サイバーフィジカルシステムのためのセキュアリモートアクセスの高度化

不安定な国際情勢、経済の不確実性、そして複数の物理的衝突に煽られた現在の地政学的状況において、サイバーフィジカルシステム（CPS）を管理する企業のセキュリティ責任者は対応を迫られています。CPSは重要インフラの根幹を支える存在であり、そのセキュリティ体制を見直す必要があります。とりわけ、リモートアクセスとサードパーティアクセスの対策が急務です。

リモートアクセスやサードパーティアクセスの多くは、サプライヤー、ベンダー、委託業者、ビジネスパートナー、自社チームなど、正当な関係者からのものです。しかし、世界各地で起きている不安定な情勢は、こうしたアクセス経路にも新たなリスクをもたらしています。従来型の境界防御（ペリメーターセキュリティ）だけではもはや不十分であり、CPSという特殊な環境に対応したセキュアアクセスソリューションへの転換が求められています。

なぜリモートアクセスが狙われるのか？

クラロティの調査チーム「Team82」による以前の調査では、企業のネットワークにリモートアクセスするために4〜16のツールが同時に使用されていることが明らかになりました。これらのツールは、請負業者、ベンダー、その他の企業がそれぞれの環境に独自のソリューションを導入し、同時に稼働しているケースも少なくありません。さらに、これらのツールはIT環境向けに設計されていることが多く、CPS固有のセキュアアクセスソリューションに必要なきめ細かなアクセス制御、権限、包括的な監査機能が不足しています。

そのため、リモートアクセスは、市販のブルートフォースツールを使用したり、脆弱性や設定ミスを悪用してネットワークにアクセスしたりする攻撃者にとって、格好の侵入口となります。そこからの横方向の移動は容易で、攻撃者は重要なプロセスを妨害したり、従業員や公共の安全を危険にさらしたりする脆弱性を狙ったランサムウェアなどのエクスプロイトを仕掛けることができます。

防御強化のための3つの柱

こうした課題と複雑さが増大するにつれ、CISO（最高情報セキュリティ責任者）をはじめとする意思決定者は、従来の防御姿勢からより積極的なセキュアアクセス戦略への転換を迫られています。単純にツールを追加するのではなく、アクセスの考え方そのものを根本から見直す必要があります。以下は、そのための重要な3つの柱です。

1. 強固な認証

一見当たり前の出発点のように思えるかもしれませんが、強力な認証は従来の境界セキュリティを超えるための基盤となる柱です。結局のところ、単純な、見落とされがちな脆弱性こそが、最も大きな損害をもたらす場合があるのです。すべてのリモートアクセスポイントに多要素認証（MFA）を実装することは必須です。さらに、ジャンプサーバーやVPNなどの従来のセキュリティ対策にも強力な認証を適用する必要があります。

2. ロールベースのアクセス制御（RBAC)

ロールベースのアクセス制御は、不正アクセスを制限し、承認されたユーザーのみが重要なシステムにアクセスできるようにするために不可欠です。また、ユーザーのアクセスを制限するためにも不可欠です。権限を業務に必要なシステムのみに制限することで、リスクを軽減し、このタイプのプロビジョニング（ID管理）と強力な認証を組み合わせることによりリスクを軽減できます。

3. CPSに特化したセキュアアクセスソリューションの活用

CPS環境に向けて特別に構築されたセキュアアクセスソリューションも不可欠です。一般的なVPNやITに特化したジャンプサーバーとは異なり、これらの専用ソリューションは、産業用制御システム（ICS）固有のプロトコル、要件、運用要件を本質的に理解するように構築されています。また、包括的なセッション監視や記録など、ITに特化したソリューションでは提供できない重要な機能も提供します。これには「肩越し」監視機能も含まれており、セキュリティチームはリモートセッションを積極的に監視し、疑わしいアクティビティを即座にシャットダウンできます。

クラロティ Secure Access の優位性

CPS環境のセキュリティ確保には、専門的なアプローチが必要です。そのため、クラロティのSecure Accessソリューションは、このような環境の厳しい要件を満たすよう設計されています。IT中心のツールでは対応できない運用、管理、セキュリティのニーズに対応します。包括的な機能を1つのソリューションに統合したSecure Accessは、ツールの拡散を防ぎ、リスクと複雑さを最小限に抑え、組織が業界標準に準拠し続けることを可能にします。

クラロティSecure Accessは、セキュリティを損なうことなくリモートアクセス権限を委任することで、リモートアクセスに伴う一般的な課題を克服します。また、ゼロトラストフレームワークを使用することで、定義したユーザーにきめ細かなアクセス権限を提供し、攻撃対象領域を縮小し、ビジネス継続性を強化します。

クラロティ Secure Accessのインタラクティブデモをご覧いただくか、クラロティまでお気軽にお問い合わせください。

クラロティの Secure Accessのデモを試してみませんか？

気になっていたこともクロティへお気軽にご質問ください。