MyAdvantechに登録

「MyAdvantech」はアドバンテックのお客様のための専用ポータルサイトです。メンバーに登録されたお客様には新製品、オンラインセミナー、eStoreでのディスカウントなどの情報を配信いたします。

メンバーに今すぐ登録!

ホワイトリストに登録されたセキュリティソリューションによるサイバー窃盗の抑制

Date: 7/12/2017 12:00:00 AM

イントロダクション

2016年の夏、東ヨーロッパとロシアの国際犯罪者チームがマルウェアを使って台湾のATMの数十台のATMをハッキングし、金額2.5百万ドルにも及ぶ不正な払い戻しがされました。この事件は10日以内に起訴され、容疑者が逮捕されましたが、金融監督当局は、ATMネットワークの潜在的なセキュリティーの抜け道に不安を感じ、デジタル窃盗に対処すべく、すべてのATMをホワイトリストセキュリティ技術で保護する必要がありました。アドバンテックは、ATMで使用される組込みコンピュータの主要サプライヤの1つとして、あるSIパートナーと協力して、ATMとサーバに対し、ホワイトリストとブラックリストの両方のセキュリティを備えた二重の保護を提供する積極的なセキュリティソリューションを提案しました。

アプリケーション要件

従来のセキュリティ技術は、既知の脅威をリストアップし、そのコードをデータベースに記録したうえで、リスト上のアイテムのアクセスを拒否することによって攻撃をブロックするというブラックリスト方式に大きく依存しています。しかし、実際の脅威となるのは、新しく登場してくる未記録のマルウェアです。現金自動預け払い機、FA機器、医療用電子機器などの特定機能を備えた機器では、許可されたプログラムだけがシステム上で動作することを許可し、認可されたリストにないプログラムのアクセス試行をブロックするホワイトリスト方式がより現実的であり、ブラックリスト方式よりも次世代のマルウェア対策に効果的です。

ソリューション

アドバンテックが提案したATMセキュリティソリューションには、マカフィーのホワイトリスト登録パッケージ「Application Control、Change Control、ePolicy Orchestrator(ePO)」とMcAfeeブラックリストソフトウェア「Endpoint Security 10」が組み込まれています。ホワイトリストとブラックリストのハイブリッドモードを提供することで、このソリューションは両方のメリットを享受することを目指しています。ブラックリストは依然として、特定されたウイルスに対してファイアウォールを提供するのに有利ですし、ホワイトリストは認識済みソフトウェアを許可しますが、マルウェアを認識することはできません。McAfee Application Controlは、許可されていないアプリケーションのインストールを防止します。変更管理は、ポリシー外の変更を防ぎ、コンプライアンスのためにファイルの整合性を監視します。ePOソフトウェアは集中管理を提供する一方で、単一の場所からのリモート展開と設定を可能にします。これは、幅広い地点に分散した膨大な数のマシンを備えたATMネットワークのような、大規模アプリケーションに特に有益です。銀行は、銀行のサーバーとATMにソリューションをインストールすることで、コントロールセンターのホワイトリストにポリシーの変更を加え、維持し、そのリストをネットワーク上のATMに移植し、未知の脅威やハッキングに対する積極的な保護を提供することができます。また、リモートセンタからすべてのATMのアクティビティを監視し、ePOソフトウェアによって生成されたレポートをレビューすることもできます。Endpoint Security 10は既知の脅威の侵入を防ぎますが、ファイアウォールは指定されたソフトウェアコードを指定されたポートを介して入力します。

利点

銀行サーバーやATMにサイバー犯罪やハッキングに対するホワイトリストやブラックリスト保護機能を提供することにより、デジタル不正行為を防止します。リモート設定とポリシーオーケストレーションの機能による集中的なセキュリティ監視と管理を可能にし、管理者はホワイトリストとポリシーをネットワーク上で維持できるようにすることで、セキュリティソリューションの運用コストと保守コストを削減できます。