金融サービス｜カスタマーストーリー

OPSWAT 欧州大手銀行のファイルアップロードのセキュリティリスクを排除

LLBが毎日何千ものファイルをOPSWAT MetaDefender ICAP Serverで無害化するという課題をどのように克服したかをご覧ください。

著者： OPSWAT
8月15 2024

この記事を共有する

リヒテンシュタイン・ランデスバンクAG（LLB）について： リヒテンシュタイン・ランデスバンクAG（LLB）は、リヒテンシュタイン公国で最も長い歴史を持つ金融機関です。株式資本の大半はリヒテンシュタイン公国が保有しています。LLBの株式はスイス証券取引所に上場されています（シンボル：LLBN）。

LLBグループは、ユニバーサル・バンクとして、プライベート・バンキング、アセット・マネジメント、ファンド・サービスなどの総合的なウェルス・マネジメント・サービスを顧客に提供している。従業員数は1,213名（常勤換算）で、リヒテンシュタイン、スイス、オーストリア、ドイツ、アラブ首長国連邦に拠点を置いています。

2023年12月31日現在、LLBグループの事業規模は1,022億スイスフランです。

どんな内容？2023年、顧客や見込み客との新たな対話チャネルが設計され、ファイル・アップロードのセキュリティ・ソリューションの再構築が求められていました。複数のサイバーセキュリティ・プロバイダーを吟味した結果、OPSWAT 、RESTインターフェースとICAP の両方をサポートしている唯一のプロバイダーであったため、同社はを選択しました。さらに、組織の拡大やコンプライアンス規制の進化に伴い、銀行とともに成長できるソリューションを見つけることが最優先事項でした。

産業：

ファイナンス

場所

リヒテンシュタイン、ファドゥーツ

SIZE：

従業員1,200人以上

使用されている製品：

OPSWAT MetaDefender Core とICAP Server

主要な技術

Multiscanning 複数のマルウェア対策エンジン

サイバー犯罪は、データを取り戻すために組織から数億ドル相当の身代金が支払われるなど、より有利になりつつあります。LLBのIT Network and Securityの責任者であるアレクサンダー・ソラーが最近説明したように、これほど多くの金銭が得られるため、"サイバー脅威の行為者はますます専門的になり、組織化され、熟練している"。ダークウェブ上の最近の投稿では、「ランサムウェア・アズ・ア・サービス」の提供が宣伝されています。

金融犯罪者は常に銀行の防御を探り、ネットワークへの侵入経路を探っている。顧客から送られたと思われるファイルにマルウェアを忍び込ませてセキュリティ対策を突破するのは、お気に入りの戦略だ。

今日の多くの銀行と同様、LLBも、主に顧客や法人顧客から電子メールで送られてくるファイルのアップロードが適切に無害化されていることを保証する、強固なファイル・セキュリティ・システムを導入する必要があった。ファイルのアップロードに関するコンプライアンス規制を満たすことも重要な課題でした。

LLBの課題：違反の増加、不十分なファイル・セキュリティ、コンプライアンスの問題、時代遅れの境界セキュリティ

2023年、LLBは顧客と見込み客とのインタラクションのための新しいチャネルを設計していた。システムをアップグレードする方法を検討する中で、LLBの主な目標は、ファイルアップロードのセキュリティ対策を再考することでした。同時に、LLBのインフラストラクチャの複雑化に対応できるシステムを構築したいと考えていました。組織が拡大し、コンプライアンス規制が進化する中で、銀行とともに成長できるソリューションを見つけることが最優先事項でした。

懐疑的な人は、なぜファイアウォールだけではデータ漏洩を防げないのかと尋ねるかもしれません。しかし、ソラー氏がすぐに指摘したように、ファイアウォールは重要な目的を果たし、全体的なサイバー防御の重要な一部ではありますが、「専ら境界中心のセキュリティ・アプローチをとることは、ここしばらく時代遅れになっている。今でも重要ではあるが、IDやデータを中心としたセキュリティ・モデルは、特にクラウド・サービスなどを利用する場合、より優れた保護を提供するため、ますます一般的になってきています。」

数多くのサイバーセキュリティ・ソリューションを吟味した後、LLBは最終的にOPSWAT 、同社のソリューションを戦略的サイバーセキュリティ・パートナーとして選びました。その理由は、同社のソリューションがRESTインターフェースとICAP の両方をサポートし、厳しいコンプライアンスと認証要件を満たしていたからである。

評価開始時に、RESTインターフェースとICAP の両方をサポートするプロバイダーがないことがわかりました。その後POCを実施し、最終的にOPSWAT 。
チハン・バル
Software エンジニア、LLB

ファイル・アップロードの保護という課題

この銀行では、顧客や法人顧客から毎日何千件もの問い合わせがあるため、電子メールの負荷と添付ファイルに潜むマルウェア固有のリスクの両方に対処することが大きな懸念事項でした。

最近のインタビューで、LLBのソフトウェア・エンジニアであるチハン・バルは、以前のワークフローをこのように説明しました：

MetaDefender Core の図内部ユーザーがアクセスする前に外部ファイルをスキャンし、ネットワークを保護する。

添付ファイル付きの受信メールが届きました。
アップロードされる添付ファイルはすべて電子メールにまとめられ、マルウェア検出のために代替ソリューションと単一のアンチウイルスエンジンを使ったウイルスチェックを経て送信されます。
その後、ファイルはアップロードされます。

このシステムは面倒で時間がかかるだけでなく、単一のウイルス対策エンジンが重要な脅威を見逃し、LLBのネットワークにマルウェアが侵入する可能性が高まる可能性がありました。

