ミッションクリティカルなOT資産が直面するリモートアクセスリスク、クラロティのTeam82によって判明

クラロティ、サイバーフィジカルシステムの安全な運用を可能にするセキュアアクセスソリューションを強化

拡張型モノのインターネット（XIoT）向けサイバーフィジカルセキュリティー企業のClaroty.Ltd（本社：アメリカ・ニューヨーク州、CEO：ヤニヴ・バルディ、以下クラロティ）は、独自研究データにより、最もミッションクリティカルな運用技術（OT）資産の13%が安全でないインターネット接続を持っていることを発表しました。そのうち36%には、悪用された既知の脆弱性（KEV）が少なくとも1つ含まれています。これらはリモートアクセスが可能であり、攻撃者が運用を妨害するために容易に悪用できる侵入ポイントになります。サイバーフィジカルシステム(CPS）環境におけるリモートアクセステクノロジーの採用増加によって加速されるこれらのリスクに対処するために、クラロティは、新たに強化されたClaroty xDome Secure Access (旧 Claroty Secure Remote Access) を発表しました。



　このソリューションは、スムーズなアクセスとCPSとのやり取りに対する安全な制御バランスを取り、それにより生産性を向上させ、複雑さとリスクを軽減し、ファーストパーティユーザーとサードパーティユーザー全体でのコンプライアンスを確保します。

　Gartner(R)* によると、生産プロセスやミッションクリティカルなプロセスをサポートするCPSテクノロジー (OT/IoT/IIoT/ICS/IACS/SCADAなどと同じ意味で呼ばれることが多い) は、当初は個別に導入されていましたが、相互に接続されたり、エンタープライズ システムに接続されるようになってきています。組織は現在、OEM、請負業者、従業員を遠隔地から運用、保守、更新する必要がある、としています。この接続性の向上によるセキュリティー影響を明らかにするために、クラロティの研究チームTeam82は、125,000を超えるOT資産のサンプル、そのインターネット接続の悪用可能性を分析しました。
*Gartner、Implement a Continuous Threat Exposure Management (CTEM) Program、Jeremy D'Hoinne、Pete Shoard、Mitchell Schneider、2023 年 10 月 11 日。GARTNER は、米国における Gartner, Inc. および/またはその関連会社の登録商標およびサービス マークです。 国際的に使用されており、ここでは許可を得て使用されています。 無断転載を禁じます。

主な発見事項：
すべてのOT資産の3.7%は安全でないインターネット接続を有しています。これは、一方向通信、製造者通信、およびエンドポイントセキュリティー通信を除く、一般的なインターネットとの通信することを意味しており、攻撃者がIPアドレス空間を容易にスキャンし、見つけてリモートアクセスを試みることを可能にしています。

エンジニアリングワークステーション（EWS）とヒューマンマシンインターフェイス （HMI）の13%は、インターネット接続が安全ではありません。これらの重要資産は、運用システムの監視、制御、更新に使用され、ICSのパーデューモデルアーキテクチャを上下に接続でき、場合によっては企業ITネットワークにも接続できるため、攻撃者は横方向の移動の最初の足がかりとして使用できます。

安全ではないインターネット接続のEWSおよびHMIの36%には、少なくとも1つのKEVが含まれています。 高い重要性、高い危険性、および高い悪用可能性の組み合わせにより、これらの資産は、運用上の混乱を最大化しようとする攻撃者にとって主な標的となります。



クラロティTeam82リサーチ担当副社長　Amir Premingerのコメント

　「私たちの研究は、リモートアクセスの増加は攻撃対象領域拡大と重要なインフラへの中断のリスクの増大をもたらし、最終的には公共安全と重要なサービスの可用性に影響を与える可能性があるという考えを裏付けています。EWSやHMIなどのミッションクリティカルなOT資産へのリモートアクセスが標準的な運用アプローチになっているため、組織は、意図的に、最小限の権限で特定の資産へのアクセスを許可する必要があります」

詳細の内容（英語）についてはこちらをご覧ください：
https://claroty.com/resources/reports/an-open-door

スムーズなアクセスと安全な制御のバランスの取り方

　Gartnerによると、「これまで[遠隔地からの CPS の運用、保守、更新]はVPNやジャンプサーバーベースのアプローチで行われてきましたが、これによると、安全性はますます低くなり、管理が複雑になることが判明しています。VPNの脆弱性は近年増加しており、悪用やCISAのED-24-01.1などの緊急指令につながっています。さらに、ほとんどの VPN は広範なネットワーク アクセスを提供しており、この広範なアクセスをより詳細なレベルで制限する取り組みは、複雑でコストのかかる監視につながります 」、としています。

