金融機関を標的としたサイバー攻撃が急増し、世界の安定に対するリスクが高まっている。国際通貨基金(IMF)によると、金融・保険セクターへの攻撃は過去10年間で2倍以上に増加しており、潜在的な年間最大損失額は2017年の3億ドルから現在では22億ドルに拡大している。金融機関は依然として主要な標的であるため、サイバーセキュリティの防御を強化することは、業務の回復力と規制遵守のために不可欠である。
リスクの特定とソリューションの導入
同行の以前のアンチウィルス・ソリューションは、単一エンジンのアプローチに依存していたため、高度な脅威を検知・分析する能力に限界がありました。サイバー攻撃がより巧妙になるにつれ、同行は受信ファイルのセキュリティを検証する、より包括的な方法を求めていました。さらに、以前のシステムには詳細な IoC(Indicators of Compromise)を提供する機能がなかったため、セキュリティ・チームは特定のファイルにフラグが立てられた理由について、より深い洞察を必要としていました。
これらの課題に対処するため、当行は複数のアンチウイルスエンジンを搭載OPSWAT Multiscanning 導入しました。さらに、実際の脅威と誤検知を区別し、疑わしいファイルを検証するためのより深い行動分析を得るため、当行はMetaDefender を導入し、管理された環境下で疑わしいファイルのトリアージを実施しています。
銀行は制御MetaDefender 、これにより埋め込まれたスクリプトの抽出や従来の検知手法を回避する可能性のある隠されたペイロードの発見を通じて、ファイルの深い検査を可能にした。
サンドボックス・ソリューションを既存のインフラに統合することで、この機関は、重要なシステムにリスクをもたらすことなく、ファイルを許可するかブロックするかについて、情報に基づいた判断を下す能力を向上させた。
技術的課題への取り組み
高度な脅威検知・分析ソリューションを高度なセキュリティとエアギャップ環境に導入するには、銀行のインフラと慎重に統合する必要がありました。従来のサンドボックス・ソリューションは、クラウド接続に依存することが多く、1つのファイルを分析するのに数分かかることがありました。
対照的に、OPSWAT MetaDefender 、約10秒で判定結果を提供し、運用を遅らせることなく迅速な脅威検出を保証します。
セキュリティの枠組みとの互換性を確保するため、同銀行は次のような措置を講じている:
- MetaDefender 組み込みモジュールとして実装し、エアギャップ環境におけるエミュレーションベースの分析を可能にした
- NGINXとF5を使用したカスタムファイル転送システムとソリューションを統合し、迅速かつシームレスな導入を実現。
- IoCの抽出にサンドボックス・ソリューションを使用
展開には、4つの環境に分散されたソリューションの25のインスタンスが含まれていた:
- プリプロダクション:QAとのミラーリング
- QA: 本番との一貫性の確保
- テストと生産:配備前の検証
いくつかのインスタンスは本番環境専用で、一貫性を保つためにQAをミラーリングした。他のインスタンスはQAと本番環境の両方に割り当てられ、テストと本番運用の一貫性を確保した。このアプローチは、厳格なセキュリティと規制コンプライアンスを確保しながら、銀行の脅威検知を強化した。25のインスタンスを4つの環境に分散させることで、本番稼動前の徹底的な検証が可能になった。QAと本番をミラーリングすることで一貫性が強化され、エアギャップされたサンドボックスがセキュリティのレイヤーを追加しました。
より良い結果をもたらす
Multiscanning MetaDefender 組み合わせることで、潜在的な脅威の検知、分析、対応能力を強化しました。統合ソリューションは、セキュリティフレームワーク内の効率性を維持しつつ、複数の保護層を提供しました。
主なメリット
既存のインフラにシームレスに統合することで、迅速な導入と最小限の運用中断を実現した。
複数のアンチウイルスエンジンによるMultiscanning 、マルウェアの検出精度が向上し、誤検出が減少しました。
Sandbox 、銀行の環境を外部の脅威にさらすことなく、エミュレーションベースのファイル検査を可能にした。
このソリューションは、静的スキャン、ヒューリスティック検知、高速エミュレーションなどの複数の検知方法を採用し、最も回避的な脅威も発見します。
サンドボックス化によって、フラグが立てられたファイルについてより深い洞察が得られるようになり、セキュリティチームは、より迅速かつ十分な情報に基づいた判断を下せるようになりました。
この合理化されたワークフローにより、セキュリティを損なうことなく、時間的制約のあるビジネスクリティカルな文書の処理遅延を最小限に抑えることができました。
MetaDefender 現在、1インスタンスあたり1日平均1,000ファイルを処理します。最適化されたリソース使用量により、インフラに負荷をかけずに1インスタンスあたり1日最大5,000ファイルまで拡張可能です。
このソリューションはまた、内部システムに到達する前にすべての受信ファイルが徹底的に吟味されるようにすることで、銀行のサイバーセキュリティ態勢を強化した。これらのテクノロジーをエアギャップ環境に統合することで、同行は業務効率を向上させながら、厳格なセキュリティ規制へのコンプライアンスを維持している。
金融業務におけるセキュリティの向上
OPSWAT Multiscanning MetaDefender を導入することで、銀行は重要な業務フローを妨げることなくサイバーセキュリティ体制を強化しました。これらの技術のシームレスな統合により、脅威検知能力が向上し、行動分析が効率化され、厳格な金融セキュリティ規制への準拠が確保されました。
金融機関は、高度なサイバー脅威を特定・軽減するために、業務効率を維持しながらファイルベースの脅威を詳細に可視化できる高度なセキュリティ・ソリューションを導入する必要があります。アダプティブ・エミュレーションと自動化されたエミュレーション・ベースの分析を活用することで、マルウェアが検出されないリスクを大幅に低減し、セキュリティ体制を強化することができます。
OPSWAT MetaDefender 組織のセキュリティ態勢を強化する方法について、今すぐ専門家にご相談ください。
