エネルギーグリッド、水処理プラント、石油・ガス、輸送システム、製造業などの重要なインフラストラクチャは、運用、サイバーセキュリティ、コンプライアンスのニーズを満たすためにデータの複製を必要としています。しかし、OT環境からIT環境へログやイベントを安全に転送することは大きな課題です。
セキュリティ・オペレーション・チーム、フォレンジック・アナリスト、コンプライアンス・オフィサーはすべて、異常を検出し、脅威に対応し、規制コンプライアンスを確保するために、OTログを必要としています。しかし、OT環境への直接的なITアクセスを許可することは、以下のような容認できないセキュリティリスクを生み出します:
- サイバー犯罪者がITからOTネットワークに移動するピボット攻撃
- 機密産業制御データの流出
- 攻撃者の痕跡を消すためのログの改ざん
MetaDefender Optical Diodeは、一方向のハードウェアによるデータ複製を実施し、SPLUNKログがOTからITへ安全にプッシュされることを保証します。
重要インフラのSPLUNKデータレプリケーション活用法
| 対応業界 | SPLUNKレプリケーションがOT Securityどのように役立つか |
| 発電、送電、配電 | SCADAログをSPLUNKに送信し、NERC CIPの異常検知とコンプライアンス監視をリアルタイムで行う。 |
| 水処理 | ICSとセンサーのログをSplunkに送信し、水質や操作の異常をリアルタイムで監視し、地域の規制基準への準拠をサポートする。 |
| 製造業 | 予知保全のためにログとイベントを集約。 |
| 石油・ガス | パフォーマンス追跡、セキュリティイベント相関、運用分析にSPLUNKを使用。 |
誰がOTログを必要とするのか(そしてなぜ "ログイン "だけではダメなのか)
セキュリティ・オペレーション・センター(SOC)アナリスト
- 侵入、マルウェア、異常なトラフィックを検出するためのリアルタイムのOTログが必要。
- ITからOTへの直接アクセスは、攻撃者が産業用システムをピボットして侵害することを可能にする可能性がある。
OT Security チーム
- フォレンジック分析と異常検知のためにセキュリティログを必要とする。
- ITベースのセキュリティ・ツールは、OT環境にインバウンド・アクセスすべきではない。
インシデントレスポンス&フォレンジックチーム
- 攻撃を調査し、脅威を封じ込め、インシデントの再発を防止するためにはログが必要である。
- 攻撃者がOTアクセスでITサイドのツールを侵害すれば、産業資産をコントロールすることができる。
コンプライアンス&監査チーム
- 監査(例えば、NERC CIP、IEC 62443)のために、長期のログ保存とイベント追跡を要求する。
- 監査人が直接OTにアクセスすることは、セキュリティリスクを増大させる。
なぜSPLUNKのデータを保護する必要があるのか?
重要なインフラ分野で活動する組織にとって、SPLUNKはICS(産業用制御システム)、SCADA環境、OTネットワークからのデータを集約、分析、相関させる上で重要な役割を果たしている。しかし、このデータのセキュリティ、完全性、および制御された転送を確保することは、サイバーリスクを防止しながら運用の回復力を維持するために最も重要です。
信頼できるネットワーク・セグメンテーションとSecure データ・フローの確保
重要なインフラには、100%のネットワーク機密性が要求される。ファイアウォールやVPNといった従来のネットワーク・セグメンテーション手法は、誤った設定や進化する攻撃手法によってリスクを引き起こす可能性があります。
遠隔監視における外部アクセスポイントの排除
遠隔監視の増加に伴い、OTネットワークがサイバー脅威にさらされるリスクは高まっている。OTネットワークとITネットワークのブリッジは、ランサムウェアや高度持続的脅威など、攻撃者が悪用する可能性のある脆弱性を生み出す可能性がある。
Softwareセグメンテーションのコストと複雑さを軽減
従来のソリューションでは、高いメンテナンスコストと複雑な設定が必要でした。これらはエラーを引き起こし、さらなるオーバーヘッドを生み、誤った設定や時代遅れの防御によって暴露されるリスクを増大させる。
MetaDefender Optical Diode SPLUNKソリューションの使用例
MetaDefender Optical Diode HTTPS コネクタを使用した HTTP 経由での SPLUNK 間レプリケーション
MetaDefender Optical Diode 、MetaDefender Optical DiodeHTTPSコネクタを使用することで、SPLUNK間のレプリケーションを強化し、ネットワーク境界を越えた安全で暗号化されたデータ転送を保証します。この統合はHTTPプロトコルをサポートし、ネットワークセキュリティを損なうことなく安全な一方通行のデータフローを提供するため、厳格なサイバーセキュリティ対策を必要とする環境に最適です。
SPLUNKレプリケーションの使用例
