金融サービス｜カスタマーストーリー

ペリフェラルおよびリムーバブルMedia- ベースの脅威からグローバル銀行を守る

How Deep CDR™ Technology and Multiscanning Technologies Defend Against Malicious Files

By OPSWAT
5月16, 2024

この記事を共有する

会社について台北に本社を置き、世界中に約150の支店を持つ台湾最大級の銀行。

同行は国内外において、リテール・バンキング、コーポレート・バンキング、インターナショナル・バンキングを含む幅広い金融サービスを提供している。

そのストーリーとは？ OPSWAT が登場する前、この銀行のサイバーセキュリティ戦略は、検出率の低い単一のアンチウイルス・ソフトウェアに依存していた。そのため、周辺機器やリムーバブル・メディアから送られてくるファイルに隠されたマルウェア攻撃に対して脆弱なままでした。

Since deploying OPSWAT MetaDefender Kiosk with Deep CDR™ Technology (content disarm and reconstruction) and Multiscanning technologies, malware-based attacks have been prevented, enabling the team to focus on business continuity. Impressed by the performance of Kiosk, the bank plans to roll out OPSWAT solutions to more branch offices worldwide.

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業：

ファイナンス

場所

世界中にオフィスを持つ台湾

SIZE：

6,000従業員

使用されている製品：

OPSWAT MetaDefender Kiosk

使用された技術

Deep CDR™ Technology^TM
Multiscanning with Multiple Anti-malware Engines

ペースの速い今日のビジネス界では、多くの企業が、安全なネットワーク内にある重要な資産やシステムのサービスを、周辺機器やリムーバブル・メディアを使用する外部ベンダーに依存している。組立ラインのプログラムを定期的にアップデートするために外部の技術者に依存している自動車メーカー、送電網を管理するために重要な資産に定期的なパッチやアップデートを必要とする電力会社、あるいはこのケースでは世界中にオフィスや支店を持つ金融機関かもしれません。

訪問業者と従業員の両方からの脅威を検出するための強固なセキュリティ対策を講じなければ、企業はコストのかかるマルウェア攻撃にさらされる危険性がある。台湾のある大手金融機関は、まさにこの課題に直面していました。

外部ベンダーが内部ネットワーク資産のアップデートや定期メンテナンスを行うために使用する周辺機器やリムーバブル・メディア（サムドライブ、CD-ROM、外付けハードドライブなど）をトリガーとするマルウェア攻撃は、根強い問題でした。これらの攻撃を修復するには多大なリソースを必要とし、その結果、多大な時間と金銭的損失が発生していました。同行では、外部ベンダーが使用するデバイスやファイルに対して、単一のウイルス対策エンジンと基本的なスキャン・ソフトウェアを導入していましたが、これらの対策では不十分であることが判明しました。

同銀行が使用していた単一のアンチウイルスは、数種類のファイルしかスキャンできず、検出率も非常に低かった。また、支店には、周辺機器やリムーバブル・メディアから銀行に機密情報を転送／取得する可能性のある法人顧客向けのセキュリティ・ソリューションもなく、ネットワークや重要な資産は完全に脆弱なままでした。

台湾の）政府から見れば、銀行業務は非常に重要であり、政府は台湾の銀行機関に多くのコンプライアンスと監査要件を課している。政府は台湾の金融機関に（コンプライアンス違反に対して）多額の罰金を課している。銀行や保険会社は特に、サイバー攻撃やサイバー事件を防ぐために最大限の努力をする必要があり、そのために情報セキュリティに多くの投資をしたいと考えている。
ランバート・リン
情報セキュリティ・コンサルタント

脅威の入口で食い止める

この銀行では、マルウェアを検出し、ネットワークに到達する前に周辺機器やリムーバブル・メディアから入ってくる可能性のあるファイルをサニタイズできるソリューションが必要でした。そのためには、次のようなソリューションが必要だった：

銀行の安全なネットワークに入る前にファイルをサニタイズする。
複数のアンチウイルスエンジンでより多くの脅威を検出
既知および未知のファイルベースの脅威を防止
マルウェアやゼロデイ攻撃からの保護
継続的にファイルをスキャンすることで、脅威が進化し続けるネットワークに対応。
使用と展開が簡単

セキュリティを強化するためには外部の専門知識が必要だと考えた同行は、情報セキュリティ・コンサルタントのランバート・リンに依頼した。リン氏は長年にわたり、あらゆる規模の企業と協力してサイバーセキュリティ対策を評価し、ネットワーク・セキュリティを強化するための提案を行ってきた。

After evaluating their workflow and security safeguards, Lin recommended that the bank replace their old security measures with OPSWAT MetaDefender Kiosk. Following a proof-of-value period when MetaDefender Kiosk with Deep CDR™ Technology and Multiscanning technologies was brought into their environment, the bank quickly saw the value of making the switch. The solution fit their operational workflow and enabled the team to achieve their security goals.

