サイバー脅威の規模と高度化が進む中、APRAの「慎重な基準 CPS 234:情報セキュリティ」は、オーストラリアの金融機関における情報セキュリティ・ガバナンスの基盤であり続けています。この基準は、規制対象機関が強力かつ適切で、回復力のある情報セキュリティ体制を維持することを確保するための必須要件を定めています。
CPS 234を補完する「プルデンシャル・プラクティス・ガイド(CPG)234」は、実務上の指針、事例、およびリスク管理上の考慮事項を提供し、組織がCPS 234を効果的に解釈・実施できるよう支援するものです。CPS 234が「何をすべきか」を定義しているのに対し、CPG 234は「それを実務上どのように達成するか 」に焦点を当てています。
これら2つの文書はともに、多層防御、強力な予防的制御、継続的な監視、および実証可能な保証の重要性を強調しています。これらはすべて、OPSWAT脅威防止およびゼロトラストソリューションOPSWAT重要な役割を果たすことができる分野です。
CPS 234 と CPG 234:その連携の仕組み
- CPS 234は強制力があり、成果重視の基準であり、組織に対し、その環境およびデータや資産の重要性に適した情報セキュリティ体制を維持することを求めている。
- CPG 234は、CPS 234を補足する拘束力のない指針であり、ガバナンス、統制の実施、テスト、およびインシデント管理にわたるベストプラクティスの事例を示しています。また、予防的、検知的、是正的な統制を推奨し、脅威を可能な限り早期に阻止することに重点を置いています。
CPG 234では繰り返し次のように強調されている:
- 多層的な予防的統制、
- 侵入経路における攻撃対象領域を縮小し、
- データフローとエンドポイントの管理、
- 継続的な管理、試験および保証、
- および、取締役会および規制当局による監督を裏付ける実証的な証拠。
これらのテーマは、OPSWAT「ファイルもデバイスも信用しない」という理念と密接に一致しています。
OPSWAT Secure 機関Secure どのように貢献OPSWAT
OPSWAT MetaDefender 、複数の攻撃ベクトルに対して多層的な予防的制御機能を提供します:
Multiscanning Deep CDR™テクノロジー
CPG 234では、ある制御手段が機能しなくなった場合でも、他の制御手段によって情報セキュリティ侵害の影響を最小限に抑えられるよう、多層的かつ多様な種類の制御手段を導入することの重要性が強調されている。
OPSWAT 、複数のスキャン技術OPSWAT 、多層防御による詳細なファイル検査を実現します。30種類以上のマルウェア対策エンジンを活用し、シグネチャ、ヒューリスティック、機械学習による検出、AI脅威検出エンジンに加え、ファイルのレピュテーション分析やハッシュ分析を組み合わせることで、既知の脅威を迅速に分類します。
未知の攻撃やゼロデイ攻撃に対しては、Deep CDR™ テクノロジーがアクティブなコンテンツや悪意のあるコンテンツを削除し、ファイルを安全で利用可能な形式に再構築します。「決して信用せず、常に特定する」という原則に基づいています。
Secure およびデータの転送
CPG 234では、システム間、サードパーティ、およびトラストゾーン間のデータ移動に対して厳格な管理を行うことが推奨されています。OPSWAT 、ゲートウェイや転送ポイントでファイルをOPSWAT ・クリーンアップOPSWAT 、データの機密性と完全性の保護を支援します。 MetaDefender ICAP は、さまざまなネットワーク機器を経由して転送中のデータをスキャンすることができます。
金融セクターのさまざまな機関がオンラインでホストしている製品やサービスは、MetaDefenderRESTAPI を活用しAPI MetaDefender Storage Security と組み合わせることで、ファイルのアップロードを保護できます。
脆弱性とSoftware 評価
CPG 234では、脆弱性の積極的な特定が求められています。OPSWAT file-based vulnerability assessment 、アプリケーションが環境に展開される前に、リスクの高いソフトウェアや古いソフトウェアを特定するのに役立ちます。さらに、OPSWAT(Software )OPSWAT、DevOps手法を用いたアプリケーション開発のセキュリティ確保に貢献します。
