重要インフラのサイバー攻撃に関する報告書によると、エネルギー部門は脅威行為者の主な標的であり、攻撃の39%という驚異的な割合を占めている。これは、次に標的とされることが多い部門である重要製造業(11%)および運輸業(10%)の3倍以上である。
データとデバイス転送の保護
EnergyCoは全国で電力と化石燃料製品の発電と配給を担当している。同社の業務は、従業員や請負業者による絶え間ないデータやデバイスの転送に依存している。CD、USB フラッシュドライブ、ラップトップ、外付けハードドライブ、メモリーカード、PDA、その他のリムーバブルメディアなど、従業員や請負業者のポータブルデバイスからダウンロードしたデータを使って、システムの更新、メンテナンス、アップグレードを行い、エアギャップシステムを継続的に修正している。
これらのデバイスを通じてEnergyCoのシステムにマルウェアが侵入するリスクを軽減するため、同社はOPSWAT 、デバイス、データ、産業用制御システム(ICS)の厳格な制御を可能にするゼロトラスト哲学を採用した。この戦略的アプローチにより、特に過渡的サイバー資産(TCA)、リムーバブルMedia (RM)、および信頼性基準に関する、継続的に進化するNERC CIP要件を満たす準備ができただけでなく、EnergyCoはBulk Power Executive Order(#13929)のような新たな法整備に積極的に対処できるようになりました。
OPSWAT解決策:MetaDefender Kiosk 、そしてMetaDefender Managed File Transfer
OPSWATエナジーコのセキュリティ・パートナーとして浮上したのは、アメリカの核施設の98%を保護していることで知られる、米国原子力公社である。この提携は、OPSWAT 、非の打ちどころのない実績を持つ原子力施設からの推薦によるものだった。EnergyCoは、原子力施設が享受している高水準のセキュリティを再現しようとし、MetaDefender キオスクと MetaDefender Managed File Transfer を包含するOPSWAT のクロスドメイン・ソリューションの導入に至った。
MetaDefender キオスク端末は、10カ所の警備付き入口ポイントに戦略的に配置され、EnergyCoの施設への制御されたアクセスを容易にしている。
デジタル・ペリメーター・コントロール
さまざまなセキュリティレベル、システム、物理的な転送ポイントにまたがっても、ファイルとデバイスの転送を安全に管理します。
Secure データ転送プロセス
セキュアなファイル転送手順の厳格な実施、継続的なマルウェアスキャン、デジタル署名の追加により、転送中または静止中にファイルが汚染されないようにします。
漏洩防止
EnergyCoのネットワーク全体のすべての転送ポイントで、機密データを積極的に監視および管理する。
エナジーコ統合 MetaDefender Managed File Transferを統合し、組織内のファイルのセキュリティと効率的な検索を強化しました。EnergyCoは、MetaDefender Managed File Transfer の統合により、ファイルのセキュリティと検索効率を強化しました。このソリューションは、ゼロデイおよび未知の脅威と巧みに闘い、MFT の必須機能と最先端のOPSWAT 防止技術を組み込んでいます。低セキュリティネットワークから高セキュリティネットワークまで、信頼性が高く、管理された安全なファイル転送を実現します。
ネイティブMFT 機能
MetaDefender Managed File Transfer は、大容量ファイルの自動転送、データアットレストの暗号化、ロールベースのアクセス、法規制の遵守と監査証跡の確保を可能にします。
未知のゼロデイ攻撃から身を守る
Deep CDR 150以上のファイルタイプに含まれるアクティブオブジェクトや未知のエクスプロイトを解除し、安全で使用可能なファイルを提供します。
マルウェアの流出を防ぐ
Multiscanning による定期的なファイル分析により、マルウェアの発生を警告。
強力なゼロデイマルウェア検出
Multiscanning業界をリードする30以上のマルウェア対策エンジンを搭載し、ヒューリスティックとAI/MLを組み合わせることで、マルウェアの検出を確実に向上させます。
脆弱なアプリケーションのインストールを防ぐ
File-based vulnerability assessment 2.5Kベンダーの3M以上の脆弱性ハッシュを持つ実行可能ファイルを検出し、関連付けます。
個人情報保護規制への対応
Proactive DLP 70種類以上のファイルタイプから機密データを検出、改ざん、ブロックします。
未知のマルウェアの検出を進める
Adaptive 、迅速かつ詳細なファイル分析を通じて悪意のある動作を検出し、検出回避や未知の脅威を発見します。
徹底したサイバーセキュリティ防御を追求する中で、EnergyCoはOPSWAT アカデミーの重要インフラ保護(CIP)認定プログラムにも注目した。このイニシアチブにより、IT/OTスタッフがベストプラクティスに精通し、悪質な脅威から最大限の保護を得るためにOPSWAT ソリューションを効率的に使用できるようになりました。
リスクをコントロールする:統一された一貫性のあるセキュリティ・プロセス
EnergyCoの積極的なサイバーセキュリティ・アプローチは、業界の新しい基準となる。エネルギー部門が進化を続ける中、EnergyCoのような組織は、業務を保護し、変化する規制環境に適応するために、セキュリティを優先しなければならない。OPSWAT のMetaDefender Kiosk とMetaDefender Managed File Transfer は、最先端技術がいかに重要なインフラを強化し、新たな脅威から守ることができるかを示している。
OPSWAT のMetaDefender テクノロジーがお客様の重要なインフラにどのようなメリットをもたらすかについて、詳しくはOPSWAT の専門家までお問い合わせください。
