データ・ダイオードがファイアウォールよりも高いセキュリティを提供し、空隙のある生活よりも実用的であることはすでにご存じかもしれない。
OPSWATFendデータ・ダイオードは、安全性、堅牢性、手頃な価格を実現するために一から設計されています。この組み合わせは、中小企業や地域社会だけでなく、その他の多くのコスト意識の高い組織にとっても重要です。
その中でも、20億もの産業用エンドポイントをサイバー攻撃から守る必要がある米国防総省は、セキュリティを簡素化し、サイバー防衛の経済性を改善できる新しいものを探していた。
国防総省はデータ取得に問題を抱えていた
米海軍、陸軍、空軍、宇宙軍を含む組織を運営するためには、多くの装備が必要だ。 飛行機や戦車だけでなく、これらの装備を整備し、部隊に食糧を供給し、本国や前線に電力や水を供給するための建物も必要だ。
25万もの建物や構造物があるだけに、メンテナンス・チームは、どのシステムが今すぐ注意を払う必要があるのかを理解する上で、少なからず手助けが必要だった。これらのシステムの健全性をある程度可視化するために、DoD(国防総省)全体のOT環境はますます相互接続されつつある。つまり、安全でスケーラブル、かつ費用対効果の高いサイバーセキュリティ対策が、かつてないほど急務になっているのだ。
国防総省の環境安全保障技術認証プログラム(ESTCP)による分析では、OPSWAT低コストで使いやすいFendデータダイオードが徹底的な評価を受けました。このダイオードは、国防総省の厳格なサイバーセキュリティ要件を満たしながら、従来のエアギャップシステムや安全なデータ取得に伴うコストを削減する、魅力的なソリューションです。
DoDテストに裏打ちされた鉄壁のセキュリティ
経済性を検証する前に、テストチームはFendデータダイオード技術の性能を検証する必要があった。OPSWATFendデータダイオードは、ハードウェアベースの光経路を使用して一方向のデータフローを強制し、重要なシステムをセキュリティの低いネットワークに由来するサイバー脅威から物理的に隔離する。このアプローチは、原子力施設の警備に使用される防護を反映したもので、法外なコストはかかりません。
しかし、ほんのわずかな費用で脅威をブロックすることができるのだろうか?
陸軍のTSMO(Threat Systems Management Office)と海軍のCSTB(Control Systems Test Bed)が実施した敵対的侵入テストにおいて、OPSWATFendダイオードは、逆方向通信、改ざん、破壊に対する防御に成功しました。さらに、Nessusの脆弱性スキャンでは致命的な問題はゼロであり、ダイオードの強固なセキュリティプロファイルと国防総省のユースケースへの適合性が確認されました。
自給自足のコスト効率
国防総省のESTCPによる報告書全文で詳しく取り上げられているように、フェンドのデータ・ダイオードは、1接続あたり10万ドル以上することもあり、複雑なカスタマイズを必要とすることも多い、従来のITに特化したデータ・ダイオード・システムよりも、多くのユースケースで費用対効果が高いことは明らかです。対照的に、OPSWATFendダイオードは、設備や機器の監視に適したサイズであり、同等のセキュリティをわずかな価格で提供します。この次世代OTダイオード技術は、他のサイバーセキュリティ・アプローチと真っ向から競合し、手作業によるデータ検索や産業用ファイアウォール、その他のデータ取得方法と比較して、わずか6ヶ月で投資回収を実現します。
| テクノロジー | セキュリティへの配慮 | コスト比較 | ペイバック/ブレークイーブン対フェンドダイオード |
|---|---|---|---|
| 物理メディアの輸送 | ディスクやドライブを紛失したり、データが古くなったりする可能性がある。 | 輸送と回収に年間2,100~10,000ドルかかる。 | 0.5~2.4年 |
| ハードワイヤード制御「ポイント」とI/Oインターフェース | サイドチャネル攻撃のリスク:電気配線を悪用される可能性 | 1点あたりの初期費用が高い。一般的な設置費用は3万~5万ドル | 即時 - フェンド・ダイオードが大幅に安くなる |
