Tripwire Data Collectorの高度なWebスクリプティング機能でOT環境の可視性を向上

avatar

 2018.12.26  Japanブログ編集部

Tripwire Data Collectorは、2018年中盤のリリース以来、運用技術(OT)環境の可視性を産業組織に提供しています。

データの収集および監視は複数の方法で行うことができます。EtherNet/IP CIPやModbus TCPなどのネイティブの産業プロトコルだけでなく、RockwellのFactoryTalk AssetCentre、MDT AutoSave、Kepware KEPServerEXのような管理アプリケーションと統合できるほか、SNMPやSNMPなどの従来型のITプロトコルも使用できます。

この分野における難しい問題は、さまざまなWeb認証方式で保護された運用データを収集することでした。

Tripwire Data Collectorは、エネルギーや公共事業、製造業などのさまざまなセクターで使用されるPLCやRTUといった各種産業用デバイスを監視できます。これらのデバイスの多くにはWebページを通してのみ利用可能な、重要な情報が格納されています。Picture1-27-768x292

一部のWebページは、SSL暗号化方式や、カスタマイズされた認証あるいはセキュリティ方式を使用して、他のページより強力に保護されています。全てのデバイスで、一般的なHTTP「ベーシック認証」が使用されているわけではありません。重要な資産データにアクセスするためには、複雑な認証やページ間のナビゲーションが必要となるデバイスもあります。

デバイスメーカーがOTデバイスにセキュリティ機能を追加したことは称賛に値します。情報セキュリティのこの分野は、これまで遅れをとっていました。しかし、さまざまな実装方法が採用されたために、独創的な監査方法が必要になっています。環境内のデバイスの数や種類が多い場合には、デバイスの状態と構成を自動監視することは不可能であると感じるかもしれません。

幸い、Tripwire Data Collectorは、そのようなデバイスに対する監視メカニズムを提供しています。

最近では、Schweitzer Engineering Laboratories社製のデバイスのデータ監視を行いました。このデバイスと自動的にインタラクションを行うには、HTTP GETリクエストのURLにユーザー名とパスワードの組み合わせを指定し、その後表示されるWebページからセッションIDを抽出する必要があります。そのセッションIDは、その後のすべてのリクエスト内でURLパラメーターとして使用されます。

Tripwire Data Collectorは、LUAスクリプティング機能を使用してこのタイプのデバイスにログインするよう設定できます。

ログインとセッションIDの収集は、次のように行えます。指定したユーザー名とパスワードがGETリクエストで送信され、セッションIDが結果ページから抽出されます。

body, stat, hdrs = request('/login.html?user='..auth.username..'&password='..auth.password)
match = string.match(body, "session_id=\x22([A-Fa-f0-9]+)\x22")
if table.getn(match) > 0 then
context["session_id"] = match[1]
end

セッション確立後は、次のようにリクエスト内でセッションIDを使用できます。

body, stat, hdrs = request('/page.html&session_id=’..context["session_id"])

これは、Web情報を自動収集する方法として非常に有効です。Tripwire Enterprise内では、デバイスから取得した情報について構成のコンプライアンスをチェックしたり、変更を監視したりすることができます。

Tripwire Industrial Control System(ICS)セキュリティスイートは、複雑なOT機器を備えた多くの産業組織にとって理想的なソリューションです。以前はセキュリティチームが把握できなかった、デバイスの脆弱性や設定を可視化することができます。

Tripwire Data Collectorは、Ethernet/IP CIP、Modbus TCP、SNMP、Web Retrieverの産業プロトコルをネイティブにサポートし、Rockwell FactoryTalk AssetCentre、MDT AutoSave、Kepware KEPServerEXと統合します。この組み合わせにより、産業システムのサイバーリスクを軽減するための軽量でノータッチのアプローチが可能になります。

Tripwire Data CollectorおよびTripwire ICSセキュリティスイートの詳細情報を是非ご覧ください。
New Call-to-action

RECOMMEND関連記事

改ざん検知

Webサイトの改ざん検知に使えるフリーソフト4選
脆弱性管理

Intel製プロセッサの重大な脆弱性「Spectre」と「 Meltdown」について(英語版)
改ざん検知

SSL/TLSの改ざん検知とは?
改ざん検知

AWSの改ざん検知機能の実力とは?
この記事が気に入ったらいいねしよう!

Navigation
© 2024 Tripwire Japan K.K.
All Rights Reserved.