OT領域に最適!
ゼロトラスト型リモートアクセスサービス「Dispel」を提供開始

  • お知らせ

2024年10月21日

商品・サービス

ユニアデックスは、セキュアなリモートアクセスサービスを提供するクラウド型サービス「Dispel(ディスペル)」の提供を、本日から開始します。
Dispelは、アクセス制御やログ取得によるトレーサビリティー確保の技術を保有しているため、お客さまは本サービスの導入により、従来のVPNより安全かつ簡単な管理を実現できます。

背景

近年、産業システムや医療システムなどの重要なインフラ環境において、リモートメンテナンス用のVPN機器がサイバー攻撃の標的となる、ランサムウエア被害が増加しています。このような被害は、インフラサービスや工場・医療現場が長期間停止を余儀なくされるだけでなく、企業活動そのものに重大な影響を及ぼすことが懸念されます。
そのため、ゼロトラストの考え方で多数の設備とユーザーを管理し、セキュアなリモートメンテナンスシステムを構築・運用することが求められています。

お客さまの主な課題

  • VPN装置へのサイバー攻撃に不安を感じる
  • 製造装置ベンダーごとにVPN装置が設置されており管理が煩雑
  • アカウントやアクセス権限の管理に手が回っていない
  • リモートアクセス経由でどのような作業が行われているか分からない

概要

Dispelは、リモートアクセスを「監視」・「制御」・「検証」できるゼロトラスト型リモートアクセスサービスです。Dispelの機能でお客さまの課題を解決することが可能です。

Dispelサービス概要図
Dispelサービス概要図

Dispelの主な特徴は以下の3つです。

1)柔軟で一元的な運用管理が可能

設定管理をクラウド上で一元化することにより、複数の保守ベンダーやユーザー・組織ごとのリモートアクセスをコントロールすることができるため、管理者の運用負荷軽減を実現します。また、メンテナンス機器のアクセス先設定まで可能なため、アクセス先間違いによる設定ミスを減らすことが期待できます。

2)高度なセキュリティー

メンテナンス機器へのアクセスは、クラウド上にあるセキュアな仮想マシンからのみ可能です。また、接続ごとに仮想マシンを再構築するため、クリーンな端末からのアクセスに限定できることから、VPNの脆弱性を狙った不正アクセスや保守端末経由のウイルス感染を防ぐことができます。

3)国際基準のガイドラインに準拠

NIST CSF(注1)/ IEC62443(注2)をはじめとする世界標準セキュリティー規格に準拠したリモートアクセス環境を提供します。

OT領域のセキュリティー対策としては、経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(注3)」に準拠した対応が必要です。
Dispelは、本ガイドラインに記載されたシステム面でのセキュリティー対策として考慮すべき3つの観点「侵入防止」・「活動抑止」・「運用支援」において対応可能な機能を備えており、安心して利用できます。

今後の展開

バデューモデル

Dispelを開発した米国のセキュリティーベンダーであるDispel LLCは、セキュアリモートアクセス・運用管理ソリューションを開発・販売しており、製造業やエネルギー企業、重要インフラを提供する企業の施設を中心にサービスを提供しています。
ユニアデックスはDispelの提供を通じて、製造業をはじめとするお客さまが抱えるリスクを低減し、OT領域内のシステムに適切なセキュリティー対策の支援を加速してまいります。

以 上

エンドースメント

今回の発表にあたり、以下のコメントをいただいています。

Dispel LLC
Co-CEO Ethan Schmertzler 氏

日本においてサイバーフィジカルシステムの需要が増加し続ける中、「Dispel Zero Trust Access」はイノベーションを推進しながら、基幹産業の安全を確保し、OTセキュリティーの分野をリードしていきます。
(以下原文)
As cyber-physical system demand continues to grow in Japan for Dispel Zero Trust Access, we are committed to driving innovation, securing essential industries, and leading the way in operational technology security.

  • 注1:NIST CSF
    米国国立標準研究所(National Institute of Standards and Technology)が発行したサイバーセキュリティーフレームワーク(Cyber Security Framework)
  • 注2:IEC62443
    国際標準化団体であるIEC(International Electrotechnical Commission:国際電気標準会議)が発行している、産業用オートメーション及び制御システム(IACS)のセキュリティーを確保するための国際標準規格
  • 注3:工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン

※記載の会社名および商品名は、各社の商標または登録商標です。