ペリフェラルおよびリムーバブルMedia セキュリティの実装と実施

Deploying OPSWAT MetaDefender Kiosk with Deep CDR™ Technology and Multiscanning has provided exceptional value for the bank. It has strengthened their security in ways that other solutions simply cannot:

必要なものをスキャン： MetaDefender Kiosk 20種類以上のリムーバブルメディアをスキャンでき、幅広いファイルシステムをサポートしています。
ネットワーク外部からの攻撃を阻止Meta DefenderKiosk は、組織のネットワーク外の周辺機器やリムーバブルメディアをスキャンするため、マルウェアが重要なシステムに到達する前に検出されます。
Prevent file-based threats: Deep CDR™ Technology prevents known and unknown file-based threats, protecting against unknown and zero-day attacks, and generating sanitized files that are safe to use.
+99%以上の検出率：市場をリードする当社のMultiscanning テクノロジーは、30 を超えるマルウェア対策エンジンでファイルを同時にスキャンすることにより、検出率を高め、発生検出時間を短縮します。
迅速な結果 MetaDefender Kiosk を導入後、同行は最初の30日間で業績が改善した。
コスト削減： MetaDefender Kiosk は時間とリソースを節約します。チームは、リムーバブルメディアによる攻撃を修復する代わりに、主要なパフォーマンス目標に集中することができます。

MetaDefender Kiosk - マルウェア攻撃を阻止する簡単な方法

MetaDefender キオスクは、堅牢なソリューションを必要とする過酷な環境用に設計されたモデル、デスクトップ・ベース、mobile デザイン、周辺機器やリムーバブル・メディアのセキュリティをこれまで以上に身近なものにするミニ・バージョンなど、いくつかのオプションが用意されています。とりわけ、MetaDefender キオスクは、挿入、処理、結果の確認という簡単な操作で使用できます。

MetaDefender Kiosk は、わずか数ステップで組織内外のデータの流れを制御します。また、MetaDefender Kiosk 、幅広い規制（NERC CIP、NIST 800-53など）への準拠を支援するため、コンプライアンスはかつてないほどシンプルになっています。

MetaDefender Kiosk ：

原産国チェックは、製品コンポーネントとソフトウェアの真の原産地を証明します。
IST、HIPAA、PCI DSS、GDPR、NERC CIP、NEI 18-08、ISA/IEC、ISO/IECへの準拠。
エミュレーションベースのサンドボックスは、適応型脅威分析テクノロジーを使用して、パワー、スピード、有効性を提供します。

よりSecure 防衛の境界線MetaDefender Kiosk

導入したMetaDefender キオスク端末の成功を受けて、同行は現在、支店レベルでOPSWAT テクノロジーを追加する他の方法を模索している。

MetaDefender Kiosksを利用して、周辺機器やリムーバブル・メディア・デバイスからネットワークに侵入するマルウェアを阻止して以来、同行のサイバーセキュリティは大幅に改善された。

攻撃は終了した

MetaDefender キオスクを導入して以来、マルウェアによる攻撃はすべてなくなりました。

コスト削減

攻撃を未然に防ぐことができるため、銀行は調査に費やす時間とリソースを削減し、時間とコストを節約することができる。

攻める

この銀行は、周辺機器やリムーバブル・メディアの問題を未然に防ぐ「リアクティブ」な組織から「プロアクティブ」な企業へと変貌を遂げた。

信頼ゼロの哲学

OPSWAT を導入して以来、同行は「ファイルを信用しない」という「ゼロ・トラスト」哲学を採用した。これはビジネスにプラスに作用し、同行はビジネス目標の達成に近づくことができた。

コンプライアンス

適切なテクノロジーへの積極的な投資は、銀行がより厳しい政府規制を遵守するのに役立っている。

セキュリティの拡大

同銀行はMetaDefender キオスクの性能に非常に感銘を受け、OPSWAT ソリューションを世界140以上の支店に拡大することを計画している。

脅威の状況が進化するにつれ、組織は適応しなければならない。林氏が指摘したように、金融機関やその他の企業に対する脅威は増加の一途をたどっており、より複雑になっている。要するに、組織に危害を加えようとする輩は、常にその手口を巧妙にしているのだ。しかし、OPSWