高速な製造環境では、特に重要なシステムがインターネットから隔離されている場合、ミスは許されません。この輸送業界のリーダー企業は、生産速度や規制コンプライアンスを損なうことなく、業務データを安全に移動する方法を必要としていました。何千台ものエンジニアリング・ワークステーションとHMIが複数のサイトに分散しているため、従来のエンドポイント・ツールでは不十分でした。真の課題は、複雑さをもたらしたり、チームの速度を低下させたりすることなく、分散したエアギャップ環境全体で安全かつ制御されたUSB 使用を可能にすることでした。
新たな防御レイヤー
OPSWAT2025年脅威ランドスケープレポートに よると、マルウェアの複雑さは過去6カ月で127%急増し、ファイルベースの攻撃は依然として重要インフラを標的とする最も永続的で回避可能な脅威ベクトルの1つとなっています。
この種のサイバー攻撃を軽減し、業務を保護し、重要なセキュリティギャップを埋めるために、同社はOPSWAT MetaDefender Endpoint注目した。このオンプレミス・ソリューションはワークステーションに直接導入され、同社のエアギャップ・ネットワーク・アーキテクチャに理想的なものとなりました。Media 、MetaDefender Endpoint スキャンされクリーンであることが確認されるまで、USB ドライブへのアクセスをブロックします。ファイルは、30以上のマルウェア対策エンジンを活用して、既知の脅威と未知の脅威の両方を検出することができる高度なMetascan™Multiscanning使用してチェックされます。
この多層防御アプローチは、単一のアンチウイルス製品よりもはるかに高い検出率を提供します。アンチウイルス製品は、制限された動作分析やインターネット接続の欠如により、エアギャップシステム内の脅威を見逃すことがよくあります。疑わしいコンテンツは、Deep CDR使用してサニタイズされ、ファイルの使い勝手に影響を与えることなく、埋め込まれた脅威が除去されます。
MetaDefender Endpoint 、特に USB ドライブやその他のリムーバブルメディア経由で転送されるデータの制御と検査に関して、従来のエンドポイント保護ツールがしばしば放置するセキュリティギャップを埋めるのに役立ちます。特にUSBドライブやその他のリムーバブルメディア経由で転送されるデータの制御と検査に関しては、この制御と脅威防止の追加レイヤーを追加することで、基礎となるインフラストラクチャに変更を加えることなく、企業の既存の防御を強化します。
この組み合わせにより、このメーカーは、既存のインフラに変更を加えることなく、エアギャップ環境でのリムーバブル・メディアの使用を完全にコントロールするという、これまでにないものを手に入れた。
安全な移送、強力なコンプライアンス、中断のない生産
MetaDefender エンドポイントを 導入したことで、同社はUSBファイル転送に伴う不確実性を除去することができました。スタッフは、すべてのファイルが検証され、無害化をして、コンプライアンスに準拠していることを認識しながら、システム間で業務データを安全にやり取りできるようになりました。
主なメリット
- 生産チームは効率的であり続ける
- セキュリティチームの可視化とコントロール
- コンプライアンス担当者が必要な監査証跡を取得
現在、多くのグローバルな規制が、リムーバブル・メディア保護の実施や、ファイル・スキャンに複数のアンチウイルス・エンジンを使用することを組織に求めており、これらの管理は実用的であるだけでなく、不可欠なものとなっています。OPSWAT、同社はコンプライアンス・セキュリティ体制を強化しました。
管理者は、一元化された管理コンソールを通じて数千ものエンドポイントを管理できるようになりました。管理者は詳細なレベルでカスタムポリシーを定義し、詳細なスキャン履歴とリスクポスチャデータを含むコンプライアンスレポートを作成することで、監査を容易にし、ポリシーの実施を強化することができます。システムはバックグラウンドで静かに動作し、本稼働の速度を落とすことなくファイルハイジーンを実施します。
最も重要なことは、業務効率と日々のワークフローが維持されたことになります。アップデートやコンフィギュレーション・ファイルを安全に転送できるようになり、厳格な規制基準を維持しながら製造工程をスムーズに進めることができるようになりました。
| これまでの課題 | OPSWAT MetaDefenderエンドポイント | |
|---|---|---|
| 周辺メディア データ転送 | 手動、未検証のUSB使用 | アクセス前のスキャンと無害化 |
| 周辺メディア使用状況の可視化 | デバイスとファイルのアクティビティに対する低い可視性 | 監査可能なログとモニタリングの一元化 |
| メディア 利用に関するコンプライアンス | ポリシーまたは規制違反のリスク | 組み込みのレポート機能と業界規制への対応 |
| 生産への影響 | 潜在的なマルウェアやダウンタイムによるリスク | 安全で認可されたメディアアクセスで完全整備 |
コントロール、可視性、コンプライアンスの実現
この展開で使用されたOPSWAT MetaDefender エンドポイント 技術とツール:
- 周辺メディア保護: USB その他のリムーバブルメディアのスキャンポリシーを実施し、使用前にデバイスがスキャンされ、無害化されたファイルのみがアクセスできるようにします。
- Metascan™Multiscanning: 30以上のアンチウイルスエンジンでファイルをスキャンし、既知および未知の脅威をシングルエンジンのツールよりも高い精度で検出します。
- Deep CDR™(無害化): 元のファイルの使いやすさと形式を維持しながら、潜在的に悪意のあるコンテンツを除去します。
- 集中管理コンソール: 統合された可視性と制御を提供し、管理者はスキャンルールの設定、デバイスの使用状況の監視、全拠点のエンドポイントセキュリティの管理を行うことができます。
- エアギャップ・ネットワーク対応: オフライン環境でも完全に機能し、規制または隔離されたシステムに最適です
- コンプライアンスに対応したレポート: スキャン結果、デバイスのアクティビティ、脅威の検出を自動的にログに記録し、内部監査や業界標準への準拠をサポートします。
重要な環境における次の脆弱なリンクの確保
オフラインの生産ゾーンでUSB ドライブを保護することで、この世界的メーカーはオペレーションの回復力を強化しました。これは、重要度の高い生産環境では、単純なファイル転送でさえ、リスクや管理のポイントになり得るということを再認識させるものでります。
MetaDefender エンドポイントは、 どのようにエアギャップまたは規制環境を保護できるかについては、今すぐエキスパートにお問い合わせください。
