェックボックスを選択します。

      OT Security は、[アクション] > [承認] メニューを有効にします。

  10. [承認] をクリックします。

    OT Security はエージェントのペアリングを承認し、ステータスを [保留中の設定] に変更します。

    注意: OT エージェントを実行する前に、[エージェントペアリングのリクエストを自動承認する] オプションが有効になっている場合でも、OT エージェントの設定が完了していることを確認してください。

次の手順

OT エージェントの設定

OT エージェントの設定

必要な OT Security ユーザーロール: 管理者

OT エージェントをインストールした後、その名前を定義し、スキャンするネットワークを指定し、アクティブクエリのスケジュールを設定します。

始める前に

  • OT エージェントをインストールします。

OT エージェントの設定方法

  1. [エージェント] タブで、次のいずれかを行います。

    • 新しく追加された OT エージェントを右クリックします。

      メニューが表示されます。

    • OT エージェントの横にあるチェックボックスを選択します。

      OT Security は、[アクション] > [設定] メニューを有効にします。

  2. [設定] をクリックします。

    [エージェントの設定] パネルが表示されます。

  3. [名前] ボックスに、エージェントの名前を入力します。

  4. [アクティブクエリ] ボックスに、スキャンするネットワークの IP アドレスを入力します。

    注意: OT エージェントは、モニタリング対象ネットワーク ([環境設定] > [ネットワーク定義] > [監視対象ネットワーク]) に含まれている、アクティブクエリネットワークの IP アドレスのみをスキャンします。

  5. (オプション) スケジュールスキャンを有効にするには、[スケジュールスキャンの実行] トグルをクリックします。

    OT Security は、[繰り返し間隔] ドロップダウンボックスを有効にします。

  6. (オプション) 必要に応じて、分、時間、日、週を指定します。

  7. [認証情報] ボックスで、ドロップダウンリストから必要な認証情報を選択します。

    注意: [アクティブクエリ] > [認証情報] で作成した認証情報がドロップダウンリストに表示されます。詳細は、認証情報を参照してください。

  8. [保存] をクリックします。

    OT Security は、OT エージェントのステータスを [接続済み] に更新します。

次の手順

スキャンの実行

OT エージェントを使用したスキャンの実行

必要な OT Security ユーザーロール: 管理者

エージェントスキャンを開始すると、次のアクティブクエリがトリガーされます。

  • 検出: 監視対象ネットワークのライブ資産を検出します。

  • オープンポートチェック: アクティブクエリクライアントで最も頻繁に使用されるポートをスキャンします。

  • 初期強化: Dynamic Fingerprinting Engine (DFE) で新しく検出された資産を特定します。

  • OT クエリ: PLC の実行状態や、バックプレーンに接続されているその他のモジュールなどのデバイス情報を収集します。

  • IT クエリ: OT Security によりモニタリングされている IT デバイスからデータを取得します。

詳細は、アクティブクエリの管理を参照してください。

エージェントスキャンを実行する方法

  1. [データソース] > [エージェント] タブで、次のいずれかを行います。

    • 新しく追加された OT エージェントを右クリックします。

      メニューが表示されます。

    • OT エージェントの横にあるチェックボックスを選択します。

      OT Security は、[アクション] > [今すぐスキャン] メニューを有効にします。

  2. [今すぐスキャン] をクリックします。

    OT Security は、エージェントのステータスを [スキャン中] に変更し、指定されたネットワークのスキャンを開始します。OT Security がスキャンを完了した後、エージェントテーブルの [報告された資産] 列にある資産数のリンクをクリックすると、[インベントリ] ページでフィルタリングされた結果を表示できます。

OT エージェントの削除

必要な OT Security ユーザーロール: 管理者

Windows マシンから OT エージェントをアンインストールすると、OT Security でエージェントのステータスが [切断] に変更されます。

OT エージェントの削除方法

  1. Windows マシンでインストーラーを開き、[削除] をクリックします。

  2. ウィザードの手順に従って、エージェントをアンインストールします。

    OT エージェントが Windows マシンからアンインストールされます。

  3. OT Security[データソース] > [エージェント] タブに移動します。

    OT Security はエージェントのステータスを [切断] に変更します。

  4. 次のいずれかを行います。

    • 新しく追加された OT エージェントを右クリックします。

      メニューが表示されます。

    • OT エージェントの横にあるチェックボックスを選択します。

      OT Security は、[アクション] > [削除] メニューを有効にします。

  5. [削除] をクリックします。

    OT Security により OT エージェントが削除されます。

    注意: 関連する複製ネットワークがある場合は、エージェントを削除する前に、まずそれらのネットワークを削除する必要があります。

CLI を使用した OT エージェントのインストール

必要な OT Security ユーザーロール: 管理者

CLI コマンドを使用して、ペアリングキー、ICP 認証情報、API キーで OT エージェントをインストールできます。CLI で OT エージェントをアンインストールすることもできます。

始める前に

  • Tenable ダウンロードポータルから OT エージェントのインストーラーをダウンロードします。

ペアリングキーを使用して OT エージェントをインストールするには、次のコマンドを実行します。

コピー 
msiexec.exe /i "<OtAgentInstaller.msi>" /qn PAIRING_KEY="<PairingKey>"

各部の説明

  • OtAgentInstaller.msi はインストールファイルです。

  • PairingKey は、OT Security[データ収集] > [データソース] > [エージェント] タブから生成するキーです。

例:

コピー 
msiexec.exe /i "OtAgentInstaller.msi" /qn PAIRING_KEY="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxoxxxxxxxxxxxx"

ユーザー名とパスワードを使用して OT エージェントをインストールするには、次のコマンドを実行します。

コピー 
msiexec.exe /i "<OtAgentInstaller.msi>" /qn ICP_ADDRESS="<IpAddress>" ICP_USERNAME="<Username>" ICP_PASSWORD="<Password>" ICP_FINGERPRINT="<CertFingerprint>"

各部の説明

  • OtAgentInstaller.msi はインストールファイルです。

  • IpAddress は ICP の IP アドレスです。

  • Username は ICP にログインするためのユーザー名です。

  • Password は ICP のパスワードです。

  • CertFingerprintOT Security で生成する証明書です。

例:

コピー 
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="XX.XXX.XX.XX" ICP_USERNAME="admin" ICP_PASSWORD="xxxxxxx" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX"

API キーを使用してインストールするには、次のコマンドを実行します。

コピー 
msiexec.exe /i "<OtAgentInstaller.msi>" /qn ICP_ADDRESS="<IpAddress>" ICP_APIKEY="<APIKey>" ICP_FINGERPRINT="<CertFingerprint>"

(任意のパラメーター) INSTALLBASE='"<FullDirPath>"'

各部の説明

  • OtAgentInstaller.msi はインストールファイルです。

  • IpAddress は ICP の IP アドレスです。

  • APIKey は ICP から生成された API キーです。

  • CertFingerprint は ICP から生成された証明書です。

  • FullDirPath はインストールディレクトリのパスです。

例 1:

コピー 
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="XX.XXX.XX.XX" ICP_APIKEY="kxxxxxxxxxxxxxxxxx_xxxxxxxx=" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX

例 2: INSTALLBASE パラメーターを使用する

コピー 
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="xx.xxx.xx.xx" ICP_APIKEY="xxxxxxxxxxxxxxx_xxxxxxxxxxx=" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX" INSTALLBASE='"C:\Program Files\AAA"'

OT エージェントのアンインストール方法

コピー 
msiexec.exe /x "<OtAgentInstaller.msi>" /qn

各部の説明

  • OtAgentInstaller.msi はインストールファイルです。