エネルギー

エネルギーリーダー、MetaDefender キオスクでの重要なOTシステムに対するメディアの脅威をブロック

この記事を共有する

会社について垂直統合型の大手電力会社で、広範かつ多様なポートフォリオを通じて、必要不可欠なエネルギー・サービスを提供している。規制送配電、発電、小売エネルギーサービスを専門としている。北米地域で事業を展開し、エネルギー・バリューチェーン全体で重要な役割を果たしている。

その経緯とは？エンドポイントが危険にさらされ、特定のシステムのダウンタイムにつながるインシデントが数件発生したため、同社は、リムーバブルメディアを使用して重要なOTシステムにデータを転送する前に、リムーバブルメディアを傍受して分析するソリューションの導入を緊急に検討することになりました。MetaDefender Kiosk™は、マルウェア脅威のインシデントを減少させ、コンプライアンス監査に合格し、高い社内ユーザ満足度を達成することができました。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業：

エネルギー

場所

北米

SIZE：

+4,000人の従業員

使用されている製品：

MetaDefender Kiosk MetaDefender
MetaDefender Core™

主要な技術

Deep CDR™,MetaScan™Multiscanning,Proactive DLP™

ファイルを媒介とする脅威を軽減するためのプロアクティブなアプローチの追求

重要インフラへのサイバー攻撃は、サプライチェーンの完全な混乱につながる可能性がある。米国の公益事業に対するサイバー攻撃は、2024年には前年比で70％増加すると報告されている。このようなインシデント増加の比率は、重要インフラ組織、特にITとOTシステムが混在する組織のセキュリティ対策強化の必要性を浮き彫りにしている。

このような脅威の最近の例としては、2019年にコロニアル・パイプラインに対するランサムウェア攻撃があり、その結果、米国最大の石油精製用パイプライン・システムの全燃料供給が停止した。2013年には、2つの発電所がマルウェアに感染し、漏洩したUSB ドライブ経由でシステムに侵入され、そのうちの1つの発電所が3週間にわたって休止する事態に陥った。

当社のクライアントは、大手エネルギー・プロバイダーとして、リムーバブル・メディアや周辺メディアから発信されるサイバー攻撃の格好の標的となっていました。ワークステーションにエンドポイントスキャンソフトウェアを導入しても、侵入してくるファイルベースの脅威をすべて検出するには不十分であることが判明しました。システムの隔離につながるインシデントが1年間に3件発生し、複数のシステム停止につながりました。

このエネルギー・メーカーがサイバーセキュリティ・ソリューションに求めていた主な要件は、リムーバブル・メディア上のマルウェアを重要インフラ・システムに挿入する前に検出することだった。コンプライアンス監査が間近に迫り、このギャップを埋めるソリューションの導入がさらに急務となった。

エネルギー・プロバイダーがファイルベースの脅威とシステム中断に見舞われるまでの攻撃の流れを示す図

入国時のスキャン・ステーション

重要なOTシステムにデータを転送する前にリムーバブルメディアを検査し、保護する緊急の必要性に直面していた同社は、MetaDefender Kiosk 、セキュリティと運用の要件をすべて満たす理想的なソリューションであることを発見しました。MetaDefender Kiosk 特長と組み込まれた技術の中で、2つの技術がMetaDefender Kiosk がひときわ目立っています：マルウェアを99%以上検出する30以上のエンジンを備えたメタスキャン™（マルチスキャン）技術と、埋め込まれた脅威を抽出し、180以上のファイルタイプを安全に再生成するDeep CDR™（無害化）ファイル無害化技術です。

MetaDefender Kiosk のルールベースのユーザーアクセス管理は、シームレスで安全なセットアップを可能にしました。導入後すぐに、My OPSWAT Central Managementのシームレスな統合が実施されて、この統合により、キオスクの使用状況、USB スキャンの監視、コンプライアンス監査のためのレポート提供など、総合的な可視化が実現しました。

MetaDefender Kiosk My OPSWAT Central Management エアギャップを通過する前にリムーバブルメディアをスキャンしている図

MetaDefender Kiosk は、私たちのサイバーセキュリティ業務にとって画期的なものです。スムーズな導入プロセスとセキュアなアクセス管理のセットアップの後、マルウェアの検出率が大幅に向上したことを目の当たりにし、コンプライアンス監査を控えたチームの自信が高まりました。
ITオペレーション・マネージャー

より強固なセキュリティ、アップタイムの向上、監査対応

導入後6ヶ月で、同社はメディアを媒介とするマルウェアやファイルベースのマルウェアの脅威インシデントが4分の3以上と大幅に減少しました。また、My OPSWAT Central Managementの統合による自動ファイル無害化とレポーティングにより、未検証のメディアによるシステム隔離がほぼなくなり、運用稼働時間が向上しました。

このような改善の結果、インシデントレスポンスにかかる費用はほぼ半減しました。また、MetaDefender Kiosk 導入直後に実施されたNERC CIPコンプライアンス監査の合格にも貢献しました。

コンプライアンスや業務効率だけでなく、新たに採用されたテクノロジーに関する社内レビュー投票でも、社内満足度のスコアが例年以上に高かったそうです。現場のオペレーターは、キオスクのインターフェースと、1分間に13,000ファイル以上に達する高速スキャンを94％の満足度で評価し、包括的なセキュリティはユーザーフレンドリーでもあり得ることを証明しています。

配置されたキオスクをMy OPSWAT Central Managementで統合することで、私たちのチームはすべてのUSB データのアクティビティを分析し、管理することが非常に容易になりました。今では、USBを使ったデータ転送に自信が持てるようになり、インシデント・レスポンスにも詳しくなりました。
サイバーセキュリティ・スペシャリスト

強化されたメディア保護で未来を見据える

強力な導入結果と高い社内満足度により、同社はリムーバブルメディアの脅威を防御する主要なソリューションとしてKiosk 採用を決定し、さらに導入を拡大する計画である。また、Endpoint Firewallソリューションによるセキュリティ強化も検討されており、長期的なセキュリティ体制の強化、法規制への対応、新たな脅威に対する継続的な防御を実現している。

OPSWATの統合ソリューションは、機密性の高いITおよびOT資産をサイバー攻撃から保護し、運用の継続性と法令遵守を実現します。OPSWATのソリューションの詳細と、それらがお客様の重要なインフラストラクチャネットワークを保護する方法については、今すぐ専門家にお問い合わせください。

お問い合わせ

タグ