プレスリリース
Claroty の Team82 の新たな調査によると、OTの効率向上を目指す組織は、過剰なサイバーセキュリティリスクと運用負担を生み出していることが判明
サイバー・フィジカル・システム(CPS)保護会社である 2024年9月10日 Claroty は本日、 Team82 年以来、リモートアクセス・ツールのスプロールと運用技術(OT)環境へのリスクエクスポージャーに関する新しい研究を発表しました。 50,000 台以上のリモートアクセス対応デバイスのデータによると、導入されているリモートアクセスツールの容量は過剰であり、組織の55%が4つ以上、 33%が6つ以上を保有しています。
Team82’s 件の調査では、驚異的な79%の組織が、OTネットワークデバイスに2つ以上の非エンタープライズグレードのツールをインストールしていることもわかりました。 これらのツールには、セッション記録、監査、ロールベースのアクセス制御などの基本的な特権アクセス管理機能や、多要素認証(MFA)などの基本的なセキュリティ機能さえも欠いています。 このようなツールを利用することで、多くのソリューションを管理することで、リスクにさらされ、運用コストが増大します。
パンデミックが始まって以来、組織は従業員とサードパーティベンダーをより効率的に管理するためにリモートアクセスソリューションにますます目を向けていますが、リモートアクセスはこの新しい現実の必需品ですが、同時にセキュリティと運用のジレンマを生み出しています Claroty。 組織がITサービスやOTリモートアクセス用のリモートアクセスツールを持つことは理にかなっていますが、調査で特定した機密性の高いOTネットワーク内のツールのスプロールを正当化するものではなく、リスクと運用の複雑さの増加につながります。
Team82’s 件の調査結果、\"The Problem with Remote Access Sprawl\"を詳しく見る。
OTネットワークに見られるリモートアクセスソリューションの多くはIT固有の目的で使用される可能性がありますが、産業環境内に存在すると、次のような重大なリスクやセキュリティ上の懸念が高まり、さらに悪化する可能性があります。
可視性の欠如: サードパーティベンダーが独自のリモートアクセスソリューションを使用してOT環境に接続する場合、これらのソリューションを一元的に管理していないOTネットワーク管理者とセキュリティ担当者は、関連するアクティビティをほとんど、またはまったく可視化できません。
攻撃対象領域の増加: リモートアクセスツールを介してネットワークへの外部接続が増えると、潜在的な攻撃ベクトルが増え、標準以下のセキュリティ慣行や漏洩した認証情報を使用してネットワークを侵入できるようになります。
複雑なID管理: 複数のリモートアクセスソリューションでは、誰が何に、どのくらいの期間ネットワークにアクセスできるかについて、一貫した管理およびガバナンスポリシーを作成するため、より集中的な取り組みが必要です。 複雑さが増すと、アクセス権管理に盲点が生じる可能性があります。
Gartner®によると、セキュリティと リスク管理 (SRM)のリーダーは、\"シャドウリモートアクセスは特に現場の運用ネットワーク全体に存在する可能性が高いため、組織全体のすべてのリモート接続の完全な インベントリー を実行し、\"新しいCPSセキュアリモートアクセスソリューションを導入するときに古いリモートアクセスソリューションを削除する必要があります。 組織は一般的に、何が残されているかに焦点を絞ることなく新しいソリューションを展開し、悪用されたVPNの脆弱性の数が増えているため、これは重大な盲点になる可能性があります。1
Clarotyの xDome Secure Access は、OT 対応のリモート操作機能と OT 対応のセキュリティアーキテクチャを組織に提供し、OT デバイスと接続しているユーザーの両方を包括的に可視化します。 このソリューションは、オンプレミスまたはクラウドのいずれかに導入できるようになりました。これにより、組織はリモートアクセス管理を最適化し、総所有コストを削減できます。 xDome Secure Accessは、2つのCPS環境が同一ではないことを認識しており、組織の地理的な広がり、ネットワークアーキテクチャ、クラウド成熟度に関係なく、柔軟な運用固有のリモートアクセスを提供すると同時に、NISTや NIS2などのフレームワークへの規制コンプライアンスを可能にします。
xDome Secure Accessの詳細については、 デモをリクエストしてください。
1 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, ガートナー, イノベーションインサイト: CPSセキュアリモートアクセスソリューション, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNERは、ガー Gartner・インクおよび/またはその関連会社の米国および海外における登録商標およびサービスマークであり、本書で許可を得て使用されています。 無断複写・転載を禁じます。
について Claroty
Claroty は、安全な ミッションクリティカルなインフラストラクチャのために 比類のない業界中心のプラットフォーム 構築されたサイバー物理システム(CPS)保護を再定義しました。 クラロティ・プラットフォーム は、Claroty xDome のクラウド、または Claroty Claroty Continuous Threat Detection (CTD) のオンプレミスのいずれにおいても、 エクスポージャー管理、ネットワーク保護、 安全なアクセス、脅威検出で構成される 最も詳細な資産可視性 と を市場 最も広範なCPS向けソリューション・セット に提供します。 受賞歴のある脅威調査と幅広い技術提携に裏付けられたThe クラロティ・プラットフォーム は、CPSリスクを効果的に削減し、価値創出までの時間を最短に短縮し、総所有コストを削減します。 Claroty は、世界中の何千ものサイトで何百もの組織によって展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。 詳細については、 claroty.com。
