OT資産のリモートアクセスリスク、クラロティが新たな安全対策を発表

ミッションクリティカルなOT資産が直面するリモートアクセスリスク、クラロティの対策

サイバーフィジカルセキュリティー企業のクラロティは、独自調査により、ミッションクリティカルな運用技術（OT）資産の13%が安全でないインターネット接続を持っていることを明らかにしました。これらの資産は、攻撃者に容易に悪用され、運用を妨害されるリスクにさらされています。

クラロティの研究チームTeam82は、125,000を超えるOT資産のサンプルを分析した結果、以下の点が明らかになりました。

全OT資産の3.7%は安全でないインターネット接続を有しています。
エンジニアリングワークステーション（EWS）とヒューマンマシンインターフェイス（HMI）の13%は、インターネット接続が安全ではありません。
安全でないインターネット接続のEWSおよびHMIの36%には、少なくとも1つの既知の脆弱性（KEV）が含まれています。

クラロティTeam82リサーチ担当副社長、Amir Preminger氏は、「リモートアクセスの増加は、攻撃対象領域の拡大と重要なインフラストラクチャへの中断のリスクの増大につながる可能性があり、最終的には公共安全と重要なサービスの可用性に影響を与える可能性があります」と懸念を示しています。

これらのリスクに対処するため、クラロティは、新たに強化されたClaroty xDome Secure Access (旧 Claroty Secure Remote Access) を発表しました。このソリューションは、CPSとのやり取りに対する安全な制御バランスを取り、生産性を向上させ、複雑さとリスクを軽減し、ファーストパーティユーザーとサードパーティユーザー全体でのコンプライアンスを確保します。

Claroty xDome Secure Accessの主な機能

Claroty xDome Secure Accessは、以下の機能により、OT環境における安全でスムーズなリモートアクセスを実現します。

生産性の向上: シームレスなアクセスにより、問題解決を迅速化し、低帯域幅条件下でも動作し、高いシステム可用性を確保します。
リスクの軽減: カスタマイズされたゼロトラストフレームワーク、PAM機能、IGA機能により、資産管理、アクセス制御、システム監視を強化し、リスクを最小限に抑え、重要な資産を保護します。
複雑さの軽減: オンプレミスとクラウドの両方でシームレスに運用でき、管理の複雑さが大幅に軽減されます。IAMツールとの統合により、ID管理を強化し、一元的なサイト管理とポリシー作成を可能にします。
* コンプライアンスの維持: 主要なコンプライアンス標準に準拠し、ユーザーIDのリアルタイムのロギングと監査に必要な制御を提供します。

クラロティ最高製品責任者、Grant Geyer氏は、「安全で、セキュリティーレベルの高いCPSアクセスには、正確なアクセス管理、ID管理、特権アクセス、IDガバナンス機能が必要です」と強調しています。

クラロティの取り組み

クラロティは、ミッションクリティカルなインフラストラクチャを保護するために、業界中心のプラットフォームを提供しています。Claroty xDomeやClaroty Continuous Threat Detection (CTD) などのソリューションにより、組織はCPSリスクを効果的に削減し、価値実現までの時間を最短化し、総コストを削減できます。

クラロティは、世界中の数百の組織によって数千の拠点に導入されています。