インバウンドチャネルの保護

安全にメール転送

Eメールは重要な通信チャネル。そのため標的となりやすい攻撃ベクトルです。
サイバー犯罪は、人的要因を悪用し、メール攻撃の手口はますます洗練されつつあります。未知の悪質なコードが挿入され、兵器化されたメールは、セキュアメールゲートウェイ(SEG)の標準的な検出ツールを回避し、データ侵害やランサムウェアのインシデント発生率は上昇するばかりです。高度な脅威には、最先端のソリューションが必要です。
GateScanner®メールは、受信メールや添付ファイルをすべてゲートウェイで代行受信して、悪質コードの有無にかかわらず、安全で完全に機能する新しい複製に変換します。

ファイル無害化&再構築(CDR)テクノロジーを駆使したGateScannerメールは、詳細設定が可能で、受信メールや添付ファイルを基本的な要素に分解します。コンテンツをフォーマットから切り離し、複数のTrueTypeとアンチウイルスエンジンでディープスキャンした後、本来のフォーマット定義に従ってファイルを再構築する間、残された悪質なアクティブコードを無力化します。この予防的アプローチにより、受信ファイルで悪質コードが露出され、無害で安全なファイルだけがネットワークを通過できるようになります。

ポータブルメディアセキュリティ(USB)

USBドライブなどのポータブル機の使用は、企業にとって深刻なセキュリティリスクを伴います。
ドライブの書式設定によっては、ポータブル機自体に潜む悪質コードが受信されたファイルに侵入し、セキュリティレイヤーを迂回して、組織ネットワークを脅威にさらすことになります。
このようなサイバー脅威は、多くの企業でポータブルメディアの使用が敬遠される原因となっており、重要インフラのためのNERC CIP-003-7スタンダードなど、高度なセキュリティ規則の策定に至りました。
GateScanner®キオスクとGateScanner®デスクトップは、ポータブルメディアを安全に使用することを可能にします。

インフラの中心部に配置されるGateScannerキオスクは、ポートセキュリティ対策が万全に行われたポータブルメディアで『セキュアポート』を用意します。キオスクは、コンピューターのUSBポートを制御し、アップロード処理をすべてまずGateScannerエンジンに送信、GateScanerデスクトップクライアントアプリケーションを通じてイメージを利用できるようにします。
GateScannerのCDRテクノロジーは、受信ファイルを安全で無害化された複製に変換します。
GSキオスクのインストールは、スタンドアロンユニットとしてネットワーク構成に導入できるほか、隔離したネットワークシナリオのために当社独自の一方向データダイオードであるGateScanner®インジェクターと連携して使用することもできます。

安心してファイルをアップロード

別々のネットワーク上にあるアプリケーション間のファイル転送は、ネットワークセキュリティにとってリスクをもたらします。
基本的に信頼できると見なされるコードやAPIベースのファイル転送は、ITセキュリティレイヤーを迂回するように設定されることが多いため、魅力的な攻撃ベクトルの要素となります。サプライチェーン攻撃は、この種の脆弱性の最たるものです。
ファイルの転送は、社内外のアプリケーション間で行われる可能性がある上、クロスドメインソリューション(CDS)として知られる構成で、異なるセキュリティレベルの企業ネットワーク間で行われることもあります。どちらの状況でも安全性が厳しく保証されなければなりません。
GateScanner®APIとGateScanner®アプリケーションサーバーは、受信側のアプリケーション間チャネルでファイルベース攻撃からネットワークを守るために開発されたCDRテクノロジーの独立式モジュールです。

