近年、世界中の銀行・金融サービス・保険(BFSI)企業がますますサイバー攻撃の標的となっており、業界内の重大な脆弱性が露呈しています。アンセム社のデータ流出事件などの注目すべき事件は、大規模なサイバー攻撃がもたらす壊滅的な影響を実証し、数百万件の機密記録が漏洩し、米国最大級の保険会社に大きな風評被害がもたらされました。
同様に、トヨタ保険会社はシステムの設定ミスにより大規模な情報漏洩に見舞われ、外部からの攻撃と内部の脆弱性の両方から顧客データを保護するための強固なセキュリティ・プロトコルの重要性が浮き彫りになりました。
もう一つの例は、10万7,000人以上の消費者の個人情報が流出するフィッシング攻撃を受けたユナイテッド・オブ・オマハ生命保険会社です。この事件は、保険会社をターゲットにしたフィッシング詐欺がますます巧妙になっていることを浮き彫りにしました。このフィッシング詐欺は、安全なネットワークに侵入し、機密情報に不正アクセスするための重要な攻撃手段として電子メールを悪用しています。
これらの侵害は、保険会社が顧客データと企業データの両方を保護するために、防御を強化し、高度な脅威検知技術を導入することが急務であることを強調しています。
ハプール保険会社は、脅威の拡大を認識し、時代遅れのサイバーセキュリティ・インフラストラクチャを見直すための積極的な対策を講じました。業界内で巧妙なフィッシングやランサムウェア、データ漏洩事件が増加する中、同社はシステムを保護し、業務を合理化する包括的なソリューションを求めていた。
これが、OPSWAT'のMetaDefender Email Security with Deep CDR テクノロジーの採用につながり、サイバーセキュリティの向上と業務効率化に向けた変革の道のりの始まりとなりました。
時代遅れのセキュリティ・システムにより、脅威の予防と運用にギャップが露呈
昨年、保険会社を狙った情報漏えいが相次ぐ中、ハプール保険会社は、進化する電子メール関連の脅威から組織を守るには、既存のサイバーセキュリティ・ソリューションではもはや不十分だと判断しました。Osterman Research社(2024年)によると、レガシー・システムは、増大する電子メール・ベースの脅威との戦いに苦戦を強いられていた。暗号化されたファイルは、無害化のために手作業によるIT介入を必要とするため、ボトルネックとなり、業務効率を低下させるという特別な課題がわかります。
私たちが直面したメールセキュリティの大きな課題は2つありました。第一に、サイバー脅威、特にフィッシング、マルウェア、標的型攻撃の巧妙化に伴い、以前のシステムで提供できるレベルよりもはるかに高度な保護が必要になっていました。私たちの古いソリューションは、暗号化されたファイルの扱いに苦労しており、そのためにプロセスが遅くなり、リスクへの露出が増加していました。
このような課題に直面しているのはハプール保険会社だけではありません。Osterman社のレポートでは、最大80%の組織が過去12ヶ月間に、フィッシング攻撃からランサムウェア感染まで、少なくとも1件の電子メール関連のセキュリティ侵害を経験していることが強調されています。ハプール保険会社のITおよびサイバー・インフラストラクチャ・マネージャであるガイ・エルマレム氏は、同氏が入社した当時、以前のCDRソリューションは時代遅れで、こうした脅威の高度化についていけなかったと話しています。
保険会社や重要インフラ組織では、電子メールのセキュリティ侵害はよくあることです。
システムはユーザーフレンドリーではなく、特にユーザーが暗号化されたファイルを扱ったり、セキュリティ・プロセスをナビゲートする必要がある場合、IT部門はしばしば手動で介入する必要がありました。これには時間がかかり、他の重要なタスクからリソースを流用していました。
セキュリティ上の懸念だけでなく、日常業務にITが関与する必要があったため、社内のリソースに負担がかかっていた。従業員は、ファイルの処理や無害化が完了するのを待つため、たびたび遅延が発生し、生産性に影響を及ぼしていました。エルマレル氏は、このような現状を維持することは持続不可能であることを認識していました。特に、規制の圧力が高まり、脅威の量と複雑さの両方が増加し続けることが予想されたためです。
「既存の電子メール・インフラとシームレスに統合でき、高度な脅威検知機能を備え、セキュリティを損なうことなくエンドユーザーがより自律的に操作できるソリューションが必要でした。
