レガシー・ツールはなぜ失敗したのか
電力会社の内部防御はもはや十分ではありませんでした。自家製のスキャン・システムは非効率的で、最新の脅威に対応できていなかった。検出率も低かった。スキャンには手作業による監視が必要で、しばしば作業が遅れたり、工場間で矛盾が生じたりしていた。
さらに重要なことに、このシステムは、保守や診断のために現場に持ち込まれる請負業者のノートパソコンやリムーバブル・メディアなど、一過性のサイバー資産に関連するリスクの高まりに対処できず、新たなリスクをもたらしていました。適切なスキャン・プロセスがなければ、ファームウェア、ブート・セクター、カーネル・レベルに潜むマルウェアを特定する信頼できる方法はありませんでした。
この弱点は経営的なものだけではなかった。規制当局の罰則を深く受ける危険性があったのだ。NERC CIP 003-7では、違反した場合、違反1件につき1日最高150万ドルの罰金が科せられる。これまでに出された最大の罰金は1000万ドルに達した。このような事態を避けるため、同社は過渡デバイスとリムーバブル・メディアを管理するコンプライアンス・アプローチを必要としていた。
一方、脅威の主体は進化していた。IBM X-ForceThreat Intelligenceレポートによると、2024 年には、侵入のほぼ 3 件に 1 件が有効なクレデンシャルや一般公開された脆弱性を悪用し、その多くは数週間発見されないままであった。クレデンシャル・ハーベスティングは急増し、情報窃取マルウェアは前年比で84%増加し、重要インフラ事業者は、サプライチェーンや空中に張り巡らされたネットワークを標的としたキャンペーンレベルの攻撃の増加に直面した。
物理的資産、複雑な供給パートナー、最新のサイバーセキュリティのために設計されていないオペレーションゾーンを管理する公益事業にとって、リスクは現実的であり、日に日に増大していた。
Media サードパーティ・ラップトップ・セキュリティへの目的別アプローチ
同社はまず1つのサイトでパイロットプログラムを実施し、MetaDefender Kiosk MetaDefender Drive 実運用環境でテストしました。現場チームは、このツールはすぐに価値があり、使いやすいと感じた。その初期の成功は、主要な工場全体への広範な展開につながり、最終的には数十台のキオスクと数百台のドライブに拡大しました。これらのツールを組み合わせることで、デリケートな環境でのデバイスとメディアの取り扱いに自信を取り戻す、堅牢なOT対応ソリューションが形成された。
統合防衛のための3つの主要ソリューション
1.MetaDefender Kiosk
MetaDefender Kiosk 、すべてのリムーバブルメディアデバイスの重要なセキュリティチェックポイントとして機能し、ネットワークのエントリーポイントにおける防御の第一線として機能します。USB、外付けハードドライブ、MicroSD、SDカード、CD/DVDは、マルウェア、脆弱性、機密データについて厳しくスキャンされ、重要なネットワークに到達する前に脅威をブロックします。さらに、Kiosk 以下のコア技術を活用しています:
メタスキャン
30以上のマルウェア対策エンジンでスキャンし、幅広い脅威を検出します。
Deep CDR
ファイルを安全で使用可能なバージョンに再構築することで、ファイルをサニタイズする。
DLP(情報漏えい対策)によるデータ保護
機密データがネットワークに出入りするのを防ぎます。
ファイルベースの脆弱性評価
ファイルやアプリケーションの既知の弱点を特定する。
Sandbox
疑わしいファイルを隔離された環境で安全に実行し、分析する。
出典国判定
アップロードされたファイルの地理的なソースを識別します。
これらの技術は、リムーバブルメディアによって運ばれる脅威に対して堅牢で多層的な防御を提供するために連携して動作します。その堅牢な機能性により、MetaDefender Kiosk 、NERC CIP 003-7、NIST 800-53、ISA/IEC 62443、NEI 08-09標準を満たすセキュリティ制御を実施することで、OTコンプライアンスを保証します。
2.Drive
MetaDefender Drive 異なるが補完的な役割を果たす。サードパーティのラップトップがセキュアゾーン内で電源を入れる前に、MetaDefender Drive含まれたセキュアなオペレーティングシステムを使ってオフラインでスキャンされます。このツールは、ソフトウェアをインストールすることなく、ユーザファイルからファームウェア、ブートセクタまですべてを検査します。つまり、契約者は内部ネットワークに触れることなく、迅速かつ安全にクリアすることができます。
