自動車業界｜お客様の声

グローバルな自動車事業の安全確保MetaDefender Managed File Transfer

OPSWAT IT 、OTインフラに対する外部業者からのファイルベースの攻撃を阻止する技術。

この記事を共有する

会社について 同社は、世界6大陸で15万人以上の従業員を擁する自動車業界のグローバル・リーダーであり、2023年だけで600万台以上の自動車とトラックを生産する世界第5位の自動車メーカーである。

100年以上の歴史を通じて、同社は業界で初めて衝突試験用ダミーやエアバッグを採用し、製品サイバーセキュリティを確立するなど、安全革新の豊かな歴史を築いてきた。サイバーセキュリティへの深いコミットメントは、工場の現場から最終的に生産される自動車まで、エンド・ツー・エンドで貫かれており、安全とセキュリティの文化を裏付けている。

どんな話？このグローバル企業は、社外のサプライヤーが、ユーザビリティを損なうことなく、世界中の社内のOT/産業環境に設定ファイルやパッチファイルを送信するための、安全で効率的な方法を必要としていました。従来のファイル転送方法では、ファイルチェックに時間がかかり、自動化されておらず、監視も限られていたため、遅延が発生していました。

OPSWATのMetaDefender Managed File Transfer ソリューションを使用すると、外部の請負業者は会社の OT 環境に安全かつ迅速にファイルを送信できます。ファイルは到着前にサニタイズされ、複数のセキュリティチェックを受け、指定された OT ロケーションに事前配信されます。IT 管理者は、請負業者のアクセスと有効期限を完全に制御できます。以前は手作業だったプロセスが自動化され、潜在的なセキュリティ侵害が効果的に緩和されます。

これは、データが最終目的地までシームレスかつ安全に流れることを保証する話である。

産業：

自動車

場所

ワールドワイド

SIZE：

従業員 +150,000人

使用されている製品：

MetaDefender Managed File Transfer

主要な技術

Multiscanning ディープCDR™、 Adaptive Sandbox, Proactive DLP, File-Based Vulnerability Assessment アウトブレイク防止

ハッキング活動の傾向と業界の対応を分析したMidYear 2024 Cyber Risk Reportによると、2024年に請求件数が最も増加したのは製造業と建設業の2部門であった。製造業は2023年のクレーム全体の15.2%から2024年には41.7%に増加した。

革新は脅威を呼び込む

同社は過去80年以上にわたり、チェンジオーバー、フレキシブル・アセンブリ、オートメーション、コンピューター・シミュレーション、マシン・ビジョン、ロボット工学などのコンセプトを開拓してきた。

同社が1969年に発表した世界初のプログラマブル・ロジック・コントローラ（PLC）は、生産ラインの機器を制御する先駆的な技術だった。しかし、それから55年後、これらのシステムそのものが、製造環境を混乱させ、影響を与えることを狙う悪質業者の格好の標的となっている。

PLC が侵害されると、請負業者のワークステーションがアクセスする、より安全なネットワークに攻撃者がハッキングできるようになり、重大なリスクが生じます。悪質な攻撃者は、マルウェアの拡散を目的として、この企業の生産工場外でのUSB ドロップ攻撃で人間の好奇心も狙っています。

請負業者がIndustrial ネットワークにリスクを持ち込む可能性

高度にセキュアな重要ネットワークに侵入するために、脅威者はしばしば第三者のエンジニアや請負業者を標的にする。

まずハッカーは、インターネットに接続されている間は保護レベルが低いプログラマブルロジックコントローラ（PLC）を危険にさらす。次に、エンジニアを騙して、エンジニアのワークステーションから侵害された PLC に接続させる。

エンジニアが、侵害された PLC から自分のワークステーションにメタデータ、設定、テキストコードを転送するアップロード手順を開始すると、脆弱性が悪用されます。侵害されたデバイスによって、攻撃者は、請負業者のワークステーションがアクセスできる、より安全な他のネットワークに PLC をハッキングできるようになります。

セキュリティ研究者は、「Evil PLC Attack」として知られるこの攻撃手法を特定した。調査中、ABB（B&R Automation Studio）、Emerson（PAC Machine Edition）、GE（ToolBoxST）、Ovarro（TwinSoft）、Rockwell Automation（Connected Components Workbench）、Schneider Electric（EcoStruxure Control Expert）、Xinje（XD PLC Program Tool）など、複数のベンダーのエンジニアリング・ワークステーション・ソフトウェアに脆弱性が確認された。

ファイル転送の3大課題

安全でないファイル転送とコンプライアンス違反：未知のマルウェアやゼロデイ・マルウェアを含む、潜在的に悪意のあるワークステーションと PLC を直接接続したインテグレーター。悪質業者は、ビジネスを混乱させるだけでなく、経済や株式市場を混乱させたり、多額の身代金を要求するために、この会社のような大企業をターゲットにしています。同社の生産ラインは、このようなサイバー脅威から保護するために、外部のインターネットに接続されないエア・ギャップが施されている。
高い運用コスト： ファイルのセキュリティ・チェックが長引いたため、サードパーティーの請負業者の待ち時間が長くなり、その結果、回避可能なにもかかわらず多額の出費が発生した。生産ラインが停止すると、1時間当たり100万ドルの収益損失が発生する。そのため、同社は、製造ラインをサイバー脅威から守るために多大な労力を費やしている。
転送の可視性やコントロールがない：ロールベースのコントロールがなければ、どのファイルが送信されたか、誰がファイルを転送したか、どこに送信されたかを監査することは不可能でした。

