攻撃手法

攻撃者は、ネットワークの脆弱性、つまり「弱点」を利用して重要な資産にアクセスすることで、重要なアクセスを侵害することができます。重要な資産は攻撃の対象 (デスティネーション) であり、攻撃経路は攻撃者がその資産にアクセスするために使用するルートです。

攻撃経路を判別する方法

ターゲット資産が指定されると、システムは、この資産へのアクセスを可能にする可能性があるすべての潜在的な攻撃経路を計算し、この資産を危険にさらすリスクが最も高い経路を特定します。最も重大な攻撃経路を特定するため、計算には複数のパラメーターを利用し、リスクベースのアプローチを使用します。使用されるパラメーターを次に示します。

  • 資産リスクレベル

  • パスの長さ

  • 資産間の通信方法

  • 外部通信 (インターネット / 社内) と内部通信の比較

推奨軽減ステップ

選択した経路を使用して、潜在的な攻撃のリスクを最小限に抑える推奨軽減ステップには以下が含まれます。

  • 攻撃経路に含まれる資産の関連リスクスコアおよび個別リスクスコアを低減する。

  • 外部ネットワーク (インターネットまたは社内ネットワーク) へのネットワークアクセスを最小化または除去する。

  • 通信経路の過程を調査し、プロセスへの関連を検証する。それほど重要でないものは、潜在的な攻撃経路をなくすために削除する (ポートのクローズ、サービスの除去など)。

攻撃経路の生成

攻撃経路は、関連するターゲット資産ごとに手動で生成する必要があります。これは、目的のターゲット資産の [攻撃経路] タブで行われます。攻撃経路を生成するには 2 つの方法があります。

  • 自動OT Security はすべての潜在的な攻撃経路を評価し、最も脆弱な経路を特定します。

  • 手動 – 特定のソース資産を指定すると、OT Security は、ターゲット資産へのアクセスに利用できる潜在的な経路 (存在する場合) を表示します。

自動の攻撃経路の生成手順

  1. 目的のターゲット資産の [資産詳細] ページに移動し、[攻撃経路] タブをクリックします。

  2. [生成] をクリックし、ドロップダウンリストから [ソースを自動的に選択] をクリックします。

    攻撃経路が自動的に生成され、[攻撃経路] タブに表示されます。

手動の攻撃経路の生成手順

  1. 目的のターゲット資産の [資産詳細] ページに移動し、[攻撃経路] タブをクリックします。

  2. [生成] をクリックし、ドロップダウンリストから [ソースを手動で選択] をクリックします。

    [ソースの選択] ウィンドウが表示されます。

    注意: デフォルトでは、ソース資産はリスクスコア順に並んでいます。表示設定を調整したり、目的の資産を検索したりできます。
  3. 目的のソース資産を選択します。

  4. [生成] をクリックします。

    攻撃経路が生成され、[攻撃経路] タブに表示されます。

攻撃経路の表示

[攻撃経路] タブには、指定されたターゲット資産に対して生成された最も新しい攻撃経路の図が表示されます。[生成] ボタンの横のボックスには、表示された攻撃経路の生成日時が表示されます。攻撃経路の図には、次の要素が含まれます。

  • 攻撃経路に含まれる各資産について、リスクレベルと IP アドレスが表示されます。資産アイコンをクリックして、そのリスク要因に関する追加の詳細を表示します。

  • ネットワーク接続ごとに、通信プロトコルが表示されます。

  • バックプレーンを共有する資産の場合、資産は円で囲まれています。

    注意: [攻撃経路] タブの右上にあるヘルプボタンをクリックすると、攻撃経路機能の説明が表示されます。