クラロティ
SRA
SRAはOT環境へのリモートアクセスを可視化しセキュリティ管理・制御を可能にするソリューションです。
SRA
SRAはOT環境特有の運用、管理、およびセキュリティのニーズに特化して構築され、セッションの承認、リアルタイム監視、録画などが可能なリモートアクセスソリューションです。
導入には、外部からの接続と認証管理を行うSRA-SACと、OT端末との接続を確率するSRA-Siteが必要です。
SRAの特長
内部および外部のアクセスを迅速化
社内外ユーザーが、OT環境へ効率的なリモート アクセスができるため、容易に管理ができます。
ゼロトラストベースのアクセス制御
パデューモデルに則った安全なアーキテクチャと、ユーザー、グループごとに詳細なアクセス制御をすることで、ゼロトラストの考えに基づいた実装が可能です。
完全な監査および対応機能を提供
すべてのリモートアクセスセッションは、ライブモニタリング、必要に応じて強制遮断、セッション内容の録画が可能なため、監査や調査にも対応します。
MTTRを削減する理想的なUXを実現
高いユーザーエクスペリエンスにより、資産やユーザーがどこにいても、接続、トラブルシューティングが迅速かつ簡単に行えます。
主要機能
-
01ウェブベースでのアクセス
ユーザーはSRA-SACにブラウザからアクセスをし、リモートアクセス先の操作画面がブラウザ上に表示されます。
そのためユーザーが使用している端末がリモートアクセス先の端末と直接接続されません。 -
02役割ベースのアクセス制御
最小特権の原則とゼロトラストの考えに基づき、グループごとにアクセスできる端末や、その時間制限、録画の有無など、きめ細かいアクセス権限付与を定義できます。
-
03ライブ監視、録画、強制遮断
ユーザーのアクセスアクティビティを完全に可視化し、リアルタムでのセッションの監視、自動録画記録、セッションの強制遮断機能があります。これにより透明性の高いリモートアクセス管理が可能になります。
SRAによる課題解決
リモート接続の5W1Hを完全把握
OT環境をターゲットとしたサイバー攻撃の多くは、管理・制御されていないリモート接続性に起因しており、利用には適切な管理が求められています。
SRAはユーザー認証に2段階認証を行い、接続セッションのライブ監視と録画機能により、いつ誰がどの端末になぜ接続してどんな作業を行ったのかを完全に把握できます。
リモート接続を集約し、境界ファイアウオールの設定変更を削減
OT環境においては機器ごとに保守担当ベンダーが異なっており、リモートメンテナンス時にも各ベンダーごとの接続プロトコルが使用され、境界ファイアウオールの設定変更が逐一必要でした。
SRAはSSHリバーストンネルを使用することで、境界間のポート開放を1つにすることができ、接続のたびに必要だった設定変更作業をなくします。
ガイドラインに準拠したセキュリティ管理が可能
OT環境におけるリモート接続起因のサイバー攻撃が多くなっていることから、規制やガイドラインにおいてもリモート接続に関する要求事項が記載されてきております。
SRAは経済産業省発刊の「工場システムにおけるサイバー・フィジカル・セキュリティガイドライン」内の要求事項(付録E チェックリスト内技術的対策、項目3-6)にも準拠しています。
資料ダウンロード
-
資料名:SRAデータシート
FAQ
- OTのプロトコルにも対応していますか?
対応しています。その場合、別途接続元でクライアントソフトのインストールが必要です。
- 仮想環境への実装は可能ですか?
可能です。
- 接続先とのプロトコルがSSHの場合、任意のポート番号を指定できますか?
指定可能です。
- セッション開始を知らせるメール送信は可能ですか?
可能です。接続承認依頼が来た際にメール通知をすることもできます。
- SRAのログを外部出力することは可能ですか?
syslogによる出力が可能です。
- ユーザー認証に外部システムとの連携は可能ですか?
RADIUS、SAML、OIDC、ADとの連携が可能です。
- セッションの録画記録は外部出力可能ですか?
ストレージを接続し、ファイルを移動することができます。
- SACは通常どのレイヤーに配置されますか?
オフィスネットワークのインターネットレイヤー直下(DMZ)に設置します。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。