最近、欧州政府機関内の航空管制システムを標的にした巧妙な攻撃があり、潜在的なサイバー脅威から隔離されるよう特別に設計された環境であっても脆弱性が明らかになった。攻撃者は、カスタム・マルウェアを使用して、エアギャップ・ネットワークとインターネット間のギャップを埋め、非常に機密性の高いシステムのセキュリティを侵害した。この事件は、外部ネットワークに直接接続されていない場合でも、重要なネットワークやインフラを保護する目的で構築されたソリューションの必要性を浮き彫りにした。
攻撃を理解する
エアギャップされたシステムは、サイバー脅威が到達するのを防ぐため、意図的にインターネットから切り離されている。しかし、今回のケースでは、攻撃者は、USB ドライブやその他のリムーバブル・メディアなどの外部デバイスに一時的または間接的にさらされているシステムを感染させることができるカスタム・マルウェア株を使用していました。この種の攻撃は、今回はGoldenJackalとして知られており、隔離されたネットワークとの間でデータが転送される方法のギャップを悪用し、マルウェアがこのような安全でないシステム上で足場を築くことを可能にします。
ひとたびマルウェアがエアギャップ環境に侵入すると、機密データを流出させたり、重要なプロセスを侵害したりする可能性がある。これらの手口は、サイバー犯罪者が隔離された環境で従来のセキュリティ対策を迂回するために用いる手法が進化していることを示している。
OPSWAT ソリューションがこれらのリスクを軽減する方法
エアギャップシステムを標的とする攻撃から守るために、重要なネットワークやインフラのオペレーターは、データ転送を制御し安全にするように設計された特別なツールを必要としている。OPSWAT MetaDefender Kioskそして MetaDefender NetWallは2つの重要な防御層を提供し、最もセキュアな環境も確実に保護します。
MetaDefender Kiosk:周辺機器とリムーバブル機器の安全なスキャンMedia
エアギャップ環境の一般的な攻撃経路の1つは、USB ドライブやその他の周辺機器、リムーバブル・メディアを介したものです。MetaDefender Kiosk は、隔離されたネットワークに入る前にファイルをスキャンし、サニタイズするための安全なソリューションを提供することで、この課題の最初の部分に対処しています。MetaScan™MultiscanningとDeep CDR™テクノロジーを活用することで、MetaDefender Kiosk は、標的型攻撃で使用される可能性のあるカスタムマルウェアを含め、ファイルに埋め込まれたマルウェアを検出します。このソリューションは、複数のマルウェア対策エンジンにまたがってファイルをスキャンするため、最も巧妙な脅威であっても、重要な環境に侵入する前に検出できる可能性が最大限に高まります。
メタディフェンダー MetaDefender Endpointを追加することで、重要なシステムはスキャンされていないUSB デバイスがマウントできないようにし、スキャンされたメディアだけがエアギャップされたネットワークとやり取りできるようにします。これにより、脅威行為者、またはより悪意のないユーザエラーが、追加の保護レイヤとしてMetaDefender Kiosk スキャンをバイパスすることを防ぎます。
例えば、欧州政府の情報漏えい事件では、MetaDefender Kiosk のようなソリューションが導入されていれば、USB デバイス経由で侵入したカスタム・マルウェアを阻止できたかもしれない。MetaDefender Kiosk多層的なアプローチと高度な脅威検知機能により、未承認のソフトウェアが機密システムに到達するリスクを低減することができる。
MetaDefender NetWall:一方向データ転送の強制
MetaDefender NetWall は、一方向ゲートウェイと光ダイオードを介して一方向データ転送を可能にするソリューションを提供します。このアプローチは、データが一方向にしか流れないことを保証し、不正なデータが同じチャネルを通って再び流出することを防ぐ。
MetaDefender NetWall を利用することで、企業はエアギャップされたネットワークに出入りするデータを厳格に管理することができ、初期侵害が発生した場合に機密情報が漏えいする可能性を最小限に抑えることができる。これにより、たとえ攻撃者がエアギャップ環境にマルウェアを埋め込むことに成功したとしても、データを抜き取ることが著しく困難になる。
MetaDefender NetWall また、MetaDefender Kiosk とシームレスに統合し、セキュリティ境界を越えてポータブルを持ち運ぶ必要なく、ファイルをセキュアな環境に転送できるソリューションを提供します。 このソリューションは、ファイルが確実にサニタイズされるだけでなく、転送されるファイルを制限し、セキュアな環境のシステムに関連するファイルのみに転送を制限することもできます。
