これまでのセキュリティの基本中の基本とされてきた境界モデルは文字どおり、ネットワーク内外を隔てる境界を中心に保護し、その内側にあるものは全て信頼するという考え方だった。しかし現状では、サイバー攻撃の巧妙化、内部脅威などの水際で検知されづらい侵害の増加などもあり、境界で全てを防ぐという考え方は現実的とは言い難くなってしまった。
Secomea 提供資料
OTにおけるゼロトラストとは
なぜOT環境には新たなサイバーセキュリティ対策が必要なのか
―実現に向けたアプローチ
> > 資料の閲覧はこちら
このように、脅威のシステムやエンドポイントへの侵入を前提として、ネットワークにつながる全てのユーザー、デバイス、セッションに対して、継続的な検証を行うという考え方が、ゼロトラストと呼ばれるものだ。この概念に基づくセキュリティの実装は既にIT環境で広く進められており、当然OT環境への導入も期待されている。
では、レガシーシステムが中心で、設備機器ごとにベンダーが異なり、そもそも保護対象の資産がPLCやHMI、センサーとなるなど、複雑かつITとは根本的に特性が異なるOT環境に、ゼロトラストベースのセキュリティを導入するには、どうすればよいのか。その具体的な方法を理解する上で、まずはIT向けのゼロトラストとOT向けのゼロトラストとで、どのような違いがあるのかを知ることから始める必要がある。
* * *
本コンテンツでは、IT環境とのアプローチの違いを6つの視点から挙げながら、OT環境におけるゼロトラストベースのセキュリティの特性を解説している。これらの違いを踏まえた上で、OT環境にゼロトラストを実装するための具体的な方法や、実践すべき8つのステップ、推奨されるソリューションについて紹介しているので、参考にしてほしい。
資料のご案内
Secomea 提供資料
OTにおけるゼロトラストとは
なぜOT環境には新たなサイバーセキュリティ対策が必要なのか
―実現に向けたアプローチ
> > 資料の閲覧はこちら
[PR]提供:Secomea