皆様、こんにちは、Zscaler Japan SE の丸山です。
ここでは、2023年2月10日開催のOne Trust Zero Liveの中でご説明させていただきます、OT/IoTを保護するソリューションのセッションに関して、簡単に内容をご紹介させていただきます。
OT/IoT にゼロトラストセキュリティを採用する理由は?
歴史的に、OT環境はエアギャップ、あるいは物理的に隔離された環境として構築されてきました。Industry 4.0によりデジタル化が進み、インターネットに接続されることにより、マルウェア、ランサムウェア、サプライチェーン攻撃等の影響を受けやすくなり、労働者や工場現場を危険にさらす可能性が出てきました。ファイアウォールや VPN などの従来の境界型セキュリティ対策では、OT資産を侵害から十分保護することは困難になってきています。予期しないダウンタイムを防止し、産業用システムで最大の生産性を確保するためのキーとなるのが、ゼロトラストセキュリティです。
ゼロトラストセキュリティを採用した場合の3つの効果
・攻撃表面を最小限に
ゼロトラストセキュリティでは、インサイド-アウト接続を確立することで、OT/IoT システムを見えなくします。 システムの IPアドレスがインターネットに公開されることは決してないため、攻撃者が発見して悪用することは不可能です。
・ラテラルムーブメントを排除
ユーザーのアクセスが承認されると、OTネットワークへのフルアクセスではなく、One-to-One でアクセスが許可されます。 ユーザーがネットワークに直接接続されることは決してありません。つまり、ユーザーが権限を持たない資産にアクセスして侵害する可能性はありません。
・OT/IT の融合を加速
Castle-and-Moatセキュリティアーキテクチャとパッチ管理に依存する従来のITセキュリティは、もはや、OT環境では機能しません。ゼロトラストセキュリティは、古い資産やパッチを適用できない資産を対象としたアクティブな攻撃やエクスプロイトのリスクを最小限に抑えることが可能です。
セッションでは、5つのユースケースをご紹介します。