複雑なクラウドにスマートなセキュリティを:OPSWAT 310億ドルの銀行を支援
銀行は、AWSのようなプラットフォームを採用することで、業務を拡張し、イノベーションを加速させるため、機密性の高い業務をクラウドに移行する動きが加速している。しかし、この移行はリスクも高めている。
サイバー犯罪者は、膨大な貴重なデータを保管している金融機関を標的にすることが多い。また、SOX法やGLBA、FFIECガイダンスなど、規制の圧力が高まる中、銀行はパフォーマンス、コンプライアンス、事業継続性を維持しながらクラウドワークフローを保護するという、難しいバランスを取る必要があります。
米国を拠点とする大手金融サービス・プロバイダーである当社のクライアントが直面していたのは、まさにこの状況だった。316億ドルの資産と1,850人以上の従業員を抱えるこの銀行は、テクノロジー先進のアプローチと強固なセキュリティ体制を誇りとしています。しかし、複数のアカウント、リージョン、OU(組織単位)を使用してAWS全体でクラウドのプレゼンスを拡大するにつれ、その環境の複雑さが深刻な障害となりました。
クラウドでスケーラブルでセキュアなファイル・スキャンを行うというビジョンを持っていましたが、当社のインフラは不利に働き始めていました。従来の接続モデルでは、拡張性も安全性も十分ではありませんでした。
ITセキュリティ・ディレクター
この銀行特有のクラウドセキュリティのニーズには、大きなハードルがあった:
AWS PrivateLink の制限事項
AWS S3はAWS PrivateLink統合のサポートが限定的であるため、この推奨方法によるバケットへの直接的な安全なアクセスが困難になる場合があります。
マルチアカウントの複雑性
この銀行は複数のAWSアカウントとリージョンを管理しており、アクセス管理とリソース割り当てを複雑にしていた。
スケーラビリティ要件
EC2からECS/EKSへの移行計画では、柔軟で最新のデプロイアプローチが必要だった。
手動設定のリスク
ハードコードされた接続URLと一貫性のないアクセスポリシーは、エラーや誤設定のリスクを増大させた。
当社のお客様にとって、セキュリティは常に最重要課題です。しかし、クラウド・インフラストラクチャの拡大に伴い、運用に支障をきたさない、よりスケーラブルでセキュアなアプローチが必要になりました。
シニア・Cloud
AWS PrivateLink対応のIAMロールサポートによる統合
現代的で強靭なソリューションの必要性を認識した銀行は、OPSWAT と提携しアプローチのOPSWAT 。OPSWAT MetaDefender Storage Security カスタマイズStorage Security OPSWAT 、あらゆる懸念事項に対応。AWS PrivateLinkを介した安全なS3アクセスを実現し、ポリシー適用を自動化するとともに、コンテナ環境への移行を円滑化した。
IAMロールとAWS PrivateLinkの連携
IAMロールを活用し、ネイティブのAWS PrivateLinkサポートの制限を回避することで、AWS PrivateLink経由でS3バケットに安全にアクセスするソリューションを構築した。
集中リソース管理
複雑さを軽減し、ガバナンスを合理化するために、単一のS3アカウントに業務を統合することを推奨。
コンテナ展開
MetaDefender Storage Security EC2からECS/EKSに移行し、弾力的なスケーリングとリソース効率の向上を実現。
検証済みのQA環境
QA環境において厳格なテストを実施し、AWS PrivateLinkの機能性とS3との互換性を確保した。
柔軟な展開戦略
将来のスケーラビリティ需要に対応するため、地域別およびアカウント別の構成を検討。
スケーラブルでSecureかつ効率的なStorage Security
OPSWATソリューションが導入されたことで、同行は即座に測定可能な改善を確認した:
セキュリティアップデートの導入を75%高速化
ECS/EKSへの移行により、ポリシーとエンジンのアップデートを迅速に展開できるようになり、ダウンタイムなしに複雑なシステム全体にタイムリーに展開できるようになった。
Secureコンプライアントなアクセス
IAMのロールベースのS3統合は、API キーの暴露リスクを大幅に削減した。
信頼性の高いAWS PrivateLinkスキャン
コンプライアンスや運用パフォーマンスを損なうことなく、セキュアで高スループットのS3スキャンを実現。
合理化されたQAとロールアウト
包括的なテストにより、複数の地域とアカウントへの展開の信頼性が確保された。
将来を見据えた建築
柔軟な設計は、セキュリティ・ワークフローを再構築することなく、将来の拡張をサポートします。
OPSWATおかげで、私たちはS3ストレージを確保し、ECSでスケーラブルな展開モデルを得ることができました。OPSWATは当社のクラウドセキュリティを大きく変えるものであり、現在だけでなく、将来にわたって当社のニーズを満たすものです。
シニア・Cloud
先進的なCloud 戦略
金融業界でクラウドの導入が加速する中、こうした複雑な環境にセキュリティ・プロトコルを適応させることは非常に重要です。この銀行にとって、OPSWAT 提携は、今日の課題を解決すること以上に、将来に備えた基盤を構築することだった。
セキュアな S3 アクセスが合理化されたことで、同銀行は、イノベーションを継続しながら、内部および規制上の要求を満たす能力に大きな自信を持てるようになりました。OPSWATソリューションの柔軟性により、セキュリティチームは、ワークフローを再構築したり、パフォーマンスを低下させたりすることなく、インフラストラクチャの成長に合わせて保護を拡張することができます。
同行は今後、顧客向けポータル、内部自動化パイプライン、ベンダーとの統合など、より多くのユースケースでセキュアなファイルスキャンを拡大する計画だ。長期的には、自動化が重要な役割を果たし、イベント駆動型のスキャンとポリシーの実施により、リアルタイムでハンズオフの脅威緩和が可能になる。
OPSWAT 、当社のクラウド・セキュリティ・アーキテクチャの要となっています。OPSWATは、今日必要なコントロールと、明日必要な俊敏性を提供してくれます。
シニア・Cloud
OPSWAT、銀行はもはやクラウドの複雑さに対応するのではなく、先手を打っているのだ。
OPSWAT お客様のクラウドセキュリティをどのように強化できるかをお知りになりたいですか?
