OTアプリケーションやOTシステムへの安全かつオンデマンドでのリモートアクセスを実現
オフィスネットワークおよび生産ネットワークに、ゼロトラストによるOT/ITセキュリティアプローチを提供
安全なリモートアクセスにより工場の稼働時間と効率性を向上
クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー、https://www.zscaler.jp/)は、統合型ゼロトラストセキュリティソリューションの実現に向け、Siemens(以下 シーメンス)と業務提携することを本日発表しました。本提携により、ユーザはオフィス内外等の場所を問わず、生産ネットワークのオペレーショナルテクノロジー(OT)システムやアプリケーションへ安全にアクセスできるようになります。また、品質保証やセキュリティ診断に関わる課題を、リモートで管理および制御できるようになります。
ゼットスケーラーとシーメンスは、増大する潜在的脅威からOTネットワークを保護するため、ゼロトラストアーキテクチャによる「多層防御」の概念をOT環境に拡張しました。「最小特権アクセス」の原則に基づき、ユーザのIDやコンテキストを検証し、アプリケーション固有のアクセスのみを許可します。また、セルプロテクションファイアウォールなど、既存のOTセキュリティメカニズムと組み合わせることにより、緻密なアクセスポリシーを実装できるだけでなく、可用性やリアルタイム機能といった生産要件の充足性も確保します。ゼットスケーラーのクラウドベースのリモートアクセスサービス「Zscaler Private Access(ZPA)」のアプリコネクタを、シーメンスのローカル処理プラットフォーム「Scalance LPE」のDockerコンテナにインストールすることにより稼働し、産業環境用のアクセスソリューションを形成します。ゼットスケーラーのクラウドプラットフォーム「Zscaler Zero Trust Exchange」を活用した一元管理やアウトバウンド通信による接続により、既存のファイアウォールルールをより厳格に構成することが可能となるため、アクセス管理やモニタリングにかかるコストを削減することができます。さらに、既存のレガシーシステムも、Zero Trust Exchangeを使うことで簡単に組み込むことができます。このソリューションは、ゼットスケーラーとシーメンスどちらからでも購入可能です。
シーメンスのInformation Technology CIOであるハンナ・ヘニッヒ(Hanna Hennig)氏は、次のように述べています。「大規模な企業ネットワークのオペレーターは、OTとITで同一のセキュリティガイドラインを使用し、かつリモートで生産業務を実行する、という課題に直面しています。しかし、シーメンスの通信技術とゼットスケーラーの技術を組み合わせることで、ITのゼロトラストアプローチをOT環境にそのまま導入することができます。このアプローチは、シーメンスの数か所の工場で既にテストされ、良好な結果が得られています。」
ゼットスケーラー社長室OTセキュリティ担当を務めるディーパク・パテル(Deepak Patel)は、次のように述べています。「今日、企業を脅威から守る手段はIT設定にとどまりません。ITとOTのインフラストラクチャを統合する場合、企業は生産現場のセキュリティやアクセス要件も考慮に入れる必要があります。シーメンスとゼットスケーラーはゼロトラストが生み出すメリットをOT環境に再現することにより、本番環境を含むすべてのテクノロジー資産に対する制御およびセキュリティ保護のメカニズムを強化します。2億5千万ドル以上にのぼると推測される日本と韓国のOTとITの市場においても、私たちのソリューションが貢献できることを確信しています。」
背景
産業用ネットワークは主に、システムを個別の生産セルに細分化して保護するセルプロテクションコンセプトを採用しています。各セルは、セルプロテクションファイアウォールなどにより、それぞれ適切に保護されています。オフィスネットワークでは、ゼロトラストの考え方が着実に広まっており、ユーザやデバイスを含め全ての要素は、アクセスしたいリソースと通信する前に、まずIDと整合性を証明する必要があります。
ゼットスケーラーについて
ゼットスケーラー(NASDAQ:ZS)は、顧客企業のアジャイル性、効率性、事業回復力およびセキュリティの強化をサポートするため、デジタルトランスフォーメーションを加速させます。世界最大のインライン型クラウドセキュリティプラットフォームのZscaler Zero Trust Exchangeは、あらゆる場所のユーザ、デバイスおよびアプリケーション間をセキュアに接続することで、サイバー攻撃とデータ消失から数千社の顧客企業を保護しています。Zscaler Zero Trust Exchangeは、世界150拠点以上のデータセンタに分散されたSASEベースのプラットフォームです。
