たった1台の感染したデバイスが、重要なデータを危険にさらしたり、製造プロセスを停滞させたり、工業規格へのコンプライアンスを妨害したりする危険なマルウェアを持ち込む可能性がある。このようなリスクは、レガシーシステムがまだ稼働しており、その運用を保護するための手順が旧式である場合に高まります。COVID-19ワクチンの承認プロセスを妨害しようとした欧州医薬品庁(EMA)への攻撃や、米国、英国、ブラジル、インド、ロシアの工場の操業停止につながったDr.Reddy'sへの攻撃などの事件は、サイバーセキュリティへの備えが不十分であることがもたらす結果の深刻さを浮き彫りにしている。
レガシーシステムを含む複雑なインフラにおけるセキュリティギャップ
医薬品製造は、ICSIndustrial 制御システム)やOT(運用技術)に大きく依存している。これらのシステムの多くは、現代のサイバーセキュリティの脅威を念頭に置いて設計されていませんでした。このバイオ製薬会社は、管理事務所、研究開発施設、製造工場など100以上の施設を運営している。
接続前にすべてのリムーバブルメディアとサードパーティのノートパソコンをスキャンするよう、現場のエンジニアに明確な指示が出されていたにもかかわらず、その実施には一貫性がありませんでした。その結果、特にレガシーシステムでは、メディアスキャンにおけるギャップに直面し、一元化された可視性やポリシー実施メカニズムが欠如していました。
法的に義務付けられているわけではないが、NIST SP 800-82 サイバーセキュリティ・フレームワークへの準拠は、ICS や OT ネットワークへの依存度が高い組織にとって不可欠であると考えられている。同組織は、セキュリティ体制を強化し、NIST SP 800-82 への継続的な準拠をサポートするために、厳格な対策の実施を優先した。
Media ベンダーのノートPCを入口で除菌する
セキュリティギャップを解消するため、この製薬メーカーはOPSWAT 専門家の協力を得て、多層的で深層防御型のサイバーセキュリティ戦略を計画・実行した。この戦略の中核となったのが、3つのOPSWAT ソリューションでした:MetaDefender Drive、MetaDefender Kiosk App、My OPSWAT Central Managementである。
Media 入口での保護
MetaDefender Kiosk アプリは、その展開の柔軟性により、MetaDefender Kiosk 物理的なフォームファクタよりも有利でした。承認された様々なハードウェアにインストールできるため、クライアントは既存のエンドポイントに導入することができ、セットアップの時間とコストを削減することができました。配備は、ほぼすべての管理、研究、製造施設にわたる重要なエントリーポイントで行われました。
重要区域で使用する前の過渡デバイスのスキャン
MetaDefender Kiosk Appがリムーバブルメディアのエントリーポイントを保護することで、MetaDefender Drive 導入は、サードパーティベンダーや技術者が持ち込んだラップトップに対する深い検査機能を提供しました。ホストOSから独立して起動し、ターゲットデバイスにソフトウェアをインストールすることなく、ベアメタルスキャンを可能にしました。MetaDefender Drive 、主にサードパーティのラップトップが使用される製造施設で導入されました。
すべてのアプライアンスをCentral Management
40を超える施設に導入しているため、一元管理ツールの活用は極めて重要でした。My OPSWAT Central Management 、OPSWAT大半のソリューションとシームレスに統合できるように設計されており、全サイトの設定、リアルタイムのスキャン監視、ソフトウェアアップデートの実行、ユーザーアクセスの設定など、さまざまなタスクを実行できます。
MetaDefender Kioskとドライブのシームレスな展開、特に統合された中央管理に満足しています。私たちは40以上の施設に100台以上のデバイスを配備しました。My OPSWAT Central Managementなしでは、これらを安全に運用・保守することは不可能だったでしょう。
サイバーセキュリティ・オペレーション・ディレクター
機密データを保護する集中型セキュリティ
無効化されたファイルベースの脅威
MetaDefender Kiosk AppとMetaDefender Drive 戦略的な導入により、主にサードパーティのラップトップなど、すべてのリムーバブルメディアと一時的なデバイスが、エントリー時点で徹底的にスキャンされるようになりました。両ソリューションには、30以上のエンジンで使用した場合に99.2%の検出率を達成することが証明されているMetaScanMultiscanning 技術が含まれており、マルウェア検出率は顕著に向上しました。
隠れたマルウェアやゼロデイ・エクスプロイトのリスクは軽減されている。 Deep CDRテクノロジーは、MetaDefender Kiosk Appに含まれており、埋め込まれたオブジェクト、マクロ、ポリシー外のコンテンツを抽出することによってファイルをサニタイズし、未知の脅威を排除するために安全に使用できるファイルを再生成します。MetaDefender DriveスキャンOSとスキャンされたマシンファイル間の分離は、ルートキットやブートキット感染、ファームウェアの改ざんなどの埋め込まれた脅威の検出を可能にします。
一元的なポリシー実施による運用の効率化
MetaDefender Kiosk Appの戦略的配置と毎分13,000以上のファイルをスキャンする機能により、手動スキャンのボトルネックが解消されました。サイトエンジニアは、メディアセキュリティのアドホックな要求に対応するよりも、中核となる責務に集中することができました。My OPSWAT Central Management、IT管理者は、更新の実行、スキャンの監視、アクセスの管理、すべてのサイトにわたる標準的なスキャン手順の実施を、1枚のガラスから行うことができるようになりました。
機密データ保護の強化
Proactive DLPテクノロジーはMetaDefender Kiosk AppとMetaDefender Drive両方に含まれています。社会保障番号、クレジットカード番号、秘密鍵、知的財産を含む機密データを検出してブロックする機能により、データ漏洩や規制コンプライアンス違反のリスクを低減しました。
強固なコンプライアンス対策
MetaDefender Kiosk使用する前は、手動でのメディアスキャンは一貫性がなく、時間がかかっていました。明確なユーザの役割も、予定された時間枠もありませんでした。Central Management 付きのKioskを導入したことで、明確で高度な手順でセキュリティを向上させることができました。
リードOT Security エンジニア
バイオファーマのサイバーセキュリティに対する積極的な姿勢
現在、管理、製造、研究施設は標準化されたプロセスと効果的なソリューションで強化され、組織はセキュリティ体制をさらに強化しようとしています。MetaDefender Media Firewall™は、リムーバブルメディアセキュリティの強化として提案されました。MetaDefender Kiosk 統合し、スキャンされていないファイルへのアクセスをブロックし、ブートセクタの保護を提供し、規制コンプライアンスをサポートします。
OPSWATの統合ソリューションは、機密性の高いITおよびOT資産をサイバー攻撃から保護し、運用の継続性と法令遵守を実現します。OPSWATの ソリューションの詳細と、それらがお客様の重要なインフラストラクチャネットワークを保護する方法については、今すぐ専門家にお問い合わせください。
