プレスリリース
Claroty セキュアアクセスソリューションを強化し、 サイバー・フィジカル・システムの安全な運用を実現
ニューヨーク – 2024年5月21日 – サイバー・フィジカル・システム(CPS)保護会社である Clarotyは本日、ミッション・クリティカルな運用技術(OT)資産の 13%に安全でないインターネット接続があり、その 36%に少なくとも1つの既知の脆弱性 脆弱性 (KEV)が含まれていることを明らかにする新しい専有データを発表しました。これにより、攻撃者はリモートからアクセスでき、容易に悪用できるエントリー・ポイントで運用を妨害できます。 CPS環境におけるリモートアクセス技術の採用の高まりによって引き起こされるこれらのリスクに対処するため、 Claroty は本日、新しく強化された Claroty xDome Secure Access (旧 Claroty Secure Remote Access)を発売しました。 このソリューションは、CPSとのインタラクションに対するスムーズなアクセスと安全な制御のバランスを取り、生産性を高め、複雑さとリスクを軽減し、ファーストパーティおよびサードパーティのユーザー間でコンプライアンスを確保します。
Gartnerによると、生産またはミッションクリティカルなプロセスをサポートするCPS技術(多くの場合、OT/IoT/IIoT/ICS/IACS/SCADAなど)は、最初は単独で導入されましたが、お互いに、そしてエンタープライズシステムに接続されるようになっています。 さらに、組織は今、OEM、請負業者、従業員を遠くから操作、維持、更新する必要があります。1
この接続性の向上によるセキュリティ上の影響を明らかにするため、 Claroty の受賞歴のある研究グループ Team82 は、125,000 を超えるOT資産、インターネット接続、およびエクスプロイト可能性のサンプルを分析しました。 主な所見には以下のものがある:
すべてのOT資産の3.7%は、安全でないインターネット接続を持っています。つまり、一方向、製造元、エンドポイントのセキュリティ通信を除き、一般的にインターネットと通信するため、攻撃者はIPアドレス空間を簡単にスキャンしてリモートからアクセスしようとできます。
エンジニアリングワークステーション(EWS)とヒューマンマシンインターフェース(HMI)の13%は、安全でないインターネット接続を持っています。 これらの linchpin アセットは、実稼働システムの監視、制御、更新に使用され、ICS の Purdue Model アーキテクチャを上下に接続でき、場合によってはエンタープライズ IT ネットワークに接続できるため、攻撃者はそれらを水平展開の初期の足掛かりとして使用できます。
36% のインターネットに接続されていない EWS と HMI には、少なくとも 1 つの KEV が含まれています。 高い重要度、高いエクスポージャー、高いエクスプロイト性の組み合わせにより、これらの資産は、運用の中断を最大化しようとする攻撃者にとって最大のターゲットとなります。
\"私たちの研究は、リモートアクセスの増加が攻撃対象領域の拡大と重要なインフラの破壊リスクの増加につながるという考えを支持しており、最終的には公共の安全と重要なサービスの可用性に影響を与える可能性がある\"と Clarotyの Team82の研究担当副社長であるAmir Preminger氏は述べました。 EWSやHMIなどのミッションクリティカルなOT資産へのリモートアクセスが標準運用アプローチとなっているため、組織は、特定の資産へのアクセスを意図的に、最小特権ベースで許可できる体制を整える必要があります。
Team82’s 件の調査結果、\"An Open Door\" を詳しく見る。
スムーズなアクセスと安全な制御のバランス
Gartnerによると、「遠くからCPSを運用、維持、更新」は、VPNとジャンプサーバーベースのアプローチで歴史的に行われていましたが、これらはますます安全ではなく、管理が複雑になっていることが証明されています。 VPNの脆弱性は近年倍増しており、CISAの ED-24-01.1 のような悪用や緊急指令につながっています。さらに、ほとんどのVPNは広範なネットワークアクセスを提供し、よりきめ細かいレベルでこの広範なアクセスを制限する努力は、複雑でコストのかかる監視につながります。 2 ページ
CPSリモートアクセスの増加によって引き起こされるユニークで複雑なセキュリティの課題に対処するために、 Clarotyの xDome Secure Access ソリューションはOTドメインの特定のニーズのために構築されています。 CPSとのサードパーティのインタラクションに対するスムーズなアクセスとセキュアな制御のバランスを適切に運用できるため、生産性が向上し、複雑さとリスクが軽減され、ファーストパーティおよびサードパーティのユーザー間でコンプライアンスが確保されます。 アイデンティティガバナンスおよび管理(IGA)、特権アクセス管理(PAM)、 Zero Trust ネットワークアクセス(ZTNA)などの基本的なセキュリティ原則を統合することで、 Claroty xDome Secure Access はCPS環境におけるレジリエンスとオペレーショナルエクセレンスの新しい基準を設定します。
