セキュアアクセス成熟度の5つのレベル

生産性の要求と高まる規制圧力のバランスを取るには、セキュアアクセスがこれまで以上に重要になっています。さらに、サイバーフィジカルシステム（CPS）のリスクが増加している状況では、組織は自社のセキュアアクセス戦略がOT資産を十分に保護しているか、正しく把握する必要があります。

ゼロトラストフレームワークへと組織を導くよう多くの規則が策定される中、セキュアアクセス成熟度を定義することは、自社の実践やポリシーを改善するために必要なステップを把握し、改善すべき具体的領域を特定する上で有用です。コストの高いダウンタイムやサイバー攻撃リスクの賭け金は高く、成熟度レベルの評価は意義が大きいといえます。特にOT分野では、CPS固有の課題に対応するソリューションが必要です。

組織がセキュアアクセス成熟度を評価する際には、次のステップに向けて採用すべきソリューションや戦略、到達に必要な手段を検討してください。クラロティのxDome Secure AccessのようなCPS対応ソリューションを活用すれば、各レベルを確実にステップアップし、最終的にはほぼ成熟した状態を達成することができます。

セキュアアクセスの成熟度とは何か？

セキュアアクセス成熟度とは、組織がアクセスポリシーや手順をどれだけ熟知・実践しているかを評価する尺度のことです。成熟度の各レベルは前段階の実践を基にリスク低減やセキュリティ強化を目指すプロセスによって構築され、最終的にはゼロトラストアクセスの実現を目標としています。

「今、自社はどの段階にあるのか」を認識することが、ゼロトラストへ向けたやるべきことを明確にし、現在のレベルに伴うリスクを把握する上でも極めて重要です。

セキュアアクセス成熟度5段階の進化過程

◾️セキュアアクセス成熟度 レベル1

この段階では、まだ組織が個々のユーザーのニーズを把握し始めたばかりです。リモートアクセス戦略は未整備で、エンドポイントへのアクセスを保護する仕組みもありません。たとえばユーザーはパスワードでアクセスできるものの、誰がいつどんな操作をしたかを識別・追跡する仕組みすら整っていない状況です。

レベル1では戦略が欠けているため、攻撃に最も脆弱な状態です。加えて、攻撃発生時の経路・起点・範囲を明確にする手段もありません。

クラロティによる対応（レベル1）

Clarotyは、CPSのセキュアアクセス戦略がまったく不在な状態でも対応可能です。未保護ネットワークやリモートユーザーの識別欠如によるリスクを可視化し、xDome Secure Accessがレベル2以降へのステップアップに必要なツールを提供します。

◾️セキュアアクセス成熟度 レベル2

レベル2ではまず、ユーザーアクセスの定義と識別、確認のプロセスが導入され、アクセス管理の予備段階に入ります。これに加え、セキュリティ手順が文書化され、組織全体で統一的に実施され始めます。ただしITとOTの間にすれ違いが残る可能性があり、保護に隙間も生じやすくなります。

CPS環境ではこれらの複雑性に対応しないと、歪みが生まれるため、この段階でCPSに特化したソリューションの重要性が増します。

クラロティ xDomeの対応（レベル2）

xDomeは現行プロセスを解析しギャップを埋めることに特化しています。OT領域に合わせて設計されており、アクセス対象資産に対し権限ベースのポリシーを導入して識別と検証の基盤を築き、複雑性を抑えつつ生産性も向上させます。

◾️セキュアアクセス成熟度 レベル3

レベル3では、組織全体で標準化された手順が追従され、レベル2で残っていたギャップが解消されます。ユーザーに明確なアクセスレベルが付与されることで、ネットワーク上の行動も制限され、侵害へよりプロアクティブに対応できるようになります。

クラロティ xDomeの対応（レベル3）

xDomeは最小権限アクセスポリシーを適用し、攻撃対象領域を削減しながら、企業内の重要資産へのアクセス管理を強化します。これにより内部・外部の脅威に対し、レベル3相応の安全性を提供します。

◾️セキュアアクセス成熟度 レベル4

ゼロトラストに近づくレベル4では、ユーザー認証がさらに強化され、すべてのアクセス制御が測定・管理・監視されるようになります。ネットワークや資産へのアクセスには多要素認証（MFA）が必須となり、複数段階の保護体制によりリスクが大幅に低減されます。分析ツールによりセキュリティ制御の統計が報告され、最終段階へとつながる基盤も築かれます。

クラロティ xDomeの対応（レベル4）

クラロティ xDomeは既存のIDプロバイダー（IdP）と統合し、TOTP方式のMFAなどを提供。認証強化により不正アクセスを防ぎつつ、IAMとの連携でリモートアクセス管理を効率化します。

◾️セキュアアクセス成熟度 レベル5

成熟度の最終段階であるレベル5は、完全なゼロトラストを実現した状態です。この段階では、ユーザーがアクセスを得た際、セッション中のすべてのアクションとタイミングが記録され、役割に応じた最小限の操作のみが許可されます。不審な動きを検知した場合、即時にアクセスを停止する能力を備えています。さらに分析ツールを活用して継続的にプロセスを見直し、改善し続ける点がレベル4との違いです。

クラロティ xDomeの対応（レベル5）

クラロティ xDome Secure Accessは、可視性の強化、資産単位でのセキュリティ設定、権限ベースのアクセス管理などを統合し、CPS環境において最高水準のレジリエンスと運用セキュリティを提供します。

クラロティ xDome Secure Accessによる成熟度達成の支援

自己の成熟度を把握した次は、目的達成へ向けた最適なソリューションを評価すべきです。クラロティ xDome Secure AccessはCPS環境専用に設計され、次のような成果をサポートします：

セキュアアクセスは運用の成功とサイバー耐性を維持する上で不可欠です。現在の立場と目指すべき成熟度の段階を理解し、それを実現する方法を明確にすることは、CPS資産を守るために不可欠です。

CPS環境におけるレベル5の成熟度を実現するために、

どのようにセキュアアクセスを強化すべきかぜひお気軽にご相談ください。