金融サービス｜カスタマーストーリー

台湾の大手銀行がマルウェアの脅威を軽減し、ファイル転送を安全にした方法OPSWAT

未検証アップロードの保護とクライアントファイル転送の安全確保：OPSWAT MetaDefender Managed File Transfer MFT) およびMetaDefender Coreによる実現

この記事を共有する

会社概要台湾最大級の金融機関である同行は、国内外で数百万人の顧客にサービスを提供しています。297の支店を持ち、リテール・バンキング、法人向けバンキング、インターナショナル・バンキングなど多様なサービスを提供しているため、日々膨大な量の機密情報を管理しなければなりません。安全でコンプライアンスに準拠した効率的なデータ処理を確保することは、顧客の信頼を維持し、規制基準を満たすために不可欠です。

どんな話か？この銀行は、特にファイル転送の管理と顧客からの受信ファイルの処理において、複数のサイバーセキュリティ上の課題に直面していました。これらの脆弱性には、検証されていないアップロード、USB デバイスに関連するデータ漏洩リスク、安全なファイル転送を確保するための集中型システムの必要性などがありました。OPSWAT のMetaDefender Managed File Transfer (MFT) とMetaDefender Core を導入することで、同行はこれらの課題に対処し、マルウェアの脅威を軽減すると同時に、セキュリティと業務効率を高めることに成功した。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業：

ファイナンス

場所

世界中にオフィスを持つ台湾

SIZE：

6,000従業員

使用されている製品：

OPSWAT MetaDefender Managed File Transfer, MetaDefender Core

主要な技術

Deep CDR™、複数のアンチウイルスエンジンによるMultiscanning

銀行・金融サービス・保険（BFSI）部門は最近、ファイル処理やデータ転送の脆弱性を悪用したサイバー脅威の激化に直面している。

バラットペイ社のデータ流出

2022年、インドを拠点とする顧客や加盟店にさまざまなデジタル金融サービスを提供するフィンテック企業、バラットペイは、データ取り扱い慣行におけるセキュリティの不備により、約3万7000人のユーザーの個人データや取引データがオンライン上に流出するという重大なデータ漏洩に見舞われた。

LockBitランサムウェア攻撃

同様に、2023年5月には、東南アジアの国有銀行がLockBitランサムウェアグループの被害に遭い、漏洩した認証情報によって銀行のネットワークにアクセスされ、大量のデータが流出した。

コスモス銀行サイバー強盗

最近の例では、コスモス銀行のサイバー強盗事件がある。ハッカーは28カ国にまたがる組織的な攻撃で1350万ドルを吸い上げ、銀行のファイルやデータ処理プロトコルの脆弱性を露呈させた。

これらの事件は、BFSIセクターにおける安全なファイル管理の重要性を浮き彫りにしている。検証されていないアップロード、安全でないファイル交換、リムーバブル・メディアへの依存は大きなリスクをもたらし、サイバー脅威が従来の防御を迂回することを容易にしています。金融機関は今、顧客データを保護し、信頼を維持するために、安全なファイル処理を合理化しながら、脅威をプロアクティブに検出し、無力化できるソリューションを必要としています。

このカスタマーストーリーでは、台湾の大手銀行がOPSWATのMetaDefender Managed File Transfer ( MFT) を通して、どのようにこれらの課題に対処したかを検証する。MetaDefender Core.これらの高度なセキュリティ・ソリューションを統合することで、この銀行はファイルベースの脅威に対する防御を強化し、業務と機密性の高い顧客情報を保護しました。

ファイル管理におけるリスクの増大

サイバー脅威が進化し続けていることを認識した同行は、ファイル転送を処理するための現在の方法を評価し、いくつかのセキュリティギャップがあると判断した。特に、内部ファイル転送をUSB のデバイスに依存していたため、同行は潜在的なデータ漏洩やマルウェアのリスクにさらされていた。USB ベースのファイル転送を追跡・検証する効果的な手段がなければ、同行は機密データの漏洩や外部からの脅威のリスクが高まることに直面した。