| 独立した機器専用LAN | 物理的なセグメンテーションは維持されなければならない。 | 配線コストが高く、1施設あたり5,000~12,500ドル、さらに接続用ファイバーが必要 | 即時 - 最初のコストは低く、年間コストは同程度 |
| Industrial ファイアウォール | 設定ミスや未知の脅威に弱く、パッチ適用が必要 | 初期費用3,000ドル+年間パッチ/ライセンス費用600~2,000ドル | 新規設置の場合は1~4年、既存技術からの置き換えの場合は2.5~8.3年 |
1.物理Media 輸送(例:DVD書き込み、ハードDrive 検索)と比較して
今日でも多くの施設では、エアギャップされたシステムからデータを収集するために、毎日DVDを焼いたり、USB輸送したりといった手作業に頼っている。国際的なデータ回収のような極端なケースでは、1回あたり5,000ドル以上のコストがかかることもありますが、より一般的なシナリオでは、毎日または毎週メディアを取り扱うため、人件費だけでもすぐにかさんでしまいます。
- データ転送のために毎日DVDを焼くと、1日あたり5分程度の労力を消費し、合計で年間約2,190ドル(時給72ドルの場合)になる。
- 一部のパフォーマンス契約では、エンジニアが数カ月ごとに物理的にドライブを回収しており、1回あたり数千ドルの旅費と人件費がかかっている。
フェンド・ダイオード・ペイバック
手作業を省くだけで、多くの場合1年以内に完了する。メディア交換が頻繁に行われる場合はさらに早い。
2.Industrial ファイアウォールとの比較
Industrial ファイアウォールは、最初は手頃なオプションのように見えるかもしれないが、常に維持する必要がある:
- 一般的な初期費用:3,000~5,000ドル。
- 継続的な年間コスト:セキュリティ更新、パッチ適用、ライセンスに600ドルから2,000ドル。
- また、設定ミスにも弱く、既知の脅威からしか保護できない。
フェンド・ダイオード・ペイバック
- ファイアウォールの新規導入と比較して1~4年。
- 頻繁なパッチ適用に労力を要する環境や、違反リスクの軽減が必要な環境では、さらに迅速だ。
3.ハードワイヤードI/Oインターフェイス(フィジカル・コントロール・ポイント)との比較
ハードワイヤードのソリューションは、物理的な配線を介してデータを伝送するが、これは高価で柔軟性に欠ける:
- 一般的なコスト:1ポイントあたり300ドルから500ドルで、中規模施設では3万ドルから5万ドルになる。
- このようなシステムは、依然としてサイドチャネル攻撃のリスクがあり、後で拡張したり再構成したりするのが難しい。
フェンド・ダイオード・ペイバック
即時性-通常、同じかそれ以上の機能ではるかに安く、将来のニーズに対する柔軟性もある。
4.機器専用LANとの比較
安全な監視のために、隔離されたLANを作ろうとする組織もある:
- 推定コスト:ビル内ネットワークの場合、1施設あたり5,000~12,500ドル、さらに拠点間のファイバー敷設にかかる潜在的コスト(1マイルあたり平均27,000ドル)。
- 長期間にわたってセグメンテーションを維持することは困難であり、コストもかかる。
フェンド・ダイオード・ペイバック
ビルをまたいだり、遠隔地からのデータ転送が必要な施設では、即時またはそれに近い対応が可能。
導入が容易で、拡張性に優れている
セキュリティとコストだけでなく、OPSWAT Fendデータダイオードは迅速な配備が可能です。標準的な保守要員であれば、ほとんどの設置は1時間以内に完了します。幅広い産業用プロトコル(BACnet、Modbus、LonTalk、FTP)をサポートし、過酷な環境に適したコンパクトで堅牢なフォームファクタを採用しています。
あらゆるユースケースに対応するダイオード
OPSWATFendデータダイオードは、機器の状態監視、エネルギー使用量の報告、予知保全など、安全な一方向のデータ転送が適切なアプリケーションに対して、妥協のない保護と大幅なコスト削減の両方を提供します。OPSWATのFendデータダイオードは、国防総省や重要インフラセクターのサイバーセキュリティを近代化する、実証済みのスケーラブルなソリューションです。
