インバウンドチャネルの保護

安全にメール転送

Eメールは重要な通信チャネル。そのため標的となりやすい攻撃ベクトルです。
サイバー犯罪は、人的要因を悪用し、メール攻撃の手口はますます洗練されつつあります。未知の悪質なコードが挿入され、兵器化されたメールは、セキュアメールゲートウェイ(SEG)の標準的な検出ツールを回避し、データ侵害やランサムウェアのインシデント発生率は上昇するばかりです。
高度な脅威には、最先端のソリューションが必要です。GateScanner®メールは、受信メールや添付ファイルをすべてゲートウェイで代行受信して、悪質コードの有無にかかわらず、安全で完全に機能する新しい複製に変換します。

ファイル無害化&再構築(CDR)テクノロジーを駆使したGateScannerメールは、詳細設定が可能で、受信メールや添付ファイルを基本的な要素に分解します。コンテンツをフォーマットから切り離し、複数のTrueTypeとアンチウイルスエンジンでディープスキャンした後、本来のフォーマット定義に従ってファイルを再構築する間、残された悪質なアクティブコードを無力化します。この予防的アプローチにより、受信ファイルで悪質コードが露出され、無害で安全なファイルだけがネットワークを通過できるようになります。

ポータブルメディアセキュリティ(USB)

USBドライブなどのポータブル機の使用は、企業にとって深刻なセキュリティリスクを伴います。
ポータブル機がネットワークのエンドポイントのひとつでコンピュータに接続されるとき、機器自体に潜む悪質コードがセキュリティレイヤーを迂回して、組織ネットワークを脅威にさらすことになります。
このようなサイバー脅威は、多くの企業でポータブルメディアの使用が敬遠される原因となっており、重要インフラのためのNERC CIP-003-7スタンダードなど、高度なセキュリティ規則の策定に至りました。
GateScanner®キオスクとGateScanner®デスクトップは、ポータブルメディアを安全に使用することを可能にします。

インフラの中心部に配置されるGateScannerキオスクは、ポートセキュリティ対策が万全に行われたポータブルメディアで『セキュアポート』を用意します。アップロードされたファイルはすべてまず、GateScanerデスクトップクライアントアプリケーションやキオスクがGateScannerエンジンに送信。処理後、ネットワークの送信先、あるいはリムーバルメディアでファイルを利用できるようにします。
GateScannerのCDRテクノロジーは、受信ファイルを安全で無害化された複製に変換します。
GSキオスクのインストールは、スタンドアロンユニットとしてネットワーク構成に導入できるほか、隔離したネットワークシナリオのために当社独自の一方向データダイオードであるGateScanner®インジェクターと連携して使用することもできます。

安心してファイルをアップロード

別々のネットワーク上にあるアプリケーション間のファイル転送は、ネットワークセキュリティにとってリスクをもたらします。
基本的に信頼できると見なされるコードやAPIベースのファイル転送は、ITセキュリティレイヤーを迂回するように設定されることが多いため、魅力的な攻撃ベクトルの要素となります。サプライチェーン攻撃は、この種の脆弱性の最たるものです。
ファイルの転送は、社内外のアプリケーション間で行われる可能性がある上、クロスドメインソリューション(CDS)として知られる構成で、異なるセキュリティレベルの企業ネットワーク間で行われることもあります。
どちらの状況でも安全性が厳しく保証されなければなりません。GateScanner®APIとGateScanner®マルチソースは、受信側のアプリケーション間チャネルでファイルベース攻撃からネットワークを守るために開発されたCDRテクノロジーの独立式モジュールです。

GateScanner APIは、GateScannerテクノロジーを現在使用中のアプリケーションやクラウドデバイスとシームレスに統合できるようにISV、ITセキュリティサービスプロバイダー、デベロッパーやIT管理者が、を支援します。GateScanner APIは、様々なインターフェイス(REST、WCF、CMDライン)を通して幅広いアプリケーションに接続できます。GateScannerのスキャンエンジンは、仮想環境内やプライベートのオンプレミス型と、パブリッククラウドサービスとしてご利用できます。

Web閲覧も保護

クラウドベースのアプリケーションやサービスが普及するにつれて、悪質なリンクやファイルからエンドユーザーのWeb閲覧を守ることが優先となってきました。
当社のソリューションは、ブラウザー統合という形で提供され、攻撃を極力最小限に抑えるようにエンドポイント機器からWebサイト閲覧を分離します。このアプローチは、ファイルがクラウドベースCMSなどから社内ネットワークにダウンロードされる場合でも、効果を発揮します。隔離された閲覧環境間やホストシステム間の転送ポイントは、アドレスの指定が必要であることが大きな脆弱性です。

GateScanner®のコネクタは、MenloやEricomなど一流ブラウジング分離ソリューションで使用できます。ダウンロードされたファイルは、GateScannerエンジンのCDRテクノロジーで無害化された後、リモートブラウザ環境に戻され、エンドポイントにあるコンピュータに安全に配信されます。

信頼できるネットワーク分離

防衛分野やCIS部門など高い安全性が求められる環境では、ITやOTネットワークなど、2つ以上の異なるセキュリティレベルのネットワークがしばしば用いられます。このような場合、クロスドメインソリューション(CDS)で機密性の高いアセットに防御レイヤーを追加構築するため、ネットワークの分割スキームが使われます。
GateScanner®インジェクターは、ポリシーベースの高度なデータセキュリティツールです。パブリックネットワークと機密扱いのネットワークの間にある転送ポイントで安全性を保証するには、隔離されたネットワークに流れるデータ全体を最大限制御します。

GSインジェクターは、ほかのGateScannerモジュールと連携しながら、データ紛失の防止やデータ保護法の遵守に向けて、分離されたネットワーク(エアギャップ)間でデータ転送を行うようなポリシーベースのデータ制御を可能にします。

アプライアンスセキュリティ

運用コンピューティングアプライアンスは、SCADA/ICS、航空機のコンピューター、医療用画像診断装置、POS機器などのアプライアンスベースのプラットフォームに従来のセキュリティ技術を導入することが制限されるため、サイバー攻撃にさらされる可能性が高くなります。
OTネットワークのトラフィックを監視し、ファイルを保存する前にファイルベースの攻撃を検出して防止するソリューションは存在しますが、アプライアンス自体が侵害されていないことを確認することは困難です。
GateScanner®アプライアンスセキュリティは、Windowsベースのアプライアンスとコンピューティングアセットで複数のアンチウィルスエンジンを使ってハードディスク全領域をスキャンします。

GSアプライアンスセキュリティは、起動時にアプライアンスのメモリに読み込まれ、保護セクタも含め、ハードディスク全域にアクセスできます。
ソフトウェアはインストールされず、構成も変更されないため、アプライアンスの整合性が厳密に維持されます。

受賞歴のある当社のソリューションをお試しください

Scroll to Top
Scroll to Top