結論から言うと、ハプール保険会社は、手作業を減らし、従業員が暗号化されたファイルを独自に扱えるようにし、ゼロデイ脅威から保護するソリューションを必要としています。
そこで彼らはOPSWATに解決策を求めました。
代替案の評価:OPSWAT が際立った理由
ハプール保険会社は、適切なCDRソリューションを見つけるために、複数のベンダーで大規模な概念実証(PoC)テストを実施しました。評価中、OPSWATのMetaDefender Email セキュリティー ソリューションは、他の競合他社を常に上回っていました。
「以前のセキュリティ体制が十分でなかったため、いくつかの選択肢を検討しました。私たちは、市場で入手可能なさまざまなCDRおよび脅威検知ソリューションを評価し、より高いレベルのセキュリティ、既存システムとのより良い統合、ITとエンドユーザーの両方にとっての使いやすさを提供できるものにフォーカスしました。
PoCテストでは、OPSWATの技術が優れた保護機能を提供することが明らかになった。 Deep CDRのテクノロジーは、高度な脅威や暗号化されたファイルを手動で操作することなく処理し、優れた保護を提供することがわかりました。その統合能力と導入の容易さにより、ハプール保険会社のニーズに理想的にマッチしました。
この評価プロセスにおいて、OPSWATのMetaDefender Email Security は、そのMultiscanning テクノロジー、シームレスな統合機能、優れたユーザーエクスペリエンスにより、理想的なソリューションとして際立っていました。
OPSWATはあらゆるデータ・チャネルを統合
私たちは、ビジネス・オートメーション・システム(BAS)を介してOPSWAT 、何百回もの侵入テストを実施し、いくつかの簡単な設定だけで復元性を証明しました。
MetaDefender Email Security は下記の4つの主要なデータチャンネルに統合されています:
メールチャンネル
Microsoft 365クラウドサービスと統合し、すべての電子メール通信を保護。
ウェブサイトとポータル
RestAPIを介して接続し、個人エリア、サプライヤーポータル、その他のプラットフォームを保護。
Secure ブラウザ(RBI)
従業員が安全なブラウジング環境を通じて、サニタイズされたコンテンツをダウンロードが可能。
第三者サプライヤーとのつながり
弁護士、保険代理店、調査員との安全なファイルのやり取りを保証。
展開の一環として、高リスクのユーザーからなる試験的グループが、OPSWATのシステムでスキャンした電子メールを受信するように移行した。フィードバックは圧倒的に好意的であった。
"私たちは、"問題のある "ユーザーのテストグループを、OPSWAT によってスキャンされた電子メールを受信するように移行しました。IT部門が関与することなく、ウェブGUIでファイルパスワードを提供することで、暗号化されたファイルを独自にリリースできることに熱狂していました。"- ガイ・エルマレム、IT・サイバー・インフラ・マネージャー。
運用の効率化とIT作業負荷の軽減
MetaDefender Email Security の導入により、セキュリティと運用効率の両方が大幅に改善された。ITスタッフは日常的なサニタイズ作業から解放され、戦略的なプロジェクトに時間を割くことができるようになった。さらに、エンドユーザーは暗号化されたファイルを単独で扱えるようになったため、より合理的なワークフローを享受できるようになった。これにより、遅延が減少し、全体的な生産性が向上しました。
ハプール保険が導入前に経験した課題MetaDefender Email Security
- 暗号化ファイルの処理にはITサポートが必要だった従業員は暗号化されたファイルを手作業でサニタイズするため、ITスタッフに依存しており、遅延やボトルネックが発生していました。
- 高度な脅威に対する不十分な保護:旧式のセキュリティシステムは、フィッシング、ランサムウェア、ゼロデイ・マルウェアに苦戦していた。
- 手作業による業務非効率:頻繁なIT介入はリソースを消耗し、生産性を低下させた。
- エンドユーザーの自律性の欠如:従業員は暗号化されたファイルを独自に管理することができず、ワークフローの混乱を引き起こしていた。
