新着:2025年版 SANS ICS/OT サイバーセキュリティレポートが公開されました

レポートを入手する
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / リムーバブルMedia セキュリティに必須のDLP...
クリティカル・ネットワーク・セキュリティ

リムーバブルMedia セキュリティ・プログラムに必須のDLP

By マット・ワイズマン、シニア・プロダクト・マネージャー
この記事を共有する
リムーバブルMedia セキュリティ・プログラムに必須のDLP

安全なエリア内でのリムーバブル・メディアの使用を考えるとき、私たちはマルウェアや脅威がサイトに侵入するのを防ぐことに気を配ることが多い。 そのようなデバイスや、時には私たちのデータが現場から離れたときのことを考えることはほとんどありません。私たちのオペレーションや機器に細心の注意を払っている人たちは、やがて仕事を離れ、一日を続けます。その過程で、彼らはしばしばファイル、ログ、コンテンツをサイトから収集する。 最近、セキュアなサイトから機密データが流出し、それとともにそのデータの管理も行われなくなる事態が発生した。日本では、ある個人が仕事を終えてバーへ飲みに行った。その晩、彼らは約50万人分の個人情報が入ったUSB スティックを紛失した。個人情報には、氏名、生年月日、住所、税金情報、銀行口座番号、社会保障を受ける家族のデータまで含まれていた。

このような怖い事件は、私たちのセキュリティ・ポリシーを再評価し、自社のサイトでこのような事件が起こらないようにするために何ができるかを検討する必要性を示しています。リムーバブル・メディアのようなリスクを負うことなく、重要なパッチやアップデートを提供することで、ビジネス・ニーズをサポートできるとしたらどうだろうか。保護された領域にファイルを安全に持ち込むことができ、データが外に出てしまうリスクがないとしたらどうだろう?これは適切なテクノロジーとポリシーがあれば可能であり、OPSWAT は多くのオプションを提供している。 

MetaDefender Kiosk からVault (拡張データ損失防止)へ

ベンダーや請負業者は、デバッグや分析のために施設からファイルを抽出する必要が生じることが多い。このユースケースでは、データフローMetaDefender Managed File Transfer MFT)との間で送受信される。送信データMetaDefender Managed File Transfer MFT)から開始され、 MetaDefender Kiosk で認証・認可されたユーザーが承認済みメディアを使用してファイルを抽出できます。データセキュリティおよびデータプライバシーのルールは、関連ワークフローに割り当てられた事前定義のデータ編集ルールを通じて適用されます。

これらのデータ編集およびワークフロールールは、GDPR、NIST、HIPAA、HITRUST、ISO/IEC、およびISA/IECのデータセキュリティおよびデータプライバシーコンプライアンスを強化するために設計されています。すべてのデータ転送およびワークフロー構成の変更は、詳細な監査レポートのために記録されます。MetaDefender Kiosk 強力な「クローズドループ」オプションは、保存データ(Data at Rest)と転送中データ(Data in Transit)のセキュリティKiosk 。 このユースケースでは、Kiosk ワークフロー制御Kiosk 、ファイルMetaDefender Unidirectional Security Gateway USG)を介してターゲットネットワーク上でホストMetaDefender Managed File Transfer MFT)へ一方向で配信されます。MetaDefender Managed File Transfer MFT)は、保護されたネットワークセグメントへのファイル転送・保存・取得時に、階層化された監督認証、認可、承認、監査レポート機能を提供します。

MetaDefender Kiosk MetaDefender Managed File Transfer MFT)Kiosk - ネットワーク A から ネットワーク B へ

ネットワークAからBへの転送は、1組のNetWallsによる一方向通信で行われる。もう1組のNetWallsは、Kiosk に戻る転送を、データ紛失防止のためのエンフォースメントとともに提供する。 ネットワークAとB間の分離は、NetWallのソースサーバーとデスティネーションサーバー間の非ルーティングプロトコルのブレークによって維持される。

MetaDefender Managed File Transfer MFT) の全ファイルは、AES暗号化による保護が施され、30以上のマルウェア対策エンジンによる監視・マルウェア検査を経て、設定およびワークフローポリシーに基づき、サニタイズ処理または隔離されます。

Kiosk 承認された社内サイトへのスキャンとコピーUSB 

機密データがサイトから流出するのを防ぐもう一つの方法は、信頼できる内部専用 のUSB へのコピー機能を使うことである。そうすることで、訪問者は、現場で使用する必要のあるファイルを含むUSB を挿入することができる。その後、ファイルはスキャンされ、「サイトUSB 」にコピーされる。このデバイスがサイトを離れることはない。訪問者は、OT アセットの安全な更新などのタスクを実行する間、この信頼できるデバイスを使用し、その日の帰宅前にサイトの連絡先に預けることができます。訪問者が持参した元のデバイス(USB )は変更されず、サイト内の保護された領域に入ることはありません。

MetaDefender Kiosk データのコピー先USB

サイバー脅威が進化し、より完全なサイバーセキュリティ技術が利用できるようになった今、私たちは、機密データの損失につながる新たな脅威の隙間からよりよく守るために、最新の技術を駆使してサイバーセキュリティ・プログラムとポリシーを再評価し続ける必要がある。

タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する