リムーバブル・メディアは、OT(運用技術)およびICS(産業制御システム)環境において、依然として最も一般的な攻撃ベクトルの1つである。NIST(米国国立標準技術研究所)が最近発行した特別出版物、NIST SP 1334は、OTおよびICSを運用する組織に対する実践的な推奨事項を示している。OT 環境におけるポータブル・ストレージ・Media サイバーセキュリティ・リスクの低減」と題されたこの文書には、周辺機器やリムーバブル・メディア・デバイスの使用に関連するサイバーセキュリティ・リスクを低減するためのガイドラインが含まれている。
SANSによる2025年ICS/OTサイバーセキュリティレポートによると、攻撃の27%は、侵害されたリムーバブルメディアと一時的なデバイスによって開始された。エアギャップ環境では、ファームウェア・アップデート、設定ファイル、ログなどのデータ転送にポータブル・メディアが使用されることが多い。このため、マルウェア、ゼロデイ攻撃、既存の防御をバイパスするサプライチェーン改ざんのリスクが高まります。NIST SP 1334は、OT/ICS環境におけるUSB、SDカード、ポータブルハードドライブなどのポータブルストレージメディアに関連するリスクを、OTオペレータや製造業者が管理できるようにすることを目的としています。
OT環境にとって重要な理由
IT環境とは異なり、OT/ICS環境は、一般的な隔離やネットワーク分離の要件により、サイバーセキュリティに関してしばしば課題や制約に直面します。サイバーセキュリティ対策をNIST SP 1334ガイドラインと整合させることで、組織は攻撃対象領域を減らし、深層防御対策をサポートし、ポータブルメディアを介した使用やファイル転送をより適切に管理することができます。
OT/ICS環境における最も一般的な課題には、以下のようなものがある:
- レガシーシステムの使用:多くのOT機器やシステムは、最新のサイバーセキュリティ対策が施されておらず、もはやアップグレードできないレガシー・システムに依存している。このようなシステムをリプレースするには、コストがかかり、手が届かないこともあります。
- 高可用性要件:ダウンタイムやサービスの中断は、物理的な損害、安全性のリスク、または莫大な運用損失を引き起こす可能性があります。
- エアギャップ環境の運用OTネットワークは分離、隔離、またはエアギャップされていることが多く、ネットワークベースの防御には限界があります。
- 避けられないMedia 使用:ソフトウェアのアップデート、診断、データ転送のために、リムーバブルメディアの使用は避けられないことが多い。
NIST SP 1334の要点
NIST SP 1334は、手続き的、物理的、技術的、および輸送という4つの主要な領域にわたる管理の階層化を強調している。
手続き制御
組織は、メディアの使用を管理するための明確なポリシーを策定すべきである。これには、ハードウェア暗号化(FIPS認証)された組織所有のメディアの購入、未承認デバイスの禁止、メディアのプロビジョニング、サニタイズ、廃棄に関する厳格な手順の確立などが含まれる。ユーザーID、デバイスのシリアル番号、タイムスタンプなど、使用状況の詳細をログに記録すること、スタッフに対するポリシーのトレーニングも不可欠である。
フィジカル・コントロール
NIST SP 1334ガイドラインの物理的管理には、リスクを最小化するための資産管理プログラムの基礎部分として、ポータブルメディアを物理的に安全でアクセス制御された場所に保管すること、承認されたメディアの目録を作成し、使用状況の詳細をラベル付けすることが含まれている。
テクニカル・コントロール
組織は、メディア保護のための技術的管理を確立することが推奨される。これらの管理には、不要なポートの無効化、許可リストを使用したデバイスやファイルの実行の制限、使用前後のメディアのスキャン、再利用前のデバイスの再フォーマット、読み取り専用ファイルの書き込み保護の有効化、自動実行のオフ、暗号化デバイスの使用、リムーバブルメディアのアクティビティに対するアラートの設定などが含まれる。
輸送と衛生管理
メディアを輸送するリスクを軽減するために、追加の物理的および論理的管理が必要である。これらの管理には、安全な内部輸送のために暗号化または施錠された容器を使用すること、関係者間でファイルを転送する際にハッシュまたはチェックサム検証を行うこと、メディアを廃棄する前に(NIST SP 800-88、改訂2に詳述されているように)徹底的なサニタイズを行うことなどが含まれる。
OPSWAT 周辺機器とMedia 攻撃を防ぐ方法
