すべてのコネクテッド デバイスにゼロトラストを拡張

組織全体のすべてのIoTデバイス、サーバー、管理外のユーザーを自動的に検出して分類し、行動分析に基づいてインターネットへの安全なアクセス ポリシーを施行します。

環境全体のデバイス
環境全体のデバイスの把握
攻撃対象領域
攻撃対象領域の削減
管理の合理化
管理の合理化

課題

新たな攻撃対象領域となったIoT/OT

カメラ、バーコード スキャナー、スマート サーモスタットなどのコネクテッド デバイスは、脅威に対して脆弱です。パッチの適用が難しく、多くは暗号化と制御が不十分なため、攻撃者にとって格好の標的となります。一方、IT部門は、コネクテッド デバイスの数や種類に関する基本的な情報さえも入手できていません。 IoTデバイスが侵害されれば、組織はサイバー脅威にさらされ、ユーザーや重要インフラにリスクが発生します。信頼性の高いデバイス アイデンティティー、コンテキスト、継続的な評価が不足しているため、従来のIoTセキュリティ アプローチでは十分に対応できません。

45%
IoT攻撃の前年比増加率
50%
2つのボットネット(GafgytとMirai)に由来するIoTマルウェアの割合
75%
コマンドインジェクションの脆弱性に関連するCWEの割合

ソリューションの概要

IoT環境の可視化と保護

IoTの保護は、どのデバイスがネットワークに接続し、何をしているのかを知ることから始まります。Zscaler IoT Device Visibilityは、Zscaler Zero Trust Exchange™プラットフォームの機能を拡張することで、AI/MLを活用して環境全体のIoTデバイスを自動的に検出、特定、分類します。

Zscaler IoT Secure Internet Accessは、Behavioral IdentityによってIoTを継続的に分析、分類、保護します。エージェントや資格情報、なりすまし可能なMACアドレスは利用しません。このアプローチによって、ゼロトラストのサイバー脅威対策をすべてのIoT/OTデバイスに拡張します。

特長

IoTベースの脅威に対する防御

包括的な可視性
IoTの包括的な可視化

組織全体にわたるIoTデバイス、サーバー、管理対象外のユーザー デバイスの動作を特定、監視します。

ゼロトラスト
継続的なゼロトラスト脅威対策の実施

Behavioral Identityによる監視とポリシー制御を継続的に実行することで、すべてのIoTデバイスがインターネットに安全にアクセスできるようにします。

管理の簡素化
管理の簡素化と生産性の向上

継続的なモニタリング、IoTデバイスのAI/ML分類、一元的なレポート作成で、管理者のオーバーヘッドを削減します。

ソリューションの詳細

デバイスの可視化

組織全体のすべてのIoTデバイスを検出、分類します。侵入型エージェント、スキャン、センサーは不要です。Behavioral Identityにより、デバイスを継続的にプロファイリングします。

デバイスの可視化

インターネットへのセキュアなアクセス

Behavioral Identityを使用して、IoTデバイス上でポリシー制御を継続的に施行します。侵害されたデバイスを自動的に分離し、コマンド&コントロール(C2)サイトとの通信やデータの抜き取りを防止します。

インターネットへのセキュアなアクセスの図

Behavioral Identity

MLを活用してIoTデバイスの動作を分析し、通常のアクティビティーのベースラインを確立します。その後、このベースラインからの逸脱を特定することで、異常と潜在的なセキュリティ脅威を検出できます。

Behavioral Identityの図

ユース ケース

IoT環境の全体像を把握

シャドーITデバイスの検出と監視

認証されていないトラフィックを分析して、ネットワークに接続している新しいまたは未承認のIoTデバイスを特定します。IoT環境に関するリアルタイムのインサイトを提供する継続的なモニタリングで、死角を排除します。

デバイスの自動分類

手動のプロセスやセンサーを必要とする従来のアプローチではなく、AI/MLベースのBehavioral Identityを活用して、アクティビティーや振る舞いに基づいてIoTデバイスの種類を自動的に識別します。デバイスの種類、データ消費量、使用アプリ、アクセス先をすべて単一の画面で表示します。

IoT管理の簡素化

手動による評価や断片化したデバイスのコンテキスト、そしてあらゆる場所のIoTデバイスからデータを収集するためのセンサーの配置と管理の必要性を排除します。

IoTデバイスのサイバー脅威対策

Zero Trust Exchangeプラットフォームを通じてIoTデバイスへの安全なインターネット アクセスを提供し、包括的かつ高度な脅威対策を実現します。また、侵害されたデバイスによるコマンド&コントロール サイトとの通信をブロックします。

よくある質問

IoTセキュリティとは、IoTデバイス(接続されたカメラ、ATM、プリンターなど)とそれらが利用するネットワークを保護するためのソリューションを指します。IoTデバイスの利用は世界中で拡大しているものの、多くのIoTデバイスはセキュリティを考慮した設計にはなっていません。結果として生まれる脆弱性によって、組織は重大なセキュリティ リスクにさらされる可能性があります。詳細はこちら

シャドーITとは、IT部門の知識や許可なく使用されるデバイスまたはSaaSアプリです。必ずしも本質的に危険とは限りませんが、組織のセキュリティ態勢を損なう可能性があります。脆弱なデバイスやアプリは不正アクセスの経路となり、ランサムウェアなどのマルウェアの活動を助長します。詳細はこちら

デモを依頼する

Zscalerは、IoTデバイスの包括的な保護と可視化を実現します。当社のエキスパートがその仕組みをご説明します。