正体不明の外部ソースから内部ネットワークにファイルがアップロードされると、適切なセキュリティ対策が講じられない限り、企業はサイバー攻撃にさらされることになります。脅威者は、悪意のあるコンテンツを隠すために一般的なファイル形式を利用し、重要なネットワークに侵入して不正なアクセスを行い、被害をもたらす可能性があります。
クラウドネイティブの人材ソフトウェア会社であるHiBob社は、最近、世界中の何千もの顧客向けに採用ソリューションを展開した際に、この課題に直面した。HiBobのアプリケーションでは、社外の求職者がポータルにログインし、特定の求人に対する応募書類を提出できるようになっていた。
セキュリティ対策を強化する必要性を認識したHiBobは、外部ソースから受信するすべてのファイルをスキャンし、潜在的なマルウェアやゼロデイ攻撃が内部ネットワークに侵入するリスクを大幅に低減する保護レイヤーを導入する必要がありました。
私たちは、プラットフォームにアップロードされるすべてのファイルに悪意のあるコードがないことを保証するCDRソリューションを探していました。
従来のセキュリティ対策をDeep CDR™技術で更新
HiBob社の最高情報セキュリティ責任者であるタミール・ローネン氏は、幅広い種類のファイルをスキャンする機能がなければ、「悪意のあるファイルが匿名のユーザーによって外部からアップロードされる可能性があります。彼らがアップロードしたファイルはすべて、クロスサイト・スクリプティング(XSS)、ウェブシェル、またはそれらのファイルによる私たちのアプリケーションへの他の形態の攻撃のリスクになり得ます。
HiBobは、ゼロデイ悪意のあるコードを排除する能力を強化するCDRソリューションを必要としていました。OPSWATCDR™テクノロジーはこの課題に対応すると同時に、クラウドネイティブアーキテクチャとの互換性を提供し、特にクラウドインフラストラクチャとの統合を実現しました。OPSWAT Multiscanning を活用することで、はるかに幅広いファイルタイプの検出が可能Multiscanning 。OPSWAT大量のスキャンファイルを処理する能力を有しています。様々な選択肢を評価した結果、OPSWAT MetaDefender Storage Security(Deep CDR™テクノロジー搭載)と Multiscanning 技術を搭載したMetaDefender Storage Securityが最適な選択肢として選ばれました。
3つの主要目標を解決する
OPSWAT のソリューションは、HiBobが求めていた3つの重要な分野で結果を出すことができた:
- 強化されたセキュリティ: OPSWATソリューションを導入したHiBobは、ファイルアップロードセキュリティに対する包括的な「ゼロトラスト」アプローチを実現し、マルウェアやその他の脅威がプラットフォームに侵入するリスクを大幅に低減しました。「POCの一環として、当社セキュリティチームが作成した悪意のあるOPSWAT テストしたところ、[Deep CDR™ Technology]が毎回確実にそれらのファイルから悪意のあるコードを除去しました」とRonenは説明しました。
- シームレスな統合: OPSWAT のソリューションはHiBobのクラウド環境に簡単に統合でき、既存のワークフローにほとんど支障をきたすことなく、セキュリティ対策も強化された。
- データ完全性: OPSWAT CDR™テクノロジー機能により、HiBobは外部エンティティ/顧客がアップロードしたファイルを確実にサニタイズでき、データ完全性を維持しつつセキュリティリスクを軽減します。
「技術に加えて、最も重要な要素のひとつは、できるだけ早く、運用上の問題なく製品を導入できることでした」とローネンは続けた。
"MetaDefender Storage Security はクラウド環境への導入が簡単で、これは非常に重要な要素でした。"
OPSWAT のようなCDRソリューションがあれば、私たちのプラットフォームにアップロードされたファイルがマルウェアに感染していないことを確認できます。
ファイル・セキュリティへのゼロ・トラスト・アプローチ
プラットフォームとネットワークを保護するため、HiBobはOPSWAT 、ファイルのアップロードを保護する「ゼロトラスト」アプローチを開発するために協力した。MetaDefender Storage Security は、セキュアなネットワークを通過するファイルに対して妥協を許さないアプローチを採用し、すべての受信ファイルを悪意のある可能性があるものとして扱いました。
HiBobがMetaDefender Storage Security を選んだ理由は以下の通りである:
ゼロデイ・エクスプロイトの検出と無効化
Deep CDR™テクノロジーにより、ファイルはスキャン、サニタイズ、再構築され、安全に使用できるようになります。SE Labsから 100%の保護率と正確性を評価されたDeep CDR™テクノロジーは、PDF、アーカイブ、アーカイブ対応ファイル形式を含む150種類以上のファイル形式をサポートします。このソリューションは、30以上のアンチウイルスエンジンを活用した業界をリードするMultiscanning により、ファイル内の既知マルウェアの99%以上を検出します。
全体的なプラットフォームの保護
OPSWATHiBob社のクラウド・ネイティブ・ファイルアップロード・セキュリティの要件に対応したのは、HiBob社の徹底的な防御ソリューションでした。同社のクラウド環境と容易に統合でき、包括的な脅威検知と深いコンテンツ・サニタイゼーションを提供した。HiBobは、OPSWAT と提携することで、セキュリティ体制を強化し、プラットフォームの保護を確実にして、顧客に安全な人事ソリューションを提供できるようになった。
OPSWATの革新的なソリューションがお客様の重要なインフラをどのように安全に保つことができるか、今すぐ専門家にご相談ください。
