経済的、高速、分析的：サイバーセキュリティの新機能を提供する革命的なSandbox

7月24 2024 By ヨエル・ザフリール、協力OPSWAT

この記事を共有する

Haaretzより転載・翻訳。

Against the backdrop of increasing cyber threats, OPSWAT has developed its innovative MetaDefender Aether system with analytical capabilities, addressing the weaknesses of traditional tools. "In fact, we offer a new way of working, designed to identify sophisticated threats targeting critical infrastructures and business, as well as national organizations," says Adir Shorka, Solution Engineers Team Leader at OPSWAT.

情報セキュリティの世界における重要なツールのひとつに、Sandbox がある。これは、組織をリスクにさらすことなく、潜在的に危険な操作を実行するための安全な空間として機能する隔離された環境である。このツールは、実際のシステムにダメージを与えることなく潜在的な脅威を特定することを可能にし、悪意のあるコード分析、ソフトウェアテスト、サイバー攻撃の扉を開く可能性のあるバグやセキュリティ脆弱性の特定など、サイバー攻撃との戦いにおけるさまざまな目的に使用される。

しかし、この重要なツールに欠点がないわけではなく、簡単に迂回することができる。現在のSandbox の世代は、時間がかかり、リソースを大量に消費し、深い分析能力を欠いている。そこで、重要なインフラを保護し、高度なサイバーセキュリティ・ソリューションを開発する最前線にいるOPSWAT 。経済的で、効率的で、高速で、そして何よりも、最も巧妙でとらえどころのない脅威さえも特定できる分析能力を備えた革命的なSandbox 。

OPSWAT 「私たちは攻撃者と防御者の間の技術的な軍拡競争の中に生きています。ハッカーやその他の攻撃組織は攻撃能力や技術を常に改善し、洗練させているため、公共、企業、国家組織に対する脅威のレベルは高まる一方です」と、イスラエルとルーマニアのソリューション・エンジニア・チームリーダー、アディール・ショルカ（Adir Shorka）は言う。「当社の革新的なSandbox は、このような脅威に的確に対処するように設計されています。私たちの革新的なは、このような脅威に的確に対処するように設計されています。組織がシステムに導入したいと望むファイルを制御された環境で実行し、機械学習を含む高度な分析によって、その中の悪意のある部分を検出します。市場に存在する従来のセキュリティ・ソリューションでは検知できない脅威を特定し、ブロックすることができます。"

「例えば、ある重要インフラ部門の組織が技術図面や法的証拠を必要としているが、メタデータが必要であり、システムにマルウェアが侵入しないようにしたいとします。このような場合、Sandbox の制御された環境でファイルを実行し、そのインフラを危険にさらす要素がないことを確認します。"

管理された環境でファイルを実行することは、セキュリティ市場ではよく知られたツールです。御社のSandbox のユニークな点は何ですか？

「一般的に、従来のサンドボックスは仮想ツールを使用します。つまり、ファイルを実行するたびに、制御された環境内で仮想マシンが起動します。私たちは、仮想化の代わりにエミュレーション方法を使い、異なる、はるかに革新的で高度な方法で動作します。ファイルの動作フレームワークをエミュレートし、それを実行し、その動作を観察することができる。ここで、当社が提供するSandbox の分析能力が発揮されます。結局のところ、疑わしいファイルが仮想インフラで実行されるたびに、オペレーティング・システムやインターネット・ネットワークなどに関する質問をインフラに投げかけ、回答を得ることができる。典型的な質問は、オペレーティング・システムの実行時間に関するものである。もしその答えが、システムが短時間実行されているというものであった場合、マルウェアはここがSandbox 環境であることを理解し、攻撃の実行を回避する。システムのフィルターを通過し、正規のファイルとして承認され、組織に侵入する。そして、実際の組織環境で動作していることを検知すると、行動を起こす。私たちの方法では、システムが質問されるたびに、その答えごとにファイルの動作をチェックし、診断することができる。それによって、妥協することなく脅威を検知し、方程式を変えることができる。これがForkingメソッドであり、これにより、重要インフラ組織などのために特別に構築された非常に高度な脅威に対処することができる。"

サイバーセキュリティにおけるスピード、リソース使用量、適応性に焦点を当てた、従来のサンドボックスとエミュレーション・サンドボックスの比較図 — OPSWAT 革新的なSandbox 、機械学習を含む高度な分析を採用し、制御された環境でファイルを実行することで、これまで検出できなかった脅威を検出・ブロックします。

私たちはファイルのフレームワークをシミュレートし、それらを実行してその動作を観察することができます。これにより、特に重要インフラ組織などを標的とした、非常に巧妙な脅威に対処することができる。
アディール・ショルカ
ソリューションエンジニアチームリーダーOPSWAT

