工場と重要インフラのためのゼロトラスト

ゼロトラストを活用し、重要な運用技術(OT)環境をサイバー脅威から保護します。OT資産を完全にセグメント化し、セキュア リモート アクセスを確保すれば、サードパーティーを企業ネットワークに接続させる必要がなくなります。

リスクのアイコン
サイバー リスクを大幅に軽減
ロボット アームのアイコン
運用稼働時間を向上
星の付いたユーザーのアイコン
従業員と工場の安全性を向上
課題
かつてないほど脆弱になっている産業用ネットワーク

ランサムウェアのようなサイバー攻撃は予定外のダウンタイムを引き起こすだけでなく、従業員や工場を危険にさらす可能性があります。ますます多くのIoT/OTデバイスが接続されるようになり、工場のオペレーターは、効率的な遠隔操作を確保しながら、サイバーフィジカル リスクを考慮する必要があります。

 

従来の工場管理のアプローチにはネットワーク接続が不可欠ですが、マルウェアはこうした環境を悪用して情報技術(IT)からOTシステムへ水平方向に移動します。インダストリー4.0では、運用技術、セキュリティ、接続に対するまったく新しいアプローチが必要です。

脆弱な産業用ネットワーク
ソリューションの概要
ゼロトラストでOTとIoTシステムを保護

よりスマートかつ安全で効率的な産業オペレーションを可能にするのがZscaler OT Securityソリューションです。すべてのIoT/OTシステムを「1つのネットワーク」に完全に分離し、遠隔操作を確保しながら、サードパーティーのリスクを排除します。

エージェントレスのデバイス セグメンテーション

複雑なファイアウォールやエンドポイント エージェントを使うことなく、脅威のラテラル ムーブメントを排除します。

特権リモート アクセス

完全なガバナンス制御を備えた安全なクライアントレスのRDP/SSH/VNC接続を可能にすることで、サードパーティーのリスクを排除します。

使い捨てのジャンプ ホスト

攻撃対象領域を排除し、常にセキュリティとコンプライアンスが維持されたイメージを活用することで、ユーザーからマシンへのラテラル ムーブメントを防止します。

メリット

工場や重要インフラへのサイバー攻撃を阻止

上昇するグラフのアイコン
稼働時間と生産性の向上

ガバナンス制御を使用して、技術者とベンダーに安全で高速かつ信頼性の高いアクセスを提供し、ダウンタイムを最小限に抑えます。

星の付いたユーザーのアイコン
従業員と工場の安全性の確保

OTシステムを分離して攻撃者から見えなくし、IT資産からの脅威のラテラル ムーブメントを防ぎます。

展開のアイコン
複雑さの軽減

ファイアウォール、VPN、ソフトウェア エージェントを使用せずにセグメンテーションを迅速かつ簡単に展開し、コストのかかるダウンタイムを回避します。

ソリューションの詳細

脅威のラテラル ムーブメントを阻止

VLANを変更したり、エージェントをインストールしたりすることなく、すべてのIoT/OTデバイスを1つのネットワークに完全に分離します。クライアントレスのリモート アクセスと使い捨てのジャンプ ホストを使用して、サードパーティーの技術者を組織の環境から隔離します。

脅威のラテラル ムーブメントを阻止
主な機能

ゼロトラストのデバイス セグメンテーション

ACLやファイアウォールを使用せずに各デバイスを自動的に分類し、独自のネットワークに分離します。

特権リモート アクセス

クライアント ソフトウェアをインストールさせることなく、サードパーティーの技術者がブラウザー経由でRDP/SSH/VNCコンソールに直接リモート アクセスできるようにします。

ゼロトラストSD-WAN

IoT/OTデバイスからインターネット、データ センターやクラウドのプライベート アプリに安全にアクセスできるようにします。

使い捨てのジャンプ ホスト

複雑なVDIファームや攻撃対象領域を拡大する静的ジャンプ ホストを使うことなく、ユーザーからマシンへの脅威の拡散を防ぎます。

工場の稼働時間を確保

保守管理を行うリモート技術者やベンダーにOTシステムへのゼロトラスト アクセスを提供します。VPNやOTネットワークへのアクセスは必要ありません。ソフトウェア更新ファイルをスキャンしてマルウェアを検出し、特権リモート アクセスのセッションを監視することで、サードパーティーのリスクを最小限に抑えます。

工場の稼働時間を確保
主な機能

特権リモート アクセス

リモート技術者やベンダーに対して、ファイルのサンドボックス化と監視付きアクセスを備えた、RDP/SSH/VNCコンソールへのブラウザーベースのリモート アクセスを有効にします。クライアント ソフトウェアのインストールは一切必要ありません。

使い捨てのジャンプ ホスト

複雑なVDIを廃止し、リモートでの保守管理における必要に応じてクラウドベースの使い捨てジャンプ ホストを作成することで、攻撃対象領域を縮小します。

ユース ケース

あらゆる課題を解消するために構築されたソリューション

OTシステムへの特権アクセス

完全に分離されたRDPセッションとSSHセッションにより、リモートのユーザーやサードパーティーがクライアントレスのリモート アクセスを通じてどこからでも機器に接続できるようにします。

 

OT向けの安全なインターネット通信

IIoT、ICS、SCADAシステムがインターネットを介して、運用および保守のデータをパブリック クラウド アプリと安全に共有できるようにします。

製造アプリケーションへの安全なアクセス

従業員やデバイスに対し、生産現場からOT生産システムへの高速な直接アクセスを付与することで、予知保全を容易にします。

デバイスからパブリック クラウドへのアクセス

拠点と管理倉庫のOTやIoTデバイスを、パブリックまたはプライベート クラウド上のアプリケーションに安全に接続します。

ICSとSCADAに対するアクティブ ディフェンス

重要インフラへの侵入を試みる活動中の攻撃者を検出して封じ込め、生産ラインを保護します。

お客様の成功事例

製造業170,000人の従業員30か国

「Zscalerによってマイクロセグメンテーションは本当に簡単になりました。通常、こうした技術の展開は非常に難しく、費用や投資の問題が伴うものですが、Zscalerでは簡単に実現できます」

