金融機関はサイバー犯罪者にとって格好の標的であり、2024年には金融機関の65%がランサムウェア攻撃を受けたと報告している。
武器化されたファイルのアップロードは、システムを侵害し、セキュリティ対策を回避し、マルウェアを配信するために使用できるため、各ファイルのアップロードが攻撃になる可能性がある。
このような高リスクで危険な状況において、組織はサイバーセキュリティ戦略を甘く見るわけにはいかない。
当社の顧客はデータ漏洩を経験していませんでしたが、従来のウイルス対策ツールでは検出されないことが多いゼロデイ攻撃など、ファイルを媒介とするマルウェアの脅威が増大していることを認識していました。
同社は、未知のマルウェアによる侵入の脅威を排除し、規制への準拠も維持できる、検知ベースの防御を超えるソリューションを必要としていました。
このソリューションは、PII(個人を特定できる情報)や機密データを含むことが多い、大量のデータのアップロードに対して高い可用性を持つ必要があった。
その結果、MetaDefender Cloud with PreventionとAdaptive Sandbox APIが採用され、サイバーセキュリティの強化と運用効率の向上に取り組むことになりました。
スキャン、サニタイズ、統合、コンプライアンスのための1つのソリューション
金融機関を標的とした攻撃が相次ぎ、当社のお客様は、検知ベースの保護にとどまらないサイバーセキュリティ・ソリューションの必要性を認識していました。
- 顧客からアップロードされたファイルをスキャンしてサニタイズし、大量のデータを処理できるソリューションが必要だった。
- このソリューションは、アマゾンのAWSCloud 上でホストされている同社のプラットフォームとシームレスに統合する必要があった。
- このソリューションは、金融部門の厳しい規制の枠組みの中で機能しなければならなかった。
市場をリードするテクノロジーで重要な財務データを守る
コンプライアンスを維持し、Zero-Dayの脅威を排除する、有能でスケーラブルなソリューションの必要性を認識し、顧客は以下を統合しました。 MetaDefender Cloudをファイルアップロードのワークフローに統合しました。
MetaDefender Cloud
MetaDefender Cloud 、高度な脅威防御、コンプライアンス実施、シームレスな統合機能を組み合わせることで、クラウドコラボレーションワークフローにエンタープライズグレードの保護を提供します。
MetaDefender Cloud:
- 受信ファイルは、20種類以上のアンチウイルスエンジンを使用してリアルタイムでスキャンされるため、さまざまなマルウェアのシグネチャや亜種にわたる既知の脅威を特定できる可能性が大幅に高まります。
- Deep CDR™ テクノロジーは、ファイルの操作性や構造を変更することなく、マクロ、スクリプト、アクティブコンテンツなどの埋め込まれた脅威を除去することで、潜在的に悪意のあるファイルをサニタイズします。Deep CDR 、最も高度なAVエンジンでも検出されない可能性のある未知の脅威やゼロデイ脅威を特定し、無力化する上で非常に重要です。
- さらに深い分析のために、Adaptive Sandbox テクノロジーは、完全に隔離された環境で動的な挙動分析を行い、回避的なマルウェアや未知のマルウェアの特定を支援します。
金融業界のリーダー、サイバーセキュリティの基準を設定する
アクティブディフェンスにMetaDefender Cloud 選択することは、お客様の機密データ保護に対するコミットメントを示すものです。
検知ベースのセキュリティは効果的ではあるが、侵入できないわけではない。回避的なマルウェアや未知のマルウェアによって迂回される可能性がある。
金融機関は経済の屋台骨であり、重要インフラ部門の一部です。たった1つの感染ファイルが発見されないだけで、資金が盗まれたり、身代金が支払われたりと、ただちに被害が拡大する可能性があります。
私たちの顧客は、自分たちが置かれている立場を理解し、侵害されるまで待つことはしませんでした。その代わりに、私たちの「ゼロ・トラスト」哲学に沿った積極的なアプローチをとったのです。
静的スキャン、ファイル・サニタイゼーション、動的脅威分析を組み合わせることで、この組織はマルウェア防止機能を大幅に向上させ、デジタル・プラットフォームを強化し、顧客データを保護しました。
MetaDefender Cloud どのようにエンタープライズレベルのセキュリティであなたのファイルを保護するのかをご覧ください。
