輸送・物流｜お客様の声

欧州の主要空港がサイバー攻撃から重要インフラを守る

OPSWAT テクノロジーは、地上と空中での安全性に影響を与えるマルウェア攻撃からのガードに役立っている。

この記事を共有する

空港についてこの国際空港は、国内線と国際線の主要ハブ空港として、年間数百万人の旅客を運んでいる。この空港は、古い施設に代わるものとして設計され、高度なセキュリティ対策と合理化された旅客サービスを備えた近代的なインフラに業務を集約した。建設当初の遅れにもかかわらず、現在では地域および世界の航空業界において重要な役割を果たしている。

どんな話？この空港は、大量のファイル（1日あたり9000ファイル以上）を取り込み、脅威のないファイルをシステムに戻すという、世界中のビジネスでおなじみの課題に直面していました。OPSWAT テクノロジーを採用する以前は、AVエンジンが1つしかファイルをスキャンしていなかったため、この空港では、システムに入るファイルに潜在的な脅威が含まれていないことを確認する方法がありませんでした。現在では、OPSWATMetaDefender ICAP ServerOPSWAT 統合された Multiscanningテクノロジーと複数のAVエンジンと統合されたMetaDefender ICAP Serverにより、空港はファイルに隠された潜在的な脅威から守りながら、大量のファイルフローを効率的に管理することができます。OPSWAT MetaDefender テクノロジーの統合により、マルウェアの検出率が大幅に向上し、アウトブレイクの検出時間が短縮され、同社のインフラストラクチャがより安全で運用効率の高いものになったことをご覧ください。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業：

輸送

ロケーション

ヨーロッパ

使用されている製品：

MetaDefender ICAP Server

主要な技術

複数のAVエンジンによるOPSWAT Multiscanning

大量のデータを管理する一方で、システムとの間でやり取りされるファイルにマルウェアの可能性がないことを確認する必要があるためです。空港では、サーバーにアップロードされたファイルが乗客の安全、地上業務、航空資産に影響するため、非常に高いリスクが存在します。

今日の空港は、電力、上下水道、交通、技術センター、通信など、小規模都市と同じような重要インフラを多く共有している。このため、世界中の空港は毎日何百万人もの人々にサービスを提供できる一方で、サイバー攻撃に対して特に脆弱なネットワークのストレスポイントも発生しています。安全性とサービスを維持しながら、これらのシステムを維持し、無料のファイル転送を提供することは、継続的な課題である。

ヨーロッパの近代的な空港の重要インフラを視覚化したグラフィック、サイバーセキュリティ保護を強調している。 — OPSWAT ソリューションは、空港のネットワーク・セキュリティを強化し、サイバー攻撃から保護するために導入された。

最近、ヨーロッパの空港でITコンサルタントを務めるリチャード氏と話す機会があった。プラットフォームとIT管理の一環として、リチャードさんの仕事は、空港のサーバー資産、つまり重要なインフラが安全であり続け、空港のオペレーションが稼動し続けるようにすることです。

リチャードは、どこの都市でもそうであるように、空港に対するセキュリティの脅威は常に変化しており、新たな課題に対処するためにプロトコルを継続的に更新する必要があると指摘した。ありがたいことに、OPSWAT ようなソリューションが空港の重要なインフラを守るのに役立っています。

OPSWAT 、内部ネットワークにアクセスする前に、ファイルがプロアクティブにスキャンされます。
リチャード
空港のITコンサルタント

変化する環境における主要課題

進化するデジタルの脅威によって、セキュリティ防御は常に適応することを余儀なくされている。リチャードによると、10年前までは、ほとんどの中小企業は、重要な資産を保護するために効果的なファイアウォールさえあればよかった。しかし今日では、国際的な犯罪組織やハッカー、ならず者国家は、重要なシステムに侵入するためにはるかに洗練された方法を採用している。

これに対応するため、空港では、複数のファイアウォール、エンドポイント検出と対応、高度な脅威防御を活用し、潜在的な脅威からシステムを保護することで、セキュリティに対する多層的で徹底的な防御アプローチを採用している。

しかし、空港のような複雑な組織にとって、このような高水準のセキュリティを達成するためにシステムを改修することは、途方もない挑戦である：

空港のネットワークは巨大で、複数の断片化されたカプセル化されたネットワーク・セグメントがあり、ファイアウォールを介してインターネットからだけでなく、GSM接続用のVPNを介してあらゆる側面から保護されなければならない。
空港のシステムを経由するファイル量は数年前の2倍になっており、悪意のあるペイロードを含むファイルが通過する確率が高まっている。
システムを保護することは最優先事項だが、空港の職員は、インターネットを使用するだけでなく、ファイルの転送、ビデオのアップロード、第三者ベンダーとの情報共有など、自分の仕事を遂行できなければなりません。信頼できる情報源もあれば、そうでないものもあります。その結果、空港のシステムは複数のベクトルからの脅威に対する保護を提供する必要があります。
サイバー攻撃によって重要なサービスを失う可能性のある都市と同様に、安全でない空港は、公共の安全に深刻なリスクをもたらします。データの損失や旅行の遅延だけでなく、空港を保護できないことは、空と地上の人々の安全を脅かします。
現地の法律とIT保険の両方の義務に厳格に準拠している。
今日の脅威だけでなく、空港はAIベースのトラブル、ソーシャルエンジニアリングによるスピアフィッシング攻撃など、将来の課題にも備えなければならない。

気密性の高いシステムの設計

リチャードが説明するように、"私たちの以前のソリューションは、私たちのパフォーマンス要件に合わなくなっており、更新する必要がありました"。ファイルをスキャンするAVエンジンが1つしかなかったため、パフォーマンスとスピードで劣っていたのです。もう1つの重要な点は、以前のソリューションでは、ファイルがネットワークに入った後にしかスキャンできなかったことです。

空港では現在 MetaDefender ICAP Serverを使用しています。MetaDefender ICAP Server 、OPSWAT高度な脅威防御ソリューションの上にICAP インターフェイスを提供します、MetaDefender Core.

