クロスドメインソリューション

全境界線にセキュリティと信頼を提供する
データとデバイスの転送・移動プロセスを作成

ソリューションの概要

組織におけるドメイン間のファイル転送、特に管理していないデバイスを使用した場合、どのように安全性を確保していますか?重要システム環境(ドメイン)間におけるファイル転送時には、考慮すべきセキュリティの課題があります。ポータブルメディアや一時的なデバイスを介して持ち込まれるファイルには、感染のリスクがあります。保存されているファイルには、ゼロデイ攻撃が潜み、一時的に気付かれずサーバー上で潜伏する可能性があります。ファイルが重要システム環境から持ち出される場合、機密情報の漏洩リスクがあります。


このビデオでは、ネットワーク分離環境へのデータ転送を安全に管理するためのヒントとベストプラクティスをご紹介します。(英語)

利点

マルチスキャンによる侵害防止

マルウェアが既存のセキュリティ防御を回避し続けています。背景には、サイバー犯罪者が高度化・巧妙化する脅威を開発する一方で、企業では十分な対応ができていないことが考えられます。また、機密データが盗まれ、誤って転送される可能性があります。 OPSWATは、すべての転送ポイントで機密データをプロアクティブに保護します。

多くの組織では、ひとつのアンチウイルスのスキャンでファイルがネットワークに入ることを許可しています。OPSWATは30種類以上のアンチマルウェアエンジンで最新の脅威を検知します。

NERC CIP、GDPRなどの規制順守

法令順守要件は、違反やプライバシー侵害を最小限に抑えるよう設計されています。コンプライアンスへの対応には時間がかかり、要件が満たされない場合コストがかかる可能性があります。

OPSWATは、遵守するプロセス、包括的な可視性、詳細なレポートにより、NERC CIP 003-7、NEI 08-09、NIST 800-53、PCI DSS、GDPR、Bulk Power Executive Order 13920、その他のグローバル規制要件への対応を支援します。

自動デバイスブロックを備えた
デジタル境界線の制御

境界線は、仮想、物理、または移動型にすることができます。OPSWATは、ファイルとデバイスの転送・移動をセキュリティレベル、システムそして物理的な転送ポイントで安全に制御します。

リモート社員、BYOD、および請負業者の世界的な増加により、管理されていない端末が急激に増えています。これらの端末を内部ネットワークやクラウドネットワークにうかつに接続すると、組織は重大なリスクにさらされます。 OPSWATは、信頼できない端末は、徹底的に検査し是正されるまで、物理環境および仮想環境へのアクセスをブロックします。

自動メディアブロッキングによる
安全なファイル転送

転送中のファイルには感染リス98クがあります。 OPSWATは、安全なファイル転送プロセス、マルウェアの継続的スキャン、デジタル署名の追加によるファイルの整合性を確保します。

ツールは、情報に基づいた意思決定と組み合わせると最も効果的に機能します。 OPSWAT製品は、シンプルで効果的なプロセスを浸透させます。社員は、セキュリティポリシーを遵守しながら、組織全体でデータを安全に取り込み、保存、転送、および抽出する方法を把握します。未承認のポータブルメディアが意図的または偶発的に持ち込まれた場合、セーフガードプロセスにより、メディアがデバイスやネットワークにアクセスできなくなります。

米国の原子力施設の98%はサイバー
セキュリティとコンプライアンスで
OPSWATを信頼しています

OPSWATの支援

OPSWATは幅広いユースケースをサポートし、クロスドメインのセキュリティとコンプライアンスを管理する製品ポートフォリオを提供しています。

MetaDefender Kiosk

MetaDefender Kiosk は、デジタルセキュリティガードとして、様々なメディアのマルウェア、脆弱性、機密データを検査します。 Kioskは、重要施設の物理的な出入口に設置するように設計されています。

MetaDefender Vault

MetaDefender Vaultは、重要なファイルを保護するための、安全なファイルの保管・取得ソリューションです。 VaultはKiosk と連携し、安全で効率的な脅威保護管理を提供します。

MetaDefender Drive

MetaDefender Driveは、端末が組織に出入りする前に、マルウェア、脆弱性、機密データがないか端末を検査するためのポータブルなUSB形式のソリューションです。Driveは、可搬性が重視され、外部ネットワークへの接続が利用できない環境で利用できるように設計されています。

OPSWAT Client

OPSWAT Client は、すべてのエンドポイントで、許可されていないリムーバブルメディアの使用をすべてブロックし、ファイルが組織内のシステムにコピーされる前にマルウェアをスキャンします。Client は、組織の入口でMetaDefender Kiosk によって処理・承認されたメディアのみの使用を強制することもできます。

Central Management

Central Managementは、複数のOPSWATデプロイメントをグローバルに管理し、ポリシーと設定を更新し、ほぼリアルタイムですべてのインスタンスの状態を監視するための単一の統合インターフェイスを提供します。

展開シナリオ

MetaDefender Kiosk(スタンドアロン)

組織内で使用が許可されているリムーバブルメディアは、MetaDefender Kiosk で処理する必要があります。

ユーザーがメディア上のコンテンツをスキャンした後は、悪意あるファイルはブロック/削除され、機密データは秘匿化され、検証済みファイルのみがメディアに残り、セキュリティ領域に持ち込まれます。

