製造業の運用を妨げることなく、サイバーセキュリティを近代化
攻撃対象領域の削減や排除
高度なランサムウェアの阻止
不審なアクティビティーの迅速な検出
課題
製造業に対するほとんどの攻撃は、まずITシステムから始まり、OTへと拡散します。攻撃者は盗んだVPN認証情報で初期アクセスに成功し、フラット ネットワーク、共有ドメイン、信頼されたプロトコルを悪用して水平移動します。
データ流出などの不審なアウトバウンド通信は、検出されないことがほとんどです。攻撃者はPLCに触れることすらなく、HMIやエンジニアリング ワークステーションなどの重要なシステムを暗号化し、生産を停止させることができます。
最新のZscaler ThreatLabzモバイル、IoT、OTの脅威レポートで、製造業に影響を与える主な脅威や新たなリスクに関する洞察をご確認ください。
ソリューションの概要
工場内外のすべてのユーザーとデバイスへのゼロトラストの拡張
Zscalerは、製造業と産業環境を保護するために構築されたゼロトラスト アプローチにより、工場の運用において安全なアクセス、セグメンテーション、接続を可能にします。
- 技術者やサードパーティーにVPN不要のエージェントレス アクセスを提供
- きめ細かな東西のセグメンテーションを適用し、脅威のラテラル ムーブメントを防止
- OTシステムをクラウドやデータ センターに安全に接続し、分析を実施
- トラック、キオスク、POSスキャナーなどのセルラー システムにゼロトラストを拡張
- 攻撃者を早期に検出し、権限昇格を防止
メリット
稼働時間、安全性、ユーザー エクスペリエンスを維持したセキュリティの改善
シームレスな展開
生産への影響を最小限に抑えながら、より強力なセキュリティ制御を適用
リスクの低減
従来の脆弱なVPNを排除することで、生産施設の保護を強化
予測可能なコストの確保
生産や処理能力が増加しても、高額なファイアウォールのアップグレードを回避
各種規制への準拠
IEC 62443やその他のOTセキュリティ コンプライアンス標準に準拠
ソリューションの詳細
特権リモート アクセスの合理化
VPNなしでOTシステムへの高速で安全なアクセスを提供します。技術者、請負業者、その他のサードパーティーが場所やデバイスに関係なくOTシステムに安全にアクセスできる環境を実現します。
主な機能
サードパーティーやリモート技術者が、任意のブラウザーを介してRDP/SSH/VNCの宛先に安全に接続できるようにします。
セッションの録画、セッションの共有、許可制のアクセスにより、サードパーティーのリスクを軽減します。
セッションの録画、セッションの共有、許可制のアクセスにより、サードパーティーのリスクを軽減します。
ゼロトラスト ポリシーに基づいてコピー/貼り付け機能を制限し、機密データを保護します。
メンテナンス ウィンドウを計画的に設定し、緊急メンテナンス時にはJITアクセスを提供します。
工場全体の中断の防止
OTシステムのマイクロセグメンテーションを行い、OTシステムと他のシステム間の許可された通信のみを確保するポリシーを施行します。
主な機能
サポートされているOTシステムを1つのセグメントに分離します(/32を使用)。
OTデバイスを自動的に検出、分類します。
トラフィック パターンとデバイスの振る舞いを基準化することで、許可されたアクセスと許可されていないアクセスを識別します。
デバイスの種類やタグに基づいてデバイスを自動的にグループ化し、東西トラフィックに対してポリシーを施行します。
既定のポリシーを適用してインシデント対応を自動化し、OTシステムを段階的に制限します。
OTシステムの保護
カメラ、センサー、モニター、キオスク、その他のOTシステムをWebとクラウドに安全に接続させます。インバウンドとアウトバウンドのアクセスを検査し、リスクの高いまたは悪意のあるアプリやURLとの通信をブロックします。
主な機能
事前定義済みのテンプレートを使用し、完全に自動化されたゼロタッチの展開を活用します。
IoT/OTがプライベート アプリやインターネットにアクセスする際に、ポリシーを検査、施行します。
ユーザー/デバイスの地域、場所、アクセスされたURL、機密データなどに基づいて、ポリシーを施行します。
自動フェイルオーバーと冗長化構成を確保し、サービス継続性を維持します。
脅威が攻撃になる前に検出
既存の防御を回避したOT脅威をデコイを使って検出します。侵害されたユーザーを特定し、ラテラル ムーブメントを阻止するとともに、ランサムウェアや悪意のある内部関係者から保護します。
主な機能
PLCやSCADAのデコイ システムを展開し、攻撃者のラテラル ムーブメントの試みを検出します。
脅威アクターが攻撃前に環境を偵察している際に、正確なアラートを受信できます。
Zscaler Deceptionは、Zscaler Private Access (ZPA)との統合を通じて、デコイの作成、ホスト、配信を可能にします。
VLANトランキング、SPANポート、GREトンネルから脱却し、トラフィックをデコイにルーティングします。
ユース ケース
セキュリティを維持した運用の近代化
IoTセンサー、エッジ、クラウド ネイティブ ソリューションを安全に接続することで、工場の運用を近代化、自動化します。
ITとOTのテクノロジーを統合し、ゼロトラスト セグメンテーションを実施することで、産業環境におけるデータの透明性、デジタル ツイン、より深い可視性を実現します。
セキュア リモート アクセスにより、地理的な制限なしに、より多くの熟練した人材にアクセスでき、工場の運営と保守を向上させることができます。
製造環境における全体的なサイバーセキュリティを強化し、高度な国家支援型の攻撃やランサムウェア攻撃のリスクを低減します。
お客様の成功事例
現代の工場環境でデジタル トランスフォーメーションを安全に推進するSiemens
企業と工場の環境全体のセキュリティを近代化したAkzoNobel
Coats、サイバーセキュリティ担当主任、Benjamin Corll氏
ゼロトラストでIT/OTのセキュリティと生産性を向上させたSanmina
よくある質問
ゼロトラストは、厳格なアクセス制御とマイクロセグメンテーションを適用することでOTシステムを保護します。許可されたユーザーとデバイスのみがOTシステムと通信できるようにすることで、脅威のラテラル ムーブメントのリスクを低減します。また、不審なアクティビティーを早期に検出することで、システムや運用を危険にさらす可能性のあるランサムウェアや不正アクセスを防止できます。
ITとOTの統合が進むにつれ、攻撃者がフラット ネットワークを悪用してOTからITシステムに水平移動しやすくなり、製造ネットワークのサイバー リスクが高まっています。ゼロトラストはレガシー環境であっても、不正アクセスの防止、きめ細かなセグメンテーションの適用、通信の保護によって攻撃対象領域を最小化します。この仕組みにより、組織は重要なシステムを保護しながら、工場の稼働時間を確保できます。
はい、ゼロトラストは製造業務を中断することなくシームレスに導入できます。エージェントレスかつブラウザーベースのアクセスや自動マイクロセグメンテーションなどのソリューションにより、業務に影響を与えることなく生産プロセスを維持できます。脆弱なVPNやファイアウォールを最新のゼロトラスト アプローチに置き換えることで、稼働時間、安全性、ユーザー エクスペリエンスを維持したままセキュリティを改善できます。