空港のネットワークセキュリティワークフローにおけるOPSWAT MetaDefender ICAP Server 統合を示す図

この空港では、MetaDefender ICAP インターフェイスを介してルーティングされたすべてのコンテンツを、ネットワークに入りエンドユーザに到達する前にスキャンして処理することができるようになりました。この空港の場合、受信ファイルをスキャンすることは、悪意のあるペイロードが含まれていないことを確認し、インフラストラクチャの重要な要素がダウンしないように保護するために非常に重要です。MetaDefender ICAP 、この空港の大規模なセキュリティシステムの中の1つのコンポーネントに過ぎません。

OPSWAT Multiscanningテクノロジーは、30以上の主要なマルウェア対策エンジンを活用し、シグネチャ、ヒューリスティック、機械学習を使用することで、99%以上のマルウェアをプロアクティブに検出することができます。これにより、既知および未知の脅威の検出が大幅に向上し、マルウェアの発生に対する最も早い防御を提供します。

OPSWATソリューションを導入することで、ネットワークに入る前にMultiscanning 技術と複数のAVエンジンでファイルがスキャンされ、潜在的な脅威が問題を引き起こす前に特定されます。 

MetaDefender ICAP 移行することで、空港はスピード、アップロード機能、将来の成長に備えたスケーラビリティも手に入れることができました。

「以前の戸建て用AVソリューションは非推奨だった。私たちが前もって評価しようとしたのは、簡単に導入できるかどうか、自分たちで簡単にメンテナンスできるかどうか、そして、少なくとも以前のソリューションと同等のパフォーマンスが得られるかどうかでした。OPSWAT]は、[それを]よりよく実行し、実行する！"

MetaDefender ICAP 、自動アップデート、モニタリング、プロキシインフラストラクチャとの連携など、Richard氏のチームからの追加要件も満たしていました。

システムの仕組み

MetaDefender ICAP 空港のワークフローの真ん中に位置し、入ってくるファイルをシステムに入る前にスキャンするために脇に寄せます。

「誰かがデータ交換プラットフォームを通じてファイルをアップロードしようとすると、アップロードプロセスが開始されます。例えば、ファイルはインターネットからやってきて、インターネットへのDMZの外側にあるゲートウェイノードに当たります。これらのゲートウェイノードは、DMZ内の転送ノードに接続を流します。

「DMZの反対側、プロテクションネットワークとの境界にあるのがTransferノードだ。ファイルがTransferノードに入る前に、TransferノードはICAP Serverリダイレクトし、ICAPサーバーはファイルをスキャンします。ICAP Server有害なファイルでないと判断すると、再びデータ交換システムのTransferノードにリダイレクトされる。

MetaDefender ICAP Server 使用した、ファイルが空港インフラに入る前のファイルスキャンプロセスを示す図

MetaDefender ICAP ]を持つことで、私たちの保護が強化されました。複数のアンチウイルスエンジンにより、悪意のあるファイルやマルウェアの検出範囲が広がります。
リチャード
空港のITコンサルタント

使用するメリットを最大限に引き出すMetaDefender ICAP

MetaDefender ICAP 導入して以来、空港は多くの重要なメリットを得ている：

すべてのファイルはサーバーに届く前にスキャンされる。

OPSWAT Multiscanningは、はるかに多くの潜在的な脅威を発見することで、保護を向上させます。

スキャン時間は短縮され、精度は以前のシングルスキャナーのソリューションに比べて向上した。

MetaDefender ICAP は、空港のシステムをより速く、スケーラブルに、効率的にし、関係者全員の作業負荷を軽減しました。

再スキャンするファイルが減ったことで、時間とコストが削減された。

同空港は、停止やダウンタイムなしにファイルスキャン量を大幅に拡大した。

Supply Chain 攻撃からの保護

マサチューセッツ州を拠点とするプログレス・ソフトウェア社が昨年夏に起こした大規模な情報漏洩事件は、大手IT企業でさえ犯罪者に陥れられる可能性があることを証明しました。この事件では、プログレス社のファイル管理プログラム「MOVEit Transfer」が侵害されました。このプログラムは、世界中の何千もの組織で、多くの場合機密情報を含むファイルをインターネット上で転送するために使用されています。

ロイター通信によると、石油・ガス大手シェル、多数の金融機関、多数の医療機関、一部の空港を含むその他多数など、世界中で600以上の組織が被害を受け、これまでで今年最大のハッキングとなりました。

最近の攻撃で明らかになったように、ゼロトラストや脆弱性スキャンといったサイバーセキュリティのベストプラクティスを採用することは、潜在的な標的がDDoS攻撃やブリティッシュ・エアウェイズのような有名企業に影響を与えたMOVEit SQLインジェクションから身を守るのに役立ちます。この記事はまた、攻撃の前に標的が公表されることが多いため、空港が脅威インテリジェンス監視のプロセスを採用することを推奨しています。