エネルギー部門は国際的にサイバー攻撃の主な標的となりつつあり、2020年から2025年にかけてのサイバー犯罪の被害額は10兆5000億ドルに上ると推定されている。近年、ニュージーランド以外の国々で記録された攻撃は、600棟のアパートが2日間暖房を失い、発電所が3週間休止するなど、懸念される結果を招いた。
ジェネシス・エナジーは、このような最新のサイバーセキュリティの課題が自社の重要インフラに脅威をもたらすことを認識し、より強固なセキュリティ態勢の確立に向けて積極的な対策を講じることを決定した。
ジェネシス・エナジー社のエンジニアリング・マネジャー、アダム・ウィットモア氏、エンジニアリング・プロジェクト・ゼネラル・マネジャー、ジェーン・バダー氏、ネットワーク・インフラ管理者、ジェフ・バード氏。OPSWAT ソリューションを導入した理由とその方法、そしてソリューションによって組織のセキュリティ態勢がどのように強化されたかを語ってくれました。
アダム氏は、最新のOTシステムは複雑であるため、システムに侵入するものを可視化することが急務であると認識したと述べています。その結果、可用性を維持し、発電をサポートするための幅広いイニシアチブの一環として、効果的なマルウェア防止ソリューションを求めるようになりました。
このイニシアチブの範囲内のあるプロジェクトの評価段階で、OPSWAT 、その実績と世界中の他の重要なエネルギーおよびユーティリティ・プロバイダーからのオンライン証言で際立っていました。これにより、ジェネシスエナジー社は自信を持ってOPSWAT 選択しました。
OPSWAT製品は、すぐに私たちの目を引きました。OPSWATの製品は、私たちが必要としていることに対して、実績があることがわかりました。私たちは自信を持ってOPSWAT ソリューションを依頼しました。
サニタイズされたMedia Secure 紹介
リムーバブルメディア経由のデータ転送と、インターネットに接続されたノートパソコンへのエアギャップOT環境へのアクセス許可は、重要インフラ施設にとって2つの主要な懸念事項です。ジェネシスエナジー社は、これら2つの攻撃ベクトルから保護するために、トカアヌ発電所にOPSWAT MetaDefender Kiosk MetaDefender Drive 導入することにした。
MetaDefender Kiosk
Genesis Energy社は、OTエリアとITエリアの間の追加保護レイヤーとしてMetaDefender Kiosk 導入しました。
MetaDefender Kiosk)悪意のあるソフトウェアやマルウェアが環境に侵入するのを防ぐために、レイヤードセキュリティアプローチを採用しているので、シームレスにフィットします。OPSWAT キオスクが私たちのサイトにもたらした機能は、OT環境だけにとどまりません。
Jane氏は、MetaDefender Kiosk リムーバブルメディアのセキュリティギャップを解消し、従業員がシステムにファイルを持ち込むことへの自信を高めたと指摘しました。スキャンされ、サニタイズされたリムーバブルメディアを使用することで、システムを常に最新の状態に保つことができました。
OPSWAT システムに関して、スタッフの関与は実に前向きです。人々は、ファイルをシステムに持ち込むことに自信を持ち、安全であることを確信しています。
MetaDefender Kiosk 導入により、リムーバブルメディアの脅威に対する防御ラインが確立されましたが、一時的なデバイスのセキュリティギャップはまだ埋まっていませんでした。
MetaDefender Drive
MetaDefender Driveベアメタルスキャン機能は、一過性のデバイスや固定デバイスに対して実行できるため、同社のエンジニアは、インターネットに接続されたラップトップや設定済みのデバイスなどの新しいアプライアンスをシステムに導入する前にスキャンすることができました。
MetaDefender Drive 、私たちの環境に新しいアプライアンスを追加する際に重要な役割を果たし、導入しても安全であることを保証してくれます。
さらにGeoffは、MetaDefender Drive 、サイバーセキュリティのインフラが届かない遠隔地のデバイスをスキャンしたり、サーバーの制限を克服するために使用されていると述べた。
