本ブログでは、2023年2月10日(金)に開催されたONE TRUE ZERO LIVE TOKYO内の2セッションのサマリをお届けいたします。
【テクニカルセッション②】
Secure Your Workloads
ゼットスケーラー株式会社 プリンシパルセールスエンジニア 笹川 裕
本セッションでは、スピーカーである笹川より、Zscaler for Workloadsについてご紹介しました。
冒頭、デジタルワークロードをクラウドネイティブに展開する「クラウドトランスフォーメーション」が加速しており、2025年には95%以上のワークロードがクラウドネイティブに展開されるという背景と、その中で直面する以下の課題について説明しました。
- クラウドへの安全な移行
- マルチクラウドの管理と接続
- ワークロードからインターネットへの接続
- シフトレフトセキュリティを実現するDevSecOps
次に、これらの課題を解決するZscaler for Workloadsの「Posture Control」と「Workload Communications」の機能について、シナリオを用いて説明しました。
「Posture Control」はクラウド上のワークロードやユーザー権限の情報を収集することで、脆弱性やコンプライアンス違反などを検出し、対応の優先順位づけを行う機能になります。この機能を活用することで、設定ミスや脆弱性による問題の回避に加え、セキュリティのシフトレフトが実現できるため、アジャイル開発が進む中で生じる開発者とセキュリティ担当者の中の衝突回避にも繋がります。
「Workload Communications」はワークロードからインターネットへのセキュアな接続と標的型脅威からのワークロードの保護を実現する機能になります。この機能を活用することで、ワークロードのインフラから機密データの漏洩を阻止することが可能です。
Zscaler for Workloadsは「Posture Control」と「Workload Communications」の機能を備えた、構築から実行までを網羅する包括的なセキュリティプラットフォームです。
【テクニカルセッション③】
Secure Your IoT and OT
ゼットスケーラー株式会社 技術副本部長 丸山 龍一郎
本セッションではスピーカーである丸山より、IoT/OTを保護するソリューションについて触れました。
これからのインダストリー4.0を実現するためにはIoTやクラウドコンピューティング、ビッグデータ等の最新のテクノロジーが活用されます。そしてその際に当然考えなければならないのがサイバーセキュリティです。
そしてインダストリー4.0を進める中で考えなければならないセキュリティリスクとして、従来の境界型防御の限界やITセキュリティの方法をそのままOT環境には適用できない問題についても触れました。
またビジネス面での課題としては、コロナ禍における技術者のリモートアクセスの必要性やコスト、シンプルなインフラが求められる点について説明しました。
そしてそれらのセキュリティリスク、ビジネス課題を解決するためのユースケースの紹介をしました。例えば、特権リモートアクセスによって監視、メンテナンスを安全に行うこと、IoT/OTからセキュアにインターネットにアクセスしてコンテンツチェックを行うアプローチを紹介しました。
一つの例として、工場のOT環境の取るべき戦略についても紹介しました。
工場のセンサーにはエージェントが入れられません。そこでDMZでセキュリティをコントロールすることになります。そこで、工場の中にゼロトラストエクスチェンジを持ち込むことによって、工場内でもこれまでと同じセキュリティを維持できるということや、外部からの攻撃表面のリスクを抑えるソリューションとしてブランチコネクターについても紹介しました。
最後に、実際に利用されているユースケースとして、シーメンス社とマンエナジー社の事例を取り上げました。
シーメンスは工場内のIoTデバイスを保護するために、Zscalerのアップコネクター/ブランチコネクターをハードウェア内に格納してセキュリティ性を担保している例を紹介し、マンエナジー社の例では、船舶上のエンジンを管理する仕組みをゼロトラストの仕組みでセキュアにリモートアクセスすることができた事例を紹介しました。
→前編はこちら
ONE TRUE ZERO LIIVE TOKYO 2023 開催レポート(1/2)
