ファイル転送のセキュリティ対策だけでは、企業環境におけるすべてのファイルの流入経路を網羅することはできません。ファイルは単に移動するだけでなく、しばしば監視の行き届かない場所に保存されることもあります。Cloud バケット、ネットワーク共有、コラボレーションプラットフォームには、管理された転送チャネル以外から絶えずファイルが送られてきます。こうしたスキャンされていないファイルは、マルウェアを持ち込んだり、機密データを漏洩させたり、コンプライアンスポリシーに違反したりする原因となる可能性があります。
ファイルのライフサイクル全体を保護するには、ファイルが保存されている場所や移動経路など、ファイルワークフローのあらゆる段階において可視性と制御が必要です。MetaDefender Security™は保存中のファイルを管理し、MetaDefender File Transfer™は転送中のファイルを管理します。これら両製品MetaDefender Core共有検査エンジンを介して連携し、ワークフロー全体に一貫したセキュリティポリシーを適用します。
異動後の盲点
従来の管理型ファイル転送ソリューションは、システム間でファイルがどのように移動するかを管理するように設計されています。これらは転送中にポリシーを適用しますが、それは全体像の一部に過ぎません。
ファイルは、以下の経路を通じても企業環境に侵入します:
- S3、OneDrive、SharePointなどのクラウドストレージプラットフォームへの直接アップロード
- ローカル同期ツールや、DropboxやWeTransferなどの管理対象外の共有サービス
- 管理されたワークフロー外のユーザー主導のアクション
その結果はどうなるか? ファイルは、一度も確認されることなく、ストレージシステム内に知らぬ間に蓄積されてしまう。こうした場所は往々にして「信頼できる」と見なされ、保存場所という理由だけでファイルが安全であるという危険な思い込みを生み出してしまう。
ファイルセキュリティにおける死角は、転送後の段階にあります。ストレージシステムに保存されたファイルは、その後二度と検査されることがないからです。こうした保存されたファイルは、マルウェアを潜ませたり、機密データを漏洩させたり、コンプライアンスポリシーに違反したりする可能性があり、それらは気づかれることなく、いつまでも放置されたままになる恐れがあります。
MetaDefender Storage Security:ストレージ層におけるセキュリティ
MetaDefender Storage Security OPSWATクラウドおよびオンプレミス向けのストレージ保護Storage Security 、保存中のファイルのスキャン、クリーンアップ、修復を行うように設計されています。このソリューションは、ユーザーがファイルにアクセスする方法を妨げることなく、ストレージ層で直接詳細な検査を行います。
ビジネスの視点:導入と普及
MetaDefender Storage Security 、既存の環境に支障をきたすことなく、それらと連携して動作するように設計Storage Security :
- ユーザーのワークフローに変更はありません
- 既存のストレージプラットフォームに直接適用される保護機能
- 高額なストレージの交換や移行は不要です
技術的視点:アクセス制御とルーティング
MetaDefender Storage Security 、多様なストレージ環境において詳細な検査と修復機能Storage Security :
- クラウドストレージ、NAS、オブジェクトストレージ、およびファイルプロトコルに対応しています
- AIを活用したマルチスキャン、Deep CDR™テクノロジー、およびデータ検査を採用
- ポリシーに基づいた修復処理(隔離、クリーンアップ、タグ付け)を実行します
結果:組織は、ユーザーの働き方を変えることなく、既存の資産を保護することができます。
ギャップ:ファイル移動の制御を伴わないセキュリティ
MetaDefender Storage Security は、保存中のファイルの検査と修復をStorage Security 、システム間のファイルの移動については管理しません。
具体的には、MetaDefender Storage Security :
- ファイル転送の調整
- ワークフロー全体でユーザーレベルのアクセス制御を適用する
- ファイルのルーティング、配信、または共有を管理する
これにより、もう一つの課題が生じます。つまり、ファイルが保存場所では安全に管理されていても、その移動やアクセスが管理されていないままになる可能性があるのです。
MetaDefender Managed File Transfer MFT):ファイル転送へのガバナンスの導入
