地理的に困難な遠隔地での運用、システムのリモートでのベンダーサポートへの依存度の高い運用、または自宅、屋外、または浮いているスタッフやその他の人へのアクセスを可能にする必要がある場合、OTおよびサイバー物理システムへのアクセスを保護することがセキュリティ計画の中核となります。 米国連邦政府がますます普及する未来に向けて構築を続ける中、 Zero Trust イニシアチブ およびその他の同様のプログラムは、あらゆるフレーバーのアクセスのセキュリティに対処するために民間機関やサービス支店に頼っています。
ITとOTの両方の管理者は、従業員とベンダーの利便性と組織のセキュリティのバランスを取る必要があります。 また、エアギャップまたはセグメント化されたネットワークは、さらに困難になっています。 つまり、OTエンジニアまたは請負業者は、最終的に資産に到達し、修復作業を開始するには、ファイアウォール、VPN、認証、ファイアウォール、ジャンプサーバー、および認証の迷路を横断する必要があります。 これは非常に複雑なことを意味し、以下によって攻撃対象範囲と失敗範囲が広がる多くの機会を残します。
平均修復時間(MTTR)の増加
高コスト
全体として、手術により有効性が低下することが多い
しかし、OTアセットには、内部ユーザーやサードパーティベンダーが定期的にアクセスする必要があります。
アクセスは迅速かつ信頼できるものでなければなりません。 ミッションクリティカルな運用、緊急事態、その他の状況では、複数のティアの認証、VPN、ジャンプサーバーなどに時間をかけることはできません。
管理者は、誰がどこから、どのような目的でログインしているかを把握して管理し、リクエストの正当性を評価する必要があります。
Claroty - セキュアアクセスソリューション を通じて、以下を提供できます。
Zero Trust ベースのアクセス制御
第3および第4の当事者のための合理化されたアクセス
リモートセッションの完全な監査と画面記録
疑わしい、または不要なリモートセッションの自動シャットダウン
ロールベースのアクセス制御 (RBAC)
その他
