Media のMedia 上の脆弱性が事業運営を脅かす
データは、当組織の業務運営において極めて重要です。運用、セキュリティ、その他の重要な業務を支えるため、ネットワークの各層や高リスク区域においてデータやシステムファイルが必要とされており、多くの場合、エアギャップ環境間を移動させる必要があります。隔離は原子力環境において不可欠な安全対策であり、人、資産、環境を保護しつつ、運用の完全性を維持するのに役立ちます。
当社の環境において、更新や診断を行うためには、リムーバブルメディアや一時的なデバイスが、セキュリティが確保された領域と信頼度の低い領域の間をつなぐ、避けられない経路となっています。
OTサイバーセキュリティおよびサイバー保証責任者
セキュリティプロトコルを遵守し、環境を保護するため、当組織はこれまで、スタッフによる監視や文書化を伴う、複数の手作業によるチェックや従来の手順に依存していました。
いくつかの重要な課題に対処する必要があった:
ファイル・セキュリティ
悪意のあるファイルは、核施設に密かに侵入し、安全な運用を妨害する恐れがあります。改ざんされたソフトウェア、変更されたファームウェア、破損したサードパーティ製データなどのサプライチェーン上のリスクは、サイバー侵入や潜在的な破壊工作への曝露リスクをさらに高める可能性があります。
リムーバブルMedia
USB 、SDカード、および類似のデバイスは、マルウェアの侵入を招いたり、不正なデータ抽出を可能にしたり、既存のネットワークセキュリティ対策を迂回させたりする恐れがあります。また、監査の可視性を損なう要因となり、リムーバブルメディアに保存されたコンテンツの完全性を脅かすリスクも生じます。
一時的デバイスのリスク
ノートパソコン、保守用機器、および外部業者のシステムは、セキュアなネットワークに接続されると、脅威、未検証の設定、あるいは隠れたアクセス経路をもたらす可能性があります。
原子力規制
厳格な規制要件への準拠は、ファイルのセキュリティやリムーバブルメディアの保護に関する堅牢な運用およびサイバーセキュリティ対策を確保するための重要な原動力です。原子力分野においては、これは単なる規制遵守にとどまりません。組織には最高水準のセキュリティを維持する責任があります。なぜなら、些細な混乱や逸脱でさえ、安全、環境、そして国家安全保障に重大な影響を及ぼす可能性があるからです。
業務プロセス
以前は、同組織の各施設では、手順やベンダー、従来の慣行が統一されていませんでした。手作業による確認が多数必要だったため、品質とコンプライアンスを維持しながらプロセスを拡張することが困難でした。スタッフは、広大な施設内を何度も往復してメディアをスキャンし、運搬しなければならず、その結果、遅延や業務上の負担が生じ、人的ミスが発生するリスクも高まっていました。各チームは、すべての拠点で一貫して適用できる標準化されたアプローチを早急に必要としていました。
運用環境にファイルが持ち込まれる際の手動によるリリース管理は、感染拡大を防ぐのに役立ったものの、重要なセキュリティおよび安全プロセスにおいて、さらなる負担となり、ミス発生のリスクを高めてしまった。
グローバルな規制の強化
ファイルがあらゆる境界を越えて移動する際、より高度な管理、セキュリティ、および可視性が求められていました。また、手続きの近代化と簡素化を図り、現在運用されている多くのプロセスを統合・最適化する必要がありました。
OTサイバーセキュリティおよびサイバー保証責任者
経営陣は、既存の手順の近代化、簡素化、およびより適切な調整が不可欠であるとの結論に至った。これらの課題に対処するため、同組織はOPSWAT を採用したOPSWAT その統合プラットフォームが、運用環境全体にわたるファイル、リムーバブルメディア、および一時的なデバイスを保護できる包括的なソリューションを提供OPSWAT 。
同組織は、統合型OPSWAT 全世界の施設に導入することで、原子力施設に持ち込まれるすべてのファイルがゼロトラスト検査ワークフローの対象となるよう徹底しました。リムーバブルメディア、一時的なデバイス、現場スタッフ、外部の第三者など、その出所や持ち込み経路にかかわらず、すべてのファイルは多層的な防御制御を経て処理され、当該環境を標的とする既知および未知の脅威が検出されました。