MetaDefender Managed File Transfer OPSWATセキュアなファイル転送ソリューションManaged File Transfer 、システム、ユーザー、環境を横断するファイルの移動を管理するように設計されています。ITおよびOTのファイルワークフロー全体において、ポリシーの適用、アクセス制御、監査ログの記録を徹底します。
ビジネスの視点:コンプライアンスと監査対応性
- 監査対応かつコンプライアンスに準拠したファイル転送を実現します
- 安全なデータ交換に関する規制要件に対応しています
- 企業環境全体でポリシーを適用し、安全な外部ファイル共有を実現します
- 業務リスクおよびコンプライアンスリスクを低減します
技術的視点:アクセス制御とルーティング
- RBAC(ロールベースのアクセス制御)を適用します
- 誰が、いつ、ファイルを送信、受信、およびアクセスできるか
- 転送ワークフローを自動化およびスケジュール設定します
- 監査およびレポート作成のために、すべてのファイル操作を記録します
- IT/OT間の安全なデータ交換に対応
- ポリシーに基づく条件付き転送ワークフローを活用したメタデータ駆動型のファイルルーティング
結果:ファイルの移動はもはや場当たり的なものではなくなりました。ポリシー、可視性、および管理によって適切に管理されるようになりました。
統合モデル:Storage Security 転送制御Storage Security
MetaDefender Storage Security MetaDefender Managed File Transfer 組み合わせることで、信頼性の高いファイル検査機能と、管理されたファイル転送機能Managed File Transfer 。両製品MetaDefender Core介して連携し、30種類以上のマルウェア対策エンジンによるマルチスキャン、Deep CDR™テクノロジー、およびProactive DLP基盤となる検査エンジンを提供します。これらの機能は、ファイルがストレージに保存されている状態でも、転送ワークフローを通じて移動している状態でも、一貫して適用されます。
ビジネス価値:統合的な成果
- ファイル転送ワークフロー全体の可視性を確保
- 組織の枠を越えたデータ移動の追跡可能性
- 監査およびコンプライアンス要件に対する強力なサポート
- ドメイン間でのファイル交換におけるリスクの低減
技術的統合
- MetaDefender Storage Security 、ストレージ内のファイルのStorage Security 、信頼性の高い状態を維持します
- MetaDefender Managed File Transfer 、ポリシーに基づく転送およびアクセス制御Managed File Transfer
- ロールベースのアクセス制御、自動化、およびワークフローのオーケストレーションが一貫して適用されています
- アクティビティは、保存段階と転送段階の両方で記録されます
- IT環境とOT環境間の安全なデータ交換を実現します
結果: 保存中のファイルと転送中のファイルの両方を管理することで 、組織は転送および保存のライフサイクル全体を通じてデータの完全性を確保できます。
戦略的価値:MetaDefender Storage Security MetaDefender MFT
MetaDefender Storage Security MetaDefender Managed File Transfer 、運用面と戦略面の双方でメリットが得られます。
ビジネスおよび調達におけるメリット
- ベンダーの統合:ファイルのセキュリティと転送において、複数のツールへの依存を軽減する
- TCOの削減:業務の効率化を図り、ライセンスおよび管理にかかる負担を軽減
- 段階的な導入: MetaDefender Storage Security から導入を開始しStorage Security 業務に大きな支障をManaged File Transfer MetaDefender Managed File Transfer へと拡張
技術部門およびCISOにとってのメリット
- ストレージと転送における死角を解消します
- 静止時と移動時の両方の保護機能を兼ね備えています
- ファイルの状態と移動状況について、エンドツーエンドの可視性を提供します
- ストレージの検査を転送ガバナンスポリシーに整合させる
- 攻撃対象領域を全体的に縮小する
成果:AIを活用したセキュリティ対策とポリシーベースのガバナンスが、企業全体で一貫して適用される。
ITおよびOTに関する考慮事項
ITおよびOTに関する考慮事項
現代の企業は、IT環境とOT環境の両方で事業を展開しており、それぞれに固有のセキュリティ要件が存在します。
- IT環境には、クラウドプラットフォームやコラボレーションツールなどが含まれます
- OTシステムには、より厳格な信頼境界と入力の制御が必要である
- コラボレーション・プラットフォームは、その性質上、信頼できない情報源である