MetaDefender KioskとMetaDefender Vault

MetaDefender Kioskは、セキュリティが低いネットワークセグメントに設置します。

ユーザーがメディア上のコンテンツをスキャンした後、悪意あるファイルはブロック/削除され、機密データは秘匿化され、検証されたファイルのみが、安全なストレージ製品であるMetaDefender Vault へ転送されます。MetaDefender Vault に保管したデータは、セキュリティが高いネットワークセグメントからダウンロードすることができます。

オプションとして、データダイオードを利用することで、Kiosk と Vault 間で一方向のデータ転送を確保することができます。ユーザーは、MetaDefender Vaultから承認済みファイルを取得するため、セキュリティが高いネットワークセグメントでメディアを利用しない環境を維持することができます。

MetaDefender KioskとOPSWAT Client

リムーバブルメディアの利用が許可されている組織では、MetaDefender Kiosk でメディアを分析し、エンドポイントエージェントのOPSWAT Clientを介してその使用を強制することができます。

ユーザーがメディア上のコンテンツをスキャンした後、悪意あるファイルはブロック/削除され、機密データは秘匿化され、検証されたファイルのみがメディアに残り、セキュリティが高い領域に持ち込まれます。仮に、許可されていないリムーバブルメディアが組織に持ち込まれ、OPSWAT Client によって保護されているデバイスに挿入された場合、未検証のメディアは完全にブロックされます。

MetaDefender VaultからMetaDefender Vaultへ

MetaDefender Vault(転送側)は、セキュリティが低いネットワークセグメントに展開します。ユーザーは、WebブラウザでVaultのランディングページにアクセスし、認証情報またはゲストIDでログインして、ファイルをアップロードできます。

すべてのコンテンツがMetaDefender Vault(転送側)によってスキャンされます。悪意あるファイルはブロック/削除され、機密データは秘匿化され、検証済みのファイルのみが、セキュリティが高いネットワークセグメントに展開されている MetaDefender Vault(受信側)に転送されます。ファイルが転送されると、上長が承認しダウンロード可能になるまで、アウトブレイクを検出するために継続的にスキャンします。

MetaDefender Drive

貸し出し用ノートブック、社員から返却された端末、請負業者の持ち込み端末などの一時的なデバイスを組織ネットワークに接続する前に、MetaDefender Drive により、マルウェアの侵害、機密データの損失、脆弱なバイナリとインストーラー,敵対国が開発したアプリケーション等のリスクに関して端末を検査することができます。

デバイスを徹底的に検査した後、詳細な検査承認レポートにより許可される情報等を要約します。

OPSWATの優位点

検知に依存しないサイバー脅威の防御

Deep CDR(コンテンツの非武装化と再構築)

検知に依存しないサイバー脅威防止 - OPSWAT Deep CDRは、検知に依存しない高度な脅威防止テクノロジーです。 Deep CDRは、すべてのファイルが悪意あるものであると想定し、各ファイルを無害化しユーザビリティを維持したまま安全な要素で再構築します。100以上のファイル形式に対応しているDeep CDRは、対象ファイルを再帰的に処理し、すべてのファイルを完全に再構築するため "Deep" と付けています。

マルチスキャン

複数同時のマルウェア対策エンジンによる高度な脅威防止 - OPSWAT マルチスキャンは、最大30種類以上のマルウェア対策エンジンを同時に活用することで検知率を高め、アウトブレイク検出時間を短縮し、マルウェア対策ベンダ固有の問題に対する対応力を提供する、高度な脅威検出・防御テクノロジーです。検知率は、単一エンジンの多くが40〜80%に対して、最大99%まで向上します。

プロアクティブDLP(データ損失防止)

ファイルやメールの機密データ検出とブロック - OPSWAT プロアクティブDLP(データ損失防止)は、ファイルやメールに含まれている クレジットカード番号や社会保障番号などの機密データを検出してブロックすることにより、潜在的なデータ侵害や規制コンプライアンス違反防止に役立ちます。 OPSWAT プロアクティブDLPは、Microsoft Office、PDF、CSV、HTML、画像ファイルなど、30を超えるファイル形式をサポートしています。

ファイルベースの脆弱性アセスメント

インストール前にアプリケーションの脆弱性を検出 - ファイルベースの脆弱性アセスメント技術は、インストール前にアプリケーションとファイルベースの脆弱性を検出します。特許技術(米国9749349 B1)により、脆弱性をユーザーや企業顧客の広大なコミュニティから収集されたソフトウェアコンポーネント、製品インストーラー、ファームウェアパッケージ、その他の多くの種類のバイナリファイルに関連付けます。

原産国

サプライチェーンリスクの検出 - MetaDefender Driveの機能の1つは、ターゲットシステム上のバイナリをスキャンし、発行元の国を特定することです。多くの組織では、システムで実行しているソフトウェアのサプライチェーンセキュリティ、特に敵対国調査の要件が高まっています。この原産国機能を使用すると、以前は時間と手間がかかっていたプロセスを自動化できます。

「MetaDefender Kiosks により、マルウェアのないネットワーク環境の維持に自信を深めることができました。」

Ed Koeller氏

Security Analyst, Ameren

デモの予約