従業員が駐車場でUSB ドライブを見つけたことから始まる話であれ、ベンダーがマルウェアを含むファイルをフロッピー・ディスクのような一見無害なもので無意識に輸送したことから始まる話であれ、重要な環境を防御するサイバーセキュリティ戦略を策定する上で、一般的な形態のリムーバブル・メディアにまつわるリスクは机上の空論である。
サム・ドライブ、フロッピー・ディスク、ブルーレイ・ディスク、SDカードなどの一般的なポータブル・メディアは、方程式の一部に過ぎない。これらのコンポーネントは、この脅威ベクトルの大部分を構成しているものの、周辺機器やリムーバブル・メディアという大きなカテゴリーに分類されるものであり、重要な環境を保護するためにサイバーセキュリティの世界が解決すべき複雑な課題である。
このブログでは、周辺機器とリムーバブルメディアの保護を定義するもの、保護が重要な理由、関連するリスクに対処し軽減するために組織が重視すべき主要原則について詳しく見ていきましょう。
Peripheral Device and RemovableMedia Protectionとは?
ペリフェラル・デバイスおよびリムーバブル・メディアの保護とは、コンピュータ・システムや産業資産に接続可能な外部デバイスを保護することを指します。USB 、外付けハードドライブ、CD、SDカード、フロッピーディスク、その他の一般的な記憶媒体など、一般的なリムーバブル・メディアが対象となりますが、このキーワードにはその他のデバイスも含まれます。キーボード、マウス、ヘッドフォンなどのBluetooth接続デバイスや、プリンター、スキャナーなどの無線・有線デバイスも周辺機器とみなされます。これらの周辺機器は、電力供給、データ転送、インターフェイスの導管として機能し、ユーザーが便利に情報を保存、共有、入力、および/または転送できるようにします。
リムーバブルMedia が不可欠
エネルギー、製造、運輸、医療、金融などの重要なインフラ部門は、重要なシステムやネットワークを更新・維持するために、リムーバブル・メディアに大きく依存しています。このような部門に混乱や侵害が生じると、経済的損失、業務停止時間、治安の悪化など、甚大な影響が及ぶ可能性があります。
多くの場合、このような産業が業務を遂行するために依存している重要な資産は、セキュリティ強化のためにエアギャップ・ネットワーク上で稼動している。つまり、これらの隔離された資産を最新の状態に保ったり、定期的なメンテナンスを行ったりするには、パッチやその他のソフトウェアをリムーバブル・メディア経由でエアギャップを越えて到達させなければならない。エアギャップ・ネットワークは外部のインターネットに接続されていないため、これらの資産に直接アップロードしたりダウンロードしたりすることはできません。そのため、これらの必要なファイル、バイナリ、実行ファイルをリムーバブル・メディア経由で持ち込むことになり、重要なネットワークが脆弱性の世界へと開かれてしまうのだ。
脅威を防ぐ
周辺機器やリムーバブル・メディアに搭載された悪意のあるファイルは、伝説のトロイの木馬の内部から攻撃を待ち受ける軍隊のようなものです。私たちが当たり前のように使っているものの中に潜んでおり、適切な方法論がなければ、組織のセキュアなネットワークに侵入し、組織を屈服させる可能性があります。現代のサイバーセキュリティにおいて、この種の攻撃を防ぐことが非常に重要である理由をいくつか挙げてみよう:
マルウェア対策
外部デバイスは、マルウェアやその他のサイバー脅威の侵入口となる可能性があります。クリティカル・ネットワークやプロダクション・ネットワークで使用する前に、これらのデバイスをスキャンするための多層的な周辺機器およびリムーバブル・メディア保護対策を導入することで、クリティカル・インフラ・ネットワーク内でのマルウェアの拡散を緩和することができます。
コンプライアンス