OPSWAT 、周辺機器やリムーバブルメディアの脅威から重要なOT環境を保護するために設計されたさまざまなソリューションを提供しています。これらのソリューションは、組織がNIST、ISA/IEC 62443、NEI 18-08、NERC CIP、ISO27001、ANSSI、NIS2、GDPRなどの規制ガイドラインに準拠できるよう支援します。
Media 脅威を入口で軽減する
MetaDefender Kiosk™は、最も困難な環境を保護するように設計されており、エアギャップ環境の入口でリムーバブルメディアをスキャンしてサニタイズし、OTシステムへのデータフローを保護します。MetaDefender Kiosk また、組織の運用回復力を強化し、計画外のダウンタイム、生産中断、安全事故のリスクを低減します。MetaDefender Kioskは、エマソンのDeltaV Silver Allianceの一部として認められ、複数の環境とユースケースにおける有効性を証明した。
実行前のEndpoint 保護とデバイス制御
MetaDefender Endpoint™はエンドポイントセキュリティを強化し、運用環境に高度な保護を提供します。リムーバブルメディアや周辺メディアが重要なシステムにアクセスできるようになる前に、挿入時にアクティブにスキャンして検出します。この機能は、NIST SP 1334で概説されているポータブル・ストレージ・メディアに対するサイバーセキュリティ要件に対応するのに役立ちます。また、リムーバブル・メディアのデータを安全に消去できるため、同規格のメディア・サニタイゼーション要件を満たすことができます。
ガラス一枚からの保護監視
My OPSWAT™Central Management統合された場合、MetaDefender Endpoint MetaDefender Kiosk 、デバイスへのアクセス、ポータブルメディアの使用状況の監視と管理、およびアクティビティロギングを制御するための一元化されたポリシーの実施をサポートします。
防御の追加レイヤーとしてのMedia 検証
OPSWAT また、徹底した防御戦略を強化するためのさまざまなソリューションも提供しています。MetaDefender Endpoint Validation、OPSWAT Media Validation Agent、MetaDefender Media Firewall™は、スキャンとサニタイズポリシーを実施することにより、セキュリティの追加レイヤーを提供します。
MetaDefender Endpoint ValidationとOPSWAT Media Validation Agentは、エンドポイントにインストールされる軽量なツールで、エアギャップ環境でも接続環境でも動作します。これらは、MetaDefender Kiosk スキャンされたファイルのみがエンドポイントによって開かれ、コピーされ、選択され、アクセスされることを確実にするためのチェックポイントとして機能します。
MetaDefender Media Firewall 、リムーバブルメディアによって運ばれる脅威から重要なホストシステムを保護するプラグアンドプレイのハードウェアソリューションです。これは、OT環境を保護し、スキャンされていないリムーバブルメディアがエントリーポイントをバイパスできないことを保証する使いやすい物理レイヤとして、MetaDefender Kiosk 連動します。このソリューションはまた、組織が規制コンプライアンス基準に沿ったスキャンポリシーを実施するのに役立ちます。
業界をリードする コア技術
MetaDefender Kiosk MetaDefender Endpoint 、世界的に信頼され、業界をリードする以下のようなテクノロジーを搭載しています:
- Metascan™Multiscanning:30以上のマルウェア対策エンジンで最大99.2%のマルウェア検出率を達成
- Deep CDR™:ファイルの機能を損なうことなく、潜在的な脅威を除去するためにファイルを再帰的にサニタイズし、ゼロデイ・エクスプロイトを含む未知の脅威を防ぎます。
- File-Based Vulnerability Assessment:アクティブなデバイスから収集された3,000,000以上のデータポイントと、重大度情報を含む30,000以上の関連するCVEにより、既知の脆弱性を検出します。
- プロアクティブDLP™:AIを活用したモデルにより、110以上のファイルタイプからPII、PHI、PCIなどの機密情報を特定し、自動的に再編集します。
- 原産国:ファイルの地理的なソースを検出して、制限された場所やベンダーを特定し、規制コンプライアンスをサポートします。
Media 攻撃から重要インフラを守る
OT/ICS環境を周辺機器やリムーバブルメディアの脅威から保護するOPSWATソリューションが、重要なインフラ組織に信頼されている理由をご覧ください。今すぐデモをご予約ください。
