Clarotyは、重要なOTアセットの13%が安全でないインターネット接続を持ち、36%が少なくとも1つの既知の脆弱性を含んでいることを明らかにした。これらのリスクに対処するため、ClarotyはClaroty xDome Secure Accessを強化した。このソリューションは、CPS環境での安全な制御と摩擦のないアクセスを提供し、生産性を向上させ、リスクを減らし、コンプライアンスを確保する。
Team82による調査では、OTアセットの3.7%が安全でないインターネット接続を持ち、エンジニアリングワークステーションとヒューマンマシンインターフェースの13%が同様の接続を持っていることが判明した。ClarotyのxDome Secure Accessソリューションは、CPSリモートアクセスのセキュリティ課題に特別に設計されている。
Claroty xDome Secure Accessは、Zero Trustフレームワーク、特権アクセス管理、アイデンティティガバナンスと管理の機能を統合し、インシデント管理、アクセス制御、システムモニタリングを強化する。スケーラブルなクラウド管理アーキテクチャを使用し、Identity and Access Managementツールと統合することで、管理の複雑さを削減し、一元的なサイト管理とポリシー作成を可能にする。また、主要なコンプライアンス基準に準拠し、リアルタイムのログ記録とユーザーアイデンティティの監査を提供する。
Clarotyは、サイバー物理システムを保護する統合プラットフォームを提供し、可視性、露出管理、ネットワーク保護、脅威検出、安全なアクセスのための制御を既存のインフラと統合して提供する。世界最大の投資会社と産業オートメーションベンダーに支えられ、世界中の数千のサイトで展開されている。本社はニューヨークにあり、ヨーロッパ、アジア太平洋、ラテンアメリカにも拠点を持っている。
【ニュース解説】
Claroty社は、運用技術(OT)アセットに対するリモートアクセスのリスクを明らかにし、これに対処するためにClaroty xDome Secure Accessソリューションを強化しました。この研究では、特にエンジニアリングワークステーション(EWS)とヒューマンマシンインターフェース(HMI)のような重要なOTアセットの一部が、安全でないインターネット接続を持ち、既知の脆弱性を含んでいることが判明しました。これらの脆弱性は、攻撃者がリモートからアクセスし、操作を妨害するための入り口となり得ます。
Claroty xDome Secure Accessソリューションは、Zero Trustフレームワーク、特権アクセス管理(PAM)、アイデンティティガバナンスと管理(IGA)の機能を統合し、インシデント管理、アクセス制御、システムモニタリングを強化します。これにより、生産性の向上、リスクの削減、コンプライアンスの確保が可能になります。
この研究とソリューションの提供は、リモートアクセス技術の普及に伴うセキュリティリスクに対処するための重要なステップです。OTアセットは、水道、電力、交通などの重要インフラを支えるため、これらのシステムの安全性と信頼性を確保することは公共の安全とサービスの可用性に直結します。
ポジティブな側面として、Claroty xDome Secure Accessは、OT環境におけるセキュリティと生産性のバランスを取りながら、リモートアクセスの複雑さとリスクを減らすことができます。一方で、このようなセキュリティソリューションの導入と運用には、専門知識と継続的な管理が必要であり、特に中小企業にとっては挑戦となる可能性があります。
また、規制に与える影響として、この研究は、OTセキュリティに関する規制や基準の策定において重要なデータを提供することができます。将来的には、より厳格なセキュリティ基準や規制が導入される可能性があり、企業はこれらの基準に準拠するために、セキュリティ対策を強化する必要があるでしょう。
長期的な視点では、Clarotyのようなセキュリティソリューションの進化と普及は、OT環境のセキュリティを強化し、重要インフラの保護を向上させることに貢献します。しかし、技術の進化に伴い、新たな脅威や脆弱性が常に出現するため、企業はセキュリティ対策を継続的に更新し、適応する必要があります。
from Research From Claroty's Team82 Highlights Remote Access Risks Facing Mission-Critical OT Assets.