Dispel(ディスペル)

工場に最適!ゼロトラスト型リモートアクセスサービス

  • 商品・サービス
  • 運用・保守
  • リモート監視
  • テレワーク
  • セキュリティー
  • ネットワーク

IT/OTのリモートメンテナンスに特化したゼロトラスト型セキュアリモートアクセスサービス「Dispel」は、きめ細かなID管理と資産管理を基にしたセキュアなリモートアクセスを可能にするサービスです。
さまざまなアプリケーション機能と承認機能を組み合わせることで、お客さまの運用に沿った導入ができます。クラウド上で提供する統合プラットフォームにより、委託先ベンダー、その他サードパーティー、およびオペレーターがメンテナンス、監視、および緊急対応の目的で、IT/OT機器にアクセスすることをリアルタイムで制御できます。2015年に設立された同社は、製造業、政府、公益事業のお客さまにサービスを提供し、世界中で4,700万人以上の人々と年間生産額42兆円を保護しています。

リモートアクセスの機器や権限は管理できていますか?

工場の機器に接続する端末のウイルス感染の有無の確認ができていない
リモート接続先を手動で設定しているため接続先ミスが発生する懸念がある
アクセス権限の管理に手が回っていない
メンテナンス用に設置されたVPN装置を全て把握できていない
Dispelでは、この課題を解決することができます。
  • 仮想マシンを経由して接続をおこなうため、工場内の機器への感染を防止
  • 特定のシステムに特定のユーザーのみ接続を許可
  • 接続用のIPアドレスはランダムに変更されるため、過去の接続情報の悪用を防止
  • 作業ごとに使い切りの操作権限を与えることで接続先ミスをなくすことが可能
  • リモートメンテナンス用の機器を統合でき、クラウドを利用したサービスのため、メンテナンスの手間が少なく、管理工数の削減が見込める

Dispelとは?

Dispelはきめ細かなアクセス制御やログ‧録画によるトレーサビリティーの確保に特化した技術により、従来のVPNよりも安全で簡単な管理を可能にします。また、NIST CSF※1 / IEC62443※2 などの世界標準のセキュリテ ィー規格に準拠しており、重要インフラや工場でも安心してご利用できます。 

<主要機能>

  • 工場内の管理端末へのリモートアクセス
  • ユーザーや組織ごとに設定可能なアクセスコントロール
  • 仮想マシンを経由したセキュアなアクセス
  • リモート操作の内容の録画、ログデータの保存

  • ※1 NIST CSF:米国国立機構研究所(NIST)が発行したサイバーセキュリティーフレームワーク
  • ※2 IEC62443:国際標準化団体であるIEC(International Electrotechnical Commission:国際電気標準会議)が発行している、産業用オートメーション及び制御システム(IACS)のセキュリティーを確保するための国際標準規格


導入メリット

Dispelはクラウド型で提供するリモートアクセスサービスです。リモートユーザーはDispelクラウド上で作業時のみ利用可能な仮想マシンを踏み台にして、お客さま環境内の対象装置に限定してアクセスするため、セキュアに作業を実施できます。

導入前の概要図

導入前の課題

  • メーカーごとに設置されたVPN装置の管理工数増加
  • メンテナンス機器のアクセス先間違いによる設定ミス
  • メーカーの保守端末ウイルス感染による、加工装置へのウイルス感染
  • VPNの脆弱性をついた外部からの不正アクセス
導入後の概要図

導入後のメリット

  • 複数の保守ベンダーのリモートアクセスを一本化
  • 作業ごとに使い切りの操作権限を与えることが可能
  • 機器へのアクセスはクラウド上にDISPEL社が用意するセキュアな仮想マシンから接続
  • 接続ごとに仮想マシンを再構築するため、クリーンな端末からのアクセスに限定可能
  • お客さま環境に接続するDISPEL社側のIPアドレスはランダムに変更されるため、IPを詐称したお客さま環境への接続を防止
  • ベンダーの端末がウイルス感染していても、仮想マシンから接続するため工場内のシステムはウイルス感染しない

Dispelでできること

複数ベンダーのリモートアクセスを一本化

  • 個人や組織ごとにアクセス可能なアセットを制御できるため、装置ベンダーごとに設置されているVPN装置をDispelに一本化して管理を行うことが可能
  • メンテナンス作業でワンョットの操作権限を与えることが可能

高度なセキュリティー

  • 機器へのアクセスはクラウド上にDISPEL社が用意するセキュアな仮想マシンから接続。接続毎に仮想マシンを再構築するため、クリーンな端末からのアクセスに限定可能
  • DISPEL社のクラウド側グローバルIPアドレスは、Moving Target Defense(MTD)機能により通信中もランダムに変更されるため、IPを詐称したお客さま環境への接続を防止

操作内容の録画、ログデータ保存

  • 仮想マシンで操作した内容は動画で保存されるため、操作内容を後で確認することや、ライブモニター機能で操作画面を監督者が確認しながら作業を進めることが可能
  • 仮想マシンの各種ログ(「ネットワークログ」「イベントログ」「キーストローク」「URLアクセス」)を記録

Why ユニアデックス?

ユニアデックスは、数多くのお客さまのITインフラの設計・保守などに携わってきました。
ご紹介しているOTセキュリティーのソリューションは、お客さまのシステムの部分的な対策でしかありません。
OT環境はクローズで安心な環境からゼロトラストを想定したセキュリティー対策が必要な環境に変化しています。ユニアデックスではOT環境のゼロトラストセキュリティー対策をトータルでご提供することが可能です。
製造業をはじめとした産業用重要インフラをお持ちのお客さまへ、スピード感を持ち、かつ安全にビジネスの変革を進めるご支援をします。お困りごとがありましたら、ぜひユニアデックスにご相談ください。

商品販売元

更新日:2024年10月21日

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。