OT Security の概要

[概要] ページを使用して、インタラクティブなウィジェットで OT 環境の主要なインサイトを表示できます。このページのウィジェットから、環境に関する次のようなリアルタイムのインサイトが得られます。

  • 環境のセキュリティ返信に関する情報

  • 最後ログイン以降に生じた直近の変化のサマリー

  • インベントリ内のさまざまなタイプの資産の内訳

  • 資産と脆弱性の現在の状態。

  • 最も高いリスクをもたらす資産

  • 最終コードリビジョンのタイムスタンプ

[概要] ページにアクセスする方法

  1. 左側のナビゲーションバーで、[概要] をクリックします。

    [概要] ページが表示されます。

[概要] ページには以下のウィジェットが含まれています。

ウィジェット 説明
リスクスコア

[リスクスコアの平均] は、環境内のすべての資産スコアの平均です。スコアの内訳を表示するには、値にカーソルを合わせます。

[リスクスコアの平均] は、次のカラーコードでリスクの深刻度を示します。

  • 低 (緑): 0~29

  • 中 (黄色): 30~69

  • 高 (赤): 70~100

OT Security は、時間とともに変化する次の要素 (要因、ファームウェア、状態の変化) に基づいて資産スコアを計算します。

  • 重大度 - 資産タイプとパデューレベルに基づく。たとえば、PLC は実働環境をコントロールするため重要と見なされますが、カメラは通常それより重要度が低いと見なされます。

  • 脆弱性 - VPR (脆弱性優先度格付け) 資産に基づく。

  • イベント - 資産に関連付けられているイベントに基づく。ポリシーはイベントをトリガーし、各ポリシーは深刻度を定義します。深刻度は、イベントの数、その深刻度、およびイベントが存在していた期間に基づいて計算されます。古いイベントがスコアに与える影響は、新しいイベントよりも少ないです。

  • バックプレーン - バックプレースに存在する資産は、その隣接資産のスコアに影響を与えます。たとえば、1 つのモジュールが脆弱である場合、そのバックプレーン全体も脆弱です。
資産と脆弱性

環境内の資産と脆弱性の現在の状態。資産タイプ (OT コントローラー、ネットワーク資産、IoT 資産) ごとに個別のウィジェットがあり、そのカテゴリにある資産の数と高リスクの資産の数が表示されます。

注意: リスクスコアが 70 以上の資産は、高リスクと見なされます。
新機能

新しい資産、脆弱性、高リスクイベントなど、最後ログイン以降に生じた変化のサマリー。ドリルダウンしてそれぞれの資産、イベント、または脆弱性のページを開き、フィルタリングされた資産、脆弱性、イベントを表示できます。

フィルタードロップダウンを使用して、[過去 1 日][過去 7 日] (デフォルト)、または [過去 30 日] で結果をフィルタリングできます。
資産 (タイプ別) タイプ (エンドポイント、PLC、OT デバイスなど) 別の資産の数。
資産 (重大度別) 重大度 (高、中、低) 別の資産の数。
リスクの最も高い資産 すべての高リスク資産を、資産名、タイプ、ベンダー、リスクスコア、重大度などの詳細とともにリストします。[すべての資産] ページに移動するには、右上にある [すべての資産] リンクをクリックします。
エグゼクティブレポート OT 環境のリスク評価レポートを生成します。詳細は、エグゼクティブレポートの生成を参照してください。