私たちの日常生活の大部分は、微細な電子部品が意図した通りに正確に機能することに依存しています。携帯電話のアラーム、信号機、銀行システム、病院の医療機器、データセンター、mobile 、産業用機械、AIサービスなどはすべて半導体によって支えられており、これらは事実上誰にとっても単一障害点となり得るのです。
たとえ世界の重要インフラの一部であっても、この技術はあまりにも目立たないため、人々がその存在に気づくことはめったにありません。つまり、何かが故障するまでは気づかないのです。
半導体製造業界における懸念材料は、その高度な集中化と構造的な脆弱性にある。TSMC、サムスン電子、インテルといったごく少数の企業が、世界最先端のチップの大部分を生産している。これにより、サプライチェーンの集中化リスクが生じており、ある一点で混乱が生じると、それが波及して世界中の経済や消費者に影響を及ぼす可能性がある。
このような事態は、新型コロナウイルス感染症(COVID-19)後の自動車業界における世界的な半導体不足の際にもすでに確認されています。自動車の製造が困難になるにつれて価格が上昇し、最終的にはその追加コストが消費者に転嫁されました。その結果、2021年5月時点で、世界全体の年間生産損失は1,100億ドルと推計されています。
コロナ禍後の半導体不足は、米国政府にとって警鐘となり、主要メーカー(インテルには最大500億ドルを拠出)に対し、米国国内に工場を建設するよう奨励措置を講じるきっかけとなった。これにより、半導体は地政学的な資産へと変貌を遂げた。
つまり、現代の生活を支える、小規模ながらも不可欠な技術が、ごく少数のメーカーに集中しており、政府の投資によって強力に支えられているのです。このすでに脆弱なシステムにサイバー攻撃が加われば、その依存関係がいかに重大なサイバー上の脆弱性となるかがわかるでしょう。
当社の顧客であるこの企業は、6大陸に10万人以上の従業員を擁し、年間生産量が250万個を超えるGPUを生産する世界第3位の半導体メーカーであり、攻撃者にとって明らかに魅力的な高価値な標的でした。しかし、この組織は、脆弱性を排除するために、インフラ全体を一新したり、製造施設をエアギャップ化したりすることはできませんでした。
彼らが直面した最大の課題は、極めて 機密性の高い製造環境への重要なデータの出し入れを、 誤ってこれらの環境への攻撃経路を開いてしまうことなく、安全に行うにはどうすればよいか 、ということでした。
そこで、OPSWAT 技術OPSWAT 活躍します。この顧客は、「MetaDefender Managed File Transfer MetaDefender Optical Diode を導入し、安全かつ管理されたファイル転送を実現するとともに、本番システムへの侵入経路を排除しました。
その経緯は次のとおりです。
従来のファイルセキュリティは処理が遅く、不透明であり、1時間あたり100万ドルの売上損失をもたらしていた
当社のお客様のような環境では、サプライヤー、請負業者、エンジニア、生産システム、および企業のITシステムの間で、データが自由にやり取りされなければなりません。
課題は、厳格な管理を維持しつつ効率的なデータフローを構築し、許可された主体のみがデータを転送できるようにするとともに、承認されたセキュリティ経路を通過できるデータをクリーンなデータに限定することです。
ファイルのセキュリティポリシーはすでに策定されていたが、さまざまな理由から変更を余儀なくされた。
- 同社のPLC(プログラマブル・ロジック・コントローラ)システムは、ファイル転送を介して行われるサイバー攻撃に対して極めて脆弱であった。
- その結果、PLC自体が脆弱性となってしまった。というのも、1台のPLCが侵害されると、それがよりセキュリティの高いネットワークへの侵入経路となり得るからである。
- 既存のファイルセキュリティチェックにより、待ち時間が原因でダウンタイムが1時間発生するごとに、100万ドルの収益損失が生じていました。
- ファイル転送に対する管理が行われていなかったため、ファイルの移動や外部業者のアクセス状況を監査することができませんでした。
- 顧客は、誰がファイルを転送したのか、ファイルがどこに送られたのか、また機密データが許可なく組織外に流出していないかを確認することができませんでした。
MetaDefender 組み合わせによる、Secure データSecure の実現
同社は、外部システム、工場およびOTシステム、ならびに社内システム間でファイルを安全に転送するため、堅牢化されたMFT を導入した。
