エンド・オブ・ライフとエンド・オブ・プロテクション
組織が多大な信頼を寄せているポイント・ソリューションが古くなると(あるいはこの場合、製造中止となると)、ビジネスの流れが即座に、そしてしばしば深刻なリスクに直面することになります。重要なパッチが適用されないと、サイバーセキュリティ・ソリューションは新しく出現する脅威を先取りすることができません。この北米の石油化学企業は、既存のファイアウォール・ソリューションを交換する必要があったとき、迅速な対応が不可欠であることを知っていました。
ファイアウォールが寿命に達したことで、IT環境とOT環境の間のエアギャップが即座に危険にさらされ、組織は重大な脆弱性を考慮しなければならなくなった。
- セキュリティ・コントロールの喪失 - 代替がなければ、製油所は重要なOTデータに不正アクセスされるリスクがあった。
- 業務の中断 - 安全なデータ転送ができなければ、意思決定が遅くなり、生産やコンプライアンス報告にも影響が及ぶ。
- サイバーリスクの増大 - ファイアウォールは脆弱性を塞ぐために頻繁にパッチを当てる必要がある。更新を怠ると、製油所のネットワークがランサムウェア、ゼロデイ攻撃、リモートアクセス攻撃にさらされる可能性がある。
- 財務への影響 - 安全でない、あるいは効果的でない代替ソリューションによって引き起こされるダウンタイムは、数百万ドルの収益損失につながる可能性がある。
エアギャップが無防備なまま放置される可能性があったため、私たちは迅速に行動しなければならないことはわかっていましたが、私たちに合わない交換ソリューションを選択するリスクは避けなければなりませんでした。
Firewallウォールでアウト、ダイオードでイン
複数のオプションを評価した後、同社はOPSWAT MetaDefender 光ダイオード(Fend XE15)をEOLファイアウォールの代わりに選択した。ソフトウェア・ルールに依存し、アップデートが必要なファイアウォールとは異なり、データ・ダイオードはハードウェア・レベルでセキュリティを強化し、一方通行のデータ・フローのみを許可し、潜在的なインバウンドの脅威が製油所の制御システムに到達するのを防ぎます。ファイアウォールだけよりも大幅にアップグレードされたフェンド・ダイオードには、ハードウェアによるデータフロー以外のメリットもある。
- シームレスな統合 - フェンドXE15ダイオードは、最小限の再構成でファイアウォールを直接置き換えるように設計されています。
- ゼロ・メンテナンス・セキュリティ - ソフトウェア・ベースのプロテクションを排除することで、ダイオードは常にパッチを当てる必要性をなくしました。
- 拡張性 - ダイオードはコンパクトで堅牢、かつコスト効率に優れているため、あらゆる製油所への導入が可能です。
OTネットワークを脅威から守るデータダイオードの妥協のないセキュリティがあるという安心感によって、私たちはビジネスに集中でき、リソースを解放することができます。
主な結果
規制コンプライアンス
Secure一方向のデータ転送により、製油所のプロセスデータが安全および環境規制のために正確に報告されます。
より強固なサイバー・レジリエンス
双方向通信に関連する攻撃ベクトルを排除することで、APT(高度持続的脅威)、マルウェア、インサイダーの脅威にさらされる機会を減らすことができる。
経営効率
中断のないデータ転送により、製油所の性能をリアルタイムで監視し、コストのかかる生産を防ぐことができます。
長期的な安定性
同社はもう、製造中止や将来のパッチ適用について心配する必要はない。
明日の脅威から今日の重要環境を守る
MetaDefender Fendデータダイオードが導入されたことで、同社は長期的なセキュリティとメンテナンスコストを削減しながら、サイバー脅威から製油所業務を保護することができました。このデータ転送戦略により、今後数十年にわたり、コンプライアンス、アップタイム、ビジネスの継続性が保証されます。
重要な環境とそれを脅かす高度な攻撃の間にMetaDefender Optical Diode 置く準備はできていますか?なぜOPSWAT 重要なものを守るために世界的に信頼されているのか、今すぐエキスパートにご相談ください。