これらの管理措置は、CPS 234で要求されている通り、情報セキュリティ体制がリスクに見合ったものであることを実証するのに役立ちます。
アイデンティティとアクセスの強化
CPS 234およびCPG 234はいずれも、管理対象外のデバイス、リモートアクセス、およびサードパーティ接続がもたらすリスクを強調しています。特にCPG 234では、システムやデータへのアクセスを許可する前に、エンドポイントのセキュリティ態勢を確認することを推奨しています。
OPSWAT MetaDefender 、エンドポイントの状態を評価することで、デバイスを認識したゼロトラスト型のアクセス制御を実現します。アクセス許可を与える前に、OSの状態、セキュリティソフトウェア、暗号化、位置情報、脆弱性、パッチ管理などのチェックを行います。
以下に対応しています:
- アクセス制御の徹底
- セキュリティ対策が不十分または管理されていないエンドポイントからの脅威の軽減
- また、リモートアクセスおよびサードパーティ接続に関するCPG 234の推奨事項との整合性を高める。
Supply Chain の可視化
CPS 234では、社内でソフトウェアを開発する組織に対し、ソフトウェア開発ライフサイクル(SDLC)の一環としてセキュリティ対策を検討することが求められています。CPG 234は、ソフトウェアセキュリティに対する継続的な取り組みの必要性を強調することで、この点をさらに補強しています。これには、要件の特定、設計、選定および設定、ならびに遵守すべき基準やガイドラインの決定が含まれます。
OPSWATMetaDefender Software Supply Chain は、アプリケーション開発者が、ソースコード、ライブラリ、およびサードパーティの依存関係について、悪意のあるコンポーネント、脆弱性、あるいはソースコード内に意図せず残されている可能性のある埋め込まれた機密情報がスクリーニングされ、排除されていることを検証するのを支援します。
これは、ソフトウェアのセキュリティおよびサプライチェーン・リスク管理に関するAPRAの期待に直接沿うものです。
- SDLC全体におけるソフトウェアのセキュリティ対策の強化。
- SBOMを活用したサプライチェーンの可視性向上。
- DevOpsワークフローへの組み込み。
- 報告およびガバナンスにおけるリスクベースの評価を支援する。
インシデントの検知、対応、および報告の迅速化
CPS 234では、情報セキュリティインシデントの迅速な検知と通知が義務付けられています。CPG 234では、これをさらに発展させ、予防的対策、監視プラットフォーム、および対応プロセスの強固な連携を推奨しています。
OPSWAT SIEMやSOCプラットフォームOPSWAT 、以下の方法でより広範なセキュリティエコシステムと連携します:
- 脅威インテリジェンスや検知結果をSIEMおよびSOARツールに取り込み、
- ファイル、デバイス、および脆弱性に関するインテリジェンスを用いてインシデントの状況を詳細に把握し、
- 調査と対応をより迅速に行えるようにする。
OPSWAT MetaDefender 、マルウェア分析において従来のサンドボックス技術よりも20倍高速です。これにより、SOCチームはセキュリティインシデントの検知および対応における対応時間を短縮することができます。
以下の要素を組み合わせています:
- 脅威レピュテーション- URL、IPアドレス、ドメインをリアルタイムまたはオフラインでチェックし、マルウェア、フィッシング、ボットネットを検知します。再利用されたインフラや汎用マルウェアをブロックし、攻撃者に基本指標の変更を余儀なくさせます。
- 動的解析- エミュレーションベースのサンドボックス(仮想マシン全体を実行することなく、命令レベルで実行内容を解釈してマルウェアを解析する)がファイルを解析し、ランサムウェアなどの隠れた脅威を検出します。これにより、アーティファクト、ローダーチェーン、スクリプトのロジック、および検知回避の手法が明らかになります。
