金融機関を標的としたサイバー攻撃が急増し、世界の安定に対するリスクが高まっている。国際通貨基金(IMF)によると、金融・保険セクターへの攻撃は過去10年間で2倍以上に増加しており、潜在的な年間最大損失額は2017年の3億ドルから現在では22億ドルに拡大している。金融機関は依然として主要な標的であるため、サイバーセキュリティの防御を強化することは、業務の回復力と規制遵守のために不可欠である。
リスクの特定とソリューションの導入
同行の以前のアンチウィルス・ソリューションは、単一エンジンのアプローチに依存していたため、高度な脅威を検知・分析する能力に限界がありました。サイバー攻撃がより巧妙になるにつれ、同行は受信ファイルのセキュリティを検証する、より包括的な方法を求めていました。さらに、以前のシステムには詳細な IoC(Indicators of Compromise)を提供する機能がなかったため、セキュリティ・チームは特定のファイルにフラグが立てられた理由について、より深い洞察を必要としていました。
これらの課題に対処するため、同行は複数のアンチウイルスエンジンを備えたOPSWATMetaScanMultiscanning 技術を導入しました。さらに、本物の脅威と偽陽性を区別し、疑わしいファイルを検証するために、より深い行動分析を得るために、銀行はOPSWAT MetaDefender Sandbox導入し、制御された環境で疑わしいファイルをトリアージしました。
この銀行は、制御されたエアギャップ環境でMetaDefender Sandbox 導入し、埋め込まれたスクリプトを抽出することでファイルの詳細な検査を可能にし、従来の検出方法を回避する可能性のある隠されたペイロードを発見しました。
サンドボックス・ソリューションを既存のインフラに統合することで、この機関は、重要なシステムにリスクをもたらすことなく、ファイルを許可するかブロックするかについて、情報に基づいた判断を下す能力を向上させた。
技術的課題への取り組み
高度な脅威検知・分析ソリューションを高度なセキュリティとエアギャップ環境に導入するには、銀行のインフラと慎重に統合する必要がありました。従来のサンドボックス・ソリューションは、クラウド接続に依存することが多く、1つのファイルを分析するのに数分かかることがありました。
対照的に、OPSWAT MetaDefender Sandbox、現在、約10秒で判定を出し、オペレーションを遅くすることなく、迅速な脅威検出を保証している。
セキュリティの枠組みとの互換性を確保するため、同銀行は次のような措置を講じている:
- MetaDefender Sandbox 組み込みモジュールとして実装し、エアギャップ環境でのエミュレーションベースの解析を可能にした。
- NGINXとF5を使用したカスタムファイル転送システムとソリューションを統合し、迅速かつシームレスな導入を実現。
- IoCの抽出にサンドボックス・ソリューションを使用
展開には、4つの環境に分散されたソリューションの25のインスタンスが含まれていた:
- プリプロダクション:QAとのミラーリング
- QA: 本番との一貫性の確保
- テストと生産:配備前の検証
いくつかのインスタンスは本番環境専用で、一貫性を保つためにQAをミラーリングした。他のインスタンスはQAと本番環境の両方に割り当てられ、テストと本番運用の一貫性を確保した。このアプローチは、厳格なセキュリティと規制コンプライアンスを確保しながら、銀行の脅威検知を強化した。25のインスタンスを4つの環境に分散させることで、本番稼動前の徹底的な検証が可能になった。QAと本番をミラーリングすることで一貫性が強化され、エアギャップされたサンドボックスがセキュリティのレイヤーを追加しました。
より良い結果をもたらす
MetaScanMultiscanning MetaDefender Sandbox組み合わせることで、銀行は潜在的な脅威を検出、分析、対応する能力を強化しました。統合されたソリューションは、セキュリティフレームワークの効率性を維持しながら、多層的な保護を提供しました。
主なメリット
既存のインフラにシームレスに統合することで、迅速な導入と最小限の運用中断を実現した。
複数のアンチウイルスエンジンによるMultiscanning 、マルウェアの検出精度が向上し、誤検出が減少しました。
Sandbox 、銀行の環境を外部の脅威にさらすことなく、エミュレーションベースのファイル検査を可能にした。
このソリューションは、静的スキャン、ヒューリスティック検知、高速エミュレーションなどの複数の検知方法を採用し、最も回避的な脅威も発見します。
サンドボックス化によって、フラグが立てられたファイルについてより深い洞察が得られるようになり、セキュリティチームは、より迅速かつ十分な情報に基づいた判断を下せるようになりました。
この合理化されたワークフローにより、セキュリティを損なうことなく、時間的制約のあるビジネスクリティカルな文書の処理遅延を最小限に抑えることができました。
MetaDefender Sandbox 現在、1インスタンスあたり1日平均1,000ファイルを処理し、最適化されたリソースのフットプリントにより、インフラに負担をかけることなく1インスタンスあたり1日5,000ファイルまでのスケーラビリティを可能にしています。
このソリューションはまた、内部システムに到達する前にすべての受信ファイルが徹底的に吟味されるようにすることで、銀行のサイバーセキュリティ態勢を強化した。これらのテクノロジーをエアギャップ環境に統合することで、同行は業務効率を向上させながら、厳格なセキュリティ規制へのコンプライアンスを維持している。
金融業務におけるセキュリティの向上
OPSWATMetascanMultiscanning MetaDefender Sandbox導入することで、銀行は重要なワークフローを中断することなくサイバーセキュリティの枠組みを強化しました。これらの技術のシームレスな統合は、脅威の検出を強化し、行動分析を合理化し、厳格な金融セキュリティ規制へのコンプライアンスを確保しました。
金融機関は、高度なサイバー脅威を特定・軽減するために、業務効率を維持しながらファイルベースの脅威を詳細に可視化できる高度なセキュリティ・ソリューションを導入する必要があります。アダプティブ・エミュレーションと自動化されたエミュレーション・ベースの分析を活用することで、マルウェアが検出されないリスクを大幅に低減し、セキュリティ体制を強化することができます。
OPSWAT MetaDefender Sandbox あなたの組織のセキュリティ体制をどのように強化できるか、今すぐ専門家にご相談ください。
