重要なデジタル資産は外部ネットワークから隔離されていることが多いため、ポータブルメディアがサイバー攻撃の主要な媒体となる。この種のメディアには、USBからフロッピーディスク、メモリーカード、mobile デバイスまで、あらゆるものが含まれる。多くの施設では、これがクリティカルなネットワークとの間でファイルをやり取りする唯一の方法であるため、クリティカルな環境に出し入れされるデバイスの安全性には特に注意を払う必要がある。
サイバーセキュリティ・リスク軽減と業務効率およびコストのバランスをどうとるか
多くの人は、サイバーセキュリティ態勢の改善が、それに対応する運用コストの増加や運用の柔軟性の低下なしにもたらされることはほとんどないと考えている。しかし、必ずしもそうとは限りません。強固な文書化とサイバーセキュリティ・ポリシーは、組織内にサイバーセキュリティの文化を醸成する上で大いに役立ちます。リスクの軽減を決定する際、ほとんどの組織は、最も低いところにぶら下がっている果実、つまり最も低いコストで得られる最大のリスク軽減に焦点を当てます。USB 、リムーバブル・メディア・デバイスが重要なネットワークにとって大きな脅威となるため、ポータブル・メディアに対する保護を強化することがしばしば上位に挙がる。以下に、組織がどのように着手できるかを概説する。
- 許容できるMedia とコンテンツを定義する:ほとんどの産業施設では、重要なネットワークや資産を広範なインターネットに接続することを許可していない。ポータブルメディアを使用することは、ファイルやデータの移動が必要な人にとって、生産性と利便性を維持する簡単な方法です。しかし、これらのデバイスは、マルウェアや知的財産の移転先としても機能します。組織は、許可されるメディアとその使用方法を明確に定義し、許容される使用方法について従業員と訪問者を訓練することで、こうした脅威を軽減することができる。これらのポリシーは、ポータブルメディアの種類、ファイルタイプ、コンテンツに触れるべきである。
- ポータブル・メディアを保護するためのソリューションの導入Media: ポータブル・メディアを保護するための実績のある方法として、安全な施設の主要なチェックポイントにキオスクを設置し、従業員や請負業者からのすべてのポータブル・メディアをスキャンし、サニタイズし、使用前に承認することを義務付けるポリシーを実施することが挙げられる。ニーズにもよりますが、キオスクを一方向セキュリティ・ゲートウェイを備えたファイル保管庫に接続し、USB ドライブからセキュアな環境にファイルを移動させるという方法もよく使われるソリューションです。ファイルは転送前にスキャンされ、サニタイズされます。リムーバブル・メディア・セキュリティ・ソリューションをさらに強化するために追加のコンポーネントを追加することができます。エンドポイントまたは他の手段上の「クローズドループ」制御は、最初にサニタイズされ、キオスクによって承認されることなく、メディアまたはファイルが使用されないことを強制することができます。
- ニーズに合ったソリューションへの投資:リムーバブル・メディア・セキュリティ・ソリューションは、運用上のニーズに合わせて設計された適切なものを選択することが、導入効果を最大限に引き出すために最も重要です。セキュリティツールは、頭痛の種を作るのではなく、効率的にチームを有効にするものでなければなりません。例えば、リムーバブルメディアから安全な場所にファイルを安全に転送したいですか?外出先でリムーバブルメディアの脅威から保護する必要がありますか?mobile キオスクは、そのような場合に対応できるように設計されており、場合によっては、過酷な環境や極端な環境でも使用できます。長期的なセキュリティ資産というよりも、金銭的な落とし穴となるような不適合なソリューションに手を出すことは、最も避けたいことです。
OPSWATソリューション
OPSWAT MetaDefender Kiosk, Vault, Driveおよび USB Firewallは、幅広いユースケースをサポートし、ポータブルメディアのセキュリティを管理します。ホワイトペーパーでは、クリティカルな環境におけるポータブル・メディアのセキュリティ確保方法と、OPSWATポータブル・メディア・セキュリティ・ソリューションの利点について詳しくご紹介しています。
