金融サービス｜カスタマーストーリー

OPSWAT ソリューションで銀行業務におけるファイルとMedia 保護を強化

6月9 2025 By OPSWAT

この記事を共有する

会社概要南アジアを代表する民間銀行で、全国に1,000を超える支店を有し、地域全体でその存在感を高めている。伝統的な貯蓄・融資商品から最新のデジタル・バンキング・ソリューションまで、個人・法人顧客向けに幅広いバンキング・サービスを提供している。

どんな話？何百もの支店と何百万ものオンライン・バンキングの顧客口座を持つ銀行は、毎日何千もの文書を扱っている。ファイルベースのサイバー攻撃に対する懸念の高まりから、データの流れを制御するための一元的で一貫性のある戦略の必要性が生じていました。同銀行は、物理的・仮想的な経路を通じて送られてくるファイルをスキャンし、サニタイズするために、さまざまなOPSWAT ソリューションを導入した。導入されたソリューションは、スキャンプロセスと結果を管理・監視するためのウェブベースのインターフェースも提供した。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業：

金融

場所

南アジア

SIZE：

+従業8,000

使用されている製品：

MetaDefender Kiosk™、 MetaDefender Core™、 MetaDefender Managed File Transfer™、 MetaDefender ICAP Server™、 MetaDefender Endpoint Validation

主要な技術

Deep CDR™、 Proactive DLP™、 Metascan™Multiscanning、 Adaptive Sandbox

ボストン・コンサルティング・グループの報告書によると、金融機関はサイバー攻撃の標的にされる可能性が他の企業の300倍も高い。金融機関へのサイバー攻撃は、直接的な金銭の窃盗に限らず、ランサムウェアや顧客データの漏洩など、さまざまな形でやってくる可能性がある。

拡大する金融機関へのサイバー攻撃

ハッカーがバングラデシュ中央銀行から8100万ドルを盗んだのは、つい最近のことだ。この攻撃の引き金となったのは、10億ドル以上を盗み出す目的で発見されなかった悪質なファイルだった。皮肉なことに、この攻撃はタイプミスによって露見したもので、ファイル・ベースの脅威を検知する信頼できる方法とは考えられない。

数百の支店と数百万のオンライン・バンキング顧客口座を持つ当社の顧客は、KYC（顧客情報保護）フォームからローン申込書の添付ファイルに至るまで、毎日数千もの書類を扱っています。そのため、銀行のIT部門とサイバーセキュリティ部門は、すべてのファイルが適切にスキャンされていることを確認することが重要な課題となっていました。

統一されたエンタープライズ・ファイル・セキュリティの実現

予想されるサイバー攻撃の高度化と多様な攻撃経路に備えるため、当社の顧客は、このような攻撃に対する多層防御戦略として機能するさまざまなOPSWAT ソリューションを導入した。

Media USB スキャン

MetaDefender Kiosk™は、MetaDefender Kiosk アプリケーションを使用して、通常リムーバブルメディアが使用されるエントリーポイントに配備されました。MetaDefender Kiosk アプリケーションを備えたこれらのスキャンステーションを配備することで、ポータブル記憶媒体から銀行のシステムに入るすべてのファイルを便利かつ確実にスキャンできるようになりました。

強制可能なスキャン手順

リムーバブルメディアからのすべてのファイルが適切にスキャンされ、サニタイズされることを保証するために、スキャン実施技術が必要でした。その結果、すべての従業員のエンドポイントにMetaDefender Endpoint Validation を導入することが不可欠になりました。また、キーボードのようなHID（ヒューマンインターフェースデバイス）に偽装されたUSB ドライブの検出とブロックにも役立ちました。

ウェブサイトのファイルスキャン

銀行のウェブポータルにアップロードされたファイルの安全性を確保するために、リバースプロキシを使ってMetaDefender ICAP Server™が導入されました。この構成により、銀行の内部サーバに到達する前に、ネットワーク境界ですべての受信ファイルに対して効率的でスケーラブルなスキャンとサニタイズが可能になりました。

安全なファイル転送

Kiosk MetaDefender Server導入に伴い、安全な管理ファイル転送メカニズムが必要でした。MetaDefender Managed File Transfer MFT) MetaDefender Kiosk MetaDefender ICAP の両方とシームレスに統合されたことでこのギャップが埋められ、追加の保護層が提供されました。

セキュアなファイル転送と検証ステップによるバンキングでのファイルとリムーバブル・メディアの保護を示す図

MetaDefender Kiosk、MetaDefender Managed File Transfer MFT）MetaDefender Endpoint サポートされ、従業員がUSB 安全に転送することを容易にしました。これにより、保護された環境へファイル経由で侵入するマルウェアの侵入経路を完全に排除することに成功しました。
ITオペレーション・ディレクター

モダン・バンキングのための多層セキュリティ

南アジアの銀行の環境に導入されたソリューションには12のスキャンエンジンが含まれ、マルウェア検出率は最大92.3%に達することが実証されました。導入されたソリューションに含まれるテクノロジーは、ユーザビリティを維持しながらファイルのサニタイズと再構築を行うDeep CDR™、潜在的なデータ侵害を防止するProactive DLP™、制御された環境でマルウェアを爆発・分析するAdaptive Sandbox 、規制コンプライアンスをサポート・維持するCountry of Origin検出など、マルウェア検出率を上回る保護強化に役立ちました。複数のスキャンエンジンによる高い検出率と、これらのテクノロジーを組み合わせることで、銀行はほぼ100%の検出率を達成することができました。

銀行業務におけるファイルおよびリムーバブルメディアの多層防御をアイコンと銀行の建物で表現したインフォグラフィック

Secure ファイルアップロードを実現

MetaDefender ICAP Server 、銀行のウェブサイト経由でアップロードされたすべてのファイルの効率的で徹底的な処理を可能にしました。180以上のファイルタイプがサポートされ、これらのファイルは銀行のシステムに到達し、ダウンロードできるようになる前に、安全に使用できることが保証されるようになりました。

強制Media 保護

MetaDefender Endpoint ValidationがサポートするMetaDefender Kiosk導入により、銀行は複数のタッチポイントでデータフローを制御できるようになりました。スキャン状況や検出された潜在的脅威の管理・追跡はすべてウェブベースのMetaDefender Kiosk 管理コンソールから実行されます。

私たちは、外部のファイルを媒介とする脅威からシステムを保護するために複数のソリューションを試しましたが、安全であるだけでなく、スケーラブルで効率的なものを見つけるのに苦労しました。Adaptive Sandbox 機能を持つICAP サーバーの統合は、その問題を解決してくれました。ICAPは悪意のあるペイロードをキャッチし、当社のシステム上で悪意のあるペイロードが起動するのを防ぎます。
シニア・サイバーセキュリティ・スペシャリスト