リモートアクセスツールの無秩序な導入がOT環境にもたらすリスクとは？：セキュリティニュースアラート

　調査によると、組織の55％が4種類以上、33％が6種類以上のリモートアクセスツールを使用していることが明らかになった。特に非エンタープライズグレードのリモートアクセスツールが多く導入されている点が問題視されている。

　調査対象の組織の79％がOTネットワークデバイスに2つ以上の非エンタープライズグレードのツールを使用しており、これらのツールの中にはセッション記録や監査、ロールベースのアクセス制御といった基本的な特権アクセス管理機能や多要素認証などの基本的なセキュリティ機能が備わっていないケースがあったという。これらのツールを使用することでセキュリティリスクが高まり、運用コストも増加する。

　調査では、組織のリモートアクセスツールの無秩序な増加は、OT環境のセキュリティに深刻な影響を及ぼす可能性があることが指摘されている。例えばサードパーティーベンダーが独自のツールを使用した場合、OTネットワーク管理者はその活動を把握できないという可視性の欠如が起きる。リモート接続の増加によって外部からの攻撃のリスクが高まり、アクセス管理が複雑化することでセキュリティガバナンスにおける盲点が生じる可能性もあるとしている。

　Clarotyのセキュアアクセス製品担当バイスプレジデントのタル・ラウファー氏は「パンデミックの発生以来、組織は従業員やサードパーティーベンダーをより効率的に管理するためにリモートアクセスソリューションにますます注目するだろう。ただリモートアクセスは現状に不可欠である一方で、同時にセキュリティと運用のジレンマを生み出している。組織がITサービスとOTリモートアクセス用のリモートアクセスツールを持つことは理にかなっているが、機密性の高いOTネットワーク内でのツールの無秩序な拡散はリスクと運用の複雑さの増大につながる」とコメントした。