インバウンド保護(本番システムへのファイルの流入)
ソフトウェアの更新プログラムなどのファイルは、OT環境や本番環境にManaged File Transfer 、Managed File Transfer 最初のインスタンスで検査されます。AIを活用したマルウェア予測を含む高度な検査機能を転送ワークフローに組み込むことで、顧客はマルウェアや隠蔽・回避型の脅威、その他の不審なコンテンツを遮断し、危険なファイルが製造業務に影響を与える前に阻止することができます。
送信側保護(本番システムから送信されるファイル)
生産ログや製造レポートなど、工場内で生成されたファイルは、企業のITシステムに到達する前に、別のインスタンスを経由します。OTから送信されるファイルについては、MetaDefender Managed File Transfer 以下の機能を用いてデータ漏洩をManaged File Transfer :
- 機密情報を検知し、黒塗り処理を行うProactive DLP
- 上司の承認:転送前に人の承認が必要
インバウンド保護とは対照的に、MetaDefender Managed File Transfer役割は、知的財産の盗難、製造上の秘密の不注意による漏洩、あるいは PII(個人識別情報)の流出を防ぐことにあります。Optical Diode は、一方向のデータフローを強制し、セキュリティレベルの低い環境と高い環境間の双方向データフローに伴うリスクを排除することで、セキュリティの層をOptical Diode 。
MetaDefender Managed File Transfer
OPSWAT「MetaDefender Managed File Transfer 」Managed File Transfer 、IT環境とOT環境をまたいで、ポリシーに基づいた安全なファイル交換Managed File Transfer 。
予測分析と適応型サンドボックス機能を組み合わせたMetaDefender Managed File Transfer 、より詳細な脅威の検査Managed File Transfer ともに、一元的な可視性とコンプライアンス対応も提供します。
MetaDefender Optical Diode
MetaDefender Optical Diode は、物理的に一方向の光接続を確立することで、セキュリティ境界を越えた制御されたファイル転送Optical Diode 。重要インフラを運営する組織では、OPAWAT社のダイオードを活用し、重要な運用データを共有しつつ、強固なネットワーク分離を実現しています。
10か所の生産工場における、ダウンタイムのないSecure データ転送
MFT は、外部関係者、OTシステム、およびITシステムの間で、管理された安全なブリッジを構築すると同時に、受信ファイルをマルウェアから、送信ファイルをデータ漏洩から保護します。
「MetaDefender Managed File Transfer 「MetaDefender Optical Diode 」の両方をOptical Diode 、当社の顧客は:
- 生産性とセキュリティの面で大幅な改善を実現し、脆弱性を排除するとともに、OTインフラを保護し、
- 複数の拠点間でのシームレスかつ安全なファイル転送を可能にし、
- 連続運転を可能にし、コストのかかるダウンタイムを排除し、
- また、10カ所の生産拠点全体にわたり、サイバーセキュリティ意識を高める新たな文化を醸成し、組織のサイバーセキュリティ対応範囲を飛躍的に拡大させた。
ダウンタイムが許されない状況におけるサイバーレジリエンスの構築
ダウンタイムが1時間あたり数百万の損失をもたらし、業務中断がサプライチェーン全体に波及する恐れのある業界において、サイバーレジリエンスはビジネス上の必須要件となっています。当社の顧客はこの点を理解しており、サイバーセキュリティの強化、コンプライアンスの維持、そして収益の確保を同時に実現できることを実証しました。
同社のアプローチは、重要インフラにおける現代的な運用レジリエンスがどのようなものであるべきかを示しています。すなわち、ゼロトラスト、厳格な管理、そして24時間365日体制による360度の可視性です。貴社も同様の課題に直面している場合、OPSWAT 、ビジネスの継続性を確保しつつ、重要な業務を保護するための、安全かつコンプライアンスに準拠した方法の検討をOPSWAT 。
