ページの先頭です
脅威の高まるOTリモートメンテナンス環境に必要なゼロトラストアクセス機能等を一括提供
2024年9月26日
株式会社インターネットイニシアティブ
当社は、主に工場やプラントなどにある設備を制御・運用するOT(Operational Technology)システム向けに、OTシステムのアプリケーションへの安全なリモートアクセスを可能にするゼロトラストソリューション「IIJ Safous Industrial SRA」を本日より提供開始します。
本ソリューションでは、IIJのゼロトラストセキュリティサービス「IIJ Safous」において世界の主要地域で提供しているアクセスポイントをベースに、お客様のOTシステム向け専用アクセスポイントを開発しています。論理的にインターネットから隔離(エアギャップ)されたネットワークを通ってOTシステムにアクセスすることができます。アクセスするユーザの認証・認可や高度な権限管理、操作ログの記録などは、管理者用プラットフォームで適切に一元管理できます。また、産業システムに特化したセキュアリモートアクセス(SRA)として、OTリモートメンテナンスのセキュリティ強化を容易かつ迅速に実現します。
昨今、OTシステムへのサイバー攻撃被害が拡大しています。OTシステムでのIoT機器導入や、コロナ禍以降に大幅に増えたリモートメンテナンスなどにより、これまで物理的に分離されていた工場やプラントなどのOTシステムが、ITネットワークやインターネットなどの外部ネットワークと接続されるようになったことで、ITシステムと同水準のセキュリティ管理が求められています。一方で多くのOTシステムでは、ネットワークから分離された環境を前提としたまま、サポートのない古いOSやソフトウェアが利用されている、端末機器のセキュリティ対策が不十分、IT部門と異なりセキュリティ担当者がいない、という実態があり、攻撃の標的となるリスクが高まっています。実際に、日本では製造、電力、石油・ガス産業等のICS環境(産業用制御システム)を所有する法人の約9割が、サイバー攻撃によるOTシステムの中断を経験していることが調査(※1)で報告されています。
特に、遠隔からシステム監視やトラブル対応等を行うリモートメンテナンスでは、OTシステムに接続する際にインターネットを経由するVPNを用いられることが多く、VPNの脆弱性やIDとパスワードの漏えいによる侵入リスクの深刻化が指摘されています。
当社は、2021年よりITネットワーク向けに、ネットワーク単位ではなくアプリケーション単位への「特権リモートアクセス」を可能にするゼロトラストセキュリティサービス「IIJ Safous(※2)」を提供していますが、同サービスが持つZTA(ゼロトラストアクセス)、高度なアクセスコントロール、監査・ロギングの3つの機能を製造業/OT環境においても使用できるソリューションとしてIIJ Safous Industrial SRAを開発いたしました。
本ソリューションは、安全なアクセス環境と強力な認証・認可の制御により、OTシステムのリモートアクセス環境におけるセキュリティリスクを大幅に低減させることができます。具体的には、インターネットから隔離(エアギャップ)された環境で動作するお客様専用のアクセスポイントを工場などの拠点ごとに提供し、OTシステムのネットワークセキュリティレベルを維持しつつ、特権リモートアクセスの機能を提供します。工場等の拠点内、リモートに関わらず、すべてのユーザは厳密な本人認証を受けたのち、安全なネットワークを介して通信を暗号化しOTシステムにアクセスします。利用者は、専用の管理画面から予め許可されたメンテナンス対象のアプリケーションを選択し、権限の確認を経て、OTシステム内のアプリケーションにアクセスできます。
本ソリューションは、こうしたOTのセキュアリモートアクセスに必要な特権リモートアクセス機能として、きめ細かなアクセス権限の設定、共通パスワードの秘匿、アクセス承認管理、操作履歴の録画保存などを一括で提供するほか、IIJの海外拠点や海外グループ会社との連携により現地サポートメニューを用意しているため、国内のみならず海外の現地工場など担当者がいない拠点でも容易かつ迅速に利用開始いただくことが可能です。
IIJでは今後とも、国内外でお客様のOTセキュリティ強化を支援すべく、サービスやソリューションの開発やサポートの強化を進めてまいります。
株式会社インターネットイニシアティブ 広報部
〒102-0071 東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム
プレスリリースのメール配信(報道関係者向け)について
プレスリリース公開時にメール配信を行っています。ご希望の方は以下のフォームよりお申し込みください。
取材のお申し込みについて
取材のお申し込み/お問い合わせは、広報部にお電話またはメールでご連絡いただくか、以下のフォームよりお申し込みください。
法人サービス
ページの終わりです