【訳】
ゼロトラストの実践:産業ネットワークの複雑性をレジリエンスへ転換する
【要点】
◎可視化→段階的セグメンテーション→最小権限リモートの順でOTへゼロトラスト導入。AI補助と規格準拠で運用継続と復元力を両立。
【要約】
レガシー混在で複雑化した産業(OT)ネットワークにゼロトラストを適用する実践論。まず資産・通信の可視化を基盤にマクロセグメンテーションで封じ込め、その後NAC等でマイクロ化。AI/MLで資産群とポリシー提案を自動化し、ゼロトラスト型リモートアクセスで最小権限・監査を徹底。IEC 62443/NIS2準拠を支援し、Cisco Cyber Vision+ISE/Secure Firewall等でネットワークに保護を組み込み、運用を止めずにレジリエンスを高める。
【ニュース】
◆Zero trust in action: Turning industrial network complexity into resilience (, )
[ゼロトラストの実践:産業ネットワークの複雑性をレジリエンスへ転換する]
https://industrialcyber.co/sponsored/zero-trust-in-action-turning-industrial-network-complexity-into-resilience/
【関連まとめ記事】
◆ゼロトラストセキュリティ (まとめ)
https://security-log.hatenablog.com/entry/ZeroTrust
◆サイバーレジリエンス (まとめ)
https://security-log.hatenablog.com/entry/Cyber_Resilience