世界中の主要な規制機関は、周辺機器やリムーバブルメディアの脅威に目を光らせている。攻撃対象が急速に広がる中、これらの脆弱性に真剣に取り組まない組織は、金銭的損失以外にも、取り返しのつかない風評被害を伴う多額の罰金を科される可能性があります。周辺機器とリムーバブル・メディアのセキュリティが、北米のNERC CIPへの準拠を維持する上でどのように役立つかをご覧ください。
事業継続性
重要なインフラシステムの完全性と可用性を維持することは、業務を中断させないために極めて重要です。周辺機器やリムーバブル・メディアを保護し、セキュリティ対策を実施することで、組織は悪意ある活動やデータ損失による中断のリスクを最小限に抑えることができます。
データ保護
重要なインフラシステムでは、機密性の高い情報を扱うことがよくあります。周辺機器やリムーバブルメディアを保護することで、これらのデータへの不正アクセスを防止し、データ漏洩や規制違反のリスクを低減することができます。
主な検討事項
重要インフラの周辺機器およびリムーバブルメディア保護戦略を計画する際には、いくつかの要素を考慮する必要がある:
強制可能なスキャンポリシー
重要なネットワークに到達する前に、すべての受信メディアをスキャンするセキュリティ・プロトコルを導入し、実施する。また、メディアファイアウォール、エンドポイントプロテクション、管理されたファイル転送などの防御レイヤーを追加してスキャンポリシーを実施し、静止状態のデータを保護します。
明確なダッシュボードと可視性
周辺機器やリムーバブルメディアの使用状況を高度に監視し、疑わしい活動やポリシー違反を事前に検出することで、定期的な監査を実施したり、監査に備えることができます。明確なダッシュボードと管理機能により、コンプライアンスと監査の準備を簡素化します。
アクセス・コントロール
厳密なアクセス制御を実施し、外部デバイスの使用を許可された要員に限定する。これには、データへのアクセスや転送の前に認証と承認を要求することも含まれる。
暗号化
リムーバブルメディアに保存された機密データを暗号化し、不正アクセスから保護します。暗号化することで、デバイスが悪人の手に渡ったとしても、復号化キーがなければデータを読み取ることはできません。
ユーザーとベンダーのセキュリティ意識
周辺機器やリムーバブルメディアに関連するリスク、およびセキュリティプロトコルに従うことの重要性について、従業員およびあらゆる第三者ベンダーを教育するための包括的な研修および意識向上プログラムを提供する。
よりSecure 未来
ペリフェラル・デバイスとリムーバブル・メディアの保護は、「あったらいいな」ではなく、包括的なサイバーセキュリティ戦略の重要な一部です。脅威行為者が周辺機器やリムーバブル・メディアを悪用する方法を探っているため、古いものが再び新しくなっている。国家やその他のグループが、これまで以上に脅威のベクトルに傾倒していることが頻繁に報告されており、これは今後も続くと思われる。これらの脆弱性に対処し、進化する状況の中で警戒を怠らないことが、重要インフラをサイバー脅威から守る上で極めて重要な役割を果たす。
フューチャー・プルーフィング」という言葉は、その意味を考慮せずに使用されることがあまりにも多いが、適切なテクノロジーとソリューションを重ね合わせた徹底的な防御戦略を構築することは、現在および将来の脅威から重要な環境を保護する上で大きな効果を発揮する。今日の脅威に徹底的に対処しながら、将来の脅威も考慮した包括的な保護策を導入することで、周辺機器やリムーバブルメディアがもたらす特有のセキュリティ上の課題を軽減することで、組織は回復力を高め、重要な規制に準拠し、重要なサービスの継続的な運用を確保することができる。
周辺機器とリムーバブル・メディアのセキュリティにおいて、OPSWAT が重要な利点である理由と、MetaDefender Platform が攻撃対象領域を縮小する徹底的な防御を提供する方法をご覧ください。
OPSWAT お手伝いできること
OPSWAT 、世界中の組織、政府、機関が重要なものの保護に信頼を寄せている理由をお確かめください。今すぐ当社のエキスパートにご相談いただき、お客様の周辺機器およびリムーバブル・メディアのセキュリティを当社がどのように支援できるかをご確認ください。