FLEX、ビジネス情報セキュリティ責任者、REBECCA WERNETTE氏

製造業360,000人の従業員192か国

「ゼロトラストの原則は、スマート ファクトリーの取り組みと密接に関係しており、多くの運用担当者が自動化やインテリジェンスを生産現場に取り入れるためにデジタル化を推進しています」

SIEMENS DIGITAL INDUSTRIES、ゼネラル マネージャー、HERBERT WEGMANN氏

製造業35,000人の従業員160の販売店舗

「次に倉庫を立ち上げるときは、ネットワーク構築作業に多額の費用を投じて何週間も待つ必要はありません。どこでも初日から稼働できる態勢が整っています」

クボタオーストラリア、ITサービス デリバリー マネージャー、JONATHON BONNICI氏

小売4,000人の従業員250の店舗

「最初のミーティングから稼働環境全体でマイクロセグメンテーションが完了するまで、わずか1週間足らずでした。今までになかったことです」

TILLYS、情報セキュリティおよびコンプライアンス担当ディレクター、GUIDO SOLARES氏

製造業170,000人の従業員30か国

「Zscalerによってマイクロセグメンテーションは本当に簡単になりました。通常、こうした技術の展開は非常に難しく、費用や投資の問題が伴うものですが、Zscalerでは簡単に実現できます」

FLEX、ビジネス情報セキュリティ責任者、REBECCA WERNETTE氏

製造業360,000人の従業員192か国

「ゼロトラストの原則は、スマート ファクトリーの取り組みと密接に関係しており、多くの運用担当者が自動化やインテリジェンスを生産現場に取り入れるためにデジタル化を推進しています」

SIEMENS DIGITAL INDUSTRIES、ゼネラル マネージャー、HERBERT WEGMANN氏

製造業35,000人の従業員160の販売店舗

「次に倉庫を立ち上げるときは、ネットワーク構築作業に多額の費用を投じて何週間も待つ必要はありません。どこでも初日から稼働できる態勢が整っています」

クボタオーストラリア、ITサービス デリバリー マネージャー、JONATHON BONNICI氏

小売4,000人の従業員250の店舗

「最初のミーティングから稼働環境全体でマイクロセグメンテーションが完了するまで、わずか1週間足らずでした。今までになかったことです」

TILLYS、情報セキュリティおよびコンプライアンス担当ディレクター、GUIDO SOLARES氏

製造業170,000人の従業員30か国

「Zscalerによってマイクロセグメンテーションは本当に簡単になりました。通常、こうした技術の展開は非常に難しく、費用や投資の問題が伴うものですが、Zscalerでは簡単に実現できます」

FLEX、ビジネス情報セキュリティ責任者、REBECCA WERNETTE氏

製造業360,000人の従業員192か国

「ゼロトラストの原則は、スマート ファクトリーの取り組みと密接に関係しており、多くの運用担当者が自動化やインテリジェンスを生産現場に取り入れるためにデジタル化を推進しています」

SIEMENS DIGITAL INDUSTRIES、ゼネラル マネージャー、HERBERT WEGMANN氏

製造業35,000人の従業員160の販売店舗

「次に倉庫を立ち上げるときは、ネットワーク構築作業に多額の費用を投じて何週間も待つ必要はありません。どこでも初日から稼働できる態勢が整っています」

クボタオーストラリア、ITサービス デリバリー マネージャー、JONATHON BONNICI氏

小売4,000人の従業員250の店舗

「最初のミーティングから稼働環境全体でマイクロセグメンテーションが完了するまで、わずか1週間足らずでした。今までになかったことです」

TILLYS、情報セキュリティおよびコンプライアンス担当ディレクター、GUIDO SOLARES氏

FlexのZscaler導入事例
Flexの白色のロゴ

工場内の脅威のラテラル ムーブメントを阻止するFlex

SiemensのZscaler導入事例
Siemensの白色のロゴ

OT環境の安全なデジタル化を加速させるSiemens

Kubota AustraliaのZscaler導入事例
Kubota Australiaの白色のロゴ

インフラ不要の倉庫を構築したKubota Australia

TillysのZscaler導入事例
Tillysの白色のロゴ

マイクロセグメンテーションを4日間で全国に展開したTillys

FlexのZscaler導入事例
Flexの白色のロゴ

工場内の脅威のラテラル ムーブメントを阻止するFlex

SiemensのZscaler導入事例
Siemensの白色のロゴ

OT環境の安全なデジタル化を加速させるSiemens

Kubota AustraliaのZscaler導入事例
Kubota Australiaの白色のロゴ

インフラ不要の倉庫を構築したKubota Australia

TillysのZscaler導入事例
Tillysの白色のロゴ

マイクロセグメンテーションを4日間で全国に展開したTillys

FlexのZscaler導入事例
Flexの白色のロゴ

工場内の脅威のラテラル ムーブメントを阻止するFlex

SiemensのZscaler導入事例
Siemensの白色のロゴ

OT環境の安全なデジタル化を加速させるSiemens

Kubota AustraliaのZscaler導入事例
Kubota Australiaの白色のロゴ

インフラ不要の倉庫を構築したKubota Australia

TillysのZscaler導入事例
Tillysの白色のロゴ

マイクロセグメンテーションを4日間で全国に展開したTillys

NaN/04