OT/IIoTシステム向けの高速で安全なサードパーティー アクセスの実現
ゼロトラスト セキュリティを運用技術(OT)、インダストリアルIoT (IIoT)、重要インフラに拡張し、シームレスで安全な接続を実現します。きめ細かなアクセス制御、セッションの監視、資格情報の管理すべてをVPNなしで簡単に行うことができます。
従来のVPN、エージェント、VDIファームを排除
ゼロトラスト セキュリティによってサイバー リスクを大幅に低減
稼働時間と工場の安全性を向上
課題
かつてないほど脆弱になっている産業用ネットワーク
ランサムウェアのようなサイバー攻撃は予定外のダウンタイムを引き起こすだけでなく、従業員や工場を危険にさらす可能性があります。ますます多くのIoT/OTデバイスが接続されるようになり、工場のオペレーターは、効率的な遠隔操作を確保しながら、サイバーフィジカル リスクを考慮する必要があります。
従来の工場管理のアプローチにはネットワーク接続が不可欠ですが、こうした環境では、感染したデバイスやファイルを通じて重要なシステムがマルウェアのリスクにさらされます。脅威はラテラル ムーブメントによってITシステムからOTシステムに拡散し、ダウンタイムやランサムウェア攻撃につながるほか、従業員や工場の安全性を脅かす可能性があります。
ブラウザーベースのクライアントレス アクセス
サードパーティーやリモート技術者が、任意のブラウザーを介してRDP/SSH/VNCの宛先に安全に接続できるようにします。
サンドボックスを使用したファイル転送
Zscaler Cloud Sandboxでゼロデイ脅威やAPTから重要なOTシステムを保護します。
監査とガバナンス制御
セッションの録画、セッションの共有、許可制のアクセスにより、サードパーティーのリスクを軽減します。
資格情報のVaultとマッピング
対象システムの資格情報をクラウドのVaultに保存し、マッピング ポリシーを通じてアクセスを共有します。
期限付きアクセスとジャストインタイム アクセス
メンテナンス ウィンドウへの割り当て、緊急メンテナンス時のJITアクセスのプロビジョニングが可能です。
クリップボードの制御
ゼロトラスト ポリシーに基づいてコピー/ペースト機能を制限し、機密データを保護します。
メリット
工場や重要インフラへのサイバー攻撃を阻止
稼働時間と生産性の向上
ガバナンス制御を使用して、技術者とベンダーに安全で高速かつ信頼性の高いアクセスを提供し、ダウンタイムを最小限に抑えます。
従業員と工場の安全性の確保
OTシステムを分離して攻撃者から見えなくし、IT資産からの脅威のラテラル ムーブメントを防ぎます。
複雑さの軽減
ファイアウォール、VPN、ソフトウェア エージェントを使用せずに、アクセスのプロビジョニングまたは削除を迅速かつ簡単に行い、ダウンタイムによる損失を回避できます。
ユース ケース
OTセキュリティのあらゆる課題を解消するソリューション
完全に分離されたRDPセッションとSSHセッションにより、リモートのユーザーやサードパーティーがクライアントレスのリモート アクセスを通じてどこからでも機器に接続できるようにします。
IIoT、ICS、SCADAシステムがインターネットを介して、運用および保守のデータをパブリック クラウド アプリと安全に共有できるようにします。
従業員やデバイスに対し、生産現場からOT生産システムへの高速な直接アクセスを付与することで、予知保全を容易にします。
拠点と管理倉庫のOTやIoTデバイスを、パブリックまたはプライベート クラウド上のアプリケーションに安全に接続します。
重要インフラへの侵入を試みる活動中の攻撃者を検出して封じ込め、生産ラインを保護します。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム
お客様の成功事例
OT環境の安全なデジタル化を加速させるSiemens
インフラ不要の倉庫を構築したKubota Australia
工場内の脅威のラテラル ムーブメントを阻止するFlex
OT環境の安全なデジタル化を加速させるSiemens
インフラ不要の倉庫を構築したKubota Australia
工場内の脅威のラテラル ムーブメントを阻止するFlex
OT環境の安全なデジタル化を加速させるSiemens
インフラ不要の倉庫を構築したKubota Australia
工場内の脅威のラテラル ムーブメントを阻止するFlex
