AIを駆使したサイバー攻撃:インテリジェントな脅威を検知、予防、防御する方法

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / MetaDefender OT Access v1.8:リモートアクセスを強化...
クリティカル・ネットワーク・セキュリティ

MetaDefender OT Access v1.8:SplunkとSecure ファイル転送によるリモートOTおよびCPSアクセスの強化

By OPSWAT
この記事を共有する

のリリースを発表できることを嬉しく思います。 MetaDefender OT Access1.8のリリースを発表できることを嬉しく思います。強化されたセキュリティ、リアルタイムの監視、合理化されたファイル転送機能を、重要なOTおよびサイバーフィジカルシステム(CPS)環境にもたらします。このリリースでは、セキュアなリモートアクセスと産業用サイバーセキュリティへのコミットメントをさらに強固にする2つの主要な統合機能が導入されています: 

  1. MetaDefender Managed File Transfer統合:MetaDefender Core高度な脅威検知機能を活用し、マルウェアの侵入を防ぐことで、外部ユーザからOT & CPS環境への安全でポリシー制御されたファイル転送を可能にします。
  2. Splunk との統合:Splunk インスタンスへの自動 syslog 転送により、リアルタイムのログ転送、一元化されたセキュリティイベント監視、フォレンジック調査の改善を可能にします。

これらの機能強化は、既存のセキュリティ運用へのシームレスな統合を確保しつつ、可視性の向上、アクセス制御の強化、コンプライアンス対策の改善を組織に提供することで、OTおよびCPSのサイバーセキュリティを強化する。

MetaDefender Managed File Transfer 統合:OTネットワークのためのSecure ファイル交換

MetaDefender OT Access 1.8は、MetaDefender Managed File Transfer 統合を含むようになり、OT環境への安全でポリシー強制的なファイルアップロードが可能になりました。この機能はリモートファイル転送によるマルウェア侵入を防ぐための重要なステップです。

主なメリット

  • Secure リモートファイル転送:ユーザーは、マルウェアがないことを確認しながら、OT資産に設定ファイルやソフトウェア・アップデートをアップロードできます。
  • 高度な脅威防御:MetaDefender Core 自動的にファイルをスキャンし、悪意のあるコンテンツがOT環境に侵入するのを防ぎます。
MetaDefender OT Access安全なファイル転送ワークフローを示す図。マルウェアのスキャンとポリシーの適用を強調している。

動作のしくみ

  1. 管理者は、OT Access WebUIからMFT パラメータ(IP、ポートなど)を設定します。
  2. リモートユーザーは、WebUIまたは直接ブラウザ接続を介して安全にファイルをアップロードします。
  3. MetaDefender Core アップロードされたすべてのファイルをスキャンします:
    • クリーンファイル → 対象のOTシステムに配信。
    • 悪意のあるファイル → 拒否または隔離され、ユーザーにアラートが送信される。

使用例:Secure 設定ファイル転送

シナリオサードパーティの請負業者が、OT システムに構成の更新をアップロードする必要がある。

  • 契約者はMetaDefender OT Access にログインし、MetaDefender Managed File TransferのSecure File Transfer メニューに移動します。
  • 契約者は設定ファイルをアップロードし、MetaDefender Core自動的にスキャンされます。 
  • ファイルがクリーンであれば、安全に転送される。
  • 悪意のあるファイルの場合、アップロードはブロックされ、潜在的なセキュリティ・インシデントを防ぐことができる。

Splunkとの統合:リアルタイムの可視化とセキュリティ監視

多くの組織がログ管理、セキュリティイベント監視、フォレンジック調査のためにSplunkを利用しています。MetaDefender OT Access 1.8では、OTネットワーク内のすべてのリモートアクセスイベントを一元的に監視、分析できるようになりました。

主なメリット

リアルタイムの可視性

認証イベント、資産へのアクセス、設定変更、システムの異常を即座に把握。

改善されたフォレンジック分析

OTアクセスログをより広範なITセキュリティイベントと関連付けることで、セキュリティインシデントを迅速に分析し、脆弱性を特定し、防御を強化します。

コンプライアンスの強化

OT環境内のすべての重要なユーザーアクションを自動的にログに記録します。

動作のしくみ

  1. 簡単な設定:管理者はMetaDefender OT Access WebUIで直接Splunk転送を設定します。
  2. 暗号化されたログ送信:ログは TLS 暗号化により安全に Splunk に送信され、データの完全性を保証します。
  3. 包括的なイベントログ:Splunk に送信される主なセキュリティイベントには以下が含まれます:
    • ユーザー認証(WebUIとクライアント)
    • OT資産へのリモートアクセス(PLCの読み書き操作など)
    • コンフィギュレーションの変更
    • 切断とセッションの終了
    • システムエラーと異常
    • 指標とシステム・ステータス

使用例:Splunkの活用

シナリオあるエネルギープラントでは、PLC などの重要な OT 資産へのセキュアなリモートアクセスを提供するためにMetaDefender OT Access を利用している。インシデントレスポンスとリスク軽減を強化するため、Splunk をOT Access と統合した。

  • 遠隔地のオペレータがOT Access にログイン → このイベントがログに記録され、Splunk に転送される。
  • オペレータが PLC に接続し、重要な変更を行う → すべてのアクティビティがログに記録され、Splunk で監視される。
  • 不正な活動や異常が発生した場合、Splunkはアラートをトリガーして直ちに調査と対応を行うことができます。

MetaDefender OT Access 1.8によるOT Security 強化

MetaDefender OT Access 1.8により、組織は以下のことが可能になります:

  1. Splunk との統合により、リモートアクセスイベントをリアルタイムで把握。
  2. MetaDefender Managed File Transferマルウェアのない安全なファイル転送を実現しましょう。
  3. 堅牢なロギングと脅威防止メカニズムにより、コンプライアンスとインシデントレスポンスを改善します。

このリリースは、OTネットワークへのリモート・アクセスの安全性を確保する上で大きな前進であり、組織がサイバー・リスクを低減し、運用の回復力を維持できるよう支援する。 

 アップグレードの準備はできましたか?MetaDefender OT Access 1.8の詳細については、今すぐお問い合わせください。

お問い合わせ
タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する