Haaretzより転載・翻訳。
増大するサイバー脅威を背景に、OPSWAT は、従来のツールの弱点に対処する分析機能を備えた革新的なMetaDefender Sandbox システムを開発した。「実際、私たちは、国家組織だけでなく、重要なインフラやビジネスを標的とする高度な脅威を特定するために設計された、新しい作業方法を提供しています」と、OPSWAT のソリューション・エンジニア・チームリーダー、アディール・ショルカは言う。
情報セキュリティの世界における重要なツールのひとつに、Sandbox がある。これは、組織をリスクにさらすことなく、潜在的に危険な操作を実行するための安全な空間として機能する隔離された環境である。このツールは、実際のシステムにダメージを与えることなく潜在的な脅威を特定することを可能にし、悪意のあるコード分析、ソフトウェアテスト、サイバー攻撃の扉を開く可能性のあるバグやセキュリティ脆弱性の特定など、サイバー攻撃との戦いにおけるさまざまな目的に使用される。
しかし、この重要なツールに欠点がないわけではなく、簡単に迂回することができる。現在のSandbox の世代は、時間がかかり、リソースを大量に消費し、深い分析能力を欠いている。そこで、重要なインフラを保護し、高度なサイバーセキュリティ・ソリューションを開発する最前線にいるOPSWAT 。経済的で、効率的で、高速で、そして何よりも、最も巧妙でとらえどころのない脅威さえも特定できる分析能力を備えた革命的なSandbox 。
OPSWAT 「私たちは攻撃者と防御者の間の技術的な軍拡競争の中に生きています。ハッカーやその他の攻撃組織は攻撃能力や技術を常に改善し、洗練させているため、公共、企業、国家組織に対する脅威のレベルは高まる一方です」と、イスラエルとルーマニアのソリューション・エンジニア・チームリーダー、アディール・ショルカ(Adir Shorka)は言う。「当社の革新的なSandbox は、このような脅威に的確に対処するように設計されています。私たちの革新的な は、このような脅威に的確に対処するように設計されています。組織がシステムに導入したいと望むファイルを制御された環境で実行し、機械学習を含む高度な分析によって、その中の悪意のある部分を検出します。市場に存在する従来のセキュリティ・ソリューションでは検知できない脅威を特定し、ブロックすることができます。"
「例えば、ある重要インフラ部門の組織が技術図面や法的証拠を必要としているが、メタデータが必要であり、システムにマルウェアが侵入しないようにしたいとします。このような場合、Sandbox の制御された環境でファイルを実行し、そのインフラを危険にさらす要素がないことを確認します。"
管理された環境でファイルを実行することは、セキュリティ市場ではよく知られたツールです。御社のSandbox のユニークな点は何ですか?
「一般的に、従来のサンドボックスは仮想ツールを使用します。つまり、ファイルを実行するたびに、制御された環境内で仮想マシンが起動します。私たちは、仮想化の代わりにエミュレーション方法を使い、異なる、はるかに革新的で高度な方法で動作します。ファイルの動作フレームワークをエミュレートし、それを実行し、その動作を観察することができる。ここで、当社が提供するSandbox の分析能力が発揮されます。結局のところ、疑わしいファイルが仮想インフラで実行されるたびに、オペレーティング・システムやインターネット・ネットワークなどに関する質問をインフラに投げかけ、回答を得ることができる。典型的な質問は、オペレーティング・システムの実行時間に関するものである。もしその答えが、システムが短時間実行されているというものであった場合、マルウェアはここがSandbox 環境であることを理解し、攻撃の実行を回避する。システムのフィルターを通過し、正規のファイルとして承認され、組織に侵入する。そして、実際の組織環境で動作していることを検知すると、行動を起こす。私たちの方法では、システムが質問されるたびに、その答えごとにファイルの動作をチェックし、診断することができる。それによって、妥協することなく脅威を検知し、方程式を変えることができる。これがForkingメソッドであり、これにより、重要インフラ組織などのために特別に構築された非常に高度な脅威に対処することができる。"
私たちはファイルのフレームワークをシミュレートし、それらを実行してその動作を観察することができます。これにより、特に重要インフラ組織などを標的とした、非常に巧妙な脅威に対処することができる。
この方法を使うことで、組織にはどのようなメリットがあるのか?
「まず、リソースの節約と効率化です。ファイルごとに仮想マシンを "立ち上げる "必要がなくなれば、効率が上がる。次にスピードです。私たちのソリューションは、従来のソリューションに比べて最大10倍高速です。例えば、サイバー攻撃の約90%で攻撃のベクトルとなっている電子メールを考えてみてください。システムにファイルを導入するのに6分待つ代わりに、待つのはわずか数秒です。これはスピードという次元のほんの一例に過ぎない。このツールは、あらゆるインフラ保護チャネルで柔軟に使用でき、ネットワーク間のファイル転送にも実装できる。さらに、申し上げたように、高度な分析能力も備えている。この組み合わせは、バイパス可能な従来のサンドボックスの脆弱性に対処し、新しい作業方法を生み出します。"
市場からはどのようなフィードバックを受けていますか?