主なメリット:
生産性の向上: ファーストパーティとサードパーティのユーザーの両方がシームレスにアクセスすることで、問題解決の迅速化、低帯域幅条件下での運用、高いシステム可用性の確保、重要なサイトのサバイバル性の維持により、平均修復時間(MTTR)を効果的に短縮できます。
リスクの低減: このソリューションには、カスタマイズされた Zero Trust フレームワーク、PAM機能、IGA機能が組み込まれており、インシデント管理、アクセス制御、およびシステム監視を強化し、最終的にリスクを最小限に抑え、 クリティカルな資産セキュリティ保護を実現します。これにより、組織は、開始から終了まで、アイデンティティのライフサイクル全体を、最大限の精度とセキュリティで管理および制御できます。
複雑さの軽減: オンプレミスとクラウドの両方でシームレスに運用できる柔軟性を提供するスケーラブルなクラウド管理アーキテクチャにより、管理の複雑さを大幅に軽減します。 また、このソリューションは、Identity and Access Management(IAM)ツールとシームレスに統合し、ID管理を強化し、一元化されたサイト管理とポリシー作成を可能にすることで、継続的な運用管理を必要とする管理タスクを簡素化します。
コンプライアンスの維持: このソリューションは、主要なコンプライアンス基準に準拠し、ユーザーIDのリアルタイムのログ記録と監査に必要な管理を提供します。これは、包括的な監査証跡を維持し、規制要件を満たし、潜在的な法的および財務上の罰則から組織を守るために不可欠です。
産業CPS資産へのスムーズなアクセスは、ビジネス成果を最大化するために不可欠ですが、多くのOT資産は歴史的に設計上安全ではありませんでした。 安全でセキュアなCPSアクセスには、正確なアクセス管理、ID管理、特権アクセス、IDガバナンス機能が必要です。これらはすべて、OT環境特有の厳格な運用要件、環境制約、リスク許容度を考慮して構築されています。 OTアセットへのアクセスはすべて、安全性と可用性に影響を与える可能性があるため、定義上特権アクセス Clarotyです。 Claroty xDome Secure Access は、生産性を最大化するために摩擦のないアクセス を提供する だけでなく、重要なインフラストラクチャを保護するために不可欠なオペレーターには見えないセキュリティを内蔵しています。
Claroty xDome Secure Accessについて詳しくは、
Claroty xDome Secure Access ソリューションの概要 または Clarotyブログを読む
ウェビナーに登録してください。 の で、\"Zero Trust Meets Privileged Access for Enhanced Operational Resilience\" を 2024年6月13日 視聴できます。 11:00 a.m. EDT
について Claroty
Claroty は、産業、医療、商業、公共部門の環境、つまり拡張モノのインターネット(XIoT)環境全体でサイバー物理システムを保護する権限を組織に提供します。 同社の統合プラットフォームは、顧客の既存のインフラストラクチャと統合され、可視性、 エクスポージャー管理、ネットワーク保護、脅威検出、および 安全なアクセスのための幅広い制御を提供します。 世界最大の投資会社と産業用オートメーションベンダーに支えられ、 Claroty は世界中の何千もの拠点で何百もの組織に展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。 詳細については、 claroty.com。
1Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 1ガートナー, イノベーションインサイト: CPSセキュアリモートアクセスソリューション, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNERは、ガー Gartner・インクおよび/またはその関連会社の米国および海外における登録商標およびサービスマークであり、本書で許可を得て使用されています。 無断複写・転載を禁じます。
2 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, ワーム・ヴォスター, 18 April 2024.
