「ドメイン間転送ソリューション」とは何ですか?
クロスドメイン転送ソリューションとは、異なる機密レベルで運用されるネットワーク間でのデータ転送を管理するための、特殊なセキュリティアーキテクチャである。高信頼性環境においては、その管理は強制可能かつ監査可能であり、外部からの攻撃や内部での不正利用に対して耐性を持たなければならない。
ファイアウォールだけに依存することは、ソフトウェアによる制御が機能しなくなったり、設定ミスが生じたり、悪用されたりする可能性があるため、リスクを伴います。
セキュリティ分類を越えたデータ共有が任務上必要とされるため、クロスドメインソリューションが存在します。しかし、データの転送はすべて、潜在的な攻撃経路となり得ます。防衛分野や重要インフラ環境においては、その経路の防御をソフトウェアによる制御のみに委ねることはできません。
ドメイン間データ転送に伴う業務上のリスク
ドメイン間のデータ転送は、もはや時折行われるものではなく、常時行われるものとなっています。セキュリティチームは、下位ドメインからパッチ、アプリケーション、インテリジェンスフィードを取り込んでいます。重要インフラの運用者は、分析やレポート作成のために、OTネットワークとITネットワークの間でデータを移動させています。ビジネス上の要件は明確です。データは移動しなければならないのです。
攻撃者は、その必要性を悪用します。彼らは、正規のファイル形式にマルウェアを埋め込み、定期的な更新を悪用して、セキュリティレベルの低いドメインから高いドメインへと侵入します。一方、ファイルの外部への持ち出し管理が不十分だと、機密情報や規制対象情報の漏洩リスクが高まります。
CDSアーキテクトが今日直面しているCore
- セキュリティレベルが低いドメインから高いドメインへ移動する際、承認済みのファイル形式に隠されたマルウェア
- ハイ・トゥ・ロー・エクスポート時の機密データの漏洩
- データ量の増加と複雑なファイル形式
- 政策の実施状況と監査可能性を証明するための認証に関する圧力
- AIを活用した、シグネチャベースの検知を回避する脅威
ここに課題があります。異なる信頼レベルの領域間を厳格に分離しつつ、ミッション間の連携を実現することです。
従来の制御手法やレガシーな制御手法が不十分である理由
従来のネットワーク防御は、高信頼性のクロスドメインセキュリティ要件を満たすようには設計されていませんでした。
ファイアウォールやデフォルトゲートウェイは、設定可能なソフトウェアロジックに依存しています。機密性の高い環境やミッションクリティカルな環境では、その柔軟性がリスクをもたらす可能性があります。設定ミスや悪用により、本来は厳格に分離されるべきドメイン間に、意図せず双方向の通信経路が形成されてしまう恐れがあります。
従来のCDS導入は、柔軟性に欠けるアプライアンス単体モデルを基盤としているため、状況の変化に対応しきれないことが多々あります。データ量は増え続け、ファイル形式はますます複雑化しており、攻撃者は表面的な検査をすり抜けるよう意図的にペイロードを仕組んでいます。
高信頼性クロスドメインアーキテクチャにおける制御のギャップ
| 従来型制御またはSoftware制御 | 高信頼性CDS要件 |
|---|---|
| Software双方向プロトコル | 必要に応じて、Hardware一方向転送をHardware |
| 署名ベースのマルウェア検出 | マルチスキャン、CDR、サンドボックス化を含む多層的な検査 |
| 基本的なファイルタイプのフィルタリング | 埋め込みオブジェクト、マクロ、およびメタデータの詳細な内容検査 |
| 手動または管理が緩やかなエクスポート | ポリシーに基づくリリース管理と監査証跡 |
| 静的アーキテクチャ | データタイプや運用要件に応じて拡張可能なモジュール式設計 |
論理的な分離は、物理的な分離とは異なります。高信頼性のクロスドメインソリューションを実現するには、境界の確定的な適用に加え、ドメイン間を安全に通過できると判断する前に、すべてのファイルやデータストリームに対して、ポリシーに基づいた詳細な検査を行う必要があります。
データダイオード:転送CDSの基盤
転送CDSでは、異なる機密レベルで運用されるドメイン間でデータを安全に転送する必要があります。分離を維持しつつその転送を可能にするため、データダイオードは境界において物理的な一方向転送を強制します。
ダイオードは、セキュリティドメインと検査層の間に配置されます。その役割は単純ですが、極めて重要です。データは一方向のみに移動できます。高信頼性の実装において、ダイオードはネットワーク境界での戻り経路を遮断することで、双方向通信を防止します。意図されたデータペイロードのみがドメイン間を通過することを許可されます。
典型的なロー・トゥ・ハイ転写ワークフロー
