OT／IoTデバイスへの侵入を足掛かりにした攻撃が増加、被害を最小化するには

　工場などの拠点に配備されたOTデバイスがネットワークにつながるようになり、IoTなどの相互接続を前提としたデバイスが浸透したことによって、組織には多大なメリットがもたらされた。その一方で、これらのデバイスもITシステムと同様に、攻撃者にとってのターゲットとなるリスクが高まっている。

　実際に、ファイアウォールやVLAN、NACといった従来の防御手法では、OT／IoTデバイスを十分に保護できず、容易に侵入を許してしまう。攻撃者はそれを足掛かりとしたラテラルムーブメントによって、拠点間、デバイス間のネットワークを自由に行き来し、侵害対象のシステムや窃取するデータを探すことが可能になってしまっている。

　ラテラルムーブメントによる被害を最小化するためには、拠点向けのゼロトラストアプローチの実装が望ましい。本資料では、そのための具体的なソリューションを紹介する。同ソリューションを導入すれば、拠点や工場を安全に接続し、その内部にある全てのIPエンドポイントをセグメント化できる。ぜひ資料で詳細を確認してほしい。