ITSoftware ＆サービス

世界で5億インストールを超える大手SaaSがMetaDefender Coreどのようにビルドを保護しているか

既存のツールではアップロードの速度と多様性を管理できなかったとき、MetaDefender Core リリースのタイムラインを損なうことなくシステムを保護しました。

この記事を共有する

会社について私たちの顧客は、デジタルメディアとマーケティングソリューションのグローバルリーダーであり、グラフィックデザイン、ビデオ編集、ウェブ開発、写真撮影など、世界中のほぼすべてのクリエイティブプロフェッショナルが使用するソフトウェア群を提供しています。

世界中に約7億人のユーザーを持つお客様のアプリケーション・スイートは、数え切れないほどのワークフローに組み込まれ、グローバル規模でチームのコラボレーション、創造、革新を支援しています。

その経緯とは？顧客が以前使用していたセキュリティ・ソリューションは、アップロード後に個々のファイルをスキャンするだけだったため、複雑なビルド・インタラクションに潜むリスクを見逃し、顧客を脆弱性にさらしていました。

彼らは、リリースのタイムラインを損なうことなく、アップロードの時点でソフトウェアビルド全体を検証するソリューションを必要としていた。

MetaDefender Core 実装することで、多層的なバリデーションが容易になり、ファイルの相互作用における盲点をなくすことができました。自動化されたスキャンによって開発者の生産性が保証され、すべてのリリースはマルウェアがなく、グローバルなセキュリティ標準に準拠していると信頼されるようになりました。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業：

ITSoftwareソフトウェア

場所

インド、アジア太平洋地域、日本

SIZE：

10,000 従業員

使用されている製品：

MetaDefender コア

主要な技術

MetaScan™Multiscanning、Sandbox File-Based Vulnerability Assessment

SaaS（サービスとしてのソフトウェア）ソリューションは、その費用対効果、拡張性、アクセスのしやすさ、使いやすさから、現代のビジネス運営の基幹とみなされている。

残念ながら、この業界は憂慮すべき数のサイバー攻撃に直面している。SaaSの侵害は、2023年9月から2024年末までの12カ月間で300％増加した。

全世界で7億人のユーザーを抱える大手SaaSプロバイダーであり、事実上、世界中のあらゆるクリエイティブおよびコンテンツ主導型企業を支援している当社の顧客は、事態の深刻さを認識していた。

最初の問題は、開発者がコード、ライブラリ、依存関係をアップロードするプラットフォームが一元化されていることで、攻撃対象が増加していることだった。

しかし、アップロード量に追いつくのに十分な速度のセキュリティツールがなく、複雑なビルドに隠されたリスクを見逃していた。

アップロード後のスキャンも、開発を遅らせ競争力を損なうため、実現不可能だった。

お客様が選んだのは MetaDefender Coreを選択し、アップロードされたソフトウェアビルド内のすべてのファイルを潜在的に悪意のあるコンテンツについてスキャンし、ファイルがプラットフォームに受け入れられる前に、マルウェア、スクリプト、またはエクスプロイトペイロードのような埋め込まれた脅威を検出し、サニタイズしました。

OPSWATソリューションにより、顧客は開発スピードを維持しながら、すべてのソフトウェアビルドにマルウェアや脆弱性がないことを確認し、顧客に届けることができました。

広い攻撃対象領域、適切でないセキュリティ・ツール、ワークフローのボトルネック

この顧客は、自社のプラットフォーム、現在のセットアップ、納品スピードなど、さまざまな面で深刻な懸念を抱いていた。

攻撃対象の拡大- テストとリリースのためにアップロードされるすべてのソフトウェアビルドに単一のプラットフォームが使用されたため、顧客に届く前に何千ものファイルから脆弱性を取り除く必要があった。
ツールに圧倒される- セキュリティの設定はあったが、アップロードのスピードと多様性に圧倒されていた。ソフトウェアのビルドがアップロードされるのと同じリズムでファイルをスキャンできないため、プラットフォーム全体がセキュリティリスクにさらされることになった。
ワークフローのボトルネック- アップロードの時点でファイルがスキャンされないため、セキュリティチェックはプロセスの後半で行わなければならず、遅れが生じ、悪意のあるファイルが開発ワークフローの奥深くまで進むリスクが高まる。

ゼロデイマルウェアの排除、サードパーティアップロードの検証、テスト前の危険な依存関係のブロック

メタスキャンマルチスキャン

MetaScanMultiscanning 、オンプレミスとクラウドで30以上のマルウェア対策エンジンでファイルをスキャンすることができます。
AVエンジンが増えれば増えるほど、検出率は高まります。MetaScanMultiscanning使用することで、お客様は99%以上の検出率を達成しています。

Sandbox

OPSWATSandbox 、制御された環境で回避可能なマルウェアを爆発させ、ワークフロー内の悪意のある行動やゼロデイ攻撃を暴露します。

ファイルベースの脆弱性評価

OPSWAT File-Based Vulnerability Assessment 技術は、アプリケーションやファイルベースの脆弱性をインストールされる前に検出します。
当社の特許技術は、ソフトウェア・コンポーネント、製品インストーラー、ファームウェア・パッケージ、その他多くの種類のバイナリ・ファイルに脆弱性を関連付け、膨大な数のユーザーや企業顧客から収集します。

MetaDefender Core提供されるこれらのソリューションはすべて、顧客に次のような力を与えます：

複数のマルウェア対策エンジンでソフトウェアビルド内のすべてのファイルをスキャンし、検出を回避する脅威がないことを確認します。これらのスキャンは、実行可能ファイル（Windows EXE、macOS DMG）やスクリプトファイルのようなリスクの高いコンポーネントに焦点を当てています。
「疑わしいビルドは、マルウェアがその動作を示すために必要な条件を再現するアプリケーション・エミュレーションを使用して、制御された環境で「実行」されます。このアプローチは、正当なコードを装ったゼロデイマルウェアを捕捉するために非常に重要です。
すべてのサードパーティライブラリ（npmやPyPIパッケージなど）を、既知の一般的な脆弱性と暴露のデータベースと照らし合わせてチェックする。リスクのある依存関係は、ビルドがテストに進む前にブロックされます。