リモート・アクセスのジレンマ
ある消費財製造のグローバル・リーダーは、遠隔地での業務が複雑化していることに直面していた。同社のグローバルオペレーションは、ICS(産業用制御システム)やその他のOTインフラを含む、緊密に統合された生産システムに大きく依存している。
70を超える生産拠点、数百人の社内エンジニア、請負業者、OEMパートナーがOTアクセスを必要としており、同社の既存のインフラには負担がかかっていました。
主な課題
- スケーラビリティの限界
- 従来のVPNではユーザー数の増加に対応できなかった
- 手作業によるユーザープロビジョニングは、遅延と管理オーバーヘッドにつながった。
- 不十分なセキュリティ管理
- 不正行為を防止するためのリアルタイムのエンフォースメントがない
- 第三者アクセスに対する不十分な監査
- オペレーションの複雑さ
- 地域間で一貫性のないアクセス管理
- ロールベースの権限付与が困難だった
- 自社のクラウド型SIEMとの統合が不完全
俊敏性を犠牲にしないOT Access 確保
増大する業務の複雑さとサイバーセキュリティの要求をサポートするため、同社はグローバルに分散する70以上の施設にMetaDefender OT Access 導入しました。このプラットフォームは、社内のエンジニアからOEMベンダーや請負業者まで、900人以上のユーザーのリモートアクセスを管理する統一された、スケーラブルで安全な方法を提供しました。
統一された柔軟な展開
- 複数のツールや専用のVPNを必要としないため、サードパーティや社内のすべてのリモートアクセスを単一のセキュアなソリューションで実現できます。
- 各インスタンスが1日以内に完全に稼働し、ファイアウォールの再設定は不要です。
- AWSの専用インスタンス、オンプレミスの1Uアプライアンス、VMware ESXi仮想アプライアンスなど、各サイトのニーズに合わせた柔軟な導入が可能。
- 完全に暗号化された送信専用のTLSトンネルを使用し、従来のVPNセットアップで一般的な事前認証攻撃をブロックします。
きめ細かなセキュリティとセッション・コントロール
- 役割とプロトコルに基づいたアクセスはセッション・レベルで実施され、ユーザーの責任とアクティビティに沿ったきめ細かなパーミッションが可能になります。
- ネイティブOTプロトコルのビルトイン・サポートは、Modbus、OPC UA、S7などのシステム内で、コマンドレベルの粒度までポリシーの実施を保証します。
- DPI(Deep Packet Inspection:ディープ・パケット・インスペクション)は、セッション・トラフィックをリアルタイムで監視し、不正な動作やポリシー外の動作を即座にブロックすることができます。
- 継続的な監視と肩越しのライブビューイングにより、コンプライアンスと運用保証のためのRDPセッションのライブ監視が可能になります。
シームレスな企業統合
- Microsoft Active DirectoryおよびSSOプラットフォーム(Azure AD、Okta)と統合し、統合ID管理と安全なパスワード共有を実現。
- MetaDefender Endpoint 介した二要素認証とデバイスの姿勢チェックは、準拠したデバイスのみがアクセスできることを保証します。
- リアルタイム分析のためのSPLUNKと、アクセス制御をバイパスすることなく安全なファイル交換のためのMetaDefender Managed File Transfer 接続。
- すべてのセッション・アクティビティは記録され、RDPの記録を含むsyslogに記録されるため、監査証跡と規制コンプライアンスをサポートします。
MetaDefender OT Access 、ITとOTの両方の要件に対応することで、同社のリモートアクセスとサイバーセキュリティ戦略の中核となりました。
成果妥協のないスケールでのコントロール
MetaDefender OT Access 導入することで、お客様は稼働時間、監査可能性、規制コンプライアンスを維持しながら、運用拠点全体にわたってリモートアクセスを一元化し、セキュアにすることができました。
- 現在、900人以上のユーザーが一元化されたポリシーの実施を通じて管理されており、運用上のニーズに合わせて役割やプロトコルごとにパーミッションが設定されている。
- リアルタイムのDPIとセッションロギングにより、コマンドレベルでのユーザーアクションを完全に可視化し、脅威の事前検知ときめ細かなアカウンタビリティを実現します。
- 同社のSIEMとの統合により、監査準備が簡素化されるだけでなく、アクセス・イベントをより広範なネットワーク・テレメトリと関連付けることで、脅威の探索が強化される。
- プラットフォームの非侵入型、ソフトウェアベースの実装モデルのおかげで、導入期間中、運用の回復力は維持された。
MetaDefender OT Access、運用効率を維持しながらリモートアクセスをきめ細かく制御できるため、当社のグローバルオペレーションを大きく変えました。今では、誰が、いつ、なぜ、どのようにアクセスしているのかを完全に可視化できるようになりました。また、生産ラインを円滑に稼働させるために必要なセキュアなアクセスでチームやOEMパートナーをサポートしています。
最高情報セキュリティ責任者
明日の製造業セキュリティを今日構築する
MetaDefender OT Access 導入の成功は、当面のアクセス管理の問題点を解決しただけでなく、同社のデジタル変革の次の段階への安全な基盤を築きました。スケーラブルなプラットフォームが導入されたことで、チームはより多くのパートナーを迎え入れ、自信を持って業務を拡大し、グローバルに厳格なコンプライアンス基準を維持することができるようになりました。
OT Access 戦略を変革する準備はできていますか?
5つの施設を管理していても、50の施設を管理していても、リモートアクセスはセキュリティリスクや技術的な頭痛の種になる必要はありません。MetaDefender OT Access どのように重要なインフラストラクチャを保護し、同時にチームが世界のどこからでも効率的に作業できるようにするかをご覧ください。
