製造業でも注目度高まるゼロトラスト、実践に必要な「6つのステップ」とは？

　エネルギー業界を重要インフラと捉えた場合、発電プラントや送電線の安定運用は不可欠なものとなる。そのためには、OTやIoT機器をサイバー攻撃から守ること、すなわち、リアルタイムの機器監視を含めた、包括的なセキュリティ対策が必要になる。その切り口の1つとなるのが、近年注目される「ゼロトラスト」だ。

　これは脅威に侵入されることを前提とした考え方で、データがどこにあっても保護するとともに、アクセスと認証をユーザー／資産ごとに監視し、リアルタイムに可視化するアプローチだ。これにより、脅威の侵入を迅速に検知し、即座に対策を行い被害を最小化できる他、運用負担の軽減も期待できる。

　ただし、それを実現するには、ゼロトラストコントロールとポリシーに沿って、セキュリティインシデントを監視／検出／調査するための体制を整備しつつ、適切なソリューションを導入／活用していくことが重要となる。本資料では、ゼロトラストの概念や現状、セキュリティデータ分析ジャーニーの6つのステージなどについて詳しく解説しているので、参考にしてほしい。