エネルギーや公益事業のような重要なインフラ環境では、最も重大なサイバーセキュリティのギャップが現場業務に存在することが多い。通常、洗練されたマルウェアや、AI主導のマルウェアなどの新たな脅威ベクトルに注目が集まるが、最も大きな被害をもたらした侵害の中には、リムーバブルメディアやサードパーティのノートPCの誤った取り扱いが原因で発生したものもある。
ダウンタイムを最小限に抑えなければならないというプレッシャー、効率的なセキュリティツールの不足、故障したシステムを復旧させなければならないという緊急性など、継続的な課題がある中で、これら5つのよくある現場オペレーションの瞬間に下される決断は非常に重要である。
OTシステムによくある5つの高リスクシナリオ
1.サードパーティ製ノートパソコンが緊急に必要な場合
OTシステムのダウンタイムのような緊急事態の場合、時間的な制約から、管理者は契約者のノートパソコンを必要な 一過性のデバイス・セキュリティ・スクリーニングをスキップさせるよう圧力をかけるかもしれない。このような例外は、組織を大きなリスクにさらすことになる。ベンダーのラップトップの安全性を確認する方法がないため、エアギャップされたOTシステムにマルウェアが侵入する可能性がある。
2.USB 施設に入るとき
技術者がUSB ドライブをエアギャップゾーンに持ち込むとき、それは最近のスキャンによって安全であるとみなされる可能性があります。MetaDefender Kiosk™のようなリムーバブルメディアスキャンの配備がないために、侵入時の再スキャンをスキップしたり、ベンダーの安全プロトコルに依存したりすると、重要なシステムを危険にさらすことにつながります。
3.ITシステムからOTシステムへファイルを転送する場合
Software アップデートやセキュリティパッチは、タイムリーにインストールする必要がある。USB ドライブや外付けハードドライブなど、ベンダーが使用するリムーバブルメディアは、運用上の緊急性から検査を回避する可能性があります。スキャンされていないリムーバブルメディアを使用したり、共有フォルダを使用して重要なデータを転送するリスクは、MetaDefender Managed File Transfer™や MetaDefender NetWall®のようなソリューションによって軽減することができます。
4.何が起こったのか誰も追跡できないとき
追跡可能なログがなければ、セキュリティ手順の実施だけでは不十分である。コンプライアンス担当者が監査担当者に完全なログや記録を提供できない場合、コンプライアンス監査が不合格になる可能性がある。電子メールやスプレッドシートを通じてポリシー施行の証拠を取得するような時代遅れの方法は、もはや実行不可能です。My OPSWAT Central Management™のような集中監視、レポート管理、ポリシー実施を提供するソリューションがあれば、コンプライアンス担当者は包括的な監査記録にシームレスにアクセスすることができます。
サイバー・レジリエンスは役割分担から始まる
サイバーセキュリティは、先進的なソフトウェアやハードウェアベースのソリューションを配備するだけでなく、運用者の役割とそれらとの整合性を無視することもできない。重要なインフラ環境では、セキュリティはソフトウェア、ハードウェア、人、運用に関わる。適切なツールとセキュリティ・ポリシーを選択することは、チームがどのように働き、何を必要としているかに合致していなければなりません。
サイバーレジリエンスには、最新のテクノロジーを備え、運用する側のニーズに沿った適切なソリューションを導入することが必要である:
| 役割 | 主な懸念事項 | OPSWAT 可能にするレジリエンス |
|---|---|---|
| コンプライアンス・オフィサー | すべてのサードパーティデバイスとリムーバブルメディアが適切にスキャンされていることを検証します、 ログに記録されたスキャンデータ | My OPSWAT Central Management 、ポリシーコンプライアンスを一元的に証明し、統一されたビューで規制監査をサポートします。 |
| OT/プラント・オペレーター | ダウンタイムなしでリムーバブルメディアとサードパーティ製ノートPCのスキャンを実施 重要なOTネットワーク内のデバイスを周辺機器やリムーバブルメディアの脅威から保護 | MetaDefender Kiosk 、リムーバブルメディアの脅威を防ぐことで、重要なシステムを保護します。毎分最大13,000ファイル以上のスキャン速度でファイルをスキャンし、サニタイズします。 MetaDefender Drive™は、ベンダーのラップトップ上でベアメタルスキャンを実行します。ポータブルスキャンデバイスとして、セキュリティプロトコルと簡単に統合できます。 MetaDefender Endpoint™は、接続されたデバイスをプロアクティブにスキャンし、セキュリティ条件が満たされるまでメディアの使用をブロックし、サードパーティのアプリケーションから脆弱性を特定することで、重要なエンドポイントの保護を拡張します。 |
| CISO / セキュリティ・リーダー | ポリシー施行の標準化とセキュリティ態勢の強化 | My OPSWAT Central Management 、単一のダッシュボードからすべてのエンドポイントのセキュリティ設定を一元管理することで、一貫したスキャンポリシーの実施を支援します。 |
長年にわたり、エネルギーおよびユーティリティ企業は、MetaDefender プラットフォームを使用して、詳細な防御戦略を構築し、以下の方法で重要なネットワークを保護してきました:
- OT システムに接続する前にMetaDefender Drive でサードパーティ製デバイスをスキャンし、保護する。
- MetaDefender Kiosk MetaDefender Endpointリムーバブルメディアからの脅威を入口で防ぐ
- MetaDefender Media Firewall (ハードウェア)またはMetaDefender Endpoint Validation(ソフトウェア)を使用して、メディアがMetaDefender Kiosk スキャンされたかどうかを検証します。
- MetaDefender Managed File TransferITシステムからOTシステムへ安全にファイル転送
- MetaDefender NetWall使用した指向性データフローの制御
- My OPSWAT Central Management、1枚のガラスからすべてのサイトとデバイスにスキャン・ポリシーを適用できます。
エネルギー・公益事業のリーディング企業が重要システムの保護に成功する方法
EMEA、APAC、北米の原子力発電所から大手エネルギー・プロバイダーまで、Dounreay Nuclear Facilityや日立エネルギーのような組織が、これらの課題を解決するためにOPSWAT ソリューションを導入しています。
公益事業とエネルギー分野における実証済みの導入事例を、電子書籍でご覧いただけます:
- 監査対応と集中管理のための戦略
- エアギャップとOT環境に合わせたソリューション
- 課題、解決策、結果を含む、13の実際の展開ストーリー
