重要インフラ攻撃が増加中？今注目の「KeeperPAM」で始めるゼロトラストセキュリティ

サイバーセキュリティ・社会基盤安全保障庁 (CISA) は、産業用制御システム (ICS) と運用・制御技術 (OT) の環境がアメリカの重要インフラに対する最大の脅威の1つであることを認識しています。 情報技術 (IT) と運用・制御技術 (OT) のシステム融合が進む中、重要インフラを狙ったランサムウェア攻撃の増加や国家的脅威の高度化が相まって、前例のないセキュリティ課題が浮上しています。

連邦政府機関がこれらの進化するサイバー攻撃の脅威に直面する中、Keeper Securityの特権アクセス管理 (KeeperPAM) ソリューションは、FedRAMP High認定ゼロトラストプラットフォームを通じて堅牢な保護を提供します。 KeeperPAMは、FIPS 140-3検証済みのモジュールと高度な暗号化プロトコルを使用してエンドツーエンドの暗号化を実装します。これにより運用効率を維持しながら、重要なシステムへのアクセスの安全性が確保されます。 この多層的なセキュリティアプローチを取ることで、重要インフラ保護に関するCISAの厳格な要件を満たすだけでなく、ICSを標的とする新たなサイバー攻撃の脅威から防御するために必要なツールが連邦機関に提供されます。

CISAの目標1「セクター横断的なサイバーセキュリティパフォーマンス」を支援

KeeperPAMは、CISAの「セクター横断的なサイバーセキュリティパフォーマンス目標」(CPG) に向けた実装を支援します。

• ITおよびOT環境にまたがるFedRAMP High認定のゼロトラストアーキテクチャ
• 重要なアクセス認証情報を保護するための包括的なシークレット管理
• 連邦セキュリティ基準を満たす高度な暗号化プロトコル

CISAの目標2「ICSの人材強化」を推進

KeeperPAMは、ICSの人材育成とセキュリティをサポートします。

• トレーニングの必要性を減らす直感的に操作しやすいインターフェース
• 組織構造に合わせたロールベースのアクセス制御 (RBAC)
• スキル開発と監督を支援する包括的な監査証跡

CISAの目標3「脅威の検知と対応」の達成

KeeperPAMは、協調的な脅威対応を実現します。

• リアルタイムのセッション監視と脅威検出
• 迅速なインシデント対応のための安全なリモートアクセス機能
• 脅威分析のための包括的な監査証跡

ゼロトラストセキュリティアーキテクチャ: ICSを保護する

今日の進化する脅威の状況でICSのセキュリティを確保するには、偶然に任せない最新のアプローチが必要です。 堅牢なゼロトラストセキュリティアーキテクチャは、ますます高度化するサイバー攻撃の脅威から重要なインフラを保護するための基盤となります。

高度な暗号化と認証

このセキュリティフレームワークの中核となるのは、包括的なエンドツーエンドの暗号化を実装するFedRAMP High認定のプラットフォームです。 このシステムにより、FIPS 140-3で検証された暗号モジュールと楕円曲線暗号を利用することで、ユーザーとICSコンポーネント間のすべての通信が安全で改ざんされないことが保証されます。

厳格なアクセス制御

このプラットフォームでは「決して信頼せず、常に検証する」アプローチを実施します。

• すべてのユーザーに、重要なインフラコンポーネントにアクセスする前の認証を義務づけ
• 各デバイスは、接続を確立する前に承認が必要
• ボルトに保存されているすべての機密データは、AES-256 GCM暗号化を使用して保護

この多層的なセキュリティアプローチにより、連邦政府機関は、重要なインフラの保護に関するCISAの厳格な要件を満たしながら、ICS環境を完全に制御できるようになります。 これらの統制を導入することで、組織はコストのかかる新規構築による全面的な近代化を取り入れることなく、攻撃対象領域を大幅に減らし、機密性の高い産業システムへの不正アクセスのリスクを最小限に抑えることができます。

特権セッションの管理と監視: 重要なインフラへのアクセスを保護する

特権アクセスの厳格な監視を維持することは、ICSの国家安全保障上の懸念にとって最も重要です。 堅牢な特権セッション管理フレームワークは、不正アクセスや潜在的なサイバー攻撃の脅威に対する重要な防御として機能します。

包括的にセッションを監視

KeeperPAMの特権セッション管理機能により、ICS環境全体ですべての特権アクセス活動がエンドツーエンドで可視化されます。 すべてのセッションは厳密に追跡され、必要に応じて記録されます。監査証跡は、軍事レベルのFIPS 140-3暗号化によって保護されています。 これで機密性の高い業務データは安全に保たれ、セキュリティチームや監査人には完全な透明性が維持されます。

時間制限アクセス制御

このプラットフォームは、高度な時間制限付きアクセスモデルを実装しています。

• 特権ユーザーはジャストインタイム (JIT) アクセスを受け取ってから重要なシステムにアクセス
• アクセス認証情報は安全に暗号化され、決して公開されない
• 暗号化されたトンネルを使用するKeeperゲートウェイサービスを通じて安全な接続を確立

高度な監査機能

コンプライアンス要件とセキュリティ調査をサポートするために、KeeperPAMでは次の機能が利用できます。

• 画面キャプチャ機能を備えたフルセッション録画
• キーボード操作の詳細なログ
• すべてのセッション録画を保管する暗号化されたストレージ
• 監査レビューのための包括的な再生機能

この多層的なセッション管理アプローチにより、連邦政府機関と業界は、CISAの重要インフラ保護要件を満たしながら、ICS環境を完全に制御できます。 これらの制御を導入することで、組織は攻撃対象領域を大幅に削減し、産業システムへのすべての特権アクセスに対する詳細な説明責任を維持できます。

安全なリモートアクセス: 重要インフラに対するゼロトラスト保護

国家レベルの攻撃者やその他の高度な脅威から防御するには、監視制御とデータ収集 (SCADA) システムとICSコンポーネントへの安全なリモートアクセスが不可欠です。 従来のセキュリティソリューションは、ICS環境を適切に保護できず、同時にユーザーの生産性を妨げていました。 そのため、最新のセキュリティソリューションは、運用効率を加速させる強力な保護を提供することが必須です。

高度な暗号化トンネリング

KeeperPAMは、高度な暗号化トンネリングアーキテクチャを実装し、従来の仮想プライベートネットワーク (VPN) に依存しない安全なリモート接続を可能にします。 このアプローチから、次のようなメリットがもたらされます。

• 重要なインフラシステムに暗号化された状態で直接アクセス
• VPNの脆弱性を排除することで攻撃対象領域を削減
• 認可ユーザーのためのスムーズなアクセス

軍用レベルの暗号化

このプラットフォームは、高度な暗号化プロトコルを活用して、最大限のセキュリティを確保します。

• ECDH対称キーで保護されたWebRTC接続
• 暗号化されたKeeperレコード内にキーを安全に保管
• すべてのリモートセッションに対するエンドツーエンドの暗号化

包括的なデータ保護

不正なデータの露出を防ぐために、KeeperPAMは厳格なポリシー管理を実施します。

• ファイルダウンロードに対するきめ細かな制限
• クリップボード操作 (コピー/貼り付け) の制御
• 機密コンテンツの印刷機能の制限
• セッションの監視と記録機能

セキュアなリモートアクセスに向けたこの多層的なアプローチにより、連邦政府機関は、重要なインフラの保護に関するCISAの厳格な要件を満たしながら、ICS環境を完全に制御できるようになります。 これらの制御を導入することで、組織は攻撃対象領域を大幅に削減し、権限のある担当者が重要なシステムに効率的にアクセスできるようにします。

高度な認証制御によるICSアクセスセキュリティの近代化

今日の脅威環境においては、ICSを不正アクセスから保護するために強力な認証が不可欠です。 最新の認証制御は、最高のセキュリティ基準を維持しつつ、新しいシステムとレガシーシステムの両方に適応する必要があります。

ユニバーサル多要素認証 (MFA)

KeeperPAMは、ICS環境全体で包括的な多要素認証保護を実装します。

• ネイティブの多要素認証機能を備えていないレガシーシステムにも、強固な認証を適用
• 最新型、従来型を問わず、産業システムに一貫したセキュリティ制御を提供
• 連邦のセキュリティ要件を満たす統一された認証レイヤーを作成

