輸送産業は、陸・海・空による食料、燃料、工業部品などの物資の移動を可能にし、私たちの日常生活に欠かせない。米国サイバーセキュリティ・インフラ・セキュリティ局(CISA)は、運輸の重要性を16の重要な政府部門の1つとして認識している。
サイバー攻撃によるものであれ、コンプライアンスの問題によるものであれ、輸送の混乱は危険な影響を及ぼす。Cyberstalkは 最近の記事で次のように指摘している:「2020年6月から2021年6月にかけて、運輸業界ではランサムウェアによる攻撃が毎週186%増加している。
2020年6月から2021年6月にかけて、運輸業界では毎週のランサムウェア攻撃が186%増加した。
サイバーストーク
なぜ交通機関は標的になりやすいのか
運送会社は、大量の電子文書(マニフェスト、税関申告書、運賃請求書など)を転送するため、ファイルを媒介とするマルウェアの被害を受けやすい。これらの文書は、サプライチェーンを通じて物品の動きを追跡し、貨物が時間通りに、良好な状態で目的地に到着することを保証するために極めて重要です。
このため、業界全体が悪質な行為者の格好の標的となっています。エンド・ツー・エンドの輸送・ロジスティクス用管理ソフトウェアの大手プロバイダーが、顧客のサプライチェーンをサイバー脅威からどのように保護しているかをご覧ください。
攻撃を受けている
前述のプロバイダーのプラットフォーム・ディレクターは、彼の組織が頻繁に直面するサイバー攻撃について語った。「我々はウェブベースのアプリケーションを一般に公開しています。我々の顧客は我々のアプリケーションをコアビジネスに使っている。私たちが攻撃されれば、もちろん彼らのコアビジネスも攻撃される。"
なぜなら、大手製薬会社や自動車会社などの多くの顧客は、マルウェアが完全に排除されたシステムに依存しているからだ。
同社はファイアウォールやウェブ・アプリケーション・ファイアウォールなど、さまざまなセキュリティ対策でシステムを保護している。また、プラットフォーム・ディレクターと彼のチームは、毎週ペネトレーション・テストを実施し、システムが完全に安全であることをチェックしている。
ベスト・プラクティスを確実に実行するため、同社はISO 27001認証を取得している。この認証は、同社がデータ保護規制とセキュリティ・ガイドラインを遵守していることを証明するものです。したがって顧客は、同社のシステム内で情報が完全に保護されていることを確信することができる。
このグローバルな物流ソフトウェア会社のプラットフォーム・ディレクターとチームは、社内および顧客による侵入テストを通じて、同社のシステムにファイルアップロードの脆弱性があることを特定しました。同社の評判に影響を与える可能性があったため、OPSWAT のソリューションを採用することで、このセキュリティ・ギャップに迅速に対処した。
完全なネットワーク・セキュリティ
プラットフォーム・ディレクターが説明するように、同社にとって最大の課題の1つは、プラットフォームが悪意のあるファイルをホストしたり配布したりするのを防ぐことだ。「航空会社や他の匿名ユーザーが悪意のある可能性のあるドキュメントを当社のシステムにアップロードし、受信企業がその悪意のあるファイルを自社のシステムにダウンロードする可能性があります。これは、OPSWAT を導入してプラットフォームを保護する以前は盲点でした。現在では、この盲点をなくし、顧客や企業としての脅威をなくすことができました。
OPSWAT は、マルウェアの脅威からシステムを守るためのサイバーセキュリティ・ソリューション一式を提供している。ヨーロッパを拠点とするこの世界有数のロジスティクス・ソフトウェア企業は現在、OPSWATを導入している。 MetaDefender ICAP Serverを導入しています。このソリューションを導入することで、以下のことが可能になります:
- F5ウェブアプリケーションファイアウォールおよびロードバランサーとの統合。
- ISO 27001 コンプライアンスを満たし、維持する。
- ゼロデイ攻撃や回避型マルウェアを防ぐ。
- インストール前に脆弱なソフトウェアを検出する。
- 複数のソースからthreat intelligence をリアルタイムで分析。
- マルチスキャンで最高の脅威検知を提供します。
- ファイルや電子メール内の機密データを検出します。
- クラウドまたはローカル環境に展開。
アキレス腱を守る
規模の大小にかかわらず、すべての企業がセキュリティを最優先しなければならないことは否定できないが、プラットフォーム・ディレクターは、中小企業はファイルを媒介とする脅威に対するセキュリティの重要性を見落としがちだと指摘する。
「小規模な組織では、(A)そのような余裕がない、(B)重要視していない、などの理由で、このような保護をすべて導入していない可能性があります。しかし、彼らは潜在的に私たちのシステムを使用し、無意識のうちに悪意のあるファイルを含むデータをシステムにアップロードしようとするかもしれません。"