内部転送をUSB ドライブに依存していたため、ファイル処理プロセスに重大な脆弱性が生じていました。適切なセキュリティチェックがなければ、悪意のあるファイルがネットワークに侵入したり、データが意図せず漏えいしたりするリスクが常にありました。
ITセキュリティ・マネージャー

さらに、同行は、特に顧客から大量の書類の提出を求められる国家的な救援活動の際に、検証されていないファイルのアップロードの問題に直面した。これらのアップロードを検証する仕組みがなかったため、同行のシステムはマルウェア感染や不正アクセスのリスクにさらされていた。特に、データ漏えいの可能性が風評被害や業務に影響を及ぼすことを銀行が認識していたため、これらのファイルを安全に処理することが急務となっていました。

さらに、組織内での頻繁な人事異動により、データ・セキュリティ上の課題も生じていた。手作業による部門間のファイル移動は非効率的であり、機密情報が移動中に漏洩する可能性があるため、コンプライアンス上のリスクがありました。銀行は、日常業務を中断することなく、こうしたファイル交換を安全に自動化するソリューションを必要としていました。

OPSWAT は、Secure ファイル管理とコンプライアンスの達成を支援するために選ばれました。

これらの重大な課題に対処するため、当行は様々なサイバーセキュリティソリューションを評価した結果、OPSWAT Managed File Transfer MFT）および MetaDefender Coreを採用しました。OPSWATソリューションOPSWAT、高度な脅威検知機能を備えた安全で自動化されたファイル処理を独自に組み合わせ、銀行が内部・外部のデータリスクの両方に対処することを可能にしました。MetaDefender Core MetaDefender Managed File Transfer MFT）のネイティブ統合により、転送のあらゆるポイントでファイルをシームレスにスキャンし、エンドツーエンドのセキュリティを確保しました。

MetaDefender Managed File Transfer MFT）の機能（マルウェアスキャン、エンドツーエンド暗号化、自動化されたワークフロー、監査証跡によるコンプライアンスなど）を説明する図

高度なマルウェアスキャン: MetaDefender Core 複数のアンチウイルスエンジンによる Multiscanning複数のアンチウイルスエンジンと Deep CDR(Content Disarm and Reconstruction）を利用してファイルをサニタイズし、コンテンツを保持しながら潜在的に有害な要素を除去します。
エンドツーエンド暗号化： MetaDefender Managed File Transfer MFT）は、転送中および保存中の両方でデータを暗号化し、転送プロセス全体を通じてファイルの安全性を確保します。
自動化されたワークフロー：ファイル転送プロセスを自動化することで、MetaDefender Managed File Transfer MFT）は手動処理によるエラーを排除し、安全性のUSB への依存を軽減します。
コンプライアンスと監査証跡どちらのソリューションも、詳細な監査ログ、役割ベースのアクセス制御、レポート機能を通じて、規制基準のコンプライアンスをサポートします。

OPSWATソリューションにより、ついに受信ファイルと内部転送を安全かつ確実に管理する方法を得ました。MetaDefender Managed File Transfer MFT）MetaDefender Core 脅威を積極的に管理し人的介入を減らすツールが提供され、プロセスはより安全かつ効率的になりました。
ITセキュリティ・マネージャー

人事異動のセキュリティ強化

MetaDefender Managed File Transfer MFT）の導入による即効的なメリットの一つは、USB を使用せずに人員異動時のファイル転送を安全に管理できるようになった点です。従来、従業員が部署を異動する際には、必要なファイルの転送にUSB に依存しており、データ漏洩のリスクが生じていました。現在では、MetaDefender Managed File Transfer MFT）の安全で自動化されたプラットフォームにより、従業員は部署間でシームレスにファイルのアップロードとダウンロードを行えるようになりました。

MetaDefender Core がどのように顧客や社内システムと統合され、以下を経由して安全にファイルを処理するかを示す図。API

MetaDefender Managed File Transfer MFT) とCore の統合による安全な内部Core ワークフロー図

一元化されたMFT プラットフォームは、手作業によるデバイスの取り扱いを不要にし、銀行がアクセスを厳格に管理することを可能にした。このソリューションの役割ベースの権限により、権限を与えられた担当者のみが特定のファイルにアクセスし、転送できることが保証され、偶発的または意図的なデータ漏えいのリスクが大幅に軽減されました。セキュアな転送プロセスは効率を改善するだけでなく、すべてのファイル移動の透明性の高い監査証跡を提供することで、銀行の業界規制へのコンプライアンスを強化しました。

クライアント・ファイルのアップロードの保護MetaDefender Core API

MetaDefender Core アプリケーション・プログラミング・インターフェース (API) は、検証されていない顧客のアップロードを処理する銀行の戦略の要となった。同行は、API を業務システムと統合し、すべての受信ファイルをスキャンすることで、各文書が内部システムに到達する前に厳格なセキュリティ・チェックを通過することを保証した。このソリューションは、マルウェアの危険性がある大規模なファイル送信の際に、特に威力を発揮しました。

MetaDefender Core 'API の統合を視覚化し、安全なファイル分析と保護によるデータの流れを示す。

Deep CDR テクノロジーにより、MetaDefender Core は、潜在的に有害なファイルコンテンツを無効化し、元のデータを保持しながら埋め込まれた脅威を取り除きます。このプロアクティブなスキャン・アプローチにより、銀行はセキュリティを犠牲にすることなく、大量の顧客アップロードを自信を持って管理できるようになった。Multiscanning テクノロジーは、複数のアンチウイルス・エンジンを活用することで検出精度をさらに高め、既知および未知の脅威に対する包括的な保護を提供する。

MetaDefender Core API の統合により、当社は何千もの受信ファイルを安全に処理し、それらが徹底的にスキャンされ、サニタイズされていることを知ることができました。この統合のおかげで、提出のピーク時でも業務の完全性を維持し、クライアントの機密データを保護することができました。
ITセキュリティ・マネージャー

システム更新と文書セキュリティの変革

顧客のアップロード管理に加え、OPSWATのソリューションは、システム更新や機密文書の転送の安全な処理など、銀行の内部プロセスも合理化した。証明書、ソフトウェア・アップデート、その他の重要な情報を含むファイルは、MetaDefender Core API の統合によってサニタイズされ、ネットワークに入る前に潜在的な脅威が取り除かれた。このスキャニング・プロセスにより、日常的なアップデートが銀行の厳格なセキュリティ基準に準拠していることが保証され、誤ってマルウェアに感染するリスクを最小限に抑えることができた。

自動化されたワークフローにより、銀行は機密ファイルの処理に手動介入を必要としなくなり、更新がより迅速かつ効率的に行われるようになりました。MetaDefender Managed File Transfer MFT）の監視ダッシュボードによる集中管理により、銀行のITチームはすべてのファイル移動をリアルタイムで監視できるようになり、内部業務にさらなるセキュリティ層を追加しました。

監査と管理でコンプライアンス基準を満たす

規制対象の金融業界で事業を展開する当行は、ファイル管理手法がデータ保護およびサイバーセキュリティ基準に準拠していることを保証する必要がありました。MetaDefender Managed File Transfer MFT）の詳細な監査ログと役割ベースのアクセス制御により、当行はこれらの要件を容易に満たすことができました。すべてのファイル転送活動に関するレポートの生成と包括的な記録の維持により、当行は規制監査時にコンプライアンスを実証することが可能となりました。

MetaDefender Managed File Transfer MFT）のコンプライアンス機能を示す図。規制順守、役割ベースのアクセス制御、スケーラブルな導入、効率的なデータ管理を含む。

