重要インフラのサイバー攻撃に関する報告書によると、エネルギー部門は脅威行為者の主な標的であり、攻撃の39%という驚異的な割合を占めている。これは、次に標的とされることが多い部門である重要製造業(11%)および運輸業(10%)の3倍以上である。
データとデバイス転送の保護
EnergyCoは全国で電力と化石燃料製品の発電と配給を担当している。同社の業務は、従業員や請負業者による絶え間ないデータやデバイスの転送に依存している。CD、USB フラッシュドライブ、ラップトップ、外付けハードドライブ、メモリーカード、PDA、その他のリムーバブルメディアなど、従業員や請負業者のポータブルデバイスからダウンロードしたデータを使って、システムの更新、メンテナンス、アップグレードを行い、エアギャップシステムを継続的に修正している。
これらのデバイスを通じてEnergyCoのシステムにマルウェアが侵入するリスクを軽減するため、同社はOPSWAT 、デバイス、データ、産業用制御システム(ICS)の厳格な制御を可能にするゼロトラスト哲学を採用した。この戦略的アプローチにより、特に過渡的サイバー資産(TCA)、リムーバブルMedia (RM)、および信頼性基準に関する、継続的に進化するNERC CIP要件を満たす準備ができただけでなく、EnergyCoはBulk Power Executive Order(#13929)のような新たな法整備に積極的に対処できるようになりました。
OPSWATソリューション:MetaDefender Kiosk MetaDefender Managed File Transfer MFT)
OPSWAT、米国の原子力施設の98%を保護していることで知られ、EnergyCoのセキュリティパートナーとして選ばれました。この提携は、OPSWAT 完璧な原子力施設の推薦によるものです。 エネルギー社は原子力施設と同等の高水準セキュリティを実現すべく、OPSWATクロスドメインソリューションを導入。MetaDefender とManaged File Transfer MFT)が含まれる。
MetaDefender キオスク端末は、10カ所の警備付き入口ポイントに戦略的に配置され、EnergyCoの施設への制御されたアクセスを容易にしている。
デジタル・ペリメーター・コントロール
さまざまなセキュリティレベル、システム、物理的な転送ポイントにまたがっても、ファイルとデバイスの転送を安全に管理します。
Secure データ転送プロセス
セキュアなファイル転送手順の厳格な実施、継続的なマルウェアスキャン、デジタル署名の追加により、転送中または静止中にファイルが汚染されないようにします。
漏洩防止
EnergyCoのネットワーク全体のすべての転送ポイントで、機密データを積極的に監視および管理する。
EnergyCoは、組織内のファイルセキュリティと効率的な検索を強化するため、MetaDefender Managed File Transfer MFT)を導入しました。MetaDefender Managed File Transfer MFT)の統合により、ファイルセキュリティと取得効率を向上させました。本ソリューションは必須のMFT と最先端OPSWAT 技術を組み込み、ゼロデイ脅威や未知の脅威に効果的に対処します。これにより、低セキュリティから高セキュリティネットワークに至るまで、信頼性が高く管理された安全なファイル転送を保証します。
ネイティブMFT 機能
MetaDefender Managed File Transfer MFT) は、ユーザーが自動的に大容量ファイルを転送し、保存データの暗号化を実施し、役割ベースのアクセスを提供し、規制コンプライアンスと監査証跡を確保することを可能にします。
未知のゼロデイ攻撃から身を守る
Deep CDR 150以上のファイルタイプに含まれるアクティブオブジェクトや未知のエクスプロイトを解除し、安全で使用可能なファイルを提供します。
マルウェアの流出を防ぐ
Multiscanning による定期的なファイル分析により、マルウェアの発生を警告。
強力なゼロデイマルウェア検出
Multiscanning業界をリードする30以上のマルウェア対策エンジンを搭載し、ヒューリスティックとAI/MLを組み合わせることで、マルウェアの検出を確実に向上させます。
脆弱なアプリケーションのインストールを防ぐ
File-based vulnerability assessment 2.5Kベンダーの3M以上の脆弱性ハッシュを持つ実行可能ファイルを検出し、関連付けます。
個人情報保護規制への対応
Proactive DLP 70種類以上のファイルタイプから機密データを検出、改ざん、ブロックします。
未知のマルウェアの検出を進める
Adaptive 、迅速かつ詳細なファイル分析を通じて悪意のある動作を検出し、検出回避や未知の脅威を発見します。
徹底したサイバーセキュリティ防御を追求する中で、EnergyCoはOPSWAT アカデミーの重要インフラ保護(CIP)認定プログラムにも注目した。このイニシアチブにより、IT/OTスタッフがベストプラクティスに精通し、悪質な脅威から最大限の保護を得るためにOPSWAT ソリューションを効率的に使用できるようになりました。
リスクをコントロールする:統一された一貫性のあるセキュリティ・プロセス
EnergyCoの積極的なサイバーセキュリティ対策は、業界に新たな基準を打ち立てています。エネルギー分野が進化を続ける中、EnergyCoのような組織は、事業運営を保護し、変化する規制環境に適応するため、セキュリティを最優先課題とすべきです。MetaDefender MetaDefender Kiosk MetaDefender Managed File Transfer MFT)は、最先端技術が重要インフラを強化し、新たな脅威からどのように保護できるかを実証しています。
OPSWAT のMetaDefender テクノロジーがお客様の重要なインフラにどのようなメリットをもたらすかについて、詳しくはOPSWAT の専門家までお問い合わせください。