従来のセキュリティ対策では、ネットワークを通過するコンテンツに潜む脅威を防ぐには不十分だと彼は説明する。「従来のセキュリティ基準は、ローカル・ファイアウォールやマルウェア対策などです。誰が当社のプラットフォームを使っているのか、また、彼らが当社のシステムにアップロードした文書がどこから来たものなのか、可視性は限られています。OPSWAT はゲームチェンジャーでした。OPSWAT が登場する前は、私たちにとって、これは多かれ少なかれ完全な空白地帯でした。私たちのシステムにはどんな文書でもアップロードすることができ、最悪の場合、顧客はその文書に埋め込まれた悪意のあるコンテンツにさらされる可能性がありました。
OPSWAT では、マルウェアをシステムにアップロードすることができないため、このような事態から保護されています。
プラットフォーム・ディレクター
簡単で効率的な展開MetaDefender ICAP Server
彼と彼のチームがOPSWAT プラットフォームを本当に気に入ったのは、導入が簡単だったことです。「MetaDefender ICAP Server をF5のウェブ・アプリケーション・ファイアウォールとロード・バランサーと組み合わせました。「数日後には、アプリケーションにアップロードされたすべてのファイルをスキャンできるようになりました。本当に簡単でわかりやすく、しばらくアプリケーションにあった大きな穴を塞ぐことができました。
また、開発時間も大幅に節約できた。ICAP プロトコルは、外部サーバーによるスキャン用にファイルを簡単にオフロードできるように特別に設計された。「もし自分たちでソリューションを開発していたら、長い時間がかかっていたでしょう。「開発リソースを必要とせず、アプリケーション・インフラに変更を加えることなく対応できました」。
シールド・アップ」戦略の採用
サイバーセキュリティの責任者として、プラットフォーム・ディレクターは、あらゆる規模の企業がサイバー攻撃から重要インフラを守るために従うべきいくつかの提言を行った。
自分を標的にする
企業は自らをサイバー攻撃の潜在的な標的と考え、脅威の深刻さを過小評価しないようにすべきである。既存のデータ・セキュリティ対策を見直し、評価する必要がある。サイバーセキュリティを強化するために適切なテクノロジーに投資することは必要であり、潜在的な収益の損失や風評被害は壊滅的で、企業によっては復旧が不可能になる可能性さえある。
ファイアウォールだけでは不十分
デバイスやシステムを危険にさらすには、(通常は従業員が意図せずに)たった一歩のミスが必要です。このため企業は、マルウェアに感染したファイルがシステムに取り込まれるのを防ぐソリューションを含む、データ・セキュリティへの重層的なアプローチを開発する必要があります。
トレーニングが鍵
物理的なインフラ(ソフトウェア、デバイス、サーバー)のアップグレードはソリューションの一部ですが、潜在的な脅威を現実の問題になる前に検出するために、指先の技術をどのように使用するかについて従業員をスキルアップすることも同様に重要です。OPSWAT アカデミーは、最も安全な重要インフラ環境で成功したベストプラクティスと実践的なアプローチを促進するコースを通じて、CIPのサイバーセキュリティスキル不足に対処します。
システムを常にテストする
システムを安全に稼動させるために数多くのプロセスを導入しているにもかかわらず、同社は毎週ペネトレーションテストを実施し、物事が安全であり、安全であり続けることを確認している。また、顧客にも定期的にシステムをテストし、その結果を共有することを奨励している。
コンプライアンスが鍵
ISO 27001への準拠は外部監査人により認定され、この大手グローバル・ロジスティクス・ソフトウェア企業のような企業が、適切なセキュリティ・プロセスとデータ保護規制を導入していることを保証する。これにより、顧客情報はシステム内で100%安全であると顧客に安心感を与えることができる。OPSWAT はISO 27001およびその他の認定基準に準拠している。
すべては回復力
プラットフォーム・ディレクターは、サプライチェーンを保護することの重要性を要約して、次のように述べた。結局、サプライチェーンは機能しなければならない。もし中断が起きたり、システムがダウンしたり、あるいはさらに悪いことに、システムが破損したりしたら......。私たちのシステムが稼働し、安定していて、サプライチェーンが本当に弾力的であることが重要なのです」。
そのため、彼はデータ・セキュリティに対して階層的なアプローチを開発することを勧めている。「今日の世界には複数のレイヤーがあります。「ファイアウォール、マルウェア対策、従業員へのトレーニングなど、必要な保護はすべて異なるレイヤーで構成されている。
OPSWATの革新的なソリューションがお客様の重要なインフラをどのように安全に保つことができるか、今すぐ専門家にご相談ください。