ベンダーや請負業者のノートパソコンが運用システムに接続される前にオフラインでスキャンすることで、同社はワークフローを中断したり、ソフトウェアのインストールを必要とすることなく、一貫したサプライチェーン保護ポリシーを実施できるようになりました。このプロセスは、一過性のサイバー資産に関するNERC CIP-003-7や、外部デバイスに対するOT環境の安全性に関するNIST SP 800-53および800-82ガイドラインへの準拠を直接的にサポートします。
3.My OPSWAT Central Management
この配備を大規模に管理するため、同社はすべてのデバイスをMy OPSWAT Central Management配下に置きました。これにより、セキュリティ・チームは、統一された管理、自動化されたレポート、そして全デバイスにわたる一貫したポリシーの適用を実現し、手作業による監視を大幅に改善することができました。
このプラットフォームは、ポリシーの実施、システムの健全性の監視、すべてのMetaDefender デバイスにわたるアップデートの調整を管理するための単一のガラス窓を提供します。また、グローバルな脅威の活動や展開状況をリアルタイムで可視化し、インシデントの準備態勢を向上させながら手作業を削減します。
より安全で、より速く、よりコンプライアントなオペレーション
MetaDefender Kiosk、MetaDefender Drive、My OPSWAT Central Management 統合された展開により、同社は検出された問題をプロアクティブに修正し、潜在的な脅威がネットワーク全体に広がるのを防ぐことができました。その結果、同社は4つの主要な分野で改善が見られました:
ワークフローの自動化
今日、すべてのファイルは到着と同時にスキャンされ、例外や手動ステップはありません。MetaDefender Kiosk 自動的にこれを実施し、現場のセキュリティ管理者の負担を取り除き、一貫した監査可能なプロセスを保証します。MetaDefender Drive は現在、機密性の高い OT ゾーンに入る前にサードパーティのラップトップをオフラインでスキャンするために使用され、一時的なインストールや信頼ベースの承認の必要性を排除しています。
Advanced Threat Detection
脅威の検出力は大幅に向上した。OPSWAT Multiscanning 、30以上のエンジンを組み合わせることで、最大99.2%のマルウェア検出率を達成し、シングルエンジンのツールが残したギャップを埋めることができます。この多層的なスキャン・アプローチには、従来の手法では見逃されがちなゼロデイ脅威や深く隠れたマルウェアに対する保護も含まれている。
コンプライアンス報告の合理化
コンプライアンス活動がより合理化されました。My OPSWAT Central Management 、一元的な監視と自動化されたレポートを提供し、コンプライアンスチームが最小限の労力でレポートを作成できるようにします。
経営効率
これまで数日かかっていた作業が数時間で済むようになった。この組織は現在、環境に入るすべてのデバイスとファイルが徹底的に検証されていることを知っているため、より速く、より自信を持って業務を行うことができます。同公社のセキュリティ・チームは、すべての業務において安全性、継続性、コンプライアンスを優先し、戦略を適応させ続けている。
OT環境では、思い込みは許されない。すべてのファイル、すべてのデバイスがシステムに近づく前に検証されなければなりません。MetaDefender Drive MetaDefender Kioskあれば、脅威が重要な資産に到達する前にブロックするだけでなく、自信を持ってコンプライアンスを証明することができます。
サイトセキュリティマネージャー
あらゆるエントリー・ポイントで証明されたディフェンス
これらの改善により、高度な脅威が重要なシステムに到達する前に検知し、封じ込める能力が強化された。すべてのファイルとデバイスを侵入時点で保護することで、同社はインフラに対する標的型攻撃から身を守る体制をより強固なものにしている。
サイバー攻撃がより高度になり、規制がより具体的になるにつれ、企業はもはやその場しのぎのツールや手作業によるチェックに頼ることはできません。OPSWATプラットフォームは、エアギャップ、コンプライアンス監査、ダウンタイムの許容度ゼロなど、重要インフラ環境の現実に適合する目的別保護を提供します。
OPSWAT ソリューションがお客様の重要なインフラの安全確保にどのように役立つかをお知りになりたい方は、今すぐ専門家にご相談ください。
