工場と重要インフラのためのゼロトラスト
ゼロトラストを活用し、重要な運用技術(OT)環境をサイバー脅威から保護します。OT資産を完全にセグメント化し、セキュア リモート アクセスを確保すれば、サードパーティーを企業ネットワークに接続させる必要がなくなります。
サイバー リスクを大幅に軽減
運用稼働時間を向上
従業員と工場の安全性を向上
ランサムウェアのようなサイバー攻撃は予定外のダウンタイムを引き起こすだけでなく、従業員や工場を危険にさらす可能性があります。ますます多くのIoT/OTデバイスが接続されるようになり、工場のオペレーターは、効率的な遠隔操作を確保しながら、サイバーフィジカル リスクを考慮する必要があります。
従来の工場管理のアプローチにはネットワーク接続が不可欠ですが、マルウェアはこうした環境を悪用して情報技術(IT)からOTシステムへ水平方向に移動します。インダストリー4.0では、運用技術、セキュリティ、接続に対するまったく新しいアプローチが必要です。
よりスマートかつ安全で効率的な産業オペレーションを可能にするのがZscaler OT Securityソリューションです。すべてのIoT/OTシステムを「1つのネットワーク」に完全に分離し、遠隔操作を確保しながら、サードパーティーのリスクを排除します。
工場や重要インフラへのサイバー攻撃を阻止
稼働時間と生産性の向上
ガバナンス制御を使用して、技術者とベンダーに安全で高速かつ信頼性の高いアクセスを提供し、ダウンタイムを最小限に抑えます。
従業員と工場の安全性の確保
OTシステムを分離して攻撃者から見えなくし、IT資産からの脅威のラテラル ムーブメントを防ぎます。
複雑さの軽減
ファイアウォール、VPN、ソフトウェア エージェントを使用せずにセグメンテーションを迅速かつ簡単に展開し、コストのかかるダウンタイムを回避します。
ソリューションの詳細
脅威のラテラル ムーブメントを阻止
VLANを変更したり、エージェントをインストールしたりすることなく、すべてのIoT/OTデバイスを1つのネットワークに完全に分離します。クライアントレスのリモート アクセスと使い捨てのジャンプ ホストを使用して、サードパーティーの技術者を組織の環境から隔離します。
ゼロトラストのデバイス セグメンテーション
ACLやファイアウォールを使用せずに各デバイスを自動的に分類し、独自のネットワークに分離します。
特権リモート アクセス
クライアント ソフトウェアをインストールさせることなく、サードパーティーの技術者がブラウザー経由でRDP/SSH/VNCコンソールに直接リモート アクセスできるようにします。
ゼロトラストSD-WAN
IoT/OTデバイスからインターネット、データ センターやクラウドのプライベート アプリに安全にアクセスできるようにします。
使い捨てのジャンプ ホスト
複雑なVDIファームや攻撃対象領域を拡大する静的ジャンプ ホストを使うことなく、ユーザーからマシンへの脅威の拡散を防ぎます。
工場の稼働時間を確保
保守管理を行うリモート技術者やベンダーにOTシステムへのゼロトラスト アクセスを提供します。VPNやOTネットワークへのアクセスは必要ありません。ソフトウェア更新ファイルをスキャンしてマルウェアを検出し、特権リモート アクセスのセッションを監視することで、サードパーティーのリスクを最小限に抑えます。
特権リモート アクセス
リモート技術者やベンダーに対して、ファイルのサンドボックス化と監視付きアクセスを備えた、RDP/SSH/VNCコンソールへのブラウザーベースのリモート アクセスを有効にします。クライアント ソフトウェアのインストールは一切必要ありません。
使い捨てのジャンプ ホスト
複雑なVDIを廃止し、リモートでの保守管理における必要に応じてクラウドベースの使い捨てジャンプ ホストを作成することで、攻撃対象領域を縮小します。
あらゆる課題を解消するために構築されたソリューション
完全に分離されたRDPセッションとSSHセッションにより、リモートのユーザーやサードパーティーがクライアントレスのリモート アクセスを通じてどこからでも機器に接続できるようにします。
IIoT、ICS、SCADAシステムがインターネットを介して、運用および保守のデータをパブリック クラウド アプリと安全に共有できるようにします。
従業員やデバイスに対し、生産現場からOT生産システムへの高速な直接アクセスを付与することで、予知保全を容易にします。
拠点と管理倉庫のOTやIoTデバイスを、パブリックまたはプライベート クラウド上のアプリケーションに安全に接続します。
重要インフラへの侵入を試みる活動中の攻撃者を検出して封じ込め、生産ラインを保護します。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム