OT環境におけるリモートアクセス

KeeperPAM^®でOT環境のアクセスを安全かつシンプルに

ゼロトラストに基づくアクセスで、制御系システム (OT) 環境のHMI、PLC、各種産業システムへ安全にリモート接続。KeeperPAMは、セッション録画、認証情報の保護、スムーズな導入をすべて実現します。

OT環境に特有のアクセスとセキュリティ課題

HMIは外部からのアクセスが困難

HMI (ヒューマンマシンインターフェース) は、低スペックなWindows CE搭載機器で構成されていることが多く、ドメイン参加、パッチ適用、ユーザー制御の実施ができません。また、サードパーティ製ソフトウェアに対応しておらず、通常は隔離されたプライベートネットワーク内で運用されています。RDPやVNCサービスを利用している場合もありますが、セキュリティや接続の制約により、リモートアクセスはほとんど行われていません。

従来のアクセス方法では対応しきれない

SCADAシステムは、通常、最も重要なHMI画面のみを複製します。重要な診断画面やOEM専用のツールは含まれないことが多く、問題が発生した際は現地のHMIに戻って調査・対応する必要があります。このように全体の可視性が不足しているため、対応時間が遅れ、運用リスクが高まるだけでなく、古い手動でのアクセス方法に依存してしまいます。

OT環境に最適化されたシンプル設計のKeeperPAM

HMIやPLCなどへのジャストインタイム (JIT) アクセスを実現

KeeperPAMは、パスワードやSSH鍵を一切公開することなく、安全な時間制限付きアクセスを実現します。リモートのオペレーターやエンジニアは必要に応じてシステムと安全にやり取りでき、常時権限は不要で、不必要なリスクを回避できます。

Keeperゲートウェイによる効率的な導入

OT環境へのKeeperの導入は簡単です。単一のゲートウェイがKeeperクラウドへアウトバウンド接続するため、ファイアウォールの設定変更やVPNの依存が不要です。拡張性が高く、安全かつ最小限のインフラで運用可能です。

VNC、RDP、SSH、ブラウザベースのセッションに標準対応

タッチスクリーンパネルへVNCで接続する場合も、コントローラーをSSHでトラブルシューティングする場合も、KeeperPAMは対象機器へのエージェントのインストール不要で、そのまますぐに対応できます。

SCADA運用とともにHMIアクセスを展開

KeeperPAMを使えば、チームはIgnitionのSDKやスクリプト機能を活用して、Keeperボルト経由でセッションを開くカスタム起動ポイントを作成できます。これにより、画面を再構築したり既存のワークフローを中断したりすることなく、基盤となるHMIへスムーズにアクセスできます。

マシン全体の機能を可視化して維持

SCADAがすべての制御画面を表示しない場合でも、KeeperPAMがそのギャップを埋めます。オペレーターやエンジニアは、SCADAシステムで再構築されていない機能や故障のトラブルシューティングのために、ネイティブなHMIインターフェースへリモートアクセスが可能です。

OT運用を変革する

稼働時間とインシデント対応速度の向上

設備故障が発生した場合でも、即時のリモートアクセスにより迅速な原因分析と安全性の高いシャットダウンが可能となり、業務の中断やダウンタイムを最小限に抑えます。

パスワードリスクと認証情報の拡散を削減

KeeperPAMは、ゼロ知識型のボルトにパスワードやSSH鍵を安全に保管することで、危険な認証情報の保存を排除します。セッション中に認証情報を自動で注入し、使用後は自動的にローテーションされます。

セッション録画で実現する完全なアクセス監査

すべてのリモートセッションは、画面操作やキーストロークを含めて記録されます。これにより、監査やコンプライアンス対応、セキュリティ調査における完全な透明性を実現します。記録は暗号化された上でクラウドに保存され、SOC 2やNIST 800-53などの標準に対応しています。

OT環境のセキュリティ強化にKeeperPAMを選ぶ理由

レガシーおよび最新システムに対応する柔軟なクラウドネイティブアクセス
KeeperPAMは、RDP、VNC、SSHなどの標準プロトコルを使用して、HMI、PLCをはじめとするOTシステムへのエージェントレスかつ認証情報不要のアクセスを実現します。IT環境においてデスクトップやサーバーでの特権管理が必要な場合には、オプションとしてエージェントベースのエンドポイント特権マネージャーも利用可能です。

セキュリティおよびコンプライアンスチームからの信頼
NIST 800-53、ISO 27001、SOC 2などのフレームワークに標準対応しており、KeeperPAMはコンプライアンス要件の達成を確実に支援します。すべてのセッションは記録・管理され、監査対応やリスク低減のために、詳細なロール単位のアクセス制御 (RBAC) によって統制されます。

OT環境に安全なリモートアクセスを実現

デモをリクエストする

よくある質問

KeeperPAMはレガシーHMIへのアクセスにも使えますか？

はい。KeeperPAMは、RDP、VNC、SSH、ブラウザ分離などを利用して、レガシーおよび最新のHMIへの安全なアクセスを実現します。認証情報を公開することなく、VPNも不要です。Windows、Linux、ウェブベースのHMIに対応しており、認証情報のインジェクション、セッション録画、リアルタイム監視、ロール単位のアクセス制御などの機能を備えています。すべての接続は暗号化されており、エアギャップを維持しながら、OTセキュリティとコンプライアンス要件に対応できます。

HMIやPLCにソフトウェアをインストールする必要はありますか？

いいえ。KeeperPAMでは、HMIやPLC、その他の対象システムにソフトウェアをインストールする必要はありません。代わりに、アクセスしたい機器と同じネットワーク上の1台のサーバーや仮想マシン (LinuxまたはDocker) に軽量なKeeperゲートウェイを導入するだけです。ゲートウェイがHTTPS (ポート443) を使ってKeeperクラウドにアウトバウンド接続するため、ファイアウォールの設定変更は不要です。こうして、OT機器の安全性や動作を維持しながら、認証情報のインジェクション、セッションのプロキシ (RDP、VNC、SSH、HTTP/S）、完全な監査ログの取得を実現します。

KeeperPAMは複数の拠点やスキッドに対応できますか？

はい。各拠点にKeeperゲートウェイを導入するだけで対応可能です。Keeperゲートウェイは、Windows、Linux、またはDockerが動作する環境にインストールできます。対象システムに対してネイティブプロトコルで通信可能なネットワーク範囲内でアクセスできれば問題ありません。

KeeperPAMはVPNアクセスやファイアウォール、ネットワーク構成の変更が必要ですか？

いいえ。Keeperゲートウェイはアウトバウンド接続のみでKeeperクラウドと通信します。接続が確立されると、ユーザーはKeeperボルトから対象インフラへゼロトラスト接続を直接確立できます。

KeeperPAM®でOT環境のアクセスを安全かつシンプルに