サプライチェーンにおける巧妙な攻撃の増加は、重要なインフラストラクチャーに関わる組織が、ソフトウェアの完全性とセキュリティを確保するという困難な課題に直面していることを意味する。実際、ENISA(欧州連合ネットワーク・情報セキュリティ機関)が実施した報告書¹によると、こうした攻撃は依然として最高位の脅威となっている。
ソフトウェア・セキュリティにおける最も差し迫った課題のひとつは、サプライ・チェーンそのものにあります。そのため、米国連邦政府は、重要インフラのソフトウェア・サプライチェーンのセキュリティを迅速に改善することを任務とする大統領令²を発行した。ソフトウェア・コンポーネント、サード・パーティの依存関係、オープン・ソース・ソフトウェアが複雑に絡み合っているため、ソフトウェア開発のライフサイクルを通じて攻撃対象が拡大し続けており、これまで以上に保護する必要がある。
サプライチェーンの混乱はドミノ効果を引き起こす可能性があり、悪用された脆弱性は最終的にチェーンのさらに下流にまで影響を及ぼし、大きな損害につながります。この課題に対処し、このような攻撃を防ぐには、脅威の検出、脆弱性の管理、コンプライアンスの遵守を網羅する包括的なアプローチが必要です。
OPSWATそれは、導入が容易で既存システムとの統合が可能で、ソフトウェア、ハードウェア、ネットワーク要素で構成され、ソフトウェア開発ライフサイクルのあらゆる段階を徹底的に保護する、徹底的な防御ソリューションを開発することです。包括的なソリューションは、最終的に、サプライチェーンを侵害し悪用しようとする脅威の先を行くことができます。
MetaDefender™Supply Chain紹介
進化する脅威に対して組織のソフトウェアサプライチェーンを保護するために設計されたオールインワンのソリューションであるMetaDefender Software Supply Chain発売を発表できることを嬉しく思います。当社の成長プラットフォームにおける最新の製品は、ソフトウェアサプライチェーン専用のソリューションを追加することで、サプライチェーン全体を保護する方法を強化します。このソリューションは、MetaDefender プラットフォーム内の包括的な脅威の検出と防止技術を活用し、ソースコード内に潜むマルウェア、脆弱性、ハードコードされた認証情報に対する防御を提供します。
市場をリードするテクノロジーを搭載
私たちは、サプライチェーンを安全に保つために何が必要かを知っています。当社のソリューションは、世界で最も重要な環境を守るために世界的に信頼されているテクノロジーによって支えられています。
SBOM(ソフトウェア部品表)
OPSWAT のSBOMエンジンを使用して、コードを構成するコンポーネントを可視化します。この自動インベントリレポートは、SOC2、ISO/IEC、PCI DSS、米国大統領令 14028 などの規制への準拠を維持するのに役立つだけでなく、脆弱なサードパーティ製パッケージや古いライセンスを特定することもできます。
マルチスキャン
30を超えるアンチウイルスエンジンのパワーを活用することで Multiscanning検出率を高め、マルウェアがコンテナイメージやソースコードリポジトリに侵入し、ソフトウェアアプリケーションスタックに伝播するのを効果的に防ぎます。
Proactive DLP (データ損失防止)
ソースコード内に残された機密認証情報や機密情報を特定することで、不注意によるデータ流出のリスクを検出し、軽減します。OPSWAT's Proactive DLPの機能により、ハードコードされた秘密情報や認証情報が速やかにフラグ付けされます。
出典国判定
OPSWATのCountry of Originエンジンにより、組織のポリシーや規制に準拠していない可能性のある敵対国で開発されたソフトウェアコンポーネントを検出し、フラグを立てる。
信頼のSupply Chain
OPSWAT 、Zoomや日立製作所のような企業が安心してお客様へのサービスに専念できるよう、サプライチェーンの安全確保に貢献しています。
Zoomは、企業や個人向けの世界有数のビデオ・コミュニケーション・プラットフォームです。
日立エネルギーは公益事業、産業、インフラ部門にサービスを提供している。
徹底した防御
MetaDefender Software Supply Chain 、より大きな絵の一部に過ぎません。私たちは過去20年間、インフラストラクチャの各レイヤーにおける複雑な課題を解決する複数の防衛ラインを開発してきました。MetaDefender プラットフォームのコンポーネントがどのように全体的な攻撃対象領域を縮小し、サプライチェーンのセキュリティをどのように考えるかをご覧ください:
MetaDefender™ Drive
OPSWATの一過性サイバー資産スキャン装置です、 MetaDefender Driveは、組織が組織方針を実施し、ハードウェアおよびソフトウェアの原産国に関する規制に準拠し続けることを支援します。ハードウェアのサプライチェーンのセキュリティを強化するために設計されたMetaDefender Drive は、デバイスを安全なオペレーティング環境に起動するために、あらゆるコンピュータに取り付けることができます。このユニークなアプローチにより、デバイスのメイン・オペレーティング・システムには触れずに、マルウェアや脆弱性についてデバイスを詳細にスキャンすることができる。このような戦略は、通常の動作条件下では検出されない可能性のある、深く根を下ろしたマルウェアを特定する上で非常に貴重である。
さらに、MetaDefender Drive 、オペレーティングシステムやその他の重要なコンポーネントの原産国を分析するなど、サプライチェーンの改ざんを示す可能性のある指標についてデバイスを検査します。このレベルの精査は、組織が侵害されたハードウェアをネットワークに統合することに伴うリスクを回避するのに役立ち、潜在的にサイバー脅威に脆弱性をさらす可能性がある。
MetaDefender Drive は、ハードウェアが組織内に導入される前に徹底的なセキュリティ・チェックポイントを提供することで、サプライ・チェーンの完全性を維持する上で不可欠な役割を果たしています。これにより、クリーンで検証済みのハードウェアのみが組織のインフラに導入されることが保証され、業務やデータ・セキュリティを損なうマルウェアやその他のセキュリティ脅威の侵入から保護されます。
MetaDefender™ OT Security
見えないものは守れない。 MetaDefender OT Securityは、AIを活用したネットワーク・インベントリー・ソリューションで、お客様の資産を安全に監視します。その継続的なインベントリにより、原産国、ファームウェアのバージョン、ソフトウェアのバージョンなどの重要な情報を含め、資産のセキュリティ・ステータスを常に把握することができます。
MetaDefender™ Kiosk
この高度な周辺機器とリムーバブル・メディアのサニタイズ・ステーションは、重要なネットワーク上の資産に挿入される前に、メディアに保存されたファイルにコンパイルされたバイナリとファームウェアをスキャンします。 MetaDefender Kiosk市場をリードするNo.1の技術により、安全でセキュアなソフトウェアのみが通過することを保証します:
OPSWAT がサプライチェーンのサイバーセキュリティにおいて重要な利点である理由を、当社の専門家に今すぐご相談ください。