　CPSリモートアクセスの増加によってもたらされる、独特で複雑なセキュリティーの課題に対処するために、Claroty xDome Secure Accessソリューションは、OTドメインの特定のニーズに合わせて専用に構築されています。これにより、スムーズなアクセスと、CPSとのサードパーティのやり取りに対する安全な制御の間の適切なバランスが運用され、生産性が向上し、複雑さとリスクが軽減され、ファーストパーティユーザーとサードパーティユーザー全体のコンプライアンスが確保されることが実現できます。 Claroty xDome Secure Accessは、Identity Governance and Administration (IGA)、Privileged Access Management (PAM)、Zero Trust Network Access (ZTNA) などの基本的なセキュリティー原則を統合することにより、CPS環境における復元力と優れた運用性の新しい基準を設定します。

主な機能：
生産性の向上
ファーストパーティユーザーとサードパーティユーザー両方がシームレスにアクセスできるため、より迅速に問題解決が促進され、低帯域幅条件下で動作し、高いシステム可用性が確保されます。重要サイトの存続可能性が維持されるため、平均修復時間（MTTR）が効果的に短縮されます。

リスクの軽減
このソリューションには、カスタマイズされたゼロトラストフレームワーク、PAM機能、IGA機能が組み込まれており、資産管理、アクセス制御、システム監視を強化し、最終的にリスクを最小限に抑え、重要な資産を保護します。そのため、組織は、アイデンティティの開始から廃止に至るまで、アイデンティティのライフサイクル全体を最高の精度とセキュリティーで管理できます。

複雑さの軽減
オンプレミスとクラウドの両方でシームレスに柔軟に運用できることを提供し、スケーラブルなクラウド管理アーキテクチャにより、管理の複雑さが大幅に軽減されます。このソリューションは、Identity and Access Management (IAM) ツールとシームレスに統合し、ID管理を強化し、一元的なサイト管理とポリシー作成を可能にすることで、継続的な運用制御を必要とする管理タスクを簡素化します。

コンプライアンスの維持
このソリューションは主要なコンプライアンス標準に準拠し、ユーザーIDのリアルタイムのロギングと監査に必要な制御を提供します。これは、包括的な監査証跡を維持し、規制要件を満たし、潜在的な法的および財務上の罰則から組織を保護するために重要です。



クラロティ最高製品責任者　Grant Geyerのコメント

「産業用CPS資産へのスムーズなアクセスは、ビジネスの成果を最大化するために不可欠ですが、多くのOT資産は歴史的に設計上安全ではありませんでした。安全で、セキュリティーレベルの高いCPSアクセスには、正確なアクセス管理、ID管理、特権アクセス、IDガバナンス機能が必要です。これらはすべて、OT環境に特有の厳しい運用要件、環境制約、リスク許容度に合わせて構築されています。OT資産へのすべてのアクセスは、安全性と可用性に影響を与える可能性があるため、定義上特権アクセスとなります。Claroty xDome Secure Access は、生産性を最大化するためのスムーズなアクセスを提供だけでなく、重要なインフラストラクチャを保護するために不可欠な、オペレータには見えない組み込みのセキュリティーも提供します 」

クラロティの最新調査結果やイベント情報などこちらのニュースレターをご覧ください
https://claroty-jp-newsroom.prezly.com/category/puresuririsu

■クラロティについて
クラロティは、ミッションクリティカルなインフラストラクチャを保護するために構築された比類のない業界中心のプラットフォームにより、サイバーフィジカルシステム (CPS) 保護を再定義しました。クラロティプラットフォームは、Claroty xDomeを使用したクラウドでも、Claroty Continuous Threat Detection (CTD) を使用したオンプレミスでも、市場で最も詳細な資産可視性と、エクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出を含む、最も広範なCPS向けソリューションセットを提供します。受賞歴のある脅威研究と幅広いテクノロジーアライアンスに支えられたクラロティプラットフォームにより、組織はCPSリスクを効果的に削減し、価値実現までの時間を最短化し、総コストを削減できます。クラロティは、世界中の数百の組織によって数千の拠点に導入されています。同社はニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋、ラテンアメリカに展開しています。
日本語公式サイト：https://claroty.com/ja
クラロティ本社サイト：https://claroty.com/
[画像: https://prtimes.jp/i/107680/27/resize/d107680-27-09cd746b7da2620ccf1a-0.png ]


企業プレスリリース詳細へ
PR TIMESトップへ