Media のMedia 上の脆弱性が事業運営を脅かす
データはウレンコの事業において極めて重要です。データおよびシステムファイルは、ウレンコのネットワーク階層全体および高リスク区域において必要とされます。これらのファイルは、運用、セキュリティ、および重要業務に不可欠であり、多くの場合エアギャップを必要とします。隔離は、重大な結果を招く可能性のある原子力環境における重要な安全管理策です。運用上の完全性を維持し、人、資産、環境を保護するために不可欠です。
当施設において、更新や診断を実行するためには、リムーバブルメディアや一時的なデバイスが、安全な領域と信頼性の低い領域の間で避けられない伝達経路となります。
ダンは、ウレンコが以前、自社の環境を保護するためのセキュリティプロトコルを満たすために、複数の人手によるチェックと従来の手続き(人員と書類作業)を実施していた経緯を説明しました。
ダンは続けて、対処すべき5つの主な懸念事項があると説明しました:
ファイル・セキュリティ
悪意のあるファイルは核施設に密かに侵入し、安全な運用を損なう可能性があります。これに加え、改ざんされたソフトウェア、変更されたファームウェア、破損したサードパーティデータといったサプライチェーン上のリスクが、サイバー侵入や潜在的な妨害行為への曝露をさらに増大させます。
リムーバブルMedia
歴史が示すように、USB 侵入経路となり、不正なデータ抽出を可能にし、既存のネットワークセキュリティ対策を迂回する可能性があります。これらは監査可能性の課題を生み出し、メディア上のコンテンツの完全性を危険にさらします。
一時的デバイスのリスク
ノートパソコン、保守用デバイス、および請負業者システムは、セキュアなネットワークに接続された際に脅威、未検証の設定、または隠れたアクセス経路を導入する可能性があるため、重大なリスクをもたらします。
業務プロセス
各施設では運用方法が若干異なっていた。複数の人手による確認作業、異なるベンダー、そして従来の手順が、品質とコンプライアンスの維持・拡大を困難にしていた。スタッフは広大な施設内を何度も往復し、物理的にメディアをスキャンする必要があり、遅延を生じさせ、業務疲労を招き、人的ミスの可能性を高めていました。こうした課題は、全拠点でシームレスに適用可能な標準化されたソリューションへの移行が組織にとって必要であることを浮き彫りにしました。
プラントへのファイル手動リリース制御は、アウトブレイク防止を保証するが、重要なセキュリティおよび安全プロセスにおける負担をさらに増大させ、ミス発生リスクを高めます。
原子力規制
厳格な規制要件への準拠は、ファイルセキュリティとリムーバブルメディア保護に関する運用上およびサイバー上の安全対策を確保するための核心的な推進要因である。原子力分野においては、これは規制を超えたものであり、わずかな混乱や逸脱でさえ重大な安全・環境・国家安全保障上の結果を招き得るため、最高水準のセキュリティを維持する道義的かつ安全上の義務が存在します。
ウレンコにおけるグローバル管理体制の強化
ウレンコは統合型OPSWAT 全世界の施設に展開することで、核関連環境に入るすべてのファイルがゼロトラスト検査ワークフローの対象となることを保証しました。ソースや侵入経路(リムーバブルメディア、一時利用デバイス、社内スタッフ、外部第三者など)を問わず、すべてのファイルは多層防御制御を通過し、自社環境を標的とする既知および未知の脅威を検知します。
ウレンコは、ファイルが自社のあらゆる境界を越える際に、より高度な管理、セキュリティ、可視性を必要としていました。現行のプロセスを近代化・簡素化し、現在実施されている多くのプロセスを統合的に運用する必要がありました。
これは、MetaDefender Kiosk 統合型シープディップとして)MetaDefender を導入し、リムーバブルメディアや一時的なデバイスが環境に入る前にスキャンするためのチェックポイントを確立することで実現されました。
各ソリューションは、複数のアンチマルウェアMultiscanning 、完全なアーカイブ検査と抽出、Deep CDR コンテンツ無害化と再構築)、原産国チェック、ファイル脆弱性分析、インテリジェントレピュテーションサービスを活用しています。
この多層的なアプローチにより、ウレンコが要求したパフォーマンスレベルで一貫したファイルセキュリティ基準が適用されます。
USB スキャンに30分も待たされるなんて、仕事はそれだけでも十分大変なのに。しかしOPSWAT 。複数のエンジンを搭載しながらも、その背後にある強力なキットが効率的な流れを維持してくれる。
ダンは、Kiosk すべてのリムーバブルメディアの迅速かつ信頼性の高いKiosk 、USB 重大なセキュリティ上の脆弱性を解消すると強調しました。
MetaDefender Endpoint により、Urencoは信頼に基づく仮定を排除し、承認済み暗号化USBとクリーンなスキャン済み未改変ファイルのみが重要エンドポイント上で許可されることを保証しました。
彼はさらに、Drive 成功を強調し、これを「サプライチェーン保証ツール」と表現しました。これはベンダーのノートパソコンがアクセス許可を得る前にスキャンするために使用されるものです。
OPSWAT は、スタンドアロン型とmobile 型の両形式を通じて、調整された柔軟なスキャン機能を提供し、Urencoの業務およびセキュリティワークフローにシームレスに統合されます。
主な機能には以下が含まれます:
- 一元管理による一貫した展開と制御
- 運用要件に適応する柔軟なキオスク形式
- すべての環境における監査と可視性の効率化
- 最小限のトレーニングで簡単に導入可能
- 新規ユーザーおよびチームのオンボーディング時間の短縮
数分間のスキャンに時間を割くことで、深刻なシステム障害のリスクを大幅に低減できます。短時間のスキャンは、大規模な障害からの復旧に要する数週間と比べれば、わずかな負担に過ぎません。
戦略的パートナーシップの拡大
ウレンコOPSWATとの投資を拡大し、Managed File Transfer MFT)ソリューションを含め、ユーザーの日常業務における効率化と運用リスク低減を推進します。
ファイルはUSBメモリ、内部ファイル転送、およびサードパーティからのアップロードによりMFT に取り込まれ、MFT 脅威に対する継続的なスキャンが実施されます。不審なファイルはソリューションのインラインサンドボックス機能内で起動されます。
リリース管理や管理者承認などの追加的な技術的制御により、ファイルへのアクセス権が付与される前、またはドメイン間で安全に転送される前に、感染拡大を確実に防止します。
このソリューションは、社内チームと外部パートナー双方のための安全なグローバルファイル交換プラットフォームとして機能し、セキュリティがビジネスを可能にし、生産性を向上させます。
OPSWAT 当社のグローバルな原子力事業におけるファイルの保護とOPSWAT 、必要な制御性、可視性、一貫性が実現しました。この関係が今後どのような発展を遂げ、協業をさらに強化していくのかを楽しみにしています。
世界の重要インフラを保護するという使命に駆り立てられ、OPSWAT統合ソリューションは、機密性の高いITおよびOT環境をサイバー攻撃から保護し、業務継続性を確保するとともに、規制順守を支援します。
これらのソリューションの詳細と、重要インフラネットワークをどのように保護できるかについて、今すぐ専門家にお問い合わせください。
