運用テクノロジー (Operational Technology - OT) セキュリティソリューション

English -> Visit original BeyondTrust page

安全なリモートアクセスを有効にし、最小限の権限を適用し、ゼロトラストを推進して重要な OT システムを保護し、ビジネスの継続性を確保します。

主要な OT セキュリティ脅威に対処する
OT システムにゼロトラストリモートアクセスを適用する
VPN と特権リモートアクセスの比較
IT ネットワークと OT ネットワークを分離します
すべてのユーザーおよびユーザー以外 / マシンのアイデンティティをオンボードして保護する
すべての OT ユーザー、デバイス、システムに最小権限を強制する
強力な OT セキュリティパートナーの統合

主要な OT セキュリティ脅威に対処する

運用テクノロジー (Operational Technology – OT) と情報テクノロジー (Information Technologies – IT) の融合により、サイバー物理システム全体に大きなセキュリティのギャップが露呈する可能性があります。 BeyondTrust を使用すると、組織は業務を中断したり、安全性を損なったり、コンプライアンス違反の危険を冒したりすることなく、産業用ネットワークを保護できます。

ベンダーアクセスを含むOTリモートアクセスを完全に可視化します。
人間とマシンのすべての特権 ID、アカウント、資格情報 (パスワード、SSH キー、シークレットなど) をオンボードして管理します。
アクセス、エンドポイント、セッションに対して最小限の権限を強制する。
ネットワークセグメンテーションとマイクロセグメンテーションを有効にして横方向の移動リスクを制限します。
認証情報管理、最小権限、セッション管理など、ベンダーアクセスに関するセキュリティのベストプラクティスを実装します。

OT システムにゼロトラストリモートアクセスを適用する

BeyondTrust Privileged Remote Access を使用すると、組織はローカルツールを使用してユーザーのワークフローを維持しながら、運用を中断したり、安全性を損なったり、コンプライアンス違反の危険を冒したりすることなく、産業用ネットワークを保護できます。当社のソリューションは、単一の柔軟なソリューションで安全で最小限の権限のリモートアクセスを提供し、展開を簡素化し、最大限の拡張性を確保しながら、リモートオペレータとベンダーの生産性を高めます。どこからでも GUI またはプロトコルを介して任意のデバイスに接続します。この製品は、安全なトンネルを介した従来の接続方法もサポートしています。

Privileged Remote Accessは、次の方法で OT システムを保護します。

リモートアクセスセッションに対する最小特権の理念の強制
管理対象デバイスを非管理対象デバイスと同じ信頼レベル (ゼロ) で扱います。
ネットワークアクセスに依存しないアプリケーションアクセスの提供
リモートアクセスを使用して実行されたすべてのアクティビティを記録し、コピー/ペーストなどの機能を無効にする
API セキュリティを有効にして、IoT デバイスからバックエンドシステムに送信されるデータの整合性を保護する
2FAの施行
TLS 1.3 を使用してユーザーとリモートシステム間のすべての通信を暗号化します。

ゼロトラストの目標を達成するために特権リモートアクセスの粒度を適用すると、境界がどのように再定義されたかに関係なく、すべてのアクセスが適切に管理され、文書化されることが保証されます。

VPN と特権リモートアクセスの比較

VPN やその他の従来のアクセスツールを使用せずに、オペレーター、サプライヤー、サードパーティベンダーに安全でスケーラブルなリモートアクセスを提供します。企業 VPN の代わりに BeyondTrust Privileged Remote Access を使用すると、オペレーター、サプライヤー、またはサードパーティベンダーが OT 環境にアクセスできるようになり、リモートアクセスの盲点が排除され、攻撃対象領域が減少し、生産性が向上します。セキュリティの脆弱性やインシデントを大幅に削減しながら、プロセスと利益を保護します。

* PRA = Privileged Remote Access

	VPN	PRA*
リモートアクセス	✓	✓
安全な接続	✓	✓
ネットワーク層アクセス (プロトコルトンネリング)	✓	✓
暗号化されたトラフィック	✓	✓
アプリケーション層の仮想化		✓
リモートデスクトップ		✓
プロキシ RDP アクセス		✓
プロキシ VNC アクセス		✓
プロキシ SSH アクセス		✓
アプリケーションセッションの監視		✓
アプリケーションセッションの記録		✓
ジャストインタイムアクセス		✓
ゼロトラストアーキテクチャ		✓
特権アクセス管理の統合		✓
アクセスのためのITSM統合		✓
パスワード管理/資格情報ストレージ		✓
物理アプライアンスまたは仮想アプライアンスを使用したクラウドまたはオンプレミスの導入		✓
エージェントレスアクセス		✓
広範なオペレーティングシステムとプラットフォームのサポート		✓
Lateral Movement		✓
監査とセッションのレポート		✓

Privileged Remote Access ページへ

Privileged Remote Access

BeyondTrust Privileged Remote Access(PRA)は、社外からインターネット越しに特権アカウントを使用して対象となるサーバーなどにアクセスができるようになります。