これは、既存のチェックポイントにMetaDefender (統合型シェープディップとして)およびMetaDefender を導入し、リムーバブルメディアや一時的なデバイスが環境内に入る前にスキャンを行うことで実現されました。
各ソリューションは、悪意のあるコンテンツを環境から排除するために、以下のような強力な技術群を活用しています:
- 複数のマルウェア対策エンジンによるMultiscanning
- アーカイブの完全な検査と抽出
- ディープCDR™テクノロジー
- 原産国チェック
- ファイルの脆弱性スキャン
- インテリジェントな評判管理サービス
この多層的なアプローチにより、スキャン時に複数のエンジンが適用された場合でも、運用効率を維持しつつ、必要なパフォーマンスレベルで一貫したファイルセキュリティ基準を徹底することができました。
USB スキャンに30分も待たされるなんて、仕事はそれだけでも十分大変なのに。しかしOPSWAT 。複数のエンジンを搭載しながらも、その背後にある強力なキットが効率的な流れを維持してくれる。
OTサイバーセキュリティおよびサイバー保証責任者
MetaDefender Kiosk 、すべてのリムーバブルメディアに対して迅速かつ確実な検証Kiosk 、USB に関する重大なセキュリティ上の脆弱性を解消しました。MetaDefender Drive 、サプライチェーン保証ツールとして機能し、ベンダーのノートPCにアクセス権を付与する前にスキャンを行うために活用されました。
MetaDefender Endpoint により、承認済みの暗号化USBおよびスキャン済みで改ざんされていないクリーンなファイルのみを重要なエンドポイント上で許可することで、信頼に基づく前提を排除しました。
OTサイバーセキュリティおよびサイバー保証責任者
OPSWAT 、スタンドアロン型およびmobile 型の両形式を通じて、統合的かつ柔軟なスキャン機能を提供し、業務およびセキュリティのワークフローにシームレスに組み込まれました。
主な機能:
- 一元管理による一貫した展開と制御
- 運用要件に適応する柔軟なキオスク形式
- すべての環境における監査と可視性の効率化
- 最小限のトレーニングで簡単に導入可能
- 新規ユーザーおよびチームのオンボーディング時間の短縮
数分間のスキャンに時間を割くことで、深刻なシステム障害のリスクを大幅に低減できます。短時間のスキャンは、大規模な障害からの復旧に要する数週間と比べれば、わずかな負担に過ぎません。
OTサイバーセキュリティおよびサイバー保証責任者
この導入は、現場チームから経営陣に至るまで、組織全体で強く支持されています。
戦略的パートナーシップの拡大
同社はOPSWAT への投資を拡大し、MetaDefender File Transfer™ソリューションOPSWAT 、ユーザーの日常業務における効率化を促進し、運用リスクを低減しました。
ファイルは、USB 、内部ファイル転送、およびサードパーティによるアップロードを通じてMFTに取り込まれ、そこで継続的に脅威のスキャンが行われます。不審なファイルは、本ソリューションのインラインサンドボックス機能内で実行され、その挙動が分析されます。
リリース管理や上司の承認といった追加の技術的対策により、ファイルへのアクセスが許可される前、あるいはドメイン間で安全に転送される前に、感染の拡大を確実に防止します。
このソリューションは、社内チームと外部パートナー双方にとって安全なグローバルファイル共有プラットフォームとして機能し、セキュリティを確保しつつビジネスを支援し、生産性を向上させます。
OPSWAT 当社のグローバルな原子力事業におけるファイルの保護とOPSWAT 、必要な制御性、可視性、一貫性が実現しました。この関係が今後どのような発展を遂げ、協業をさらに強化していくのかを楽しみにしています。
OTサイバーセキュリティおよびサイバー保証責任者
世界の重要インフラを保護するという使命のもと、OPSWAT統合ソリューションは、機密性の高いITおよびOT環境をサイバー攻撃から守り、業務の継続性を確保し、規制順守を支援します。これらのソリューションの詳細や、重要インフラネットワークをどのように保護できるかについて、ぜひ今すぐ専門家にお問い合わせください。