MetaDefender Managed File Transfer MFT）の柔軟な導入オプションは、銀行の297支店にわたる拡大も支援し、ネットワーク全体で一貫したセキュリティポリシーを実装することを可能にしました。この拡張性により、各支店は所在地に関わらず、同じ高水準のセキュリティ基準を遵守することが保証されました。銀行の経営陣は、データ処理プロセスを自信を持って管理し、コンプライアンスに関する問い合わせに迅速に対応できるようになり、規制順守への取り組みを強化しました。

Secure 、効率的な変革

MetaDefender Managed File Transfer MFT）Core導入から6か月後、当行はサイバーセキュリティと業務効率において顕著な改善を報告した。MetaDefender の積極的なスキャンおよびサニタイズ機能により、当行のデジタルインフラ全体におけるマルウェア脅威が大幅に減少した。USBファイル転送を排除したことで、データ漏洩リスクも大幅に低減され、内部プロセスが合理化された。

データ漏洩の削減

MetaDefender Managed File Transfer MFT) は、従業員間のデータ転送USB 代替手段となり、機密情報が漏洩するリスクを大幅に低減しました。役割ベースの権限設定により、特定のファイルへのアクセスを許可されたユーザーのみがアクセスできることが保証され、さらなる保護が提供されました。

業務効率の向上

MetaDefender Managed File Transfer MFT）の自動化されたファイル処理ワークフローにより、手動介入の必要性が最小限に抑えられ、ITリソースを他のタスクに充てられるようになりました。システム更新とクライアントからのファイル送信は、最小限の人為的関与で安全かつ効率的に処理されるようになりました。

コンプライアンス態勢の改善

堅牢な監査および報告ツールにより、銀行は業界基準への準拠を容易に実証できました。MetaDefender Managed File Transfer MFT）の詳細なログ記録は透明性と説明責任を確保し、銀行が監査要請や規制要件に迅速に対応することを可能にしました。

受信ファイルに対する脅威検出の向上

MetaDefender Core の「API 」を業務システムに統合し、受信するすべてのファイルをスキャンすることで、同行はマルウェアを検出して無力化する能力を大幅に向上させた。このプロアクティブなアプローチにより、ファイルベースの脅威がネットワークに侵入するリスクが低減され、機密性の高い顧客データのセキュリティが強化されました。

合理化されたクライアント・ファイル処理

MetaDefender Coreの自動化されたファイル・スキャンのおかげで、顧客からアップロードされた各書類は、人手を介することなく徹底的に検査されるようになった。この自動化されたプロセスにより、同行は大量の顧客からのアップロードを迅速かつ安全に処理できるようになり、業務効率の向上と人的ミスの削減を実現した。

MetaDefender Managed File Transfer MFT）MetaDefender Core導入により、セキュリティが強化されただけでなく、データ処理の効率性も大幅に向上しました。これらのソリューションにより、事後対応型のセキュリティから脱却し、サイバーセキュリティに対する先手を打った効率的なアプローチを実現できました。
ITセキュリティ・マネージャー

金融機関向けSecure ファイル管理における新たなスタンダードの確立

MetaDefender Managed File Transfer MFT）およびCore 導入により、当行のファイル管理とセキュリティへのアプローチはCore 。未検証のアップロード、USB転送、内部ファイル交換に関する特定の課題に取り組むことで、当行は金融業界におけるデータセキュリティの新たな基準を確立しました。OPSWATソリューションにより、同銀行はデータを安全に管理し、コンプライアンスを維持しながら、進化するサイバー脅威の情勢に確信を持って対応できる体制を構築しました。

この台湾の銀行にとって、MetaDefender ソリューションは単なるツールではなく、強靭なサイバーセキュリティフレームワークの不可欠なコンポーネントでした。このケースは、全体的で安全なファイル管理ソリューションがもたらす変革のインパクトを浮き彫りにしています。このソリューションにより、金融機関はますます複雑化するデジタル社会の中で、成長とイノベーションに集中するために必要な安心感を得ることができます。

お問い合わせ

タグ