「非常に好意的なフィードバックを受けている。現場からは、これは価値を提供し、戦力として機能する優れたツールであるとの報告を受けています。また、企業組織にも適しているため、私たちのマーケティングの幅も広がります。銀行の資産、保険会社のデータベース、航空会社の企業秘密、国家や軍隊の安全保障上の秘密などを保護することができます。このツールは重要なインフラを保護する方法を熟知しているため、あらゆる組織で遭遇するサイバー上の課題にも対処できる。私たちは、通信、航空、小売、銀行だけでなく、セキュリティ組織から金融組織まで、イスラエルと世界中の多くの顧客にすでにこのソリューションを使用してもらっています。"
さまざまな能力の網
革新的なSandbox 、OPSWAT 開発・販売する幅広いポートフォリオの重要な構成要素の一つであり、現在25以上の製品が含まれています。ポートフォリオの中核は、脅威の防止と検知のためのデュアルユースプラットフォームです:オンプレミスにインストールするMetaDefender Core 、マネージドクラウドサービスとして提供されるMetaDefender Cloudです。「このプラットフォームは、テクノロジーの最先端を行く洗練されたツールを使用しており、本質的には、非常に高度なセキュリティとサイバー防御機能を提供するツールボックスです。「このツールのひとつがAVMultiscanning、異なるアンチウイルスエンジンでファイルを迅速かつ並行してチェックする機能を提供します。これは基本的に、不審なファイルが組織に侵入する前、あるいは侵入した後に検出・検査するシステムで、オンライン・データベースに接続し、情報を収集し、ファイルをスキャンして、不審なファイルのより正確な画像を提示することもできます。私たちは、30を超えるエンジンとの連携方法を熟知しており、各エンジンの強みと各社間の連携協定を認識しています。私たちの目標は、お客様をできるだけ多くのセキュリティサークルに参加させることです。"
"スキャン後、脆弱性を検出し、システム攻撃の起点となる可能性のある問題のあるコード部分を検出し、組織に送信されるファイルを認証してブロックし、組織のセキュリティポリシーに従って不審なファイルを自動的に処理することができる。"
Shorkaが紹介するプラットフォームのもう一つの技術は、OPSWAT'sDeep CDR 、次世代のウイルス対策メカニズムや動的分析・解析ソリューションでも検出されない未知のサイバー脅威(ゼロデイ)に広く対処するために構築された。このテクノロジーは、すべてのファイルが悪意のあるものであると仮定し、ファイルを構成要素に分解し、脅威のベクトルとなりうる要素を取り除いたファイルを再構築することで、使用可能なファイルと脅威のないファイルを同時に生成する。
この技術を特徴づけているのは、"フラット化 "です。つまり、幅広い種類のファイルを包括的かつ広範囲に把握し、その中から企業や組織に脅威のベクトルをもたらす可能性のあるコンポーネントを分析し、ファイルをコンポーネントに分解してリスクなしに再構築する能力です」とショルカは説明する。「各組織は、Deep CDR の中で、各ファイルに対してどのようなアクションが必要なのか、またどのチャネルや部署でどのようなアクションが必要なのかを定義することができます。このツールの目的は、可能な限り柔軟な使い方を可能にすることであり、リスクのレベルを知らなくてもファイルを組織に持ち込むことができるという "安心感 "を組織に与えることです」と彼は説明する。
ショルカ氏によると、すべてのソリューションを組み合わせることで、重要なインフラに向けられた脅威に対処することを目的とした、階層的に構築されたさまざまな機能が網の目のように構築されるという。「重要インフラを特徴づけているのは、以前は市場に存在せず、アンチウイルス・エンジンだけでは対処できないような高度な脅威が、重要インフラを標的にしていることです」とショルカは明言する。「私たちは、レゴブロックのように、各組織のニーズ、適切なチャネル、セキュリティポリシーに合わせてツールやフレームワークを適応させる方法を知っています」。
重要インフラの保護に関する専門知識に戻りましょう。この分野はどのような状況ですか?
