Metadefender kiosk

外部メディアのセキュリティ対策
USBデバイスに代表される外部メディアを使用しなければならない制御系システム、
環境にとっては、外部からのマルウエアの混入を防ぐため、データ入力段階での
セキュリティ対策が重要不可欠です。
変化を遂げるサイバー攻撃の手法

日々進化を遂げているコンピュータウイルス、マルウエアは、企業にとって脅威であり、深刻な 問題です。不特定多数を対象にした従来型の脅威とは異なり、ここ数年は、むしろ、じっくり時間をかけ特定の対象を狙い窃盗や破壊活動を行うという標的型攻撃に手法をシフトさせています。製造業や物流業、原発などで使用されている制御系システムに対する攻撃の増加もその一例です。

ネットに接続していないから安全とは言えません

制御系システムは、インターネットや社内ネットワークとは切り離された環境で運用されており、外部との接触は非常に少ないと言われています。しかし、こうした環境においても、システムの変更や更新、データ移行を含むメンテナンスなどを行わない訳にはいきません。こうした環境では、外部メディアが使用される場合が多く、感染する場合もこのタイミングが多いのです。外部メディアをセキュアな環境で安全に使用する仕組みが必要不可欠になります。

自社のみならず重要な取引先にも被害が

相手先からの写真や動画などをシステム内部に取り込んで活用したり、不特定の相手とのデータのやり取りを行うシステムについても、マルウエアに感染してしまえば、自社システムばかりでなく、重要な取引先へ被害を拡散させる危険性があります。

外部メディアをセキュアな環境で安全に使用するには?

◆ポリシーに従って、外部メディアのファイルの持ち込みを制御します。
◆異なる複数のエンジンを利用し、ウイルススキャンを行います。(別途Metadefender Coreが必要です)
◆ファイルタイプによりマルウエアが混入する可能性の高いファイルをブロックします。
◆ファイルをより安全な別のファイル形式に変換し、マルウエアが混入する隙を除きます。(例:XLSXをCSV、PDF等に変換)
◆指定USBのみ使用出来るような物理的な要件を課します。
◆外部メディアの内容を目視ベースで確実に把握出来るような仕組みと対策を講じます。
  (例:いつ、誰が、どのようなファイル(拡張子)をどれだけ(サイズ)扱えるかを明確化します)

セキュアな環境と利便性を両立、Metadefender Kioskが解決します!
脅威の混入を防ぐには、外部メディアを利用したデータのやり取りを禁止するのが最良のセキュリティ対策です。
しかしUSBデバイスなどの利便性は失いたくない。このようなご要望を持たれるお客様にMetadefender Kioskをお勧めします。

Metadefender Kioskの特徴

Metadefender Kioskはプロファイルに基づきファイルタイプやサイズによるデータ制御や偽装拡張子チェック、ファイル変換を自動で行い、セキュリティレベルの高いエリアに持ち込まれるデータを判定・処理するデータチェックポイントソリューションです。ファイルはMetadefender Coreによる最大30社のウイルス エンジンを使用してスキャンも行われます。

◆FD、CD、DVD、Blu-ray、USBデバイス(USB1.1~3.0)、SDカード等の
 各種メモリーカード等様々な外部メディアをサポート。
◆CD→USBやSD→CD-Rなど、持参したメディアとセキュリティエリア内に
 持ち込むメディアの種類が異なっていても問題なし。※1
◆キオスク利用者から情報を直接入力してもらうためのカスタム質問作成機能。
 (例: ユーザの会社名、来訪先、来訪目的)
◆プロファイルはユーザ毎に設定が可能です。プロファイル作成のためのユーザ登録は、
 Active Directoryや Windowsローカルアカウントのユーザを追加するだけです。
◆ 総務省『新たな自治体情報セキュリティ対策の抜本的強化に向けて』で
  求められるデータ無害化を強力にサポート。
◆フルスキャン、特定のファイルのみのスキャンが可能です。
◆オールインワンPC・ノートPC・キオスク端末等、シーンに合ったハードウェアに対応。
◆メディア内のAutorunを無効化したり、キー入力を制限することで、Metadefender Kiosk端末への感染を防止。
◆暗号化USB・指紋認証USB(例: Biocryptodisk)をサポート。
◆監査や記録のためのログ(テキストやPDF形式でメール配信も可能)・レポート発行機能。
◆Webベースの管理コンソールのため、管理ソフトやそれにアクセスするためのクライアントソフトは不要。
◆利用者側のUIは日本語、英語、韓国語、ドイツ語、ヘブライ語、アラビア語から選択可能。

※1:コピー元メディアとコピー先メディアは同時に接続する必要がありますので、それぞれのスロットが必要です。

セキュアエリアに入る前に簡単にMetadefender Kioskで外部メディアをスキャンできるよう、
キオスク端末をご提案致します。詳細はお問い合わせください。

BadUSB

BadUSBは、USBデバイスのファームウェアに感染します。アンチウイルスソフトウェアではデバイスのファームウェアにアクセスすることができず、デバイス上のファイルのみをスキャンするため、アンチウイルスソフトウェアではBadUSBの検出ができません。
Metadefender Kioskには、様々なBadUSB対策機能があります。
① 許可されたファイルをファームウェアが存在しないメディア(例: CD-RやDVD-R)にコピー。
② 許可されたファイルをメディアを介さずに社内のネットワークフォルダへそのまま転送。
③ Ctrl+Alt+DelやCtrl+Escの無効化
④ すべてのキー入力をMetadefenderKioskアプリケーションに留める(これにより、悪意のあるファイルを外部からダウンロードするためのPowerShellの実行が不可)

Metadefender Kioskにて、「BadUSBに感染したUSB」から別のUSBにファイルコピーする際、感染はしないと考えられます。
BadUSBが一般的にファームウェアレベルで感染します。USBコンテンツを処理するMetadefender Kioskでは、ファームウェア及び
それよりも低級なエリアはタッチしないため、コピー先のUSBが感染されることはありません。

このページの先頭へ戻る


HOMEへ戻る