GateScannerアプリケーションサーバーは、アクティブ、ファイル浄化ブリッジ、APIが一切不要で接続、さらに逆並列接続も可能です。
GateScanner APIは、GateScannerテクノロジーを現在使用中のアプリケーションやクラウドデバイスとシームレスに統合できるようにISV、ITセキュリティサービスプロバイダー、デベロッパーやIT管理者が、を支援します。GateScanner APIは、様々なインターフェイス(REST、WCF、CMDライン)をして幅広いアプリケーションに接続できます。
両モジュールとも、既存のネットワークセキュリティツールとシームレスに統合する、一体型サードパーティー統合機能を搭載しているため、動作中のスケーラビリティが容易で、高度なCDRテクノロジーで無制限の受信チャネルを保護します。GateScannerのスキャンエンジンは、仮想環境内やプライベートのオンプレミス型と、パブリッククラウドサービスとしてご利用できます。

Web閲覧も保護

クラウドベースのアプリケーションやサービスが普及するにつれて、悪質なリンクやファイルからエンドユーザーのWeb閲覧を守ることが優先となってきました。
当社のソリューションは、ブラウザー統合という形で提供され、攻撃を極力最小限に抑えるようにエンドポイント機器からWebサイト閲覧を分離します。このアプローチは、ファイルがクラウドベースCMSなどから社内ネットワークにダウンロードされる場合でも、効果を発揮します。隔離された閲覧環境間やホストシステム間の転送ポイントは、アドレスの指定が必要であることが大きな脆弱性です。

大手のブラウジングソリューションプロバイダーにも採用されているGateScanner®のソフトウェアコネクターが、CDRファイル浄化テクノロジーをダウンロードプロセスに組み込みます。ダウンロード後、たファイルは隔離された環境に保存され、GateScannerのCDRテクノロジーで浄化され、GateScanner®APIコネクションを介して環境から取り出されます。
デベロッパーは、GateScanner APIを使って自身でコネクターを作成し、データチェーン内で自由にエントリーポイントを選んでGateScanner CDRファイル浄化機能を挿入し、API経由でアプリケーションをGateScannerプロセスエンジンに接続することができます。

信頼できるネットワーク分離

防衛分野やCIS部門など高い安全性が求められる環境では、ITやOTネットワークなど、2つ以上の異なるセキュリティレベルのネットワークがしばしば用いられます。このような場合、クロスドメインソリューション(CDS)で機密性の高いアセットに防御レイヤーを追加構築するため、ネットワークの分割スキームが使われます。
GateScanner®インジェクターは、ポリシーベースの高度なデータセキュリティツールです。パブリックネットワークと機密扱いのネットワークの間にある転送ポイントで安全性を保証するには、隔離されたネットワークに流れるデータ全体を最大限制御します。

GSインジェクターは、GateScanner CDRテクノロジーの他のモジュールと連携しながら、データ紛失の防止やデータ保護法の遵守に向けて、安全性が保証された領域からデータをエクスポートするようなポリシーベースのデータ制御や、安全性の高いネットワークへのファイル転送などを可能にします。
企業内外の多種多様な自動ファイル転送環境に対応できるように、GateScannerインジェクターは、設定の簡単なハードウェアやソフトウェアのコンポーネントで構成されています。

アプライアンスセキュリティ

運用コンピューティングアプライアンスは、SCADA/ICS、航空機のコンピューター、医療用画像診断装置、POS機器などのアプライアンスベースのプラットフォームに従来のセキュリティ技術を導入することが制限されるため、サイバー攻撃にさらされる可能性が高くなります。
OTネットワークのトラフィックを監視し、ファイルを保存する前にファイルベースの攻撃を検出して防止するソリューションは存在しますが、アプライアンス自体が侵害されていないことを確認することは困難です。
GateScanner®アプライアンスセキュリティは、Windowsベースのアプライアンスとコンピューティングアセットで複数のアンチウィルスエンジンを使ってハードディスク全領域をスキャンします。

GSアプライアンスセキュリティは、起動時にアプライアンスのメモリに読み込まれ、保護セクタも含め、ハードディスク全域にアクセスできます。
ソフトウェアはインストールされず、構成も変更されないため、アプライアンスの整合性が厳密に維持されます。

受賞歴のある当社のソリューションをお試しください

Scroll to Top