OPSWAT 、ICSセキュリティ・ソリューション・プロバイダー28社の概要をまとめたレポート「Now TechIndustrial Control Systems (ICS) Security Solutions Q3 2021」の大カテゴリーのベンダーとして掲載されています。世界有数のリサーチ&アドバイザリー会社であるForrester Research, Inc.が発行したこのレポートは、ICSセキュリティに関するもので、脅威防止ソリューションの重要性を強調しています。
ICS ICSの重大リスク
ICS、 SCADAなどのICSは、多くの重要インフラ部門にとって、運用技術(OT)の不可欠な構成要素である。 多くの重要インフラ部門にとって不可欠な要素である。ICSおよびOT 環境は、その重要な性質からサイバー攻撃の格好の標的となっている。 その重要な性質から、サイバー攻撃の格好の標的となっています。 攻撃が成功すると、現実にサービスの中断が発生している。
ランサムウェア、 システム/ファイルを暗号化し、アクセスに対する支払いを要求するランサムウェアが、ICSに対する事実上の脅威として台頭してきた。 がICSに対する事実上の脅威として浮上している。コロニアル・パイプラインのサイバー攻撃は、次のようなものだった。 ランサムウェアが発生し、同社はパイプラインの操業を一時的に停止せざるを得なくなった。 500万ドル近くを要した。
によると ナウテックIndustrial 制御 フォレスター・リサーチ社(Forrester Research, Inc.)(2021年7月16日付)によると、「過去1年間で、(フォレスターは)データヒストリアンやその他のタイプを検出するように設計されたランサムウェアの増加を観測した。 過去1年間で、(Forrester社は)データヒストリを検出するように設計されたランサムウェアや、OT環境で一般的な他のタイプのテクノロジーをより多く観測しています。 と述べています。それ以前は それ以前は、産業システムに対する脅威の大半は、国家を介したアクターによるものでした。重要インフラや産業資産の所有者にとっての脅威は 重要インフラと産業資産の所有者の脅威の状況は年々拡大しています。
その先へ ランサムウェアに限らず、多くの産業用制御システムはエクスプロイトや攻撃に対して脆弱である。 攻撃を受けやすい。その顕著な例が、SCADAシステムを標的とした悪質なワーム、Stuxnetである。 システムを標的とした悪質なワームである。Stuxnetが注目されたのは、核兵器の遠心分離機を高速回転させて物理的な損傷を与えたからです。 遠心分離機を高速回転させ、自らを引き裂くという物理的な損害を与えたことで注目された。また Stuxnetは、悪意のあるメモリースティックを通じて埋め込まれたと報告されている。
一過性の USB 、鍵のような一過性のデバイスやポータブル・メディアは、ICSの主要なリスク源である。 の主要なリスク源である。不注意な従業員は、知らず知らずのうちに感染したファイルやメディアをこれらのシステム をこれらのシステムに持ち込む可能性がある。悪意のある内部関係者が機密情報を盗むかもしれない。 監視ソリューション用にログファイルをエクスポートする過程で、機密データが誤って漏洩する可能性がある。 ファイルをエクスポートする過程で、機密データが誤って流出する可能性があります。
ICSセキュリティ ICSセキュリティにおける脅威防御の役割
によると Now TechIndustrial Control Systems (ICS) Security Solutions Q3 2021 "によると、「すべてのネットワークは信頼できない。 フォレスター・リサーチ社、2021年7月16日)によると、「すべてのネットワークを信頼できないものとして扱う。 - ゼロ・トラストの中核的な原則である、企業ITも含めて。ICS 対応ファイアウォールと セキュアなリモート・アクセス・ソリューションは、脅威がIT-OTのDMZを通過するのを防止するのに役立つ。 IT-OTのDMZを通過する脅威を防ぎ、PLCと安全システムに許可された変更のみが行われるようにします。 システムに対して許可された変更のみが行われるようにします。これらのコントロールは、従来の IT ファイアウォールやネットワーク機器とは異なります。ICSプロトコルのディープ・パケット・インスペクションを提供し プロトコルの詳細なパケット検査を提供し、特定のプロトコルを介した通信をブロックすることができます。 をブロックすることができる。"
OPSWAT ソリューションにより、企業はセキュリティ・ドメインやセキュリティ・ゾーン(例えば、 と OT の間の DMZ)を越えてファイル転送やデータ・アクセスを安全に行うことができる。 セキュリティ・ドメインやセキュリティ・ゾーン(IT とOTネットワークの間のDMZなど)をまたいだファイル転送やデータ・アクセスの安全性を確保することができる。 ネットワーク間の DMZ など)。組織は、ユーザー、ファイル、デバイスを管理し、承認することができます。 セキュリティチームは、脆弱性、悪質なコード、不正アクセスを軽減することができます。 Core 。 には、複数のマルウェア対策エンジンを使用したマルチスキャン機能が含まれています。 99%を超えるマルウェア検出率、コンテンツの解除と再構築(CDR ファイルの再構築とサニタイズによってゼロデイ攻撃を無効化するCDR ファイルの再構築とサニタイズによってゼロデイ攻撃を無効化します。 機密情報を自動的に再編集します。
- MetaDefender Kiosk-MetaDefender Kiosk は、USB キー、CD/DVD、mobile 電話、3.5 インチディスケットなど、20 種類以上のリムーバブルメディアをスキャンし、不正なファイルや、リムーバブルメディアの不正使用によるゼロデイ攻撃を 防止 します。
- MetaDefender Managed File Transfer- セキュリティゾーンを越えて 安全に ファイルを転送し、安全にファイルを保管・検索。MetaDefender Kiosk と統合することで、セキュリティゾーン内のメディアに物理的にアクセスすることなく、あらゆるネットワークを介したファイル転送のセキュリティを強化します。
- MetaDefender Drive- ポータブルなセキュリティ・ソリューションで、未知の、あるいはリスクのある一過性のサイバー資産を現場で 検査 ・分析します。
- MetaDefender USB Firewall-MetaDefender Kiosk 補完 し、ICS環境の重要なアセットに挿入される前に、未処理または漏洩したUSB キーを自動的にブロックすることで、物理的な防御の追加ラインを提供します。
結論
ICSに対するサイバー攻撃が増加の一途をたどる中、脅威防止ソリューションの重要性も高まっています。OPSWAT は、ICSを保護するための革新的なソリューション群を提供しています。
詳しくは、OT &Industrial Cybersecurityのソリューションをご覧ください。
更新情報
- プレスリリースOPSWAT Industrial 制御システムセキュリティソリューションに関するForrester Waveレポートに初登場で評価される
- レポートをダウンロードNow TechIndustrial 制御システム(ICS)セキュリティソリューション Q3 2021
参考文献
* Now Tech:Industrial 制御システム(ICS)セキュリティソリューション Q3 2021, Forrester Research Inc.