- 脅威スコアリング- 行動指標、レピュテーション情報、および検知ロジックを相互に関連付け、信頼度に基づくリスクスコアを算出します。これにより、SOCチームは真に重要な事項に優先的に取り組むことができます。本機能は、MITRE ATT&CKフレームワークにおける主要な戦術に焦点を当て、悪意のある行動を検知・分析するように設計されています。
- 脅威ハンティング- 「Threat Pattern Correlator」の検索機能は、未知のサンプルを既知のマルウェアファミリー、インフラストラクチャ、およびキャンペーンと関連付け、予防的なハンティングと事後分析を可能にします。
MetaDefender Detection & Response(NDR)プラットフォームは、脅威およびデータ漏洩の防止、検知、ハンティングのために、高スループットのDFI(Deep File Inspection)機能を提供します。MetaDefender NDR 、一般的なSOCアナリストが持つ専門知識を自動化し、その適用範囲を拡大することをNDR 。MetaDefender NDR 、Deep File Inspectionと独自の脅威インテリジェンス情報源、そして機械学習によって強化された経験豊富なシグネチャ開発チームをNDR 。
本ソリューションは、主にWeb経由でダウンロードされたファイルや電子メールで受信したファイルを特定・分析し、悪意のあるコードを検知することに重点を置いています。MetaDefender NDR 、タップ、スパン、またはパケットキャプチャファイルからすべてのHTTPおよびSMTPネットワークトラフィックセッションNDR 、キャプチャしたデータに対してディープファイルインスペクションを実行します。
DFIは、アナリストが悪意のあるコンテンツを迅速にフィルタリングしてアラートを発行したり、脅威ハンティングを実施して不審なコンテンツを選別し、より詳細な分析を行うための手段を提供します。
一般的なネットワーク侵入検知システム(NIDS)とは異なり、MetaDefender NDR 、ファイル属性、ファイル内容、およびネットワーク特性をネイティブ形式のまま組み合わせて分析することにNDR 。NIDSによる検知を回避するために一般的に使用される、ファイル形式に埋め込まれたストリームや圧縮されたストリームなどの隠れたデータは、抽出・正規化され、シグネチャベースのスキャン手法の効果を最大限に引き出します。
さらに、 MetaDefender NDRは、単一の機能によってではなく、SOCワークフロー全体の摩擦を取り除くことで、処理速度を向上させます:
- 早期検知(詳細な検査+脅威インテリジェンス)
- 調査を迅速化(文脈が豊富な相関データ)
- より迅速に対応(自動化+連携アクション)
- 効率的なレポート作成(SIEM対応の出力形式)
要するに、MetaDefender NDR 、攻撃の潜伏時間をNDR 同時にアナリストの作業負荷をNDR 、検知後の対応を遅延した調査ではなく、即座かつ実行可能な対応へと転換します。
APRAの情報セキュリティ基準を実践的なセキュリティ成果へと転換する
CPS 234は、APRAが期待する規制上の成果を定義しており、CPG 234は、それらを実際に達成するための指針を示しています。これら2つは一体となって、積極的なリスク低減、多層的な統制、継続的なテスト、および実証可能な保証の重要性を強調しています。
OPSWAT脅威防止、ゼロトラストアクセス、およびサプライチェーン評価は、以下の取り組みを通じて、組織がこうした要件を運用に反映できるよう支援します:
- 主要な侵入経路における攻撃対象領域を縮小し、
- ベストプラクティスに沿った予防的統制の強化、
- 統制の有効性に関する監査対応可能な証拠を作成し、
- また、強靭なインシデント検知および対応プロセスを支える。
APRAの規制対象となる事業体にとって、OPSWAT を導入して情報セキュリティ基準の実施を支援OPSWAT 、コンプライアンス上の義務と現実のサイバーレジリエンスとの間のギャップを埋めるのに役立ちます。
貴組織がAPRAの規制下で事業を展開されている場合は、ぜひお問い合わせください。OPSWAT コンプライアンス対応をどのように支援OPSWAT 説明いたします。