この方法を使うことで、組織にはどのようなメリットがあるのか？

「まず、リソースの節約と効率化です。ファイルごとに仮想マシンを "立ち上げる "必要がなくなれば、効率が上がる。次にスピードです。私たちのソリューションは、従来のソリューションに比べて最大10倍高速です。例えば、サイバー攻撃の約90％で攻撃のベクトルとなっている電子メールを考えてみてください。システムにファイルを導入するのに6分待つ代わりに、待つのはわずか数秒です。これはスピードという次元のほんの一例に過ぎない。このツールは、あらゆるインフラ保護チャネルで柔軟に使用でき、ネットワーク間のファイル転送にも実装できる。さらに、申し上げたように、高度な分析能力も備えている。この組み合わせは、バイパス可能な従来のサンドボックスの脆弱性に対処し、新しい作業方法を生み出します。"

市場からはどのようなフィードバックを受けていますか？

「非常に好意的なフィードバックを受けている。現場からは、これは価値を提供し、戦力として機能する優れたツールであるとの報告を受けています。また、企業組織にも適しているため、私たちのマーケティングの幅も広がります。銀行の資産、保険会社のデータベース、航空会社の企業秘密、国家や軍隊の安全保障上の秘密などを保護することができます。このツールは重要なインフラを保護する方法を熟知しているため、あらゆる組織で遭遇するサイバー上の課題にも対処できる。私たちは、通信、航空、小売、銀行だけでなく、セキュリティ組織から金融組織まで、イスラエルと世界中の多くの顧客にすでにこのソリューションを使用してもらっています。"

さまざまな能力の網

革新的なSandbox 、OPSWAT 開発・販売する幅広いポートフォリオの重要な構成要素の一つであり、現在25以上の製品が含まれています。ポートフォリオの中核は、脅威の防止と検知のためのデュアルユースプラットフォームです：オンプレミスにインストールするMetaDefender Core 、マネージドクラウドサービスとして提供されるMetaDefender Cloudです。「このプラットフォームは、テクノロジーの最先端を行く洗練されたツールを使用しており、本質的には、非常に高度なセキュリティとサイバー防御機能を提供するツールボックスです。「このツールのひとつがAVMultiscanning、異なるアンチウイルスエンジンでファイルを迅速かつ並行してチェックする機能を提供します。これは基本的に、不審なファイルが組織に侵入する前、あるいは侵入した後に検出・検査するシステムで、オンライン・データベースに接続し、情報を収集し、ファイルをスキャンして、不審なファイルのより正確な画像を提示することもできます。私たちは、30を超えるエンジンとの連携方法を熟知しており、各エンジンの強みと各社間の連携協定を認識しています。私たちの目標は、お客様をできるだけ多くのセキュリティサークルに参加させることです。"

包括的なサイバーセキュリティ・ソリューションとクラウド、オンプレミス、エアギャップ環境への接続を紹介するOPSWAT MetaDefender Platform の図。 — この革新的なSandbox は、OPSWAT が開発・販売する幅広いポートフォリオのひとつで、現在25種類以上の製品がある。

"スキャン後、脆弱性を検出し、システム攻撃の起点となる可能性のある問題のあるコード部分を検出し、組織に送信されるファイルを認証してブロックし、組織のセキュリティポリシーに従って不審なファイルを自動的に処理することができる。"

Another technology from the platform that Shorka presents is OPSWAT's Deep CDR™ Technology, which was built to broadly address unknown cyber threats - Zero Day, which are not even detected by the next generation of antivirus mechanisms and dynamic analysis and analytics solutions. This technology assumes that all files are malicious, disassembles them into components, and then rebuilds the files without the elements that could pose a threat vector so that the product is both a usable and threat-free file simultaneously.

Representation of OPSWAT's Deep CDR™ Technology — OPSWAT Deep CDR™ Technology

"What characterizes this technology is 'flattening' - the ability to get a comprehensive and extensive picture of a wide range of file types, analyze components within them that could pose a threat vector to the company or organization, and break down the files into components and rebuild them without the risks," explains Shorka, noting that each organization can define within the Deep CDR™ Technology what action is required for each file and in which channels or departments. "The goal is to allow as much flexibility as possible in using the tool and give the organization 'peace of mind' that it can bring files into the organization even without knowing their level of risk," he explains.

ショルカ氏によると、すべてのソリューションを組み合わせることで、重要なインフラに向けられた脅威に対処することを目的とした、階層的に構築されたさまざまな機能が網の目のように構築されるという。「重要インフラを特徴づけているのは、以前は市場に存在せず、アンチウイルス・エンジンだけでは対処できないような高度な脅威が、重要インフラを標的にしていることです」とショルカは明言する。「私たちは、レゴブロックのように、各組織のニーズ、適切なチャネル、セキュリティポリシーに合わせてツールやフレームワークを適応させる方法を知っています」。

