VPNの脆弱性に関する不安が広がっています。ZPAの60日間無料トライアルを利用して、VPNからの移行のメリットをお確かめください。

Zscalerのブログ

Zscalerの最新ブログ情報を受信

購読する
製品およびソリューション

2/10開催! One True Zero Live : 事前レポート 2 - Zscaler for OT/IoT

image
RYUICHIRO MARUYAMA
1月 25, 2023 - 1 分で読了

皆様、こんにちは、Zscaler Japan SE の丸山です。

 

ここでは、2023年2月10日開催のOne Trust Zero Liveの中でご説明させていただきます、OT/IoTを保護するソリューションのセッションに関して、簡単に内容をご紹介させていただきます。

 

OT/IoT にゼロトラストセキュリティを採用する理由は?

歴史的に、OT環境はエアギャップ、あるいは物理的に隔離された環境として構築されてきました。Industry 4.0によりデジタル化が進み、インターネットに接続されることにより、マルウェア、ランサムウェア、サプライチェーン攻撃等の影響を受けやすくなり、労働者や工場現場を危険にさらす可能性が出てきました。ファイアウォールや VPN などの従来の境界型セキュリティ対策では、OT資産を侵害から十分保護することは困難になってきています。予期しないダウンタイムを防止し、産業用システムで最大の生産性を確保するためのキーとなるのが、ゼロトラストセキュリティです。

 

ゼロトラストセキュリティを採用した場合の3つの効果

・攻撃表面を最小限に

ゼロトラストセキュリティでは、インサイド-アウト接続を確立することで、OT/IoT システムを見えなくします。 システムの IPアドレスがインターネットに公開されることは決してないため、攻撃者が発見して悪用することは不可能です。

 

・ラテラルムーブメントを排除

ユーザーのアクセスが承認されると、OTネットワークへのフルアクセスではなく、One-to-One でアクセスが許可されます。 ユーザーがネットワークに直接接続されることは決してありません。つまり、ユーザーが権限を持たない資産にアクセスして侵害する可能性はありません。

 

・OT/IT の融合を加速

Castle-and-Moatセキュリティアーキテクチャとパッチ管理に依存する従来のITセキュリティは、もはや、OT環境では機能しません。ゼロトラストセキュリティは、古い資産やパッチを適用できない資産を対象としたアクティブな攻撃やエクスプロイトのリスクを最小限に抑えることが可能です。


 

セッションでは、5つのユースケースをご紹介します。

  • 特権リモートアクセス
  • 工場内でのゼロトラストアクセス
  • デバイスからプライベートアプリへのアクセス
  • インターネットへのセキュアなIoT/OTアクセス
  • SCADA等に対するアクティブディフェンス

 

Figure

 

その中から特に、リモートアクセスに注目してみましょう。

 

リモートアクセスは、スマートファクトリにおける生産監視と予知保全を可能にする重要なテクノロジです。 リモート ワーカーとサード パーティ ベンダーに生産システムやフィールド アセットに接続してマシンデータを参照できるようにすることで、プラントのアップタイムと効率性を最大化するために、リアルタイムで機器を監視、トラブルシューティング、機器の修理を実行することが可能です。

 

リモート ユーザーはこれまで、仮想プライベート ネットワーク (VPN) を介して産業用資産に接続してきました。しかし、VPN は管理が煩雑であると同時に、セキュリティ上の脆弱な点が多くあります。従来のCastle-and-Moatのセキュリティアーキテクチャが有する過度の信頼と寛容なアクセスをそのまま継承しているため、OT/IoT環境ではリスクとなります。

 

そこで、One Trust Zero Liveのセッションでは、Zscaler Private Access (ZPA)プラットフォームを利用した Zscaler Privileged Remote Accessをご紹介いたします。

 

Zscaler Privileged Remote Access は、フィールド、工場現場などから OT/IoT設備への高速、ダイレクト、セキュアなアクセスを可能とします。これにより、プラントにおける生産性を向上すると同時に、設備を管理しているベンダーやコントラクタのセキュリティリスクを最小化します。

 

セッションでは、実際にOT /IoT環境でZscalerソリューションを利用しているユーザー事例を含め説明させていただきます。是非、本セッションをご聴講ください。

 

→One True Zero Liveへの登録はこちら

-------------------------------------------

【イベント名称】One True Zero Live

【会場】グランドハイアット東京 東京都港区六本木6-10-3

【日時】2月10日(金)13:00~17:00(予定)

【特別講演】福岡ソフトバンクホークス前監督 工藤 公康氏 

【事例講演】

・ 日本電気株式会社 CISO統括オフィス サイバーディフェンスグループ ディレクター 田中 夏生氏

・ソフトバンク株式会社 テクノロジーユニット コーポレートIT本部 本部長 北澤 勝也氏

-------------------------------------------

form submtited
お読みいただきありがとうございました

このブログは役に立ちましたか?

dots pattern

Zscalerの最新ブログ情報を受信

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。