ハプール保険が導入後に経験したメリットOPSWAT MetaDefender Email Security
- 自律的な暗号化ファイル管理:従業員は、ウェブベースのGUIを通じて、暗号化されたファイルを独自に公開できるようになった。
- 脅威の検出とセキュリティの向上: OPSWATのDeep CDR テクノロジーは、ゼロデイ脅威、ランサムウェア、フィッシングを防御し、インシデントをほぼゼロにした。
- IT作業負荷の軽減と効率性の向上:脅威検知の自動化により、手作業による介入が最小限に抑えられ、ITスタッフは重要なタスクに集中できるようになりました。
- 強力なコンプライアンスと将来に備えた防御:このソリューションにより、厳格な規制へのコンプライアンスが確保され、将来のサイバーリスクに備えることができました。
セキュリティへの影響脅威はほぼゼロに
「OPSWAT を統合した後、BASシステムのテストでは、電子メールシステムを経由する潜在的な脅威の数が劇的に減少し、ゼロに近いことが明らかになりました。
すべての電子メールとファイルがOPSWATの受賞歴のあるDeep CDRファイル・サニタイゼーション・テクノロジーを通過することで、Hapool Insurance は電子メール・チャネルを通じてほぼ 100% の脅威率削減を達成した。これにより、既知の脅威、未知の脅威、ゼロデイ脅威の両方から同社を保護する能力に対する信頼が高まった。
「OPSWATの高度なプロテクションが導入されたことで、これらのベクターが弱点となる心配はなくなり、同様の侵害から自信を持って組織を守ることができます。
規制の遵守厳しい基準との整合性の確保
ハプール保険は、イスラエル資本市場庁、財務省、イスラエル個人情報保護庁の監督を受け、高度に規制された環境で事業を展開しています。これらの当局を遵守するためには、強固なサイバーセキュリティとデータ保護プロトコルが必要です。
MetaDefender Email Securityの詳細なロギングと監査機能は、監査準備とコンプライアンス報告に必要な透明性を提供した。
「MetaDefender Email Security 。高度な脅威防御とデータ・サニタイゼーションを提供することで、当社のネットワークの安全性を確保し、こうしたコンプライアンス要件を満たすのに役立っています」 - ガイ・エルマレム、ITおよびサイバー・インフラストラクチャ・マネージャー。
先を見据えて将来のサイバーセキュリティの課題に備える
ハプール保険は、OPSWATのソリューションの利用を拡大し、AIや自動化技術を採用することで、今後も積極的なサイバーセキュリティ態勢の維持に努めていく。
「5年先を見据えて、サイバーセキュリティ保護は、よりプロアクティブに、自動化され、組織のネットワークのすべてのレベルに統合されるように進化していると思います。パターンから学習し、自律的に適応することで、攻撃が起こる前にそれを予測し、防ぐことができるシステムに移行していくと考えています。
日々進化する脅威の状況において、ハプール保険とOPSWAT とのパートナーシップは、業務効率とコンプライアンスを維持しながら、サイバーリスクの先取りを確実にする。
Secure OPSWAT
ハプール保険は、OPSWATのMetaDefender Email Security ソリューションを導入することを決定し、サイバーセキュリティ体制を一新した。同社は脅威インシデントをほぼゼロに抑え、IT 作業負荷を軽減し、生産性を向上させた。すべてのコミュニケーション・チャネルにOPSWAT をシームレスに統合することで、Hapool Insurance は将来の脅威にも対応できる体制を整えている。
サイバーセキュリティに対する積極的なアプローチは、OPSWATのDeep CDR とMultiscanning のテクノロジーに支えられており、ダイナミックでますますリスクが高まるデジタル環境において、同社が強靭であり続けることを保証している。
OPSWATのMetaDefender Email Security を導入することで、あらゆるエントリーポイントをカバーします。電子メール、ウェブトラフィック、ファイル転送など、すべてがOPSWAT を通過し、そこでスキャンとサニタイズが行われます。悪意のあるコンテンツがネットワークに侵入することがないため、安心して利用できます。
OPSWAT 、お客様の重要な環境のセキュリティを確保するソリューションをご紹介します。
