2017.8.4
ハネウェル、安全なリムーバブルメディアの使用を実現
「SMX」でリムーバブルメディアの保護を実現 |
USBメモリースティックは、デジタルデータを移動するうえで、有効なメディアの一つだ。ところがこの数年、このメモリースティックが原因で、ウィルスが侵入するなどの問題が相次いで起こり、最近では、その使用を禁止している企業も少なくない。
しかし、USBメモリースティックのようなリムーバブルメディアの使用を禁止することで、損なわれている生産性もある。
この問題を解決したのが、ハネウェル・プロセス・ソリューションズ(HPS)が開発した「SMX(セキュリティ・メディア・エクスチェンジ)」だ。
「SMX」は、リムーバブルメディア用ポートを有するタブレット型のゲートウェイ機器「SMX・インテリジェント・ゲートウェア」、ソフトウェアおよびサービスで構成され、マルチレイヤーの保護機構により、USB機器の使用を監視および記録。システムをマルウェアなどの脅威から保護する。マルチベンダー環境に対応し、広範なサイバー脅威に対して、システム全体で、セキュリティおよびアクセス情報を共有し、運用する。
SMXのセキュリティ脅威およびレポジトリ情報は、ハネウェルのプライベートハイブリッド・クラウドである「ATIX(アドヴァンスト・インテリジェンス・エクスチェンジ)」で自動的に更新される。ATIXは、世界初の脅威情報クラウドサービスで、SMX/ATIXの運用には、顧客プラント側の制御システムネットワークを使用する必要がなく、同時に、メンテナンス要員の配備も不要であるため、プラント側の負担が少なくて済む。
使用方法は、チェックイン/チェックアウトの際、ユーザーはUSBを差し込み、結果を経てUSBを抜き出すのみ。チェックインでは、「SMXインテリジェント・ゲートウェイ」機器に差し込まれたUSBメモリ内データをATIXで分析照合の後、署名、承認(または却下)する。一方、施設内では、各機器のUSBポートを用いて作業する。
チェックアウト時には、「SMXインテリジェント・ゲートウェイ」でログデータを記録。また異常をスキャンし、異常が認められた場合、その情報をフォレンジクスに反映する。
このほか、SMXクライアントソフトウェアをインストールしたプラント内のWindows機器については、さらなるセキュリティを付加できると同時に、未承認データのアクセスを遮断することも可能。
|
|
|
|
