ベトナムのエネルギー部門はサイバー脅威の激化に直面しており、発電所がランサムウェア攻撃の標的にされるケースが増えている。インベスター誌VAFIEに掲載された技術グループBkavの報告書によると、2023年だけでも、ベトナム全土で19,000台以上のサーバーがランサムウェアの被害に遭い、前年比35%の急増を記録した。
2024年4月、ベトナム石油公社(PVOIL)に対するランサムウェア攻撃で2日間業務が中断され、状況は激化した。2023年以降、13,750件以上のサイバー攻撃が記録されており、ベトナムの電力供給会社はサイバー防御の強化にプレッシャーを感じている。
ホーチミン市にあるベトナムの大手エネルギー・プロバイダーは、増大する脅威からネットワークを保護するために、断固とした行動を起こしました。IT環境とOT環境間のファイル転送を保護するには、従来のファイアウォールでは不十分であることを認識した同社は、OTシステムに入るすべてのファイルがマルウェアに感染していないことを保証するソリューションを求めました。
さらに、USB ドライブやノートパソコンなど、有害なマルウェアを持ち込む可能性のあるリムーバブルメディアがもたらすリスクにも対処する必要があった。
データ転送の保護とマルウェアの防止
いくつかのソリューションを評価した後、この重要なインフラ組織は、ファイルをサニタイズし、マルウェアの侵入を防ぎながらデータ転送を保護する能力を持つOPSWATのMetaDefender プラットフォームを選択した。
同社のサイバー・セキュリティ・ソリューション・スペシャリストであるタイ・ドゥック・フオン氏によると、OPSWAT のソリューションは、OT環境に入る前にすべてのファイルが徹底的にスキャンされ、サニタイズされることを保証する標準化されたアプローチを提供した。
OPSWATのソリューションにより、外部ソースから当社のITおよびOT環境にファイルを転送する際のファイルクリーニングプロセスを標準化することができました。
このエネルギー・プロバイダーは、課題を解決するために、以下のOPSWAT ソリューションを統合した:
- MetaDefender Core:高度なマルウェア防御と検出機能をITとOT環境の両方に統合し、使用前にファイルがサニタイズされるようにします。ゼロデイ攻撃やAPT(Advanced Persistent Threat)に対する防御を提供します。
- MetaDefender Kiosk:USBやノートパソコンなどのリムーバブルメディアをスキャンし、悪意のあるコンテンツがネットワークに侵入するのを防ぐことで、重要なシステムを保護します。毎分数千のファイルをスキャンする能力を持つKiosk は、脅威のないデータのみを OT ゾーンに通過させます。
- MetaDefender Managed File Transfer (MFT):すべてのファイル転送が安全であることを保証し、IT環境からOT環境へのファイル転送プロセスを自動化する。各ファイルは再スキャンされ、未知の脅威がないか検証される。
ITネットワークとOTネットワークのシームレスな統合
この電力販売会社は、IT環境とOT環境の両方を保護するためにOPSWAT 。
ITネットワークには、MetaDefender Kiosk 、MetaDefender Core 、MetaDefender Managed File Transfer (MFT) のソリューションを導入し、受信データをスキャン、サニタイズ、安全に保存した。処理後、サニタイズされたデータはMetaDefender MFT 経由で安全に保管された。
OTネットワークでは、2つ目のMetaDefender Kiosk 、OT環境内でファイル共有のために転送される前に、マルウェアがないことを確認するためにファイルをスキャンするためにインストールされた。
統合プロセスはスムーズで、企業、導入チーム、OPSWAT の緊密な連携により、いかなる課題も迅速に解決された。
このソリューション・プラットフォームは、今日増大するサイバー攻撃の脅威に対して包括的な保護を提供する。
ファイルとネットワークにわたる包括的な保護
このプロバイダーは、OPSWAT ソリューションを既存のワークフローに統合することで、すぐにメリットを享受することができた。
MetaDefender Core
- 最大 30 のマルウェア対策エンジンですべてのファイルをすばやくスキャンし、Multiscanning テクノロジーで既知のマルウェアの 99% 以上を検出します。
- 市場をリードする技術で175以上のファイルタイプを再帰的にサニタイズ。 Deep CDR潜在的な脅威を100%除去します。
- 適応型脅威分析テクノロジーにより、ゼロデイマルウェアやその他の侵害指標(IOC)を検出します。
MetaDefender Managed File Transfer
- 高度なセキュリティ機能を内蔵しているため、重要なネットワークへのファイル転送を安全に管理できます。オリジナルファイルとサニタイズされたファイルを分離し、オリジナルファイルへのアクセスを制限するための隔離領域を作成することで、セキュリティが強化されます。
- 信頼性が高く、自動化されたワークフローと暗号化メカニズムを導入し、社内外を問わず、大容量化するファイルのシームレスな転送を促進する。
- 転送されたファイルの再スキャンを定期的にスケジュールすることで、ゼロデイ攻撃に対する組織の防御を強化します。
MetaDefender Kiosk
- 生産ネットワークに到達する前に脅威をスキャンして検出します。リムーバブルメディアをスキャンし、本番機器から離れた場所での脅威を防止します。
- 最大 30 のマルウェア対策エンジンを使用するMultiscanning で検出率を向上。マルウェア対策エンジンはそれぞれ異なるアルゴリズムを使用するため、複数のエンジンを組み合わせることで、悪意のあるファイルの検出率が大幅に向上します。
- で脅威を解除します。 Deep CDR(コンテンツの解除と再構築)により、安全で使用可能なファイルを確保します。
- を使用して転送する前にファイルや電子メールの内容をチェックすることにより、機密データや規制対象データが組織のシステムから出たり入ったりするのを防ぎます。 Proactive DLP(データ損失防止)。
OPSWAT は、重要なIT/OT環境で使用される前に、ファイル転送を管理し、周辺機器、ファイルアップロード、電子メール、ICAP 、またはREST APIなどのさまざまな伝送チャネルにわたって、Multiscanning 、Deep CDR のような優れた技術で保存され、クリーニングされていることを確認する必要性を満たしています。
IT-OTネットワーク全体のセキュリティ強化で安心
「IT/OT環境間で、柔軟かつクローズド・ループで、セキュアかつ安全な方法でデータをクリーニングし、伝送する必要がありました。「OPSWAT は、これらの課題を解決するソリューションの一つとして高く評価されています。これは、実用的なテストと実装を通じて証明されています。"
OPSWATの高度なセキュリティ・ソリューションを導入することで、この重要なインフラ企業は、増大し続けるサイバー攻撃の脅威から保護しながら、ITとOT環境間のデータ転送プロセスを保護することができた。
フォン氏は、このソリューションの柔軟性と信頼性を高く評価した。「OPSWAT は、ファイル転送を管理するニーズに応えます。」「重要なIT/OT環境で使用される前に、周辺機器、ファイル・アップロード、電子メール、ICAP 、またはREST APIなどのさまざまな転送チャネルにわたって、Multiscanning やDeep CDR のような最先端技術で確実に保存され、クリーニングされます。このソリューションは、今日増大するサイバー攻撃の脅威に対する包括的な保護を提供します。"
OPSWAT 、このエネルギー配給会社の既存のインフラと容易に統合できるソリューションを提供しながら、将来のサイバー攻撃からネットワークを守ることができました。OPSWATのテクノロジーが、お客様の組織のセキュリティ確保にどのように役立つかをご覧ください。