IT ネットワークと OT ネットワークを分離します

BeyondTrust Privileged Remote Access を使用すると、Purdue モデルに準拠して、運用テクノロジーへのリモートアクセスのために論理的および物理的なネットワーク分離を維持できます。

すべてのユーザーおよびユーザー以外 / マシンのアイデンティティをオンボードして保護する

BeyondTrust Password Safe は、最も包括的なエンタープライズパスワード管理ソリューションであり、特権アクセスに関連付けられたすべてのアカウントと資格情報がオンボードされ、安全に保護されることを保証します。製品の包括的な API により、高レベルの自動化と効率が実現します。

パスワードと SSH キーの継続的な検出、オンボーディング、管理、セッションへの挿入、エンドユーザーからのマスク。
従来のプラットフォームと人間以外のアカウント (app2app、サービス、データベースなど) へのサポートを拡張します。
予期しないソリューションのダウンタイムが発生した場合に、資格情報への「ブレークグラス」アクセスを可能にします。

Password Safe のページへ

Password Safe

Password Safeは、特権アカウントのパスワード、アカウント、キー、シークレット、セッションを管理します。ビジネスアプリケーションの一般ユーザーのパスワードの管理も行います。

すべての OT ユーザー、デバイス、システムに最小権限を強制する

BeyondTrust は、ユーザーの生産性と運用稼働時間を維持しながら、OT 環境を迅速にロックダウンするのに役立つ強力なエンドポイント権限管理およびアプリケーション制御機能を提供します。

Windows、macOS、Unix、Linux システム全体のエンドポイントだけでなく、ネットワークデバイス、IoT / IIoT、ICS システム、仮想マシン、OT 環境全体で見られるその他のデバイスなどの非従来型エンドポイントも保護します。

ワークステーションとサーバー全体で管理者権限を削除し、サポートされている端末に対して厳格な許可リストを適用することで、環境をロックダウンします。
固定権限を排除し、最小権限の原則とサイバー物理システム全体にわたるジャストインタイムアクセスモデルを実装します。
偶発的な構成ミスやその他のエラーを防止します。

Privilege Management for Unix & Linux ページへ

Privilege Management for Unix & Linux

Linux/ Unixで利用されているrootアカウントへのアクセスを制限し、ユーザーごとに最小権限を与えます。ユーザーごとの利用制限だけでなく、ユーザーごとの利用状況も確認し、監査ができます。

Privilege Management for Windows & Mac ページへ

Privilege Management for Windows and Mac

ローカル管理者権限を削除し、Windows と macOS 全体で動的に最小権限を強制し、マルウェアやフィッシング攻撃を防止し、生産性を損なうことなくアプリケーションを制御します。

強力な OT セキュリティパートナーの統合

Tenable.ot と BeyondTrust

組織が OT 環境全体に最小特権アクセスを実装できるようにし、ベンダーを含むユーザーに業務を遂行するのに適切なアクセスのみを許可し、それ以上は許可しません。

BeyondTrust、Tenable.ot、および Ping Identity

組織がすべての資産 (Windows、Linux、Mac) から OT デバイスへのアクセスをブロックし、正当なアクセスを可能にするジャストインタイムモデルを有効にすることができます。

ServiceNow と BeyondTrust

組織が OT 環境用の単一の記録とアクションのシステムを作成し、セキュリティ、稼働時間を改善し、製造業務全体の成果を推進できるようにします。

BeyondTrust、SailPoint、Tenable.ot

これらを組み合わせることで、企業の OT 環境全体にわたるすべてのアカウント、資格、ポリシー、アクションに関する即時の洞察が提供され、アクセスが常にセキュリティとコンプライアンスのプロトコルに準拠していることが保証されます。

アクセスされている建物内のシステムの大部分は、ウイルス対策ソフトウェアをインストールできないスマートエレベーター、監視システム、HVAC ユニットなどの建物制御システムです。私たちは、PAM が現代のサイバーセキュリティの最も重要な理念の 1 つであることを認識しています。プログラムであり、ゼロトラストアーキテクチャと堅牢な BYOD セキュリティフレームワークには必須です。
Curtis Jack, Manager of Technical Engineering, Oxford Properties Group

（BeyondTrust PRA を使用した）私たちのユースケースは、私たちができることの氷山の一角にすぎません…私たちは、OT 環境で抱えているさまざまなタイプの問題を解決してくれるパートナーを長い間探してきました。そしてBeyondTrustが私たちにぴったりです。
VP of Industrial Cyber and Digital Security, Global Industrial Automation Company

BeyondTrust Privileged Access を使用すると、特権ユーザーが実行できることとできないことの制御を強化し、そのアクションを監査することができます。これは、単に無制限の VPN アクセスを許可するよりもはるかに優れたアプローチです。
Tommy Green, VP Of Information Systems & Technology, Amoco Federal