- 最初のダイオードが、データを詳細な内容検査を行う管理検査ゾーンへと送り込みます
- フィルタリングとポリシーの適用により、コンテンツがクリーンアップされます
- 2つ目のダイオードは、承認されたデータのみを高セキュリティ領域へ転送する
ダイオードは検査に代わるものではありません。これは物理的な分離を実現するものです。多層的な検査やポリシーの検証と組み合わせることで、データ転送メカニズムは、信頼性の高いTransfer CDSアーキテクチャへと変貌を遂げるのです。
スケーラブルで信頼性の高い転送CDSアーキテクチャの構築
スケーラブルで信頼性の高いトランスファーCDSアーキテクチャを構築するには、ハードウェアによる境界設定だけでは不十分です。トランスファーCDSとは、データがより高いセキュリティドメインに到達する前に、ハードウェアによる分離、詳細な検査、および厳格なポリシー検証を経てデータを転送する、体系化されたプロセスです。
OPSWAT 、MetaDefender™プラットフォームを基盤としたモジュール式アーキテクチャを通じて、このモデルOPSWAT 。単一のフィルタリング段階に依存するのではなく、SEFは転送方向、データタイプ、およびミッションリスクに応じて多層化され、最適化されています。
低リスクから高リスクへの移行:マルウェアの侵入防止
30種類以上のマルウェア対策エンジンをMultiscanning Metascan™Multiscanning 、単一の検出ソースへの依存を軽減します
Deep CDR™ テクノロジーは、検証済みで安全な要素のみを使用してファイルを分解・再構築します
埋め込まれた作成者情報や改訂履歴などの隠れた情報を削除するためのメタデータ除去
Adaptive による回避型またはゼロデイ攻撃の検知
転送されたファイル内の既知の脆弱性を特定するための脆弱性評価
ハイ・トゥ・ロー転送:データ漏洩の防止
Proactive DLP™により、許可されていない機密情報や規制対象情報を検知・ブロックします
どのファイル形式やコンテンツ要素が境界を越えてよいかを厳密に定義する、ポリシーに基づく検証
認定およびコンプライアンス審査を支援するための詳細な監査証跡
これらすべては、MetaDefender MetaDefender と連携して動作します。これらのゲートウェイは、ドメイン間の通信において、ハードウェアによる一方向転送とプロトコルの分離を実現します。ダイオードが通信の方向を保証し、SEFが通過を許可する通信を決定します。
その結果、防衛、情報、重要インフラの要件に適合した、拡張性のあるTransfer CDSアーキテクチャが実現しました。このアーキテクチャは、システムおよびソフトウェアのインポート、管理されたエクスポート、リムーバブルメディアのワークフロー、およびマルチドメイン連携をサポートしつつ、ドメイン間の分離や認証体制を損なうことはありません。
分離性を損なうことなく、Secure を実現する
ドメイン間ソリューションが存在するのは、業務上、信頼境界を越えた管理されたデータ共有が必要とされるためです。リスクはデータの移動そのものにあるのではありません。リスクは、確実な適用と徹底した検証なしにデータを移動させることにあるのです。
従来の制御は論理的なルールに依存しています。高信頼性のCDSアーキテクチャは、ハードウェアによって強制される一方向転送と、多層的な検査、ポリシーの適用、および監査可能性を組み合わせています。これにより、ネットワーク接続が制御された境界へと変貌します。
OPSWAT ソリューションは、多層型SEFMetaDefender Optical Diode MetaDefender NetWall と統合することで、防衛、情報機関、重要インフラの要件に準拠した安全なデータ転送を実現します。
実践的かつ測定可能な成果
- 低~高レベルのインポート処理中、マルウェアが高セキュリティドメインに侵入することを防止します
- 高レベルから低レベルへのエクスポート時、機密情報や機密扱いのデータが漏洩しないようブロックされます
- すべての振替は規定に基づき行われ、監査証拠によって裏付けられています
- ドメインの分離を損なうことなく、ミッション間の連携は継続している
ドメイン間でデータを共有する必要性をなくすことはできません。しかし、データの移動方法、検査方法、および適用方法を制御することは可能です。
高信頼性のクロスドメインアーキテクチャを設計または刷新する場合は、境界が論理的に構成されているのか、それとも物理的に強制されているのかを評価してください。モジュール式でスケーラブルなTransfer CDSアプローチについて詳しく知りたい場合は、OPSWAT にお問い合わせください。
よくある質問
クロスドメイン転送ソリューション(CDS)とは何ですか?
