特権リモート アクセスによるOTセキュリティの強化

あらゆる場所から産業用システムおよびデバイスへのゼロトラストの高速な直接アクセスを提供します。

特権リモート アクセスによるOTセキュリティの強化

OT/IIoTシステム向けの高速で安全なサードパーティー アクセスの実現

ゼロトラスト セキュリティを運用技術(OT)、インダストリアルIoT (IIoT)、重要インフラに拡張し、シームレスで安全な接続を実現します。きめ細かなアクセス制御、セッションの監視、資格情報の管理すべてをVPNなしで簡単に行うことができます。

VPN、エージェント、VDIの排除
従来のVPN、エージェント、VDIファームを排除
リスクの低減
ゼロトラスト セキュリティによってサイバー リスクを大幅に低減
多層型の保護の提供
稼働時間と工場の安全性を向上

課題

かつてないほど脆弱になっている産業用ネットワーク

ランサムウェアのようなサイバー攻撃は予定外のダウンタイムを引き起こすだけでなく、従業員や工場を危険にさらす可能性があります。ますます多くのIoT/OTデバイスが接続されるようになり、工場のオペレーターは、効率的な遠隔操作を確保しながら、サイバーフィジカル リスクを考慮する必要があります。

従来の工場管理のアプローチにはネットワーク接続が不可欠ですが、こうした環境では、感染したデバイスやファイルを通じて重要なシステムがマルウェアのリスクにさらされます。脅威はラテラル ムーブメントによってITシステムからOTシステムに拡散し、ダウンタイムやランサムウェア攻撃につながるほか、従業員や工場の安全性を脅かす可能性があります。

製品の詳細

ラテラル ムーブメントの阻止による工場の稼働時間の確保

Zscaler Privileged Remote Access (PRA)は、VPNやデバイス エージェントを使用せずにOT/IIoTシステムへのセキュア リモート アクセスを可能にします。Zscaler Zero Trust Exchange™プラットフォームを使用することで、リモートの従業員、請負業者、サードパーティーの技術者がロールベースのジャストインタイム アクセスによって重要なOTシステムの保守をリモートで行えるようになります。

ブラウザーベースのクライアントレス アクセス

サードパーティーやリモート技術者が、任意のブラウザーを介してRDP/SSH/VNCの宛先に安全に接続できるようにします。

サンドボックスを使用したファイル転送

Zscaler Cloud Sandboxでゼロデイ脅威やAPTから重要なOTシステムを保護します。

監査とガバナンス制御

セッションの録画、セッションの共有、許可制のアクセスにより、サードパーティーのリスクを軽減します。

資格情報のVaultとマッピング

対象システムの資格情報をクラウドのVaultに保存し、マッピング ポリシーを通じてアクセスを共有します。

期限付きアクセスとジャストインタイム アクセス

メンテナンス ウィンドウへの割り当て、緊急メンテナンス時のJITアクセスのプロビジョニングが可能です。

クリップボードの制御

ゼロトラスト ポリシーに基づいてコピー/ペースト機能を制限し、機密データを保護します。

メリット

工場や重要インフラへのサイバー攻撃を阻止

上昇するグラフのアイコン
稼働時間と生産性の向上

ガバナンス制御を使用して、技術者とベンダーに安全で高速かつ信頼性の高いアクセスを提供し、ダウンタイムを最小限に抑えます。

星の付いたユーザーのアイコン
従業員と工場の安全性の確保

OTシステムを分離して攻撃者から見えなくし、IT資産からの脅威のラテラル ムーブメントを防ぎます。

展開のアイコン
複雑さの軽減

ファイアウォール、VPN、ソフトウェア エージェントを使用せずに、アクセスのプロビジョニングまたは削除を迅速かつ簡単に行い、ダウンタイムによる損失を回避できます。