MetaDefender Optical Diode 複数のSPLUNKレプリケーションシナリオをサポートし、様々な産業環境におけるデータセキュリティとコンプライアンスを保証します。これらのユースケースは、ヘビーフォワーダー、ユニバーサルフォワーダー、syslogシステムなど、SPLUNKインスタンス間の柔軟で安全なデータ転送を可能にします。
重いフォワーダーからインデクサーへ
ユニバーサル・フォワーダーからインデクサーへ
シスログ・ソースからインデクサーへ
SPLUNK統合における従来のデータダイオードの課題を克服
MetaDefender Optical Diode OPSWATデータダイオード)をSPLUNKに統合することで、SPLUNKのデータレプリケーションにおいて従来ファイアウォールに関連していたいくつかの課題を解決することができます:
SPLUNKメタデータの保存
- 課題:これまでデータダイオードは、SPLUNKの重要なメタデータ(ソースタイプ、ソース、ホスト、時間など)を削除したり、送信できないことが多く、データの整合性に問題があった。
- ソリューション MetaDefender Optical Diode 、伝送中に重要なメタデータを確実に保存し、SPLUNK内でのデータの整合性と使いやすさを維持します。
追加Software モジュールの排除
- 課題:SPLUNKデータレプリケーションをデータダイオードで実装するには、通常、追加のソフトウェアモジュールやカスタムコンフィギュレーションが必要で、複雑さとコストが増大します。
- ソリューション MetaDefender Optical Diode 、余分なソフトウェアを必要としないネイティブなSPLUNK間レプリケーションをサポートし、導入を簡素化し、コストを削減します。
ネイティブSPLUNKプロトコルのサポート
- 課題多くの歴史的に古い光データ・ダイオードは、SPLUNKのネイティブ・プロトコルをサポートしていないため、遅延や潜在的なエラーを引き起こす可能性のあるプロトコル変換が必要となる。
- ソリューション MetaDefender Optical Diode 、SPLUNKのネイティブプロトコルを使用してレプリケーションを促進し、シームレスで効率的なデータ転送を実現します。
ネットワーク境界を越えたSecure データ転送
- 課題:異なるセキュリティ分類のネットワーク間でデータを転送すると、データ漏洩や不正アクセスのリスクが生じる。
- ソリューション MetaDefender Optical Diode 一方向のデータフローを強制し、ネットワークの完全性を損なうことなく、ネットワーク境界を越えてSPLUNKデータを安全に伝送します。
総所有コスト(TCO)の削減
- 課題:従来のデータダイオード・ソリューションは、複雑な構成や継続的なメンテナンスの必要性から、高いコストがかかることが多かった。
- ソリューション追加モジュールの必要性をなくし、ネイティブプロトコルをサポートすることで、MetaDefender Optical Diode 初期設定と長期メンテナンスコストの両方を削減します。
妥協のないセキュリティ:リスクなしでSPLUNKの可視性を得る
セキュリティチームは可視性と安全性の間で選択する必要はありません。MetaDefender Optical Diode 、産業用ネットワークを脅威にさらすことなく、重要なOTセキュリティログをITが安全に監視できるようにします。
- OT環境へのインバウンドITアクセスなし
- 規制フレームワークへの準拠(NERC CIP、IEC 62443、NIST CSF)
- Secure、決定論的、シームレスなSPLUNKの統合
- 運用の複雑さとコストの削減
Splunkとは?
Splunk は、ビッグデータ、特にセキュリティログの収集、インデックス作成、分析に使用される主要なデータ分析プラットフォームです。リアルタイム監視、脅威検知、コンプライアンスレポート作成など、セキュリティ運用における重要なツールです。
MetaDefender Optical Diode?
MetaDefender Optical Diode MetaDefender NetWall セキュリティゲートウェイの中核であり、OTからITへのハードウェアベースの一方通行のデータフローを強制します。それは、ログやアラートのような重要なデータが、OTネットワークからリターンパスを許可せずに出て行くことを確実にします。MetaDefender NetWall ファミリーの一部として、ネットワーク分離を損なうことなく、安全なログレプリケーション、ファイル転送、コンプライアンスのための可視性をサポートします。MetaDefender NetWall 製品ラインは、安全で制御されたデータ共有を可能にしながら、重要なインフラストラクチャを保護するように設計されています。
OPSWAT MetaDefender Optical Diode、重要なインフラにおける信頼性の高い安全なデータレプリケーションを実現しましょう。