OPSWAT解決策MetaDefender Managed File Transfer

MetaDefender Managed File Transfer (MFTにより、この企業は生産性とセキュリティを大幅に改善し、新たな可視性と制御を実現しました。単一のパブリック MFTゲストポータルがすべてのファイルのアップロードと転送の主要なハブとして機能するようになりました。

これにより、外部ユーザーやオペレーターがファイル転送の柔軟性とスピードを体験する一方で、OTインフラストラクチャの高い保護レベルを維持することができる。従業員は契約者のアクセス期限を完全に管理できるようになり、脆弱なPLCに対するサイバーセキュリティのリスクは軽減されました。

データの継続的な流れを確保し、工場の操業を中断することなく維持するために、USB スティックや SD カードなどの周辺メディアを禁止した。これは、ベンダーが生産ラインでPLCファームウェアを更新する能力に影響を与えた。

目標は、すべての本番ワークステーションのUSB 、全世界で12,500ポートを無効にし、sneakernetプロセスを永久に停止することだった。

図表MetaDefender Managed File Transfer 外部ネットワークと重要なネットワーク間の安全なファイル転送を示すシステム

このプロセスは安全なファイル転送から始まり、請負業者はOT/産業環境に到着する前にファイルをMetaDefender Managed File Transfer システムにアップロードする。この事前到着プロセスは、生産性を高めるだけでなく、プログラマブルロジックコントローラ（PLC）に対する潜在的な攻撃に対する強固なセキュリティ対策も維持する。

このプロセスの一環として、アップロードされたファイルは以下の組み合わせでスキャンされます。 Multiscanning-最大 30 のマルウェア対策エンジンと、Deep CDR （Content Disarm and Reconstruction）を組み合わせてファイルをスキャンし、ファイルベースのゼロデイ脅威を無力化します。これらのファイルが徹底的にスキャンされると、指定された場所に配信され、そこで脆弱性評価やアウトブレイク防止技術などの追加分析が行われ、ファイルの安全性が確保されます。

MetaDefender Managed File Transfer の特徴を強調したグラフィックDeep CDR とアウトブレイク予防を含む

MetaDefender Managed File Transferはまた、ファイル転送プロセスを自動化することで、手作業の必要性をなくし、エラーを大幅に削減する。この自動化により、請負業者は、ファイルが何重ものセキュリティ検証を受けながら、OT環境に素早くアクセスできるようになり、同社は新たなレベルの業務敏捷性、管理、効率を達成できるようになった。

さらに、このソリューションは従業員に明確な可視性とコントロールを提供する。ゲストアカウントを簡単に作成し、社内のOTファイル転送を容易にしたり、請負業者が同期できるサテライトロケーションを規制したりすることができる。これらのゲスト・アカウントには有効期限があり、請負業者がシステムにアクセスできる期間を制限することでセキュリティを強化している。

ファイル管理も一元化され、複数の拠点間でのシームレスで安全な転送が可能になった。この一元化されたアプローチは、異なる組織単位間であれ、外部パートナーとの間であれ、複雑な配布シナリオをサポートする。

のメリットを紹介するグラフィックMetaDefender Managed File Transfer 生産性を高め、 Secure コラボレーション

セキュリティは役割ベースのアクセス制御によってさらに強化され、請負業者やサプライヤーは、上司によって許可されたファイルや機能のみにアクセスできるようになっています。このレイヤーのきめ細かさにより、データ保護規制の遵守が保証されます。

アクセス・コントロールは、ロケーション・ベースの管理にも及ぶ。請負業者のゲスト・アカウントは、割り当てられたユーザー権限によって指定されたMetaDefender Managed File Transfer の場所に制限され、機密性の高いシステムへのアクセスが許可された担当者のみに限定される。説明責任を維持するため、システムはすべてのユーザーアクセス、データ移動、システムイベントを記録し、監査可能な詳細な履歴記録を作成する。

主な利点を示すグラフィックMetaDefender Managed File Transfer高度なセキュリティ、規制遵守、脆弱性緩和、アウトブレイク予防、運用効率など

このソリューションのセキュリティ対策はこれだけにとどまらない。このソリューションでは、マルウェアの発生を継続的に監視しています。 Multiscanningと Sandboxテクノロジーを活用し、潜在的なゼロデイマルウェアを検出して無効化します。スキャンごとに最新のウイルス定義と照合し、進化する脅威からシステムを保護します。

Deep CDRテクノロジーは、ファイルの機能性を維持したまま、ファイル内に埋め込まれた悪意のある可能性のあるアクティブコンテンツを無効化することで、高度な攻撃を防止する上で重要な役割を果たします。このテクノロジーは、175以上のファイル形式をサポートし、1,000以上のファイルタイプを検証することで、さまざまなデータを幅広く保護します。

最後に、Adaptive Sandbox 機能は、静的ファイル分析、動的脅威検出、および機械学習アルゴリズムを組み合わせて、未知の脅威を分類します。この機能はまた、自動化された脅威ハンティングとリアルタイムの識別をより広範な脅威インテリジェンスシステムと統合し、プロアクティブな防御対策を確実に実施します。

これに加えて、OPSWAT の特許取得済み File-Based Vulnerability Assessmentは、アプリケーションやファイル内の脆弱性を検出し、何十億ものデータポイントを使用して、ソフトウェア・コンポーネント、インストーラー、その他のバイナリ・ファイル全体の脆弱性を関連付けます。この技術は、インストール前のリスクを効果的に軽減し、システム全体のセキュリティと完全性に貢献します。