商品情報 > 通信品質|セキュリティ > Owl DualDiode Technology > 使用実例 12:銀行ATM
使用実例 12:銀行ATM データリポジトリデータベース
全国銀行がセントラルリポジトリのデータベースで ATM データ収集することの安全を確保。
企業の概要
様々な地域に ATM を設置している国法銀行。
Owl DualDiode
Technology
アウル・デュアルダイオード
一芯一方向通信
使用実例 17
世界的な石油・ガス企業が本社への生産データの一方向転送を実現
天然ガス企業が本社への生産データ転送の安全を確保し、遠隔警報監視を実現
ガスタービンのベンダーが発電所の安全な監視を実現
石油化学製品企業がビジネス IT への安全な一方向生産データフローを実現
レアアース採掘企業が最先端の持続的 攻撃に対する運営ネットワークの安全を確保
上下水道企業が DHS の多層防御サイバーセキュリティ戦略を実装
原子力発電所がアメリカ合衆国原子力規制委員会のサイバーセキュリティ規制を遵守
石炭発電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
天然ガス発電所が NERC CIP サイバーセキュリティ規制を遵守し、ベンダー遠隔監視を実現
電力公社が 10 箇所の発電所で NRC、NERC CIP サイバーセキュリティ規制を遵守
送配電変電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
12_銀行 ATM
米国法銀行がセントラルリポジトリデータベースで ATM データ収集の安全を確保
米国地方銀行が遠隔ネットワーク監視を実現
中堅企業向け全国銀行がフォレンジックデータファイルの捕獲キャプチャおよび収集を実行
米国地方銀行が取引および顧客記録の社外バックアップの安全を確保
全米通勤鉄道会社が遠隔車両・レール監視の安全を確保
ヘルスケアシステムが電子医療カルテの研究データベースの安全を確保
↓まとめてダウンロードできます
サイバーセキュリティに関する課題
様々な多数の ATM からの取引およびセキュリティのデータが、使用および分析のために銀行のセントラルリポジトリデータベースに送られる。しかし、セキュリティの調査が実施され、銀行がソフトウェアのファイアウォールでは銀行のセントラルリポジトリデータベースを外部からのサイバー脅威に対して十分に保護できないと判断した。銀行は、セントラルデータベースのためにネットワークサイバーセキュリティの改善を求めていたほか、引き続きATM からデータを収集してセントラルリポジトリに転送する能力も必要であった。
要求事項
●ホワイトリストに記載された信頼できるファイルのみがデータリポジトリへ転送することを許可する安全なネットワーク周辺機器
●一切のデータが外部からアクセスされたり抽出されたりしないように、リポジトリへの外部接続を排除する
ハードウェア «
Owl 周辺機器防御ソリューション - 多目的 (OPDS-MP)
ネットワークのセグメント化および決定論的一方向データ転送専用に設計された内蔵型 1U データダイオード。
解決策
リモートのデータリポジトリアクセスを排除し、ATMセキュリティおよび取引データのデータベースへの決定論的一方向データ転送を可能にするために、DualDiode Technology® を使用する Owl 社のデータダイオード (OPDS-MP) が採用された。
このデータダイオードは既存のファイアウォールと連携して、ホワイトリストに記載された信頼できるファイルのみをデータリポジトリに許可する。
結果
●ATM ネットワークとセントラルデータリポジトリとの間にハードウェアによる安全な境界が作成された
●データダイオードがデータリポジトリからのアウトバウンド接続をすべて排除すると同時に、信頼できる ATM データの決定論的インバウンドフローを提供した
●どのような外部のネットワーク接続によっても、データリポジトリからデータを盗み出すことはできないデータリポジトリへの高度に制御された一方向 ATM データフローにより、業務を継続できた
"OWL" "DualDiode"は、Owl Cyber Defense Solutions の商標です。