MetaDefender Storage Security MetaDefender MFT
- MetaDefender Storage Security 、ファイルが使用される前にその内容をStorage Security 、クリーンアップします
- MetaDefender Managed File Transfer 、機密性の高いシステムへの、ポリシーに基づいた管理されたデータ転送をManaged File Transfer
成果:IT環境とOT環境間の安全なファイル交換を実現し、各段階でリスクを最小限に抑えました。
閉会の辞
- MetaDefender Storage Security 、ファイルが保存されている場所をStorage Security
- MetaDefender Managed File Transfer 、ファイルの移動方法とアクセス権限をManaged File Transfer
これらを組み合わせることで、ファイルのセキュリティとガバナンスに対する包括的かつ拡張性の高いアプローチを実現し、ワークフロー全体にわたる可視性、制御、および監査可能性を確保します。
ファイルの流通プロセスにおけるあらゆる段階で、死角を排除し、信頼性を確保します。お客様の重要なネットワークに合わせたソリューションについては、今すぐOPSWAT にご相談ください。
よくある質問
エンドツーエンドのファイルライフサイクル保護とは何ですか?
エンドツーエンドのファイルライフサイクル保護では、ストレージシステムに保存されているファイルや、転送ワークフローを通じて移動中のファイルなど、あらゆる段階のファイルに対してセキュリティ検査とガバナンスを適用します。これにより、組織はファイルが環境にどのように、どこから流入したかに関わらず、そのスキャン、クリーンアップ、監視を行うことができます。
MetaDefender Storage Security どのような Storage Security がありますか ?
MetaDefender Storage Security OPSWATクラウドおよびオンプレミス向けのストレージセキュリティソリューションStorage Security 、保存中のファイルを保護します。Amazon S3、Microsoft Azure Blob、SharePoint、ネットワーク共有などのプラットフォーム上のファイルをスキャンし、マルチスキャン、Deep CDR™テクノロジー、Proactive DLP 適用Proactive DLP 、ユーザーのアクセスを妨げることなく、脅威の検出と是正Proactive DLP 。
MetaDefender Storage Securityについて詳しく見る
MetaDefender Managed File Transfer どのような Managed File Transfer ?
MetaDefender Managed File Transfer システム、ユーザー、環境間でのファイルの移動を管理OPSWATセキュアなファイル転送ソリューションManaged File Transfer 。Coreによる組み込みのセキュリティ検査機能を備え、ITおよびOTワークフローにおけるファイル転送に対して、アクセス制御、ポリシーベースのルーティング、監査ログ記録をサポートします。
詳しく見る MetaDefender Managed File Transfer
MetaDefender Storage Security MetaDefender Managed File Transfer 、どのようにManaged File Transfer のですか?
どちらの製品も、OPSWAT核となるファイル検査エンジンCore介して連携します。MetaDefender Storage Security ファイルが保存されている場所でStorage Security 、MetaDefender Managed File Transfer ファイルの転送中にManaged File Transfer 。これらを組み合わせることで、ファイルのワークフローの一段階のみをカバーしていた場合に生じていたセキュリティ上のギャップを解消します。
これらの製品を支えている技術は何ですか?
「MetaDefender Storage Security MetaDefender Managed File Transfer 、MetaDefender Core検査エンジンをManaged File Transfer このエンジンには、30種類以上のマルウェア対策エンジンを搭載した「Metascan」マルチスキャン、200種類以上のファイル形式に対応したコンテンツの無害化および再構築を行う「Deep CDR™」テクノロジー、そして機密データをProactive DLP 。この共通エンジンにより、ファイルが保存中であるか転送中であるかを問わず、一貫したセキュリティポリシーが適用されます。
