次の方法で共有


リスク評価レポートの作成

リスク評価レポートには、特定の OT ネットワーク センサーで検出されたデバイスのセキュリティ スコア、脆弱性、運用上の問題に関する詳細、およびインポートされたファイアウォール規則から得られたリスクに関する詳細が示されます。

各 Defender for IoT ネットワーク センサーはリスク評価レポートを生成でき、その一方でオンプレミス管理コンソールでは、接続されているすべてのセンサーからこれらのレポートが収集されます。

前提条件

リスク評価レポートを作成するには、次の目的でデータを生成する OT ネットワーク センサーにアクセスできる必要があります。

  • OT センサーにファイアウォール規則をインポートするには、またはバックアップ サーバーとウイルス対策サーバーのアドレスを追加するには、管理者ユーザーである必要があります。

  • OT センサーまたはオンプレミス管理コンソールでリスク評価レポートを作成または表示するには、管理者またはセキュリティ アナリスト ユーザーである必要があります。

詳細については、Defender for IoT を使用した OT 監視のためのオンプレミスのユーザーとロールに関するページを参照してください。

OT センサーからリスク評価レポートを生成する

個々の OT センサーを使用して、そのセンサーに対してのみ生成されたレポートを表示します。

レポートを生成するには:

  1. センサーのコンソールにサインインし、[リスク評価]>[レポートの生成] を選択します。 レポートが生成され、タイムスタンプおよびレポート サイズと共に [レポート一覧] に表示されます。

    次に例を示します。

    リスク評価レポートの一覧のスクリーンショット。

    レポートには risk-assessment-report-<integer> という名前が自動的に付けられます。ここで、<integer> は自動的にインクリメントされます。

  2. レポート名を選択してダウンロードし、ブラウザーで開きます。

リスク評価レポートの内容

リスク評価レポートには、次の詳細が含まれます。

詳細 説明
セキュリティ スコア 検出されたすべてのデバイスの全体的なセキュリティ スコアと、個々のデバイスのセキュリティ スコア。

セキュリティ スコアは、パケット インスペクション、行動モデリング エンジン、SCADA 固有のステート マシン設計から学習されたデータに基づいており、次のように分類されます。

- 安全なデバイス: セキュリティ スコアが 90% 以上のデバイスです。
- 改善が必要なデバイス: セキュリティ スコアが 70% から 89% のデバイスです。
- 脆弱なデバイス: セキュリティ スコアが 70% 未満のデバイスです。
セキュリティと運用上の問題 次のいずれかのセキュリティと運用上の問題に関する分析情報:

- 構成の問題
- セキュリティ レベルによって優先順位が付けられたデバイスの脆弱性
- ネットワーク セキュリティの問題
- ネットワークの運用上の問題
- ICS ネットワークへの接続
- インターネット接続
- 産業用マルウェアのインジケーター
- プロトコルの問題
- 攻撃ベクトル
ファイアウォール規則のリスク リスク評価レポートでは、規則が安全かどうか、または規則と監視対象ネットワークの間に不一致があるかどうかが主に示されます。

リスク評価レポートを強化する

より完全なリスク評価レポートを提供するために、追加のデータを使用してセンサーを強化します。

  • ファイアウォール規則をインポートして、それらの規則によってレポートでリスクを評価します
  • バックアップ サーバーとウイルス対策サーバーのアドレスを定義してリスクを低減します

OT センサーにファイアウォール規則をインポートする

リスク評価レポートでの分析のために、OT センサーにファイアウォール規則をインポートします。 ファイアウォール規則のインポートは、次のファイアウォールでサポートされています。

名前 説明 ファイルの種類
Check Point ファイアウォールを R77 にエクスポートする .ZIP
Fortinet 構成のバックアップ .CONF
Juniper ScreenOS CLI の構成 .TXT

ファイアウォール規則をインポートするには:

  1. センサーに管理者ユーザーとしてサインインし、[システム設定]>[設定のインポート]>[ファイアウォール規則] を選択します。

  2. [ファイアウォール規則] ウィンドウで、次の操作を行います。

    • ドロップダウン メニューからファイアウォールの種類を選択します
    • [+ Import file] (+ ファイルのインポート) を選択し、インポートするファイルを参照して選択します。

例:

ファイアウォール規則のインポート方法のスクリーンショット。

OT センサーでバックアップ サーバーとウイルス対策サーバーを定義する

バックアップ サーバーとウイルス対策サーバーは、既定ではセンサーで定義されていません。 ネットワーク リスク評価を低く抑えるために、センサーでこれらのアドレスを定義することをお勧めします。

バックアップ サーバーとウイルス対策サーバーのアドレスを追加するには:

  1. OT センサーにサインインし、[システム設定]>[システムのプロパティ]>[脆弱性の評価] を選択します。
  2. バックアップ サーバーのアドレスを [backup_servers] (バックアップ サーバー) フィールドに追加し、ウィルス対策サーバーのアドレスを [AV_addresses] (ウィルス対策サーバー) フィールドに追加します。 複数のアドレスを区切るには、コンマを使用してください。
  3. [保存] を選択して変更を保存します。

複数のセンサーのリスク評価レポートを表示する

オンプレミス管理コンソールを使用して、接続されているすべてのセンサーのリスク評価レポートを表示します。

レポートを生成するには:

  1. オンプレミス管理コンソールにサインインし、[リスク評価] を選択します。

  2. [Select Sensor] (センサーの選択) ドロップダウン メニューから、レポートを生成する対象のセンサーを選択し、[レポートの生成] を選択します。

    新しいレポートが [Archived Reports] (アーカイブされたレポート) 領域に一覧表示されます。レポートは作成日時別に一覧表示され、セキュリティ スコアとレポート サイズが表示されます。

    次に例を示します。

    アーカイブされたレポートの一覧のスクリーンショット。

  3. [ダウンロード] を選択してレポートをダウンロードし、ブラウザーで開きます。

次のステップ