皆様、こんにちは、Zscaler Japan SE の丸山です。
ここでは、2023年2月10日開催のOne Trust Zero Liveの中でご説明させていただきます、OT/IoTを保護するソリューションのセッションに関して、簡単に内容をご紹介させていただきます。
OT/IoT にゼロトラストセキュリティを採用する理由は?
歴史的に、OT環境はエアギャップ、あるいは物理的に隔離された環境として構築されてきました。Industry 4.0によりデジタル化が進み、インターネットに接続されることにより、マルウェア、ランサムウェア、サプライチェーン攻撃等の影響を受けやすくなり、労働者や工場現場を危険にさらす可能性が出てきました。ファイアウォールや VPN などの従来の境界型セキュリティ対策では、OT資産を侵害から十分保護することは困難になってきています。予期しないダウンタイムを防止し、産業用システムで最大の生産性を確保するためのキーとなるのが、ゼロトラストセキュリティです。
ゼロトラストセキュリティを採用した場合の3つの効果
・攻撃表面を最小限に
ゼロトラストセキュリティでは、インサイド-アウト接続を確立することで、OT/IoT システムを見えなくします。 システムの IPアドレスがインターネットに公開されることは決してないため、攻撃者が発見して悪用することは不可能です。
・ラテラルムーブメントを排除
ユーザーのアクセスが承認されると、OTネットワークへのフルアクセスではなく、One-to-One でアクセスが許可されます。 ユーザーがネットワークに直接接続されることは決してありません。つまり、ユーザーが権限を持たない資産にアクセスして侵害する可能性はありません。
・OT/IT の融合を加速
Castle-and-Moatセキュリティアーキテクチャとパッチ管理に依存する従来のITセキュリティは、もはや、OT環境では機能しません。ゼロトラストセキュリティは、古い資産やパッチを適用できない資産を対象としたアクティブな攻撃やエクスプロイトのリスクを最小限に抑えることが可能です。
セッションでは、5つのユースケースをご紹介します。
- 特権リモートアクセス
- 工場内でのゼロトラストアクセス
- デバイスからプライベートアプリへのアクセス
- インターネットへのセキュアなIoT/OTアクセス
- SCADA等に対するアクティブディフェンス
その中から特に、リモートアクセスに注目してみましょう。
リモートアクセスは、スマートファクトリにおける生産監視と予知保全を可能にする重要なテクノロジです。 リモート ワーカーとサード パーティ ベンダーに生産システムやフィールド アセットに接続してマシンデータを参照できるようにすることで、プラントのアップタイムと効率性を最大化するために、リアルタイムで機器を監視、トラブルシューティング、機器の修理を実行することが可能です。
リモート ユーザーはこれまで、仮想プライベート ネットワーク (VPN) を介して産業用資産に接続してきました。しかし、VPN は管理が煩雑であると同時に、セキュリティ上の脆弱な点が多くあります。従来のCastle-and-Moatのセキュリティアーキテクチャが有する過度の信頼と寛容なアクセスをそのまま継承しているため、OT/IoT環境ではリスクとなります。
そこで、One Trust Zero Liveのセッションでは、Zscaler Private Access (ZPA)プラットフォームを利用した Zscaler Privileged Remote Accessをご紹介いたします。
Zscaler Privileged Remote Access は、フィールド、工場現場などから OT/IoT設備への高速、ダイレクト、セキュアなアクセスを可能とします。これにより、プラントにおける生産性を向上すると同時に、設備を管理しているベンダーやコントラクタのセキュリティリスクを最小化します。
セッションでは、実際にOT /IoT環境でZscalerソリューションを利用しているユーザー事例を含め説明させていただきます。是非、本セッションをご聴講ください。
-------------------------------------------
【イベント名称】One True Zero Live
【会場】グランドハイアット東京 東京都港区六本木6-10-3
【日時】2月10日(金)13:00~17:00(予定)
【特別講演】福岡ソフトバンクホークス前監督 工藤 公康氏
【事例講演】
・ 日本電気株式会社 CISO統括オフィス サイバーディフェンスグループ ディレクター 田中 夏生氏
・ソフトバンク株式会社 テクノロジーユニット コーポレートIT本部 本部長 北澤 勝也氏
-------------------------------------------