ユース ケース

OTセキュリティのあらゆる課題を解消するソリューション

OTシステムへの特権アクセス

完全に分離されたRDPセッションとSSHセッションにより、リモートのユーザーやサードパーティーがクライアントレスのリモート アクセスを通じてどこからでも機器に接続できるようにします。

 

OT向けの安全なインターネット通信

IIoT、ICS、SCADAシステムがインターネットを介して、運用および保守のデータをパブリック クラウド アプリと安全に共有できるようにします。

製造アプリケーションへの安全なアクセス

従業員やデバイスに対し、生産現場からOT生産システムへの高速な直接アクセスを付与することで、予知保全を容易にします。

デバイスからパブリック クラウドへのアクセス

拠点と管理倉庫のOTやIoTデバイスを、パブリックまたはプライベート クラウド上のアプリケーションに安全に接続します。

ICSとSCADAに対するアクティブ ディフェンス

重要インフラへの侵入を試みる活動中の攻撃者を検出して封じ込め、生産ラインを保護します。

お客様の成功事例

製造業360,000人の従業員192か国

「ゼロトラストの原則は、スマート ファクトリーの取り組みと密接に関係しており、多くの運用担当者が自動化やインテリジェンスを生産現場に取り入れるためにデジタル化を推進しています」

SIEMENS DIGITAL INDUSTRIES、ゼネラル マネージャー、HERBERT WEGMANN氏

製造業35,000人の従業員160の販売店舗

「次に倉庫を立ち上げるときは、ネットワーク構築作業に多額の費用を投じて何週間も待つ必要はありません。どこでも初日から稼働できる態勢が整っています」

KUBOTA AUSTRALIA、ITサービス デリバリー マネージャー、JONATHON BONNICI氏

SiemensのZscaler導入事例
Siemensの白色のロゴ

OT環境の安全なデジタル化を加速させるSiemens

Kubota AustraliaのZscaler導入事例
Kubota Australiaの白色のロゴ

インフラ不要の倉庫を構築したKubota Australia

01/02

おすすめのリソース

ホワイト ペーパー

3 Essential Zero Trust Principles for Reducing Security Risk in OT Environments

ホワイト ペーパーを読む(英語)
リソース

Bringing the Smart Factory to Life: Cloud Connectivity for OT Stakeholders

ウェビナーを見る(英語)
データ シート

OT/IIoTシステム向け特権リモート アクセス

データ シートを読む
ソリューションの概要

Zscaler and Siemens

ソリューションの概要
ブログ

Zscaler for IOT/OT Now Sold by Siemens for Industrial Security

ブログを読む(英語)

01 / 03

よくある質問

ゼロトラストを導入することで、OTセキュリティの簡素化と産業用制御システム(ICS)におけるセキュア リモート アクセスが可能になります。各レイヤーにおける物理的なセグメンテーションは必要ありません。なお、NISTは「境界ベースのネットワーク セキュリティもまた不十分であることがわかっている。ひとたび攻撃者が境界を突破するとラテラル ムーブメントを防げないためである」という見解を示しています。詳細はこちら

特権リモート アクセス(PRA)は、重要なシステムへのアクセスの権限昇格を制限および監視します。ロールベースの権限を適用することで、一般的なリモート アクセスよりも侵害や内部脅威を抑制できます。PRAをゼロトラストと統合することで、継続的な認証、セッションの監視、動的な制御が可能になり、重要なシステムを24時間体制で保護できます。詳細はこちら。

ITセキュリティは、ITシステム、データ、ネットワークを不正アクセスや脅威から保護します。OTセキュリティも産業用のインフラ システムや重要なインフラ システムに対して同じような働きをしますが、OTセキュリティには多くの固有の要素が含まれます。IT/OTを統合し、両者の強みを組み合わせることで、組織の効率、アジリティー、レジリエンス、セキュリティを強化できます。詳細はこちら

デモを依頼する

特権リモート アクセスと真のゼロトラスト アーキテクチャーにより、OTセキュリティ戦略を強化する方法をご確認ください。