原子力産業は、セキュリティ侵害が大惨事につながりかねない重要なセクターである。原子力規制委員会によって制定された連邦規則集であるNRC 10 CFR (1)の73.54節は、原子力発電所にサイバーセキュリティプログラムの設置を求めている。この要件は、原子力発電所の物理的セキュリティプログラムに該当し、重要なデジタル資産を(エアギャップやその他の隔離方法によって)隔離するための対策、ラップトップなどのmobile デバイスの使用を制御および保護するための対策、および能動的および受動的なマルウェア解析の両方による継続的な監視を求めている。
NRCの規制要件に加え、Nuclear Energy Instituteが作成したガイドラインであるNEI 18-08(2)では、原子力発電所は、サードパーティベンダーのラップトップやBYOD(Bring Your Own Device)を実施する組織などのmobile デバイスによってもたらされるサイバーセキュリティの脅威に対する保護措置を実施する必要があると述べています。
このように強固なセキュリティ・ソリューションの必要性が高まる中、重要インフラのサプライチェーンは、単一のウイルス対策スキャナーのような従来の方法に頼ることはできない。
原子力サプライチェーン確保への課題
POLITICO[3]の最近の分析によると、2022年から2023年の間に、国立科学技術研究所はシステムの脆弱性が2,000件近く増加し、1日あたり60件近くの脅威が追加されることを記録した。こうした憂慮すべき数字を踏まえると、厳格なサイバーセキュリティ対策は、規制要件を満たすためだけでなく、中断のないサービスを確保するためにも不可欠である。しかし、原子力施設やその他の重要インフラ提供者は、こうしたサイバーセキュリティ対策を実施する際に多くの課題に直面している:
Mobile 機器がもたらすリスク
- コンプライアンス要件の遵守:OT エアギャップ・ネットワークでは、前述の NRC 10 CFR や NEI 18-08 の要件など、コンプライアンス指令の厳格な遵守が求められます。サードパーティ・ベンダーのデバイスが最新の規制に準拠していることを確認することは困難であり、ポリシー外のデバイスは厳しい罰則やネットワークの中断につながる可能性があります。
- 機密データの漏洩:セキュアゾーンに侵入したサードパーティデバイスが、誤って、あるいは悪意を持って、エアギャップ層を経由して機密データを転送する可能性がある。
- デバイスの仕様の複雑さ: mobile デバイスには、時代遅れのアンチウイルス・スキャン機能を凌駕するようなアプリケーションがインストールされていることが多く、これらのデバイスを新たなサイバー攻撃から守るための新たな課題となっている。
従来のアンチウイルス・Software限界
- 互換性の問題:OT 機器とセキュリティ・ツールの統合は、互換性の問題で失敗することが多い。これらのデバイスの多くは、最新のセキュリティ技術で動作するように設計されていないレガシー・システムで動作しています。この非互換性により、システムは、時代遅れのウイルス対策ソフトウェアに依存する必要があるため、最新のサイバーセキュリティ攻撃を受けやすくなります。
- 限られた検出能力:ほとんどのスキャンシステムは、シグネチャデータベースを使用する単一のアンチウイルスエンジンに依存しているため、新たに発見された脆弱性から重要インフラネットワークを保護する最適なソリューションではないかもしれない。
- 時間効率:ウイルス対策ソフトを使用したフルシステムスキャンは、通常、実行し結果を出すまでに数時間、あるいは数日かかる。
MetaDefender Drive原子力Supply Chain セキュリティ強化
MetaDefender Drive は、製造元からエアギャップ・ゾーンに至るサプライチェーンを保護し、すべての外部および内部デバイスが安全に使用できるように設計されています。スタンドアロンの物理デバイスとして、MetaDefender コアによって駆動され、インストールされたソフトウェアを必要とせずに起動します。
MetaDefender Drive は、サードパーティデバイス上でカーネルからユーザースペースまでベアメタルマルチスキャンを実行することにより、重要インフラのサプライチェーンセキュリティを確保します。Dounreay核施設など、世界中の数多くの重要インフラ施設を保護する主要なソリューションとして信頼されています。
MetaDefender Drive は、ゼロ・トラスト・ポリシーを実施し、徹底的な防御戦略を強化します:
OTファームウェアとの互換性
MetaDefender は、UEFI、GPT、およびレガシー BIOS ファームウェアをサポートしています。互換性の詳細については、MetaDefender Drive データシートを参照してください。
非侵入型スキャン
MetaDefender は、デバイスのリソースに依存したり、デバイスのオペレーティング・システムと相互作用することはない。
暗号化されたディスクスキャン
アンチウイルス・エンジンは、ディスク・ファイル・システムの復号化を実行中のOSに依存しているため、スキャンが困難である。
マルチスキャン
MetaScan®テクノロジーを使用し、複数のアンチウイルスエンジンで検出率を82.9%まで向上。
以下を含む重要なOT義務への準拠
- ISO/IEC 27001
- NEI 18-08
- 米国大統領令14028号
- NIST SP 800-53および800-82
- NIST FIPS 140-2
- CIP-003-7およびCIP-010-4
- ANSSI
原産国の検出
ハードウェア、ソフトウェア、ファームウェアの出所を特定する。
データ損失防止
70以上のファイルタイプをサポートし、機密データを検出します。
File-based vulnerability assessment
30,000の関連CVEと重大度情報、300万のデータポイント。
OPSWATソリューション
OPSWAT は、幅広いユースケースをカバーする高度なサイバーセキュリティ・ソリューションを提供し、エアギャップ・ネットワークのセキュリティを強化し、コンプライアンスを維持する。
MetaDefender Drive は、コンプライアンスを維持するために重要インフラの課題を克服するように設計されていますが、ポータブルメディアに関しては、その効果は不十分です。NEI 18-08ガイドラインに確実に準拠するために、MetaDefender Kiosk 、ポータブルメディアの攻撃から重要インフラを保護するソリューションとして選択することもできます。
MetaDefender Kiosk は、安全な施設の物理的なエントリーポイントに設置するよう設計されている。Kiosk はデジタル・セキュリティ・ガードとして機能し、マルウェア、脆弱性、機密データについてすべてのメディアを検査します。
OPSWAT ソリューションが重要インフラのサプライチェーンの安全確保にどのように役立つかをお知りになりたい方は、当社の専門家に今すぐご相談ください。
