商品情報 > 通信品質|セキュリティ > Owl DualDiode Technology > 使用実例 14:銀行業
使用実例 14:銀行業フォレンジック サイバー資産の分析
中小企業向け全国銀行がフォレンジックデータファイルのキャプチャおよび収集を実行。
企業の概要
資産および資本額が 5 億ドルを超える中小企業むけ全国銀行。
Owl DualDiode
Technology
アウル・デュアルダイオード
一芯一方向通信
使用実例 17
世界的な石油・ガス企業が本社への生産データの一方向転送を実現
天然ガス企業が本社への生産データ転送の安全を確保し、遠隔警報監視を実現
ガスタービンのベンダーが発電所の安全な監視を実現
石油化学製品企業がビジネス IT への安全な一方向生産データフローを実現
レアアース採掘企業が最先端の持続的 攻撃に対する運営ネットワークの安全を確保
上下水道企業が DHS の多層防御サイバーセキュリティ戦略を実装
原子力発電所がアメリカ合衆国原子力規制委員会のサイバーセキュリティ規制を遵守
石炭発電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
天然ガス発電所が NERC CIP サイバーセキュリティ規制を遵守し、ベンダー遠隔監視を実現
電力公社が 10 箇所の発電所で NRC、NERC CIP サイバーセキュリティ規制を遵守
送配電変電所が NERC CIP バージョン 5 サイバーセキュリティ規制を遵守
米国法銀行がセントラルリポジトリデータベースで ATM データ収集の安全を確保
米国地方銀行が遠隔ネットワーク監視を実現
14_銀行業フォレンジック
中堅企業向け全国銀行がフォレンジックデータファイルの捕獲キャプチャおよび収集を実行
米国地方銀行が取引および顧客記録の社外バックアップの安全を確保
全米通勤鉄道会社が遠隔車両・レール監視の安全を確保
ヘルスケアシステムが電子医療カルテの研究データベースの安全を確保
↓まとめてダウンロードできます
サイバーセキュリティに関する課題
様々なネットワークやウェブサイト、ユーザーが利用する銀行のサイバー資産(ノートパソコンやサーバー、デスクトップパソコンなど) に関連するサイバー資産のフォレンジックメタデータをキャプチャして分析することは、サイバー脅威を調査し、最終的に修正を図る上で不可欠である。銀行は、危機にさらされるサイバー資産およびそれらの関連メタデータをキャプチャし、パッケージ化し、コピーし、その上でそれらを分析のためにフォレンジックラボへ安全に転送するための方法が必要であった。そのほかにも、銀行は信頼できるファイルのみがラボネットワークに入ること、そして感染が疑われるデータがラボの外に出ないようにすることも求めていた。
要求事項
●危機にさらされる資産とそのメタデータをスキャンし、フォレンジックデータファイルにパッケージ化するソフトウェアユーティリティとの互換性
●銀行ネットワークからフォレンジックラボ環境に
フォレンジックデータファイルを安全な方法で転送できるようにすること
●フォレンジックラボネットワークの「切断された」安全なアーキテクチャを保護し、外部ネットワークからアクセスされないよう維持すること
ハードウェア «
Owl 社の周辺機器防御ソリューション ‒ 1000 (OPDS-1000)
ネットワークのセグメント化および最大 1Ggps の決定論的一方向データ転送専用に設計された内蔵型1U データダイオード。
解決策
フォレンジックデータファイルを安全が確保されたラボ環境へ転送するために、DualDiode Technology® (OPDS-1000) を使用するOwl 社のデータダイオードが採用された。
このフォレンジックデータファイルは第三者ソフトウェアツールによりパッケージ化されている。ダイオードはフォレンジックラボネットワークを切断されたままの状態を維持し、外部ネットワークからのアクセスを防ぐ。
結果
●銀行ネットワークから安全が確保されたフォレンジックラボ環境へのパッケージ化されたフォレンジックデータファイルの決定論的一方向転送を提供した
●ハードウェアで強化された安全な境界でラボネットワークの切断されたアーキテクチャを保護した
●銀行のフォレンジックラボネットワークはどのような外部のネットワーク接続によってもアクセスできず、証拠となる可能性があるデータに細工を加えることはできない
●潜在的に危険なサイバー感染がフォレンジックラボの外に漏れることはない
"OWL" "DualDiode"は、Owl Cyber Defense Solutions の商標です。
