OPSWAT、FileScan.IO の資産買収を発表. 詳細情報

エネルギー分野のケーススタディ

重要インフラの保護

米国の大手エネルギー会社は、脆弱性、マルウェア、ゼロデイ攻撃によるリスクを排除し、10以上の重要ネットワークを保護する一貫したプロセスを導入するために、OPSWATに目を向けました。MetaDefender® Kiosks と MetaDefender Vault を導入し、重要インフラとの間のファイル転送を保護することで、既存および新たなNERC CIP規制要件に対応しました。

全境界線にわたるデータとデバイスの転送・移動を保護

本ケーススタディでご紹介する会社は、匿名を希望している米国の大手エネルギー会社です。ここでは会社名として 「EnergyCo」 を使います。EnergyCoは、電力および化石燃料製品を製造し、米国全体に供給しています。

EnergyCoのエアギャップシステムは、従業員や請負業者がポータブルデバイス(CD、USBフラッシュドライブ、ラップトップ、外付けハードディスク、メモリカード、PDA、その他リムーバブルメディア)からデータをダウンロードしてシステムの更新、保守、アップグレードを継続的に実施しています。

EnergyCoの目的は、施設に入る前に、すべてのデバイス上のすべての潜在的なマルウェアのリスクを軽減することでした。同社は、OPSWATのゼロトラストガバナンスを、すべてのデバイス、データ、およびICSに実装することで、一時的なサイバー資産(TCA)、リムーバブルメディア(RM)、および信頼性基準(NERC CIP-005-6, CIP-010-3, CIP-013-1など)に関する新しいNERC CIP要件を満たすのに役立つと確信しました。そして、最近の進展を踏まえ、EnergyCoは、Bulk Power Executive Order(#13929)法に起因する可能性のあるサイバーセキュリティ要件への対応に役立つ、優れたガバナンスのベストプラクティスを実装したいと考えました。

MetaDefender Kiosk + MetaDefender Vault

OPSWAT製品は、何年もの間、アメリカの原子力施設の98%を保護することに成功しています。 EnergyCoは、原子力施設のパートナーから推奨され、MetaDefender Kiosk と MetaDefender Vault で構成されたOPSWAT のクロスドメインソリューションをテストすることにしました。同社は、原子力施設のパートナーと同じレベルのセキュリティを望んでいました。

EnergyCoは、従業員、請負業者、訪問者が感染したメディアを社内施設に持ち込むことを禁止しているため、MetaDefender Kiosk と MetaDefender Vault を選択しました。同社は、10か所以上のすべてのエアギャップネットワークの保護された入口に Kiosk を配置し、必ずそのゲートを通って施設に出入りすることにしました。EnergyCoは MetaDefender Kiosk により以下のことが実現できました。

  • デジタル境界線の制御 – セキュリティレベル、システム、物理転送ポイントに渡って、ファイルとデバイスの転送を安全に制御
  • 安全なデータ転送プロセスの強化 – 安全なファイル転送プロセスの実施、マルウェアの継続的なスキャン、デジタル署名の追加による転送または保存中のファイル感染リスクがないことを確保
  • 侵害防止 – ネットワーク全体のすべての転送ポイントで機密データのプロアクティブな可視化と制御

EnergyCoは、組織全体に MetaDefender Vaultも導入しました。 Vaultは、Microsoft Active Directory と統合された安全なファイルの保存と取得機能を提供し、セキュリティの高いネットワーク環境内では無害化済ファイルへのアクセス承認のみを許可します。 EnergyCoは MetaDefender Vault により以下のことが実現できました。

  • アウトブレイク防止 – ネットワークに入るファイルは、継続的に更新されるウイルス定義で徹底的にスキャンされるようになりました。疑わしいファイルは、EnergyCoのセキュリティポリシーに基づいて無害化、ブロック、および秘匿化されます。Vaultに入るすべてのファイルは暗号化され、潜在的なアウトブレイクやゼロデイ攻撃を防ぐために、封じ込め期間中はアクセスがブロックされます。
  • 安全なデータフロープロセス – 組織に入るデータは、AEC (Advanced Encryption Standard) で暗号化し保護され、RBACに基づく多段階の承認が、ワークフロールールの強化を支援します。
  • 可視化と制御 – 応答管理の通知を含め、すべての保存、取得活動がログに記録され、完全な監査が可能です。

EnergyCoは、導入の一環として、OPSWAT Academyの重要インフラ保護(CIP)認定プログラムで、同社のIT/OTスタッフにベストプラクティスの教育と認定を行い、OPSWATソリューションの効率的な活用で、悪意ある攻撃に対する保護を最大限に高めました。

マルウェアとゼロデイ攻撃のリスクの制御

現在EnergyCoは、3,000人以上の従業員にわたって、組織に入るすべての疑わしいファイルを無害化する、一貫したプロセスを導入しています。業界をリードする30種類以上のアンチマルウェアエンジンを利用するマルチスキャンにより、同社の厳重なセキュリティポリシーに沿った自動ワークフローを介して、ファイルベースの脅威からユーザーを保護しています。

同社は、マルウェアやゼロデイ攻撃等の脅威が、デバイスやファイルを介してネットワークに侵入する前に、検出し制御することで、エアギャップで分離されたネットワーク環境への、データとデバイスの転送・移動を、管理し保護できるようになりました。

OPSWATの重要インフラ保護ソリューションの詳細については、お問い合わせください。