転送クロスドメインソリューション(CDS)は、異なる機密レベルで運用されるネットワーク間でのデータ転送を制御可能にする、高信頼性のセキュリティアーキテクチャです。 転送型CDSは、一方向データダイオードなどのハードウェアによる分離と、マルチスキャン、コンテンツ無害化および再構築(CDR)、サンドボックス、データ損失防止(DLP)などの多層的なセキュリティ強制機能(SEF)を組み合わせています。このモデルは、ドメイン間の確定的な分離を維持しつつ、マルウェアの侵入や機密データの漏洩を防止します。
高信頼性CDSアーキテクチャにおいて、なぜデータダイオードが必要とされるのでしょうか?
データダイオードは、ハードウェアレベルで物理的な一方向のデータフローを強制し、ドメイン間の逆方向の通信経路を遮断します。高信頼性環境においては、ファイアウォールなどの論理的な制御手段は、設定可能なソフトウェアルールに依存しているため不十分です。データダイオードは確定的な境界制御を実現し、通信が一方向であることを保証するとともに、ドメイン間認証要件への準拠を確保します。
転送CDSは、どのようにしてマルウェアがドメインを越えて拡散するのを防ぐのでしょうか?
Transfer CDSは、セキュリティ強制機能(SEF)を用いた多層的な検査により、マルウェアの侵入を防止します。これには、複数のマルウェア対策エンジMultiscanning 、検証済みの要素を用いてファイルを再構築するDeep CDR™テクノロジー、ゼロデイ攻撃を検出Adaptive 分析、および脆弱性評価などが含まれます。これらをハードウェアで強制される一方向転送と組み合わせることで、クリーン化され、ポリシーで承認されたデータのみがドメイン間を通過できるよう確実に保証します。
転送CDSは、機密データの漏洩をどのように防ぐのでしょうか?
ハイ・トゥ・ロー転送において、Transfer CDSは、データがセキュアドメインから送信される前に、厳格なポリシー検証およびデータ損失防止(DLP)制御を実施します。Proactive DLP™、メタデータ削除、ファイル形式の強制、詳細な監査ログ記録などの機能により、機密情報や規制対象情報が許可なく外部へ持ち出されることを確実に防止します。この多層的なアプローチにより、認定およびコンプライアンス要件への対応が可能となります。
OPSWATTransfer CDSに対するアプローチの特長は何ですか?
OPSWATTransfer CDSアーキテクチャは、MetaDefender Diode™ハードウェアと、MetaDefender™プラットフォーム上に構築された多層的なセキュリティ強制機能(SEF)を組み合わせたものです。 MetascanMultiscanning、Deep CDR™テクノロジー、Adaptive 、Proactive DLP™、およびポリシー駆動型検証といった機能が連携して動作し、通信の方向性を強制するとともに、通過を許可するコンテンツを決定します。このモジュール式設計は、高度な分離が求められる防衛、情報、および重要インフラ環境をサポートします。
クロスドメインソリューションにおいて、ファイアウォールはデータダイオードの代わりになるでしょうか?
いいえ。ファイアウォールは設定可能なソフトウェアルールを適用し、通常は双方向通信をサポートします。一方、データダイオードはハードウェア層で物理的な一方向のデータフローを強制し、ドメイン間の戻り経路を遮断します。高信頼性のTransfer CDS環境では、確定的な境界保護を実現し、認定要件を満たすために、ハードウェアによる分離が求められます。