重要インフラの保護に関する専門知識に戻りましょう。この分野はどのような状況ですか？

「重要なインフラ事業体に対するサイバー攻撃は、イスラエルにおいても世界的にも大きな脅威となっている。脅威の主体は、高度な攻撃的サイバー技術の開発に多大な資源を投入しており、その能力はますます高度化していることを忘れてはならない。このような行為者は、すべての重要な日常活動、そして実際に私たちの生活全体が、重要なインフラとテクノロジーに依存していることに気づいている。これには、電気、上下水道、交通、通信、教育、個人の安全保障、国家の安全保障、そしてインターネットそのものさえも含まれる。彼らは、これらのインフラを標的にすることで、国や組織に甚大な損害を与えることができることを理解しており、時には他のタイプの攻撃よりもはるかに大きな損害を与えることもある。サイバー攻撃は、電力、水道、交通などの必要不可欠なサービスを中断させ、健康や金融データなどの機密情報を盗み出し、評判や国家安全保障に損害を与えるなど、壊滅的な影響を与える可能性がある。また、インフラ組織は、クラウドインフラ、IT ネットワーク（暗号化されておらず、より露出度の高い下位ネットワーク）、機械とコントローラ、新旧両方のシステム、独立したネットワークと秘密のネットワークで構成される OT ネットワークなど、広範で多様な空間に広がっており、そのすべてが包括的な規制と基準によって規制されていることも認識している。"

「具体的にお答えしますと、2023年には、重要インフラ事業体に対するサイバー攻撃が2022年に比べて30％増加し、1秒間に約13回という前代未聞のペースで発生しています。これは深刻な脅威であり、当社はこの問題に注力している数少ない企業のひとつです。"

私たちの指針は、重要なインフラを保護するために包括的な対応を提供することです。この分野では、多くのエントリーポイントを監視し、多くの課題に対処する必要があります。
アディール・ショルカ
ソリューションエンジニアチームリーダーOPSWAT

研究開発への投資レベルは？

「非常に高い。ソリューション・エンジニア・チームは、さまざまな分野で活動する数十の専門的な研究開発チームに支えられながら、顧客との接点として機能しています。このことは、当社のソリューションの幅広さにも反映されており、前述のプラットフォームに加えて、ファイル挿入・転送用のキオスク端末、エンドポイント保護、ダイオードによる一方向通信とファイル転送、電子メール・セキュリティ保護、ストレージとサーバーの保護、サプライチェーン・セキュリティなどがあり、これらはすべて社内でも使用しています。"

あなたのビジョンと目標は何ですか？

「私たちの目標は、攻撃陣の一歩先を行くこと、レースで先んじることです。最終的には、顧客に対する責任が優先され、それが私たちを導くように努めています。私たちは、大組織の経営者である顧客が夜ぐっすり眠れるように仕事をしています。私が12年後に安定した職を辞したのは、私たちのソリューションを心から信じているからです。高い創造性に基づいて顧客に大きな価値を提供し、多くの国々、特にイスラエルのすべての国民が、たとえ意識していなくても、日常生活でそれを頼りにしている。この使命は大きな満足をもたらします。"

OPSWATについて

OPSWATのサイバー脅威への対応能力は、受信する脅威だけでなく、送信するファイルにも対応している。これには、Proactive DLP と呼ばれるプラットフォーム内のテクノロジーが関与している。このテクノロジーには、画像内の詳細を識別するOCR機能が含まれており、組織から流出するデータが、顧客情報、個人情報、IPアドレス、クレジットカード番号など、組織が機密と定義するデータの流出に関与しないことを保証する。もう一つの機能であるOPSWAT SBOMは、今日広く使われているオープンソース・ファイルに関するものである。開発者は用心深くなく、デジタル空間にデータベースのキーとパスワードを残す傾向があり、脆弱性を見つけるためにオープンソースのライブラリを常にスキャンするハッカーにとって魅力的である。このような脆弱性によって、暗号通貨の採掘者が特定の組織によって開発されたオープンソースのコードを使用して、その組織のサーバーに侵入し、その中で採掘を行った事例は数多く知られている。この技術は、組織から離れたオープンソース・コードが、公開されると危険なデータベースの詳細やパスワードを残さず、サーバー・キーを公開しないことを保証する。また、組織が使用するオープンソース・コードやその依存関係が敵対的なものでなく、さらに重要なこととして、使用は自由であり、組織を法的請求にさらすことがないことも保証する。

重要インフラ組織への包括的対応

OPSWAT は、約20年前に米国サンフランシスコで設立され、以来、世界市場での活動を大きく拡大してきた。現在、フロリダ州タンパに本社を置き、27カ国で事業を展開し、重要インフラのサイバー防御を専門としている。同社は、インフラ、金融、エネルギー、政府・公共、軍事・セキュリティ、ヘルスケア、航空、農業など16の産業分野に注力している。世界中に1,500社以上の法人顧客を持つ。

2019年にヘルツリーヤの小さなオフィスとして歩みを始めたイスラエル支社は、その後、地元市場への対応を拡大したいという思いから、ペタ・ティクヴァに大規模な新オフィスを構えた。また、洗練されたサイバーラボで同社のソリューションを実演し、その能力を紹介し、既存顧客のテストやトライアルを可能にする一方、関係者や潜在顧客を招いている。

OPSWATで最新情報をお届けします！

今すぐご登録ください、ストーリー、イベント情報などをお届けします。

購読する