「重要なインフラ事業体に対するサイバー攻撃は、イスラエルにおいても世界的にも大きな脅威となっている。脅威の主体は、高度な攻撃的サイバー技術の開発に多大な資源を投入しており、その能力はますます高度化していることを忘れてはならない。このような行為者は、すべての重要な日常活動、そして実際に私たちの生活全体が、重要なインフラとテクノロジーに依存していることに気づいている。これには、電気、上下水道、交通、通信、教育、個人の安全保障、国家の安全保障、そしてインターネットそのものさえも含まれる。彼らは、これらのインフラを標的にすることで、国や組織に甚大な損害を与えることができることを理解しており、時には他のタイプの攻撃よりもはるかに大きな損害を与えることもある。サイバー攻撃は、電力、水道、交通などの必要不可欠なサービスを中断させ、健康や金融データなどの機密情報を盗み出し、評判や国家安全保障に損害を与えるなど、壊滅的な影響を与える可能性がある。また、インフラ組織は、クラウドインフラ、IT ネットワーク(暗号化されておらず、より露出度の高い下位ネットワーク)、機械とコントローラ、新旧両方のシステム、独立したネットワークと秘密のネットワークで構成される OT ネットワークなど、広範で多様な空間に広がっており、そのすべてが包括的な規制と基準によって規制されていることも認識している。"
「具体的にお答えしますと、2023年には、重要インフラ事業体に対するサイバー攻撃が2022年に比べて30%増加し、1秒間に約13回という前代未聞のペースで発生しています。これは深刻な脅威であり、当社はこの問題に注力している数少ない企業のひとつです。"
私たちの指針は、重要なインフラを保護するために包括的な対応を提供することです。この分野では、多くのエントリーポイントを監視し、多くの課題に対処する必要があります。
研究開発への投資レベルは?
「非常に高い。ソリューション・エンジニア・チームは、さまざまな分野で活動する数十の専門的な研究開発チームに支えられながら、顧客との接点として機能しています。このことは、当社のソリューションの幅広さにも反映されており、前述のプラットフォームに加えて、ファイル挿入・転送用のキオスク端末、エンドポイント保護、ダイオードによる一方向通信とファイル転送、電子メール・セキュリティ保護、ストレージとサーバーの保護、サプライチェーン・セキュリティなどがあり、これらはすべて社内でも使用しています。"
あなたのビジョンと目標は何ですか?
「私たちの目標は、攻撃陣の一歩先を行くこと、レースで先んじることです。最終的には、顧客に対する責任が優先され、それが私たちを導くように努めています。私たちは、大組織の経営者である顧客が夜ぐっすり眠れるように仕事をしています。私が12年後に安定した職を辞したのは、私たちのソリューションを心から信じているからです。高い創造性に基づいて顧客に大きな価値を提供し、多くの国々、特にイスラエルのすべての国民が、たとえ意識していなくても、日常生活でそれを頼りにしている。この使命は大きな満足をもたらします。"
OPSWATについて
OPSWATのサイバー脅威への対応能力は、受信する脅威だけでなく、送信するファイルにも対応している。これには、Proactive DLP と呼ばれるプラットフォーム内のテクノロジーが関与している。このテクノロジーには、画像内の詳細を識別するOCR機能が含まれており、組織から流出するデータが、顧客情報、個人情報、IPアドレス、クレジットカード番号など、組織が機密と定義するデータの流出に関与しないことを保証する。もう一つの機能であるOPSWAT SBOMは、今日広く使われているオープンソース・ファイルに関するものである。開発者は用心深くなく、デジタル空間にデータベースのキーとパスワードを残す傾向があり、脆弱性を見つけるためにオープンソースのライブラリを常にスキャンするハッカーにとって魅力的である。このような脆弱性によって、暗号通貨の採掘者が特定の組織によって開発されたオープンソースのコードを使用して、その組織のサーバーに侵入し、その中で採掘を行った事例は数多く知られている。この技術は、組織から離れたオープンソース・コードが、公開されると危険なデータベースの詳細やパスワードを残さず、サーバー・キーを公開しないことを保証する。また、組織が使用するオープンソース・コードやその依存関係が敵対的なものでなく、さらに重要なこととして、使用は自由であり、組織を法的請求にさらすことがないことも保証する。
重要インフラ組織への包括的対応
OPSWAT は、約20年前に米国サンフランシスコで設立され、以来、世界市場での活動を大きく拡大してきた。現在、フロリダ州タンパに本社を置き、27カ国で事業を展開し、重要インフラのサイバー防御を専門としている。同社は、インフラ、金融、エネルギー、政府・公共、軍事・セキュリティ、ヘルスケア、航空、農業など16の産業分野に注力している。世界中に1,500社以上の法人顧客を持つ。
2019年にヘルツリーヤの小さなオフィスとして歩みを始めたイスラエル支社は、その後、地元市場への対応を拡大したいという思いから、ペタ・ティクヴァに大規模な新オフィスを構えた。また、洗練されたサイバーラボで同社のソリューションを実演し、その能力を紹介し、既存顧客のテストやトライアルを可能にする一方、関係者や潜在顧客を招いている。
