インターネット＆Software

HiBobは、OPSWAT テクノロジーで悪意のあるファイルのアップロードを防ぎます。

MetaDefender Storage Security 、大手人事ソフトウェア企業の外部ソースからのファイルアップロードを保護する方法。

この記事を共有する

会社についてHiBobは、従業員の入社、勤怠管理、報酬、業績評価、タスク、離職など、従業員のライフサイクル全体を管理するアプリケーションを提供する、クラウドネイティブのグローバル人材テック企業です。

HiBobのHRプラットフォームBobは、その使いやすさ、高いコンフィギュラビリティ、ビジネス要件に基づくカスタマイズ能力により、顧客から高く評価されています。このプラットフォームの高い適応性と、従業員のエンゲージメントとコミュニティの創造に重点を置いていることは、コンシューマーグレードのユーザーインターフェースにも表れています。

その経緯とは？1年前、HiBobは世界4,000社の顧客向けに、社外の求職者がポータルを介して特定の求人に応募書類を提出できる採用モデル「Bob Hiring」を確立した。彼らの主な関心事は、データの完全性を維持し、潜在的なマルウェアの脅威から保護することに重点を置いたファイルのサニタイズでした。ファイルセキュリティ対策を強化する必要性を認識した同社は、外部からのファイルを保護する重要なレイヤーを統合する必要がありました。さらに、同社が選択したソリューションは、既存のAWS S3クラウドインフラストラクチャにシームレスに適合する必要がありました。

OPSWATのMetaDefender Storage Security 、Deep CDR™（コンテンツの解除と再構築）とMultiscanning のテクノロジーが既存の環境にシームレスに統合され、マルウェアやゼロデイ脆弱性に対する防御が大幅に強化されました。これが彼らのストーリーです。

産業：

人事

場所

英国ロンドンに本社を置き、世界各地に拠点を展開

SIZE：

全世界で1,000人以上の従業員

使用されている製品：

MetaDefender Storage Security

主要な技術

ディープCDR
複数のアンティマルウェアエンジンによるマルチスキャン

正体不明の外部ソースから内部ネットワークにファイルがアップロードされると、適切なセキュリティ対策が講じられない限り、企業はサイバー攻撃にさらされることになります。脅威者は、悪意のあるコンテンツを隠すために一般的なファイル形式を利用し、重要なネットワークに侵入して不正なアクセスを行い、被害をもたらす可能性があります。

クラウドネイティブの人材ソフトウェア会社であるHiBob社は、最近、世界中の何千もの顧客向けに採用ソリューションを展開した際に、この課題に直面した。HiBobのアプリケーションでは、社外の求職者がポータルにログインし、特定の求人に対する応募書類を提出できるようになっていた。

セキュリティ対策を強化する必要性を認識したHiBobは、外部ソースから受信するすべてのファイルをスキャンし、潜在的なマルウェアやゼロデイ攻撃が内部ネットワークに侵入するリスクを大幅に低減する保護レイヤーを導入する必要がありました。

私たちは、プラットフォームにアップロードされるすべてのファイルに悪意のあるコードがないことを保証するCDRソリューションを探していました。
タミール・ローネン
ハイボブ最高情報セキュリティ責任者

古いセキュリティ対策を更新するDeep CDR

HiBob社の最高情報セキュリティ責任者であるタミール・ローネン氏は、幅広い種類のファイルをスキャンする機能がなければ、「悪意のあるファイルが匿名のユーザーによって外部からアップロードされる可能性があります。彼らがアップロードしたファイルはすべて、クロスサイト・スクリプティング（XSS）、ウェブシェル、またはそれらのファイルによる私たちのアプリケーションへの他の形態の攻撃のリスクになり得ます。

HiBobは、ゼロデイ悪意のあるコードを排除する能力を強化するCDRソリューションを必要としていました。OPSWAT Deep CDR の機能は、この課題を満たすと同時に、同社のクラウド・ネイティブ・アーキテクチャとの互換性を提供し、特に同社のクラウド・インフラストラクチャとの統合を実現しました。また、OPSWAT Multiscanning を使用することで、はるかに幅広い種類のファイルを検出できるようになりました。また、OPSWAT'は、大量のスキャンファイルを取り込む能力を備えていた。様々なオプションを評価した結果、OPSWAT'のMetaDefender Storage Security 。Deep CDRと Multiscanningの技術は、当然の選択として際立っていた。

