AIを駆使したサイバー攻撃:インテリジェントな脅威を検知、予防、防御する方法

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / ライブ・アンチウイルス・スキャンだけでは不十分な理由
Supply Chain セキュリティ

ライブ・アンチウイルス・スキャンだけでは不十分な理由

OT 環境を進化する脅威から守るSecure 
By OPSWAT
この記事を共有する

サイバーセキュリティの状況は絶えず進化しており、特にOT(オペレーション・テクノロジー)環境ではそのリスクが非常に高い。資産所有者は、日常業務のためにサードパーティ・ベンダーのノートPCにネットワーク・アクセスを提供しなければならないことがよくあります。 

基本的なセキュリティ対策として従来のアンチウイルスのライブスキャンに頼ることは、高度なサイバー脅威から重要なOTインフラを保護するためにはもはや十分ではありません。この見解は、アンチウイルスのライブスキャンを中止すべきことを示唆しているのではなく、重要なインフラストラクチャを保護するために高度なソリューションで対処する必要があるセキュリティギャップを浮き彫りにしています。 

従来のライブ・アンチウイルス・スキャンでは不十分な理由

  1. 検出率の限界: OPSWAT (英語)の調査によると、単一のアンチウイルスエンジンの検出率は約45.6%に過ぎない。マルチスキャン技術を採用することで、カバー率を高め、リスクを軽減する。 
  2. スキャン領域の制限:ライブアンチウイルススキャンは、カーネル/OS、UEFI/BIOS、デバイスハードウェアなどの重要な領域をスキャンしないまま、主にユーザー空間などのターゲットデバイスの特定の領域に焦点を当て、限られた検出機能を提供します。  
  3. 暗号化されたディスク/ファイルをスキャンできない:従来のライブ・アンチウイルス・スキャンでは、暗号化されたディスクやファイルシステムをスキャンすることはできません。 
  4. システムパフォーマンスへの影響:アンチウイルスのライブスキャンは、特にリアルタイムで実行される場合、重要なインフラの運用を著しく妨げる可能性があります。NIST SP 1058 によると、ウイルス対策ソフトウェアは、ICS のタイムクリティカルな制御プロセスに悪影響を与える可能性があります。 
  5. ネットワーク伝播のリスク:ライブ・アンチウイルス・スキャンはデバイスが稼動している間に実行されるため、マルウェアが検出され軽減される前に、OTエアギャップ・ネットワーク内に拡散する可能性があります。 
  6. 未知の脅威/高度なマルウェアに対して無防備:ライブ・アンチウイルス技術は、オペレーティング・システムの実行中にスキャンを行うため、GRUB BootHole、Petya/NotPetya、TDSS/TDL-4、従来のアンチウイルス検出を回避できる様々なルートキットなどの高度な脅威に対して脆弱です。 

OTサイバーセキュリティにおける過渡的・定常的デバイスのスキャンOPSWAT'sを使用する。MetaDefender Drive 

徹底的な防御戦略を強化するために、組織はライブ・ウイルス対策スキャンの既知の脆弱性への対処に重点を置くべきです。OT 環境には独自の特性があり、一過性のサイバー資産や固定デバイスがもたらす脅威から重要なネットワークを保護するために、特別なマルウェア対策ソリューションが必要です。OPSWAT's MetaDefender Driveは、これらの脅威と組織の重要なインフラストラクチャの間に包括的に入り込みます。 

安全ばブートスキャン

ソフトウェアをインストールすることなくターゲットデバイスをスキャンし、従来のアンチウイルスでは検出できなかった悪意のあるコンテンツを検出し、ハードウェアレベルでマスターブートレコード(MBR)やパーティションブートセクター(PBS)などの隠れた領域のマルウェアをスキャンします。Michelangelo、Petya/NotPetya、TDSS/TDL-4などのブートセクターウイルスや、GRUB BootHoleを防御するためにSecure 使用するルートキットから保護する。

Multiscanning テクノロジー

複数の主要なマルウェア対策エンジンで検出率を向上。

操作不能OSの復旧

MetaDefender Drive の内蔵OSからブートすることで、動作不能なOSを復元する。

OT業務への影響は最小限

重要な業務に影響を与えないようにしながら、OTデバイスのパフォーマンス問題を軽減します。

伝播リスクの低減

デバイスがネットワークに接続する前に実行されるオフラインスキャンは、検出された脅威がOTシステムの他の部分に伝播するリスクを最小限に抑える。

規制の遵守

オフライン・スキャニングは、OTネットワークに接続する前に、一過性のデバイスや固定デバイスが安全に使用できることを確認することで、NIST SP 800-53、NIST SP 800-82、ISO/IEC 27001、米国大統領令14028、NIST FIPS 140-2、CIP-003-7、CIP-010-4、ANSSIなどの規制義務へのコンプライアンスをサポートします。

OT環境を効果的に保護するための詳細な洞察については、当社のホワイトペーパーをダウンロードしてください。このホワイトペーパーでは、ライブ・ウイルス対策スキャンに関する一般的な誤解を覆し、現在のプロトコルにおけるセキュリティ・リスクを明らかにしています。一過性のデバイスと定置型デバイスを保護するための包括的なセキュリティ・アプローチを採用するメリットを今すぐご確認ください。

タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する