LLBは、膨大な量のファイルを取り込み、徹底的にサニタイズし、電子メールと添付ファイルの両方がマルウェアに感染していないことを保証しながら、迅速かつシームレスに送信できるソリューションを必要としていました。

ファイルアップロードのセキュリティを簡単にOPSWAT

最近の調査によると、企業が最も懸念しているのは、安全でないファイルのアップロードによるデータ漏洩である。しかし、複数のマルウェア対策エンジンですべてのファイルのマルウェアをスキャンしている企業は63%に過ぎず、埋め込まれた脅威を除去するためにファイルを解除している企業は32%に過ぎません。

このようなリスクから保護し、政府の規制に準拠し続けるためには、有害、攻撃的、または不適切なコンテンツがネットワークに感染するのを防ぐ、強力で多層的なサイバーセキュリティ・システムが必要です。

このタスクを処理するために、LLBのサイバーセキュリティ・コンサルタントは、OPSWAT'を推奨した。 MetaDefender Coreと MetaDefender ICAP Serverソリューションを提案した。これらのテクノロジーは、LLBのネットワークのセキュリティを確保しながら、銀行のファイル・アップロード・プロセスを完全に合理化した。その仕組みはこうだ。

MetaDefender Coreこれにより企業は、高度なマルウェア防御・検知機能を既存のIT ソリューションやインフラに統合し、悪意のあるファイルアップロード攻撃からのウェブポータルの保護、サイバーセキュリティ製品の増強、独自のマルウェア解析システムの開発など、一般的な攻撃ベクトルへの対応を強化することができます。

MetaDefender Core には、以下のようなワークフローを合理化するための多くの機能があります：

30以上のアンチウイルスエンジンですべてのファイルをすばやくスキャンし、既知のマルウェアの99%以上を検出します。

市場をリードするDeep CDR™テクノロジーにより、150種類以上のファイル形式を再帰的にサニタイズし、潜在的な脅威を100%除去します。

適応型脅威分析テクノロジーにより、ゼロデイマルウェアやその他の侵害指標（IOC）を検出します。

規制遵守とデータ保護のために、ファイルの出所を特定し、制限された場所やベンダーへのアクセスを即座に管理します。

LLB の合理化されたワークフローMetaDefender ICAP Server とCore でセキュリティを強化

MetaDefender ICAP Serverは、悪意のあるインターネット・コンテンツからネットワークを保護するプラグ・アンド・プレイ・ソリューションです。このソリューションは、MetaDefender Core の高度な脅威防御ソリューションの上に、ICAP インタフェースを提供します。

MetaDefender ICAP 対応のネットワークアプライアンスとシームレスに統合できるため、リバースプロキシ、ウェブアプリケーションファイアウォール、ロードバランサ、フォワードプロキシ、ウェブゲートウェイ、SSLインスペクタなど、既存のアンチウイルスソリューションを補完します。

主な特徴は以下の通り：

リアルタイムで包括的な脅威の検知と防御をネットワークに提供します。

ネットワークのゲートウェイで悪意のあるファイルのアップロードや転送から保護します。

ゼロデイ攻撃や高度な標的型攻撃に対する防御

ファイルベースの脆弱性をインストール前に検出

LLBとOPSWAT のコラボレーションは、複数のウイルス対策エンジンを搭載したICAP Server インスタンス1台とMetaDefender Core インスタンス1台の初期テスト段階から始まった。

このテストはLLBの冗長戦略へと発展し、重要なコンポーネントはセキュリティを強化するために二重化された。最終的には、LLBのネットワークを保護するために、さらに多くのアンチウイルスエンジンが導入された。

この冗長化されたセットアップは、潜在的なシステム障害に直面しても中断されないセキュリティを確保し、マルウェア侵入のリスクを大幅に低減するために、弾力性のレイヤーを追加しました。

MetaDefender ICAP Server をウェブアプリケーションファイアウォール（WAF）と統合することで、悪質な活動を検知し、高度な脅威がウェブアプリケーションに到達するのを防ぐセキュリティレイヤーが追加されます。

MetaDefender Core やMetaDefender ICAP Server もLLBの既存システムと簡単に統合でき、MetaDefender ICAP Server を使えば、ワークフローはより合理化され、OPSWAT はファイル・セキュリティの全体的なソリューションを提供します。

コンサルタントに）私たちの要件を伝えたところ、OPSWAT が最適なソリューションだと言われました。
チハン・バル
Software エンジニア、LLB

今日、LLBの合理化されたワークフローは次のようになっている：

LLBとOPSWAT の統合によるメリット：ワークフローの合理化、99%のマルウェア検出、安全なファイル配信

オンボーディングの価値OPSWAT テクノロジー

OPSWAT のテクノロジーをワークフローに統合することで、LLBには多くの重要なメリットがもたらされた：

LLBのファイルアップロードのワークフロー全体が合理化され、ファイルがシステムに入る前に、MetaDefender Core とMetaDefender ICAP Server を通してすべてのファイルのサニタイズが行われるため、I-reportソリューションを通してファイルを実行する余分なステップが不要になりました。
Multiscanningは、30種類以上のマルウェア対策エンジンでファイルをスキャンし、99%以上の検出率を達成します。安全なファイルのみが組織にアップロードされるようになりました。
OPSWAT ソリューションをLLBのシステムに簡単に統合。
様々なフォーマットのファイルをインポート可能。
スキャン後にファイルが拒否された場合、顧客はアラートを受け取ります。
OPSWAT はファイルの安全な配送を保証した。
コンプライアンスの問題は大幅に軽減された。
業務効率は大幅に改善されました。