安全なエリア内でのリムーバブル・メディアの使用を考えるとき、私たちはマルウェアや脅威がサイトに侵入するのを防ぐことに気を配ることが多い。 そのようなデバイスや、時には私たちのデータが現場から離れたときのことを考えることはほとんどありません。私たちのオペレーションや機器に細心の注意を払っている人たちは、やがて仕事を離れ、一日を続けます。その過程で、彼らはしばしばファイル、ログ、コンテンツをサイトから収集する。 最近、セキュアなサイトから機密データが流出し、それとともにそのデータの管理も行われなくなる事態が発生した。日本では、ある個人が仕事を終えてバーへ飲みに行った。その晩、彼らは約50万人分の個人情報が入ったUSB スティックを紛失した。個人情報には、氏名、生年月日、住所、税金情報、銀行口座番号、社会保障を受ける家族のデータまで含まれていた。
このような怖い事件は、私たちのセキュリティ・ポリシーを再評価し、自社のサイトでこのような事件が起こらないようにするために何ができるかを検討する必要性を示しています。リムーバブル・メディアのようなリスクを負うことなく、重要なパッチやアップデートを提供することで、ビジネス・ニーズをサポートできるとしたらどうだろうか。保護された領域にファイルを安全に持ち込むことができ、データが外に出てしまうリスクがないとしたらどうだろう?これは適切なテクノロジーとポリシーがあれば可能であり、OPSWAT は多くのオプションを提供している。
MetaDefender Kiosk からVault (拡張データ損失防止)へ
ベンダーや請負業者はしばしば、デバッグや分析の目的で施設からファイルを抽出する必要があります。このような場合、データ・フローは、次のように行き来することができます。 MetaDefender Managed File Transfer.送信データはMetaDefender Managed File Transfer から開始し、次の場所に流れます。 MetaDefender Kioskここで、認証され許可されたユーザーは、承認されたメディアを使用してファイルを抽出することができる。データ・セキュリティとデータ・プライバシーのルールは、関連するワークフローに割り当てられた事前定義されたデータ再編集ルールによって実施されます。
これらのデータ再編集とワークフローのルールは、GDPR、NIST、HIPAA、HITRUST、ISO/IEC、ISA/IECのデータセキュリティとデータプライバシーコンプライアンスを強化するように設計されています。すべてのデータ転送とワークフロー構成の変更は、詳細な監査レポートのために記録されます。MetaDefender Kiosk 強力な「クローズドループ」オプションは、静止データと転送中のデータのセキュリティを提供します。この使用例では、Kiosk 、MetaDefender Unidirectional Security Gateway USG)を使用して、ターゲットネットワーク上でホストされているMetaDefender Managed File Transfer一方向にファイルが配信されるワークフロー制御を提供します。MetaDefender Managed File Transfer 、保護されたネットワークセグメントへのファイルの転送、保存、取り出しの際に、階層化された監督者による認証、承認、監査レポートを提供します。
ネットワークAからBへの転送は、1組のNetWallsによる一方向通信で行われる。もう1組のNetWallsは、Kiosk に戻る転送を、データ紛失防止のためのエンフォースメントとともに提供する。 ネットワークAとB間の分離は、NetWallのソースサーバーとデスティネーションサーバー間の非ルーティングプロトコルのブレークによって維持される。
MetaDefender Managed File Transfer にあるすべてのファイルは、AES 暗号化で保護され、監視され、30 以上のマルウェア対策エンジンを使用してマルウェアがチェックされた後、サニタイズされ、設定とワークフローのポリシーに基づいて隔離されます。
Kiosk 承認された社内サイトへのスキャンとコピーUSB
機密データがサイトから流出するのを防ぐもう一つの方法は、信頼できる内部専用 のUSB へのコピー機能を使うことである。そうすることで、訪問者は、現場で使用する必要のあるファイルを含むUSB を挿入することができる。その後、ファイルはスキャンされ、「サイトUSB 」にコピーされる。このデバイスがサイトを離れることはない。訪問者は、OT アセットの安全な更新などのタスクを実行する間、この信頼できるデバイスを使用し、その日の帰宅前にサイトの連絡先に預けることができます。訪問者が持参した元のデバイス(USB )は変更されず、サイト内の保護された領域に入ることはありません。
サイバー脅威が進化し、より完全なサイバーセキュリティ技術が利用できるようになった今、私たちは、機密データの損失につながる新たな脅威の隙間からよりよく守るために、最新の技術を駆使してサイバーセキュリティ・プログラムとポリシーを再評価し続ける必要がある。