MetaDefender Drive 、サプライチェーンにおけるポリシーの実施に役立っています。現在私たちができることは、私たちの環境に入ってくるあらゆる物理的なものをスキャンすることです。サードパーティベンダーから設定済みのサーバやワークステーションを入手することもありますが、それらをスキャンしてクリーンであることを確認しています。
エネルギー・インフラを保護する業界最先端の技術
OPSWAT製品の有効性は、その基礎となるテクノロジーによってもたらされます。MetaDefender Kiosk含まれるDeep CDR™は、従来のアンチウイルスソリューションが見逃していた脅威を無力化するために予防的なアプローチを適用します。それは、安全で、クリーンで、完全に機能するコンテンツのみがシステムに到達することを確実にするために、ファイルを分析し、サニタイズし、再生成します。
Deep CDR 、ファイルの分解と再構築を高速に行い、再構築では統合を維持します。シグネチャやヒューリスティックを必要とせず、ゼロデイ脅威にも対応できます。
Metascan™Multiscanning 、30種類以上のマルウェア対策エンジンでファイルをスキャンし、99%以上の検出率を達成します。ヒューリスティックおよび機械学習と組み合わせることで、単一のアンチウイルスエンジンでは検出できないことが多い未知のマルウェアを検出します。
File-Based Vulnerability Assessment 、特許取得済みのファイルベースのアプローチにより、20,000以上のソフトウェア・アプリケーションの既知の脆弱性を検出します。300万以上のデータポイントと30,000の関連するCVEにより、インストール前、デバイスが静止しているとき、およびアプリケーションの実行中に、既知の脆弱性についてソフトウェアをチェックすることができます。
サイバー耐性を向上させ、将来に備えた保護を実現
MetaDefender Kiosk とMetaDefender Drive の導入により、Genesis Energy 社は OT 環境への重要なエントリーポイントを完全にコントロールできるようになり、リムーバブルメディアや一時的なデバイスを脆弱性から安全で管理された経路に変えることができました。従業員は安全にファイルを更新・転送する自信を得、エンジニアは新しいデバイスを運用ネットワークに触れる前に安全に検証できるようになりました。これらのソリューションは、ジェネシスエナジーのサイバー防御を強化し、何十万人ものニュージーランド国民に安全で信頼できるエネルギーを供給するという使命をサポートしました。
ジェーンが強調したように、エネルギー部門におけるレジリエンスは、脅威への対応にとどまらず、先見性、協力体制、実績のあるサイバーセキュリティ・ソリューションへの投資が必要です。OPSWAT 、ジェネシス・エナジーのような重要インフラ・プロバイダーに、進化するリスクを先取りし、国家の回復力を強化し、事業継続性を確保するためのツールを提供します。
私たちは将来を見据え、いかなる脅威にも先んじるようにしなければならない。他産業とのコラボレーションを学ぶ必要がある。OPSWATような取り組みに資金を提供し、優先順位をつける必要がある。私たちは、すべての行動にレジリエンスと冗長性を取り入れる必要がある。
重要インフラをSecure 統合ソリューション
ジェネシスエナジーと同様に、世界中の公益事業や産業組織は、ファイルやデバイスからサプライチェーンのハードウェアやソフトウェアに至るまで、あらゆる潜在的なエントリーポイントを保護することの緊急性を認識しています。DeepCDR™、Metascan™Multiscanning、File-Based Vulnerability Assessment業界をリードするテクノロジーを搭載したOPSWAT統合セキュリティテクノロジーは、業務の安全性、コンプライアンス、回復力を維持する将来性のある保護を提供します。
人々、企業、産業を維持するシステムの保護に責任をお持ちなら、今こそ行動を起こす時です。今すぐOPSWAT ご連絡いただき、当社のソリューションがお客様の重要なインフラを保護し、将来に向けてサイバー耐性を強化する方法をご確認ください。