OPSWAT MetaDefender ソリューションによる NIS2 コンプライアンスのサポート
GoldenJackalのような標的型脅威への対処は、脅威の予防にとどまらない。欧州連合のNIS2(Network and Information Security Directive 2)は、特に重要インフラ部門を含むエッセンシャル・サービスの運営者に対して、サイバーセキュリティに対するより厳しい要件を定めている。NIS2は、サイバー脅威からの保護、データ転送の安全確保、インシデント対応プロトコルの維持の重要性を強調している。NIS2への準拠は、より高いレベルのセキュリティを保証するだけでなく、指令の基準を満たさなかった場合の潜在的な罰則の回避にも役立つため、EU内の組織にとって極めて重要である。
OPSWAT MetaDefender Kiosk MetaDefender NetWall をセキュリティ戦略に組み込むことで、OPSWAT 、NIS2で定められた重要な要件の多くを満たすことができる:
1.データ転送のセキュリティ強化
MetaDefender Kiosk は、すべての受信ファイルをスキャンしてサニタイズすることで、リムーバブルメディアを安全に管理することができます。これは、外部データソースを制御し、重要なシステムにマルウェアを持ち込むリスクを最小限に抑えるというNIS2の要件に合致している。MetaDefender Kiosk は、クリーンで検証されたデータのみがセキュアな環境に転送されるようにすることで、外部接続からのリスクを軽減するというNIS2の強調事項を満たすのに役立ちます。
2.堅牢なネットワーク・セグメンテーションとデータの完全性
MetaDefender NetWallの一方向ゲートウェイ機能は、エアギャップまたはセグメント化されたネットワークへの安全なデータ転送を保証する一方で、これらのセキュアな環境からの不正なデータの流出を防止します。これは、異なるネットワークゾーン間でのデータ移動を制御することで、重要なネットワークインフラの完全性と可用性を保護するというNIS2の焦点をサポートします。一方向のデータフローを強制するこのソリューションの機能は、機密ネットワークと非機密ネットワークとの間の明確な境界を確立するのに役立ちます。
3.インシデントの予防とリスクの軽減
MetaDefender Kiosk とNetWall は共に、高度な脅威検知とデータ制御対策を提供し、NIS2の中核要素であるインシデント防止に貢献します。マルウェアがネットワークに侵入する前に阻止し、不正なデータ抽出を防止することで、これらのソリューションは重要なサービスを侵害するインシデントの可能性を低減します。このプロアクティブなアプローチは、継続的なリスク評価と軽減のためのNIS2の義務付けを遵守する組織をサポートします。
最近発生した欧州の政府システムに対する攻撃を考えると、NIS2の要件を満たすことがより重要になります。OPSWATのソリューションを利用することで、組織は高度な脅威から身を守るだけでなく、進化する規制へのコンプライアンスも保証する形でサイバーセキュリティ態勢を強化することができる。このようにセキュリティとコンプライアンスに二重の焦点を当てることで、組織はNIS2の義務を維持しながら、厳しい脅威の状況下でも自信を持って業務を遂行することができます。
より強固なセキュリティ体制の構築
欧州の航空管制システムに対する最近の攻撃は、いかに隔離された環境であろうと、サイバー脅威に無縁な環境はないということを思い起こさせるものである。OPSWAT MetaDefender Kiosk MetaDefender NetWall のようなソリューションを統合することで、重要インフラ事業者は、データ転送プロセスの安全性を確保し、潜在的な脅威が被害をもたらす前に検知することができます。
OPSWATのエアギャップシステム保護へのアプローチは、「Trust no file.Trust no device.™」という哲学に基づいており、セキュアなネットワークに入る前に、すべてのデータが検証されることを保証します。この戦略は、たった一度の違反でも深刻な結果を招きかねない重要な環境には不可欠です。MetaDefender Kiosk やNetWall のような高度なセキュリティ・ソリューションに投資することで、防御の成功とコストのかかる侵害の違いを生み出すことができます。
サイバー脅威との戦いにおいて、OPSWAT のソリューションが世界中の政府にとって重要なアドバンテージとなる理由を、今すぐ専門家にご相談ください。
