妥協のないSecure KYCの拡大
オンラインゲームとギャンブルのプラットフォームが活況を呈している。オンライン・ギャンブル市場の売上は2026年に860億ドルに達し、2029年には1200億ドルの年間売上になると予測されている。しかし、その成長には厳しい監視が伴う。UKGC(英国ギャンブル委員会)、FinCEN、欧州連合(EU)のGDPR執行機関などの規制機関は、特にKYC(Know Your Customer)のオンボーディングにおいて、プラットフォームが個人データや財務データをどのように取り扱うかに注目している。
悪意のあるファイルのアップロードであれ、機密性の高い顧客データの流出であれ、たった一度の不手際でプラットフォームは罰金以上の損失を被る可能性がある。プレーヤーの信頼を損ない、ブランドの評判を傷つけ、詐欺やマネーロンダリングへの扉を開くことになりかねない。
そのため、ある中規模ながら急成長を遂げているグローバルなiGamingオペレーターは、OPSWAT注目しました。
毎日何千ものKYC書類の提出に直面する同社は、ユーザーエクスペリエンスを低下させたり、手作業によるオーバーヘッドを追加したりすることなく、リアルタイムで各ファイルを詳細に検査し、サニタイズする方法を必要としていました。彼らの目標は、サービスを提供するすべての市場において、オンボーディングを安全、迅速、かつコンプライアンスに準拠したものにすることでした。
成長を減速させることなく、価値の高いKYCデータを確保する
規制対象事業者として、同社はユーザーのオンボーディング時に大量の機密文書を収集し、確認する必要があった。これらには以下のものが含まれる:
- 政府発行の身分証明書(パスポート、運転免許証など)
- 住所を証明するもの(公共料金の請求書、銀行残高証明書)
- 年齢確認書類
- 支払い方法の検証
KYC プロセスは本質的に、身分証明書、財務記録、場合によっては生体認証データなど、非常にセンシティブな個人情報を含むため、サイバー犯罪者にとって価値の高い標的となっている。これらのファイルの違反や誤った取り扱いは、重大な規制違反、風評被害、詐欺につながる可能性がある。
さらに、アップロードされたドキュメント、特にPDFや画像は、マルウェアの埋め込みや隠れた脅威の一般的な媒介となります。安全で自動化されたファイル処理プロセスがなければ、悪意のあるコンテンツは従来の防御を簡単にすり抜け、バックエンドシステムに侵入する可能性があります。
この課題をさらに深刻にしたのは、同社のレガシー・ツールとプロトコル(ほとんどが単一のウイルス対策エンジンと手作業によるファイル・レビュー)だった:
- 成長に追いつくには遅すぎる
- ヒューマンエラーを起こしやすい
- リアルタイムのユーザー検証には拡張性がない
- 特に未知の脅威(ゼロデイ)に対しては、範囲も効果も限定的である。
同社は、規制遵守やプレーヤーの体験を損なうことなく、深いセキュリティ検査と迅速でシームレスなオンボーディングのバランスが取れたソリューションを見つける必要がありました。
リアルタイムで自動化された脅威対策が必要でした。深くスキャンし、隠れた脅威を無力化し、私たちと共に拡張できるものが必要でした。オンボーディングを遅らせたり、手動のチェックを増やしたりする余裕はありませんでした。
情報セキュリティ部長
OPSWATアップロード時のディープファイル分析
セキュリティ、コンプライアンス、ユーザーエクスペリエンスの目標を達成するため、同社はOPSWAT MetaDefender ICAP Server™をWeb向けインフラストラクチャとドキュメントアップロードポータルに統合しました。このソリューションにより、一元化された高度なスキャニングプラットフォームを使用して、同社のファイルフロー全体を合理的に統合することができました。
この強力な配備がもたらしたものだ:
30以上のAVエンジンによるMultiscanning
MetaScan™Multiscanning 技術は、30以上の商用アンチウイルスエンジンを使用してアップロードされたすべての文書をスキャンし、検出精度と回避型マルウェアに対する耐性を大幅に向上させました。
Deep CDR™
OPSWAT 、検出ベースの手法にとどまらず、潜在的に悪意のあるアクティブコンテンツを除去するためにファイルを中和し、ゼロデイ・エクスプロイトや脅威が埋め込まれたファイルを無害化することができます。
Proactive DLP™
内部および規制データポリシーの実施を支援するため、機密情報やポリシー外の情報は、アップロード時に自動的にフラグが立てられたり、再編集されたりした。
ICAPシームレスな統合
ICAPアーキテクチャは、既存のロードバランサーとWAFインフラに直接プラグインされ、最小限の混乱で迅速な導入を可能にした。
柔軟な地域別ワークフロー
カスタムポリシーは、EUのGDPRから米国のFinCENまで、企業が事業を展開する地域ごとの特定のユースケースやコンプライアンスニーズを満たすのに役立つように調整することができる。
OPSWAT MetaDefender ICAP Server統合することで、このプラットフォームは実現しました:
- アップロードされたKYCファイルの100%が、社内システムに到達する前にスキャンされ、サニタイズされる。
- ユーザーがアップロードしたコンテンツにおける詐欺やマルウェアのリスクを低減
- リアルタイムの脅威対策によるユーザーオンボーディングの合理化
- 複数の規制市場におけるコンプライアンス態勢の強化
- 規制当局や選手からの信頼と評価の向上
また、MetaDefender 自動化によって、セキュリティチームに拡張の余地が生まれ、手作業によるファイルレビューが不要になり、より広範なリスクや不正行為への取り組みに集中できるようになりました。
先を見据えてCloud 拡大と分析の深化
ゲームプラットフォームが成長し続ける中、OPSWAT エコシステムの戦略的強化をいくつか計画している:
- MetaDefender Core™: APIスキャンパイプラインで内部不正調査を加速し、安全な開発パイプラインを実現します。
- Adaptive Sandbox: サードパーティのアフィリエイト経由で送信された不審なファイルを分析するための評価中
- Kubernetes(EKS/AKS)のデプロイメント:スケーラブルでマルチリージョンな成長をサポートするCloudデプロイメント
OPSWAT ICAP +API ハイブリッド・モデルは、同社が必要とする柔軟性を提供し、当面のセキュリティ・ニーズと将来性のあるアーキテクチャのバランスを取った。
KYCデータの保護が重要
オンラインゲームプラットフォームが毎日扱う大量の機密データを扱う場合、セキュリティはオプションではありません。OPSWAT 使用してKYCアップロードパイプラインを強化することで、このグローバルなiGamingオペレーターは、安全性、コンプライアンス、ユーザーフレンドリーを同時に実現できることを実証しました。
プラットフォームを保護し、最初のファイルアップロードから信頼を築きたいですか?
