Managed File Transfer MFT）でデータフローを保護する方法

米国で複数のサイバー攻撃がScattered Spiderの特徴をすべて備えていることが確認され、保険業界は厳重な警戒が必要であるとの警告が促されている。2025年6月だけでも、アフラック、エリー保険、フィラデルフィア保険会社など複数の米国保険会社が、スキャッタード・スパイダーに関連する高度なソーシャル・エンジニアリングやファイルベースの手口と結びついた侵害を公表した、とCNNが報じている。これらのインシデントは、不正アクセス、ITの停止、社会保障番号、健康データ、保険金請求の流出の可能性をもたらしました。

インシデントエリー保険

• 攻撃の種類異常なネットワーク活動 → ビジネスの中断
• 影響ITシステムの停止と業務への影響
• 詳細Erie社は「異常なネットワーク活動」を報告し、保護措置を講じた。
• 帰属：散蜘蛛の戦術と一致

インシデントフィラデルフィア保険会社 (PHLY)

• 攻撃の種類不正アクセス → システム切断
• 影響継続的なサービス停止とカスタマーポータルのダウン
• 詳細PHLYは不正アクセスを発見し、拡散を防ぐためにシステムをオフラインにした。
• 帰属：テクニックはScattered Spiderのプレイブックに沿ったものである。

インシデントアフラック

• 攻撃の種類ソーシャル・エンジニアリングによる侵害 → データ窃盗
• 影響SSN、健康情報、請求データの流出の可能性
• 詳細AIによるなりすましで侵入、数時間以内に収束
• 帰属：スキャッタード・スパイダー関与の強い指標

リスクを軽減し、ファイル転送業務のコントロールを取り戻すために、同社はOPSWAT高度な脅威防御エンジンを搭載したMetaDefender Managed File Transfer MFTを導入しました：MetaDefender Coreです。この組み合わせにより、保険会社は一元化されたポリシー主導のプラットフォームを手に入れ、ファイルを安全に移動させるだけでなく、配信前にその内容を積極的に検査し、サニタイズすることができるようになりました。

MetaDefender Managed File Transfer MFT)MetaDefender 、管理されていないSFTP、メール添付、クラウドベースのファイル共有といった断片化されたファイル転送ワークフローを、単一の管理対象ツールに置き換えました。MetaDefender Managed File Transfer MFT)Managed File Transfer 、メール添付や管理されていないSFTP共有に依存することなく、社内システム、パートナー、リモートユーザーを接続します。すべてのファイルは、送信元に関わらず、宛先に到達する前に自動的にスキャン、消毒、ログ記録されました。

このソリューションの中核をなすのは、4つのCore テクノロジーからなるOPSWAT多層脅威防御スタックです。これらは、ゼロデイ脅威を検出するために以前に承認されたファイルを自動的に再スキャンするアウトブレイク防止などの追加機能によって強化されています。

MetaDefender Managed File Transfer MFT）を導入することで、サイバーセキュリティ戦略における重大な欠陥——潜在的に危険なファイルの無制限な移動——を解消した。新たなプラットフォームにより、セキュリティチームは受信・送信を問わず全てのファイルが完全に検査され、安全化され、追跡可能であることを確信できるようになった。

ポリシーベースのコントロールと自動化されたワークフローを導入したことで、部門間、パートナー間、顧客間のファイル移動が合理化されました。これにより、手作業が減り、安全でないSFTPやクラウドベースの共有ツールのような危険な回避策が不要になりました。

1. セキュリティAIを活用したマルウェアやファイルベースの攻撃への露出を大幅に削減
2. 可視性：コンプライアンスのための完全な監査証跡により、すべてのファイル転送を一元的に監視。
3. 効率性 事業部門と外部事業体の間で、より迅速で安全なコラボレーションを実現
4. 回復力： ポリモーフィックなペイロードやソーシャルエンジニアリングによる侵入など、新たな脅威に対する将来的な耐性を備えています。

機密データの保護、規制要件の遵守、業務継続性の維持という絶え間ないプレッシャーに直面する企業にとって、MetaDefender Managed File Transfer MFT）は単なる安全な配信以上の価値を提供しました。それは保護、可視性、そして制御をもたらしたのです。