高度な認証方法

このプラットフォームは、複数の最新の認証技術をサポートしています。

• 物理認証用のFIDO2 WebAuthnハードウェアセキュリティキー
• 指紋や顔認識を含む生体認証
• 柔軟でありながら安全なアクセスを実現するさまざまな認証アプリケーション

連邦統合とゼロ知識セキュリティ

KeeperPAMは、シームレスな統合を可能にしながらセキュリティを維持します。

• 既存の連邦IDプロバイダと接続
• 認証プロセス全体を通してゼロ知識アーキテクチャを維持
• 認証情報が暗号化された環境から決して流出しないことを保証

この包括的な認証アプローチは、連邦政府機関が既存のシステムと統合しながら、ICS環境を完全に制御するのに役立ちます。 また、業界で最も短い時間で保護を実現します。 これらの高度な制御を実装することで、組織は重要なシステムへの不正アクセスのリスクを大幅に軽減できます。

コンプライアンスと監査サポート: 連邦セキュリティ基準への準拠

今日の規制の厳しい環境では、産業用制御システムを保護しながらコンプライアンスを維持することが最も重要です。 KeeperPAMは、連邦政府機関や重要なインフラ運営者の厳しい要件を満たす強力なコンプライアンスと監査機能を提供します。

包括的な連邦認可

KeeperPAMは最高レベルの連邦セキュリティコンプライアンスを維持しています。

• 連邦政府での安全な導入のためのFedRAMP中レベル認可
• 州および地方自治体での使用に向けたGovRAMP認証
• NIST 800-53セキュリティ制御基準と完全に一致

高度な監査機能

このプラットフォームでは、組織が完全な可視性を維持するのに役立つ広範な監査機能が提供されています。

• すべての特権アクセスの暗号化されたセッション録画
• すべてのユーザー活動の包括的な監査証跡
• FIPS 140-3暗号化を使用した監査データの安全な保存

自動化されたコンプライアンス制御

KeeperPAMには、コンプライアンス管理を効率化するため、次の機能を備えています。

• きめ細かな権限管理のためのRBAC
• すべてのユーザーとシステムの全体にポリシーの適用を自動化
• 監査要件のための詳細なコンプライアンスレポート作成

コンプライアンスと監査に対するこの多層的なアプローチにより、連邦政府機関、請負業者、重要なインフラなどが、重要インフラの保護に関するCISAの要件を満たしながら、ICS環境を完全に制御できるようになります。 これらの統制を導入することで、組織は産業システムへのすべての特権アクセスに対する詳細な説明責任を維持しながら、監査の複雑さを大幅に軽減できます。

ICS/OTシステムのシークレット管理: 重要なインフラへのアクセスを保護

ICSおよびOT環境では、重要インフラのセキュリティを維持するために、機密性の高い認証情報とアクセスキーを保護することが最も重要です。 現代の攻撃者は、この攻撃経路を利用して機密システムにアクセスし、横方向に侵入していきます。そこで指揮統制環境を確立し、侵入が発覚した後もその環境に再度侵入するためのプラットフォームを確保します。

高度なシークレット保護

KeeperPAMは、重要なアクセス認証情報を保護する包括的なシークレット管理機能を実装します。

• 機密性の高い認証情報とAPIキーの自動ローテーション
• OT環境向けの安全な証明書管理
• マシン間認証トークンの保護

ゼロ知識セキュリティアーキテクチャ

このプラットフォームは、高度なゼロ知識暗号化モデルを採用しています。

• すべてのシークレットはクライアントデバイスを離れる前に暗号化
• 認証情報を平文で保存・転送しない
• 高度な暗号化により、保存されているすべてのシークレットを保護

安全なコラボレーション機能

KeeperPAMは、セキュリティを維持しながら安全な認証情報共有を可能にします。

• 認証情報配布のためのRBAC
• すべての認証情報のアクセスと使用に関する完全な監査証跡
• 許可されたチームメンバー間の暗号化された共有

このシークレット管理への取り組みにより、連邦政府機関はICS環境を完全に制御できるようになります。 これらの統制を導入することで、組織はユーザー体験を向上させながら、認証情報が漏洩するリスクを大幅に減らすことができます。

今すぐデモをお申し込みの上、KeeperPAMが機関の重要インフラの保護にどのように役立つかをご体験ください。