歴史的に、OT環境はエアギャップ、あるいは物理的に隔離された環境として構築されてきました。Industry ４.0によりデジタル化が進み、インターネットに接続されることにより、マルウェア、ランサムウェア、サプライチェーン攻撃等の影響を受けやすくなり、労働者や工場現場を危険にさらす可能性が出てきました。ファイアウォールや VPN などの従来の境界型セキュリティ対策では、OT資産を侵害から十分保護することは困難になってきています。予期しないダウンタイムを防止し、産業用システムで最大の生産性を確保するためのキーとなるのが、ゼロトラストセキュリティです。

ゼロトラストセキュリティを採用した場合の３つの効果

・攻撃表面を最小限に

ゼロトラストセキュリティでは、インサイド-アウト接続を確立することで、OT/IoT システムを見えなくします。システムの IPアドレスがインターネットに公開されることは決してないため、攻撃者が発見して悪用することは不可能です。

・ラテラルムーブメントを排除

ユーザーのアクセスが承認されると、OTネットワークへのフルアクセスではなく、One-to-One でアクセスが許可されます。ユーザーがネットワークに直接接続されることは決してありません。つまり、ユーザーが権限を持たない資産にアクセスして侵害する可能性はありません。

・OT/IT の融合を加速

Castle-and-Moatセキュリティアーキテクチャとパッチ管理に依存する従来のITセキュリティは、もはや、OT環境では機能しません。ゼロトラストセキュリティは、古い資産やパッチを適用できない資産を対象としたアクティブな攻撃やエクスプロイトのリスクを最小限に抑えることが可能です。

セッションでは、５つのユースケースをご紹介します。

特権リモートアクセス
工場内でのゼロトラストアクセス
デバイスからプライベートアプリへのアクセス
インターネットへのセキュアなIoT/OTアクセス
SCADA等に対するアクティブディフェンス

その中から特に、リモートアクセスに注目してみましょう。

リモートアクセスは、スマートファクトリにおける生産監視と予知保全を可能にする重要なテクノロジです。リモートワーカーとサードパーティベンダーに生産システムやフィールドアセットに接続してマシンデータを参照できるようにすることで、プラントのアップタイムと効率性を最大化するために、リアルタイムで機器を監視、トラブルシューティング、機器の修理を実行することが可能です。

リモートユーザーはこれまで、仮想プライベートネットワーク (VPN) を介して産業用資産に接続してきました。しかし、VPN は管理が煩雑であると同時に、セキュリティ上の脆弱な点が多くあります。従来のCastle-and-Moatのセキュリティアーキテクチャが有する過度の信頼と寛容なアクセスをそのまま継承しているため、OT/IoT環境ではリスクとなります。

そこで、One Trust Zero Liveのセッションでは、Zscaler Private Access (ZPA)プラットフォームを利用した Zscaler Privileged Remote Accessをご紹介いたします。

Zscaler Privileged Remote Access は、フィールド、工場現場などから OT/IoT設備への高速、ダイレクト、セキュアなアクセスを可能とします。これにより、プラントにおける生産性を向上すると同時に、設備を管理しているベンダーやコントラクタのセキュリティリスクを最小化します。

セッションでは、実際にOT /IoT環境でZscalerソリューションを利用しているユーザー事例を含め説明させていただきます。是非、本セッションをご聴講ください。

→One True Zero Liveへの登録はこちら

-------------------------------------------

【イベント名称】One True Zero Live

【会場】グランドハイアット東京　東京都港区六本木6-10-3

【日時】2月10日（金）13：00～17：00（予定）

【特別講演】福岡ソフトバンクホークス前監督　工藤公康氏

【事例講演】

・日本電気株式会社　CISO統括オフィスサイバーディフェンスグループディレクター　田中夏生氏

・ソフトバンク株式会社　テクノロジーユニットコーポレートIT本部　本部長　北澤勝也氏

-------------------------------------------