インバウンドチャネルの保護
ソリューション
安全にメール転送
Eメールは重要な通信チャネル。そのため標的となりやすい攻撃ベクトルです。
サイバー犯罪は、人的要因を悪用し、メール攻撃の手口はますます洗練されつつあります。未知の悪質なコードが挿入され、兵器化されたメールは、セキュアメールゲートウェイ(SEG)の標準的な検出ツールを回避し、データ侵害やランサムウェアのインシデント発生率は上昇するばかりです。
高度な脅威には、最先端のソリューションが必要です。GateScanner®メールは、受信メールや添付ファイルをすべてゲートウェイで代行受信して、悪質コードの有無にかかわらず、安全で完全に機能する新しい複製に変換します。
ポータブルメディアセキュリティ(USB)
USBドライブなどのポータブル機の使用は、企業にとって深刻なセキュリティリスクを伴います。
ポータブル機がネットワークのエンドポイントのひとつでコンピュータに接続されるとき、機器自体に潜む悪質コードがセキュリティレイヤーを迂回して、組織ネットワークを脅威にさらすことになります。
このようなサイバー脅威は、多くの企業でポータブルメディアの使用が敬遠される原因となっており、重要インフラのためのNERC CIP-003-7スタンダードなど、高度なセキュリティ規則の策定に至りました。
GateScanner®キオスクとGateScanner®デスクトップは、ポータブルメディアを安全に使用することを可能にします。
インフラの中心部に配置されるGateScannerキオスクは、ポートセキュリティ対策が万全に行われたポータブルメディアで『セキュアポート』を用意します。アップロードされたファイルはすべてまず、GateScanerデスクトップクライアントアプリケーションやキオスクがGateScannerエンジンに送信。処理後、ネットワークの送信先、あるいはリムーバルメディアでファイルを利用できるようにします。
GateScannerのCDRテクノロジーは、受信ファイルを安全で無害化された複製に変換します。
GSキオスクのインストールは、スタンドアロンユニットとしてネットワーク構成に導入できるほか、隔離したネットワークシナリオのために当社独自の一方向データダイオードであるGateScanner®インジェクターと連携して使用することもできます。
安心してファイルをアップロード
別々のネットワーク上にあるアプリケーション間のファイル転送は、ネットワークセキュリティにとってリスクをもたらします。
基本的に信頼できると見なされるコードやAPIベースのファイル転送は、ITセキュリティレイヤーを迂回するように設定されることが多いため、魅力的な攻撃ベクトルの要素となります。サプライチェーン攻撃は、この種の脆弱性の最たるものです。
ファイルの転送は、社内外のアプリケーション間で行われる可能性がある上、クロスドメインソリューション(CDS)として知られる構成で、異なるセキュリティレベルの企業ネットワーク間で行われることもあります。
どちらの状況でも安全性が厳しく保証されなければなりません。GateScanner®APIとGateScanner®マルチソースは、受信側のアプリケーション間チャネルでファイルベース攻撃からネットワークを守るために開発されたCDRテクノロジーの独立式モジュールです。
Web閲覧も保護
クラウドベースのアプリケーションやサービスが普及するにつれて、悪質なリンクやファイルからエンドユーザーのWeb閲覧を守ることが優先となってきました。
当社のソリューションは、ブラウザー統合という形で提供され、攻撃を極力最小限に抑えるようにエンドポイント機器からWebサイト閲覧を分離します。このアプローチは、ファイルがクラウドベースCMSなどから社内ネットワークにダウンロードされる場合でも、効果を発揮します。隔離された閲覧環境間やホストシステム間の転送ポイントは、アドレスの指定が必要であることが大きな脆弱性です。
信頼できるネットワーク分離
防衛分野やCIS部門など高い安全性が求められる環境では、ITやOTネットワークなど、2つ以上の異なるセキュリティレベルのネットワークがしばしば用いられます。このような場合、クロスドメインソリューション(CDS)で機密性の高いアセットに防御レイヤーを追加構築するため、ネットワークの分割スキームが使われます。
GateScanner®インジェクターは、ポリシーベースの高度なデータセキュリティツールです。パブリックネットワークと機密扱いのネットワークの間にある転送ポイントで安全性を保証するには、隔離されたネットワークに流れるデータ全体を最大限制御します。
GSインジェクターは、ほかのGateScannerモジュールと連携しながら、データ紛失の防止やデータ保護法の遵守に向けて、分離されたネットワーク(エアギャップ)間でデータ転送を行うようなポリシーベースのデータ制御を可能にします。
アプライアンスセキュリティ
運用コンピューティングアプライアンスは、SCADA/ICS、航空機のコンピューター、医療用画像診断装置、POS機器などのアプライアンスベースのプラットフォームに従来のセキュリティ技術を導入することが制限されるため、サイバー攻撃にさらされる可能性が高くなります。
OTネットワークのトラフィックを監視し、ファイルを保存する前にファイルベースの攻撃を検出して防止するソリューションは存在しますが、アプライアンス自体が侵害されていないことを確認することは困難です。
GateScanner®アプライアンスセキュリティは、Windowsベースのアプライアンスとコンピューティングアセットで複数のアンチウィルスエンジンを使ってハードディスク全領域をスキャンします。