2025年には、世界全体で年間10兆5,000億ドルのサイバー犯罪被害が発生すると推定されており、重要インフラ組織にとって、強固なサイバーセキュリティ体制の構築は譲れない優先事項となっています。サイバー攻撃の高度化が進む中、新たな脅威の一歩先を行くためには、サイバーセキュリティ・インフラのアップグレードが不可欠です。
サイバーセキュリティ・インフラ・アップグレード・イニシアティブ
欧州最大級のエネルギー企業である当社の顧客は、重要インフラを標的とする国家主体から金銭的利益を追求するランサムウェア集団まで、サイバーセキュリティ上の課題に直面しています。OPSWAT ソリューションを導入する前、同社のサイバーセキュリティ・プログラムは古く、一貫性に欠けていました。
クリーンなエネルギー源へのシフトという同社の方向性に伴い、このエネルギー・プロバイダーは、増え続ける風力発電所や太陽光発電所を保護するために、サイバーセキュリティの手順とインフラを近代化する必要があった。このような施設は、OT(オペレーション・テクノロジー)とIT(インフォメーション・テクノロジー)システムが複雑に絡み合って稼働していることが多い。現代のサイバー脅威の進化する性質を理解することで、エネルギー供給会社は、この地域の他の3つの大手産業会社と協力して、サイバーセキュリティ・インフラストラクチャをアップグレードするためのイニシアチブを開始しました。
多層的なサイバーセキュリティの懸念への対応
サイバーセキュリティ・プロトコルのアップグレードに伴い、ネットワークのセグメント化、厳格な認証の実施、不審な活動の継続的な監視など、新たな対策が実施された。また、ポータブル・メディアやリムーバブル・メディアの脅威が最大の懸念事項であったため、手動で実施していたスキャン・プロセスに代わるものが不可欠でした。
同社はMetaDefender Kiosk™をほとんどの発電所のエアギャップゾーンの入り口に配備し、すべてのリムーバブルメディアをスキャンすることに興味を示した。OPSWAT専門家の一人との会話の直後、彼らは会社のサイバーセキュリティのギャップをもっとカバーするために、OPSWAT統合ソリューションをもっと検討することに決めました。
MetaDefender Kiosk、同社はITとOTネットワークを物理的に分離するためのデータダイオードソリューションも評価していました。データダイオードは、サイバー脅威がITとOTネットワークの間を横切るのを防ぐために、一方向のデータフローを強制します。
防空施設でリムーバブルメディアをスキャンする安全で効率的な方法を見つけることが最優先事項でした。OPSWAT話をした後、MetaDefender Kiosk データダイオードのような彼らのソリューションが、この課題にシームレスに対処できるだけでなく、当社のIT/OTセキュリティ体制全体を強化できることがすぐにわかりました。
運用技術セキュリティ・ディレクター
複数の防衛レイヤーとのシームレスな統合
同社の懸念に対処し、新たに実施された対策をサポートするため、複数のOPSWAT ソリューションが採用された:
MetaDefender Kiosk
当初は発電所の入口に設置されたスキャン・ステーションとして8つの施設に導入され、入口にセキュリティ・レイヤーを追加した。ユーザー・グループごとに異なるスキャン・ポリシーを適用できる機能と、MetaScan™Multiscanning およびDeep CDR™テクノロジーを内蔵しているため、納入から15日でフル稼働を開始した。導入後まもなく、さらに多くのキオスクを導入する計画が立てられました。
MetaDefender Optical Diode
分離されたネットワークからインターネットに接続されたデバイスへの、信頼性の高いハードウェアによる一方通行のデータ転送。
MetaDefender Managed File Transfer
このMFT ファイルセキュリティソリューションは、MetaDefender Kiosk およびMetaDefender Optical Diode 統合し、安全でクリーンなデータ転送を提供します。これらの統合により、リムーバブルメディアからクライアントのOTネットワークへの非ネットワーク接続によるクリーンデータの一方向の安全な転送が可能になり、脆弱性を悪用した標的型サイバー攻撃を防ぐことができました。
My OPSWATで一元管理
複数のサイトに多数のソリューションが配備されているため、エネルギー・プロバイダーはそれらすべてを管理・監視する効率的な方法を必要としていました。OPSWAT Central Management、単一のガラス・ダッシュボードを備えてMy 、迅速な対応と、クライアントが所有するすべての周辺機器とリムーバブル・メディア保護デバイスの総合的な制御を可能にしました。
複数拠点にまたがるキオスク端末の管理は大きな課題でした。My OPSWAT Central Management一元化された可視性、シームレスなアップデート、リアルタイムの脅威モニタリングのおかげで、今では完全に一元管理できるようになりました。
チーフ・サイバーセキュリティ・オフィサー
集中管理と脅威検知の強化
OPSWAT ソリューションを導入してから最初の3ヶ月の間に、社内のサイバーセキュリティレポートでマルウェアの検出率が顕著に向上したことが示されました。MetaScan™Multiscanning 搭載したMetaDefender Core™ を搭載したMetaDefender Kiosk は、シングルエンジンソリューションの平均検出率が45%であったのに対して、+30個のスキャンエンジンで99.2%の検出率を達成しました。
MetaDefender Managed File Transfer シームレスな展開と、MetaDefender Kiosk MetaDefender Optical Diode 両方との統合は、エアギャップゾーンへのクリーンファイルの安全な転送を可能にしました。この統合は、データの改ざんを検出し、ゼロデイ悪用から保護するために、エンドツーエンドの暗号化による安全な一方向のファイル転送を保証しました。
My OPSWAT Central Management ビルトイン統合は、単なるユーティリティ以上のものであることが証明されました。外部ツールやサードパーティの統合を必要とせず、接続されたOPSWAT 製品からのレポートやデバイスの詳細な使用状況に単一のペインからアクセスできるため、オンボーディングの労力を最小限に抑え、レポート管理を一元化することができました。
現代のサイバー脅威を先取りする
セキュリティインフラストラクチャのアップグレードイニシアチブの成功の後、従業員のエンドポイントプロテクションを強化する計画が作成されました。これは、リムーバブルメディアの脅威をブロックし、規制コンプライアンスを確保するために、IT環境の全従業員のコンピュータにMetaDefender Endpoint™をインストールするものです。
さらに、サードパーティベンダーのラップトップスキャンプロセスを強化するためのさらなる検討が行われています。MetaDefender Drive™は、ベンダーのラップトップがエアギャップゾーンに入ったり、組織のネットワークに接続したりする前に、すべてのベンダーのラップトップに対してベアメタルスキャンを実行するために導入される予定です。
OPSWAT統合ソリューションは、機密性の高いITおよびOT資産をサイバー攻撃から保護するだけでなく、運用の継続性と法規制の遵守を保証します。OPSWAT ソリューションの詳細と、それらがお客様の重要なインフラストラクチャネットワークをどのように保護できるかについては、今すぐ専門家にお問い合わせください。