導入前後のサイバーセキュリティの有効性を比較したインフォグラフィックOPSWAT MetaDefender Storage Security

3つの主要目標を解決する

OPSWAT のソリューションは、HiBobが求めていた3つの重要な分野で結果を出すことができた：

セキュリティの強化：HiBobは、OPSWAT のソリューションを導入することで、ファイル・アップロード・セキュリティに対する包括的な「ゼロ・トラスト」アプローチを実現し、同社のプラットフォームにマルウェアやその他の脅威が侵入するリスクを大幅に低減した。「POCの一環として、当社のセキュリティ・チームが作成した悪意のあるファイルでOPSWAT をテストしました。その結果、[Deep CDR]は毎回、それらのファイルから悪意のあるコードを削除することに成功しました」とローネン氏は説明する。 
シームレスな統合: OPSWAT のソリューションはHiBobのクラウド環境に簡単に統合でき、既存のワークフローにほとんど支障をきたすことなく、セキュリティ対策も強化された。

「技術に加えて、最も重要な要素のひとつは、できるだけ早く、運用上の問題なく製品を導入できることでした」とローネンは続けた。

"MetaDefender Storage Security はクラウド環境への導入が簡単で、これは非常に重要な要素でした。"

データの完全性： OPSWAT のDeep CDR 機能により、HiBobは外部エンティティ/顧客によってアップロードされたファイルを自信を持ってサニタイズし、データの整合性を維持し、セキュリティリスクを軽減することができる。

OPSWAT のようなCDRソリューションがあれば、私たちのプラットフォームにアップロードされたファイルがマルウェアに感染していないことを確認できます。
タミール・ローネン
ハイボブ最高情報セキュリティ責任者

ファイル・セキュリティへのゼロ・トラスト・アプローチ

プラットフォームとネットワークを保護するため、HiBobはOPSWAT 、ファイルのアップロードを保護する「ゼロトラスト」アプローチを開発するために協力した。MetaDefender Storage Security は、セキュアなネットワークを通過するファイルに対して妥協を許さないアプローチを採用し、すべての受信ファイルを悪意のある可能性があるものとして扱いました。

ファイルの検証、スクリプトやマクロの削除を含む脅威の解除、安全なファイルの再構築を示す、Deep CDR のプロセス図。 — ディープCDR™の仕組み

HiBobがMetaDefender Storage Security を選んだ理由は以下の通りである：

ゼロデイ・エクスプロイトの検出と無効化

ファイル Deep CDRファイルをスキャン、サニタイズ、再構築し、安全に使用できるようにします。Deep CDR は、PDF、アーカイブ、アーカイブをサポートするファイル形式など、150 以上のファイル形式をサポートしています。このソリューションでは、30以上のアンチウイルスエンジンを使用し、市場をリードするMultiscanning テクノロジーにより、ファイル内の既知のマルウェアを99%以上検出することができます。

プロアクティブ・ディスカバリー

HiBobはインストーラ、バイナリ、アプリケーションの脆弱性をインストール前に発見し、セキュリティホールを塞ぐことができるようになりました。

検出率の向上

Deep CDR HiBobは適応型脅威分析技術により、ゼロデイマルウェアを発見し、侵害の指標（IOC）を抽出します。

脅威の可視性

OPSWAT は、企業のデータ・ストレージの健全性を可視化し、シンプルなダッシュボードで潜在的な脅威に警告を発します。

OPSWAT の概要MetaDefender Storage Security クラウドおよびローカルストレージと統合するソリューション

全体的なプラットフォームの保護

OPSWATHiBob社のクラウド・ネイティブ・ファイルアップロード・セキュリティの要件に対応したのは、HiBob社の徹底的な防御ソリューションでした。同社のクラウド環境と容易に統合でき、包括的な脅威検知と深いコンテンツ・サニタイゼーションを提供した。HiBobは、OPSWAT と提携することで、セキュリティ体制を強化し、プラットフォームの保護を確実にして、顧客に安全な人事ソリューションを提供できるようになった。

OPSWATの革新的なソリューションがお客様の重要なインフラをどのように安全に保つことができるか、今すぐ専門家にご相談ください。

お問い合わせ