IIJ、OTシステムのセキュリティ強化を迅速に実現する「IIJ Safous Industrial SRA」を提供開始 | IIJについて

脅威の高まるOTリモートメンテナンス環境に必要なゼロトラストアクセス機能等を一括提供

2024年9月26日
株式会社インターネットイニシアティブ

当社は、主に工場やプラントなどにある設備を制御・運用するOT（Operational Technology）システム向けに、OTシステムのアプリケーションへの安全なリモートアクセスを可能にするゼロトラストソリューション「IIJ Safous Industrial SRA」を本日より提供開始します。
本ソリューションでは、IIJのゼロトラストセキュリティサービス「IIJ Safous」において世界の主要地域で提供しているアクセスポイントをベースに、お客様のOTシステム向け専用アクセスポイントを開発しています。論理的にインターネットから隔離（エアギャップ）されたネットワークを通ってOTシステムにアクセスすることができます。アクセスするユーザの認証・認可や高度な権限管理、操作ログの記録などは、管理者用プラットフォームで適切に一元管理できます。また、産業システムに特化したセキュアリモートアクセス（SRA）として、OTリモートメンテナンスのセキュリティ強化を容易かつ迅速に実現します。

昨今、OTシステムへのサイバー攻撃被害が拡大しています。OTシステムでのIoT機器導入や、コロナ禍以降に大幅に増えたリモートメンテナンスなどにより、これまで物理的に分離されていた工場やプラントなどのOTシステムが、ITネットワークやインターネットなどの外部ネットワークと接続されるようになったことで、ITシステムと同水準のセキュリティ管理が求められています。一方で多くのOTシステムでは、ネットワークから分離された環境を前提としたまま、サポートのない古いOSやソフトウェアが利用されている、端末機器のセキュリティ対策が不十分、IT部門と異なりセキュリティ担当者がいない、という実態があり、攻撃の標的となるリスクが高まっています。実際に、日本では製造、電力、石油・ガス産業等のICS環境（産業用制御システム）を所有する法人の約9割が、サイバー攻撃によるOTシステムの中断を経験していることが調査（※1）で報告されています。
特に、遠隔からシステム監視やトラブル対応等を行うリモートメンテナンスでは、OTシステムに接続する際にインターネットを経由するVPNを用いられることが多く、VPNの脆弱性やIDとパスワードの漏えいによる侵入リスクの深刻化が指摘されています。

（※1）調査レポート名：トレンドマイクロ「産業向けサイバーセキュリティの実態調査」（2022年7月）

当社は、2021年よりITネットワーク向けに、ネットワーク単位ではなくアプリケーション単位への「特権リモートアクセス」を可能にするゼロトラストセキュリティサービス「IIJ Safous（※2）」を提供していますが、同サービスが持つZTA（ゼロトラストアクセス）、高度なアクセスコントロール、監査・ロギングの3つの機能を製造業/OT環境においても使用できるソリューションとしてIIJ Safous Industrial SRAを開発いたしました。

（※2）https://www.iij.ad.jp/biz/safous/

ソリューション概要

本ソリューションは、安全なアクセス環境と強力な認証・認可の制御により、OTシステムのリモートアクセス環境におけるセキュリティリスクを大幅に低減させることができます。具体的には、インターネットから隔離（エアギャップ）された環境で動作するお客様専用のアクセスポイントを工場などの拠点ごとに提供し、OTシステムのネットワークセキュリティレベルを維持しつつ、特権リモートアクセスの機能を提供します。工場等の拠点内、リモートに関わらず、すべてのユーザは厳密な本人認証を受けたのち、安全なネットワークを介して通信を暗号化しOTシステムにアクセスします。利用者は、専用の管理画面から予め許可されたメンテナンス対象のアプリケーションを選択し、権限の確認を経て、OTシステム内のアプリケーションにアクセスできます。
本ソリューションは、こうしたOTのセキュアリモートアクセスに必要な特権リモートアクセス機能として、きめ細かなアクセス権限の設定、共通パスワードの秘匿、アクセス承認管理、操作履歴の録画保存などを一括で提供するほか、IIJの海外拠点や海外グループ会社との連携により現地サポートメニューを用意しているため、国内のみならず海外の現地工場など担当者がいない拠点でも容易かつ迅速に利用開始いただくことが可能です。