ファイナンス

OPSWAT 、米国大手銀行のSecureスケーラブルなS3アクセスを実現

この記事を共有する

会社についてこの大手金融サービス・プロバイダーは米国に本社を置き、1,500人以上の従業員と300億ドル以上の総資産を有しています。テクノロジー主導の金融ソリューションに重点を置き、全米の企業および消費者にあらゆるサービスを提供しています。同行は年間8億6500万ドル以上の収益を上げ、業務においてイノベーション、セキュリティ、コンプライアンスに取り組んでいる。

ストーリーこの銀行は、Private Linkを使用してAWS S3ストレージのセキュアなファイルスキャンを実現するという重要な課題に直面していた。AWS OU（組織単位）の下に複数のアカウントとリージョンがあり、EC2からECS/EKS環境への移行が進行中であったため、複雑さは急速に増していた。同社はOPSWAT 、厳しいコンプライアンスとパフォーマンスのニーズを満たしながら、技術的な障害に対処できるスケーラブルでセキュアなソリューションの構築を依頼した。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業：

ファイナンス

場所

アメリカ

SIZE：

従業員1500人以上、総資産300億ドル以上

使用されている製品：

MetaDefender ストレージセキュリティ

複雑なクラウドにスマートなセキュリティを：OPSWAT 310億ドルの銀行を支援

銀行は、AWSのようなプラットフォームを採用することで、業務を拡張し、イノベーションを加速させるため、機密性の高い業務をクラウドに移行する動きが加速している。しかし、この移行はリスクも高めている。

サイバー犯罪者は、膨大な貴重なデータを保管している金融機関を標的にすることが多い。また、SOX法やGLBA、FFIECガイダンスなど、規制の圧力が高まる中、銀行はパフォーマンス、コンプライアンス、事業継続性を維持しながらクラウドワークフローを保護するという、難しいバランスを取る必要があります。

米国を拠点とする大手金融サービス・プロバイダーである当社のクライアントが直面していたのは、まさにこの状況だった。316億ドルの資産と1,850人以上の従業員を抱えるこの銀行は、テクノロジー先進のアプローチと強固なセキュリティ体制を誇りとしています。しかし、複数のアカウント、リージョン、OU（組織単位）を使用してAWS全体でクラウドのプレゼンスを拡大するにつれ、その環境の複雑さが深刻な障害となりました。

クラウドでスケーラブルでセキュアなファイル・スキャンを行うというビジョンを持っていましたが、当社のインフラは不利に働き始めていました。従来の接続モデルでは、拡張性も安全性も十分ではありませんでした。
ITセキュリティ・ディレクター

この銀行特有のクラウドセキュリティのニーズには、大きなハードルがあった：

プライベート・リンクの制限

AWS S3はPrivate Linkの統合を限定的にサポートしているため、この優先的な方法でバケットに直接安全にアクセスすることは困難である。

マルチアカウントの複雑性

この銀行は複数のAWSアカウントとリージョンを管理しており、アクセス管理とリソース割り当てを複雑にしていた。

スケーラビリティ要件

EC2からECS/EKSへの移行計画では、柔軟で最新のデプロイアプローチが必要だった。

手動設定のリスク

ハードコードされた接続URLと一貫性のないアクセスポリシーは、エラーや誤設定のリスクを増大させた。

当社のお客様にとって、セキュリティは常に最重要課題です。しかし、クラウド・インフラストラクチャの拡大に伴い、運用に支障をきたさない、よりスケーラブルでセキュアなアプローチが必要になりました。
シニア・Cloud

IAMロールをサポートするプライベート・リンク対応統合

近代的で弾力性のあるソリューションの必要性を認識した同行は、OPSWAT 提携し、アプローチを再構築しました。OPSWAT MetaDefender Storage Security を、Private Link によるセキュアな S3 アクセスの実現、ポリシー施行の自動化、コンテナ環境への移行の容易化など、あらゆる懸念に対応するカスタマイズされた構成で導入した。

5つの構成を示す金融クラウドセキュリティのグラフィック：IAMロール統合、リソース管理、コンテナ展開、QA、戦略

プライベート・リンクによるIAM役割の統合

IAMロールを活用することで、プライベートリンクのネイティブサポートの制限を回避し、プライベートリンク経由でS3バケットに安全にアクセスするソリューションを設計。

集中リソース管理

複雑さを軽減し、ガバナンスを合理化するために、単一のS3アカウントに業務を統合することを推奨。

コンテナ展開

MetaDefender Storage Security EC2からECS/EKSに移行し、弾力的なスケーリングとリソース効率の向上を実現。

検証済みのQA環境

プライベートリンクの機能とS3との互換性を保証するため、QA環境で厳密なテストを実施。

柔軟な展開戦略

将来のスケーラビリティ需要に対応するため、地域別およびアカウント別の構成を検討。

スケーラブルでSecureかつ効率的なStorage Security

OPSWATソリューションが導入されたことで、同行は即座に測定可能な改善を確認した：

ストレージ・セキュリティ、S3ストレージ、クラウド・セキュリティの5つの改善点を示すファイナンスのクラウド・セキュリティ・グラフィック

セキュリティアップデートの導入を75%高速化

ECS/EKSへの移行により、ポリシーとエンジンのアップデートを迅速に展開できるようになり、ダウンタイムなしに複雑なシステム全体にタイムリーに展開できるようになった。

Secureコンプライアントなアクセス

IAMのロールベースのS3統合は、API キーの暴露リスクを大幅に削減した。

信頼性の高いプライベート・リンク・スキャン

コンプライアンスや運用パフォーマンスを損なうことなく、セキュアで高スループットのS3スキャンを実現。

合理化されたQAとロールアウト

包括的なテストにより、複数の地域とアカウントへの展開の信頼性が確保された。

将来を見据えた建築

柔軟な設計は、セキュリティ・ワークフローを再構築することなく、将来の拡張をサポートします。

OPSWATおかげで、私たちはS3ストレージを確保し、ECSでスケーラブルな展開モデルを得ることができました。OPSWATは当社のクラウドセキュリティを大きく変えるものであり、現在だけでなく、将来にわたって当社のニーズを満たすものです。
シニア・Cloud

先進的なCloud 戦略

金融業界でクラウドの導入が加速する中、こうした複雑な環境にセキュリティ・プロトコルを適応させることは非常に重要です。この銀行にとって、OPSWAT 提携は、今日の課題を解決すること以上に、将来に備えた基盤を構築することだった。

セキュアな S3 アクセスが合理化されたことで、同銀行は、イノベーションを継続しながら、内部および規制上の要求を満たす能力に大きな自信を持てるようになりました。OPSWATソリューションの柔軟性により、セキュリティチームは、ワークフローを再構築したり、パフォーマンスを低下させたりすることなく、インフラストラクチャの成長に合わせて保護を拡張することができます。

同行は今後、顧客向けポータル、内部自動化パイプライン、ベンダーとの統合など、より多くのユースケースでセキュアなファイルスキャンを拡大する計画だ。長期的には、自動化が重要な役割を果たし、イベント駆動型のスキャンとポリシーの実施により、リアルタイムでハンズオフの脅威緩和が可能になる。