リスク評価レポートの作成
リスク評価レポートには、特定の OT ネットワーク センサーで検出されたデバイスのセキュリティ スコア、脆弱性、運用上の問題に関する詳細、およびインポートされたファイアウォール規則から得られたリスクに関する詳細が示されます。
各 Defender for IoT ネットワーク センサーはリスク評価レポートを生成でき、その一方でオンプレミス管理コンソールでは、接続されているすべてのセンサーからこれらのレポートが収集されます。
前提条件
リスク評価レポートを作成するには、次の目的でデータを生成する OT ネットワーク センサーにアクセスできる必要があります。
OT センサーにファイアウォール規則をインポートするには、またはバックアップ サーバーとウイルス対策サーバーのアドレスを追加するには、管理者ユーザーである必要があります。
OT センサーまたはオンプレミス管理コンソールでリスク評価レポートを作成または表示するには、管理者またはセキュリティ アナリスト ユーザーである必要があります。
詳細については、Defender for IoT を使用した OT 監視のためのオンプレミスのユーザーとロールに関するページを参照してください。
OT センサーからリスク評価レポートを生成する
個々の OT センサーを使用して、そのセンサーに対してのみ生成されたレポートを表示します。
レポートを生成するには:
センサーのコンソールにサインインし、[リスク評価]>[レポートの生成] を選択します。 レポートが生成され、タイムスタンプおよびレポート サイズと共に [レポート一覧] に表示されます。
次に例を示します。
レポートには
risk-assessment-report-<integer>という名前が自動的に付けられます。ここで、<integer>は自動的にインクリメントされます。レポート名を選択してダウンロードし、ブラウザーで開きます。
リスク評価レポートの内容
リスク評価レポートには、次の詳細が含まれます。
| 詳細 | 説明 |
|---|---|
| セキュリティ スコア | 検出されたすべてのデバイスの全体的なセキュリティ スコアと、個々のデバイスのセキュリティ スコア。 セキュリティ スコアは、パケット インスペクション、行動モデリング エンジン、SCADA 固有のステート マシン設計から学習されたデータに基づいており、次のように分類されます。 - 安全なデバイス: セキュリティ スコアが 90% 以上のデバイスです。 - 改善が必要なデバイス: セキュリティ スコアが 70% から 89% のデバイスです。 - 脆弱なデバイス: セキュリティ スコアが 70% 未満のデバイスです。 |
| セキュリティと運用上の問題 | 次のいずれかのセキュリティと運用上の問題に関する分析情報: - 構成の問題 - セキュリティ レベルによって優先順位が付けられたデバイスの脆弱性 - ネットワーク セキュリティの問題 - ネットワークの運用上の問題 - ICS ネットワークへの接続 - インターネット接続 - 産業用マルウェアのインジケーター - プロトコルの問題 - 攻撃ベクトル |
| ファイアウォール規則のリスク | リスク評価レポートでは、規則が安全かどうか、または規則と監視対象ネットワークの間に不一致があるかどうかが主に示されます。 |
リスク評価レポートを強化する
より完全なリスク評価レポートを提供するために、追加のデータを使用してセンサーを強化します。
- ファイアウォール規則をインポートして、それらの規則によってレポートでリスクを評価します
- バックアップ サーバーとウイルス対策サーバーのアドレスを定義してリスクを低減します
OT センサーにファイアウォール規則をインポートする
リスク評価レポートでの分析のために、OT センサーにファイアウォール規則をインポートします。 ファイアウォール規則のインポートは、次のファイアウォールでサポートされています。
| 名前 | 説明 | ファイルの種類 |
|---|---|---|
| Check Point | ファイアウォールを R77 にエクスポートする | .ZIP |
| Fortinet | 構成のバックアップ | .CONF |
| Juniper | ScreenOS CLI の構成 | .TXT |
ファイアウォール規則をインポートするには:
センサーに管理者ユーザーとしてサインインし、[システム設定]>[設定のインポート]>[ファイアウォール規則] を選択します。
[ファイアウォール規則] ウィンドウで、次の操作を行います。
- ドロップダウン メニューからファイアウォールの種類を選択します
- [+ Import file] (+ ファイルのインポート) を選択し、インポートするファイルを参照して選択します。
例:
OT センサーでバックアップ サーバーとウイルス対策サーバーを定義する
バックアップ サーバーとウイルス対策サーバーは、既定ではセンサーで定義されていません。 ネットワーク リスク評価を低く抑えるために、センサーでこれらのアドレスを定義することをお勧めします。
バックアップ サーバーとウイルス対策サーバーのアドレスを追加するには:
- OT センサーにサインインし、[システム設定]>[システムのプロパティ]>[脆弱性の評価] を選択します。
- バックアップ サーバーのアドレスを [backup_servers] (バックアップ サーバー) フィールドに追加し、ウィルス対策サーバーのアドレスを [AV_addresses] (ウィルス対策サーバー) フィールドに追加します。 複数のアドレスを区切るには、コンマを使用してください。
- [保存] を選択して変更を保存します。
複数のセンサーのリスク評価レポートを表示する
オンプレミス管理コンソールを使用して、接続されているすべてのセンサーのリスク評価レポートを表示します。
レポートを生成するには:
オンプレミス管理コンソールにサインインし、[リスク評価] を選択します。
[Select Sensor] (センサーの選択) ドロップダウン メニューから、レポートを生成する対象のセンサーを選択し、[レポートの生成] を選択します。
新しいレポートが [Archived Reports] (アーカイブされたレポート) 領域に一覧表示されます。レポートは作成日時別に一覧表示され、セキュリティ スコアとレポート サイズが表示されます。
次に例を示します。
[ダウンロード] を選択してレポートをダウンロードし、ブラウザーで開きます。
次のステップ
リスク評価レポートに記載されている推奨事項に基づいて措置を講じ、全体的なネットワーク セキュリティ スコアを向上させます。 たとえば、セキュリティまたはファームウェアの最新の更新プログラムをインストールしたり、現在安全な状態ではない PLC を調査したりします。
詳細については、「セキュリティに関する推奨事項を使用してセキュリティ体制を強化する」を参照してください。
OT センサーからより多くのセキュリティ データを得るために他のレポートを引き続き作成します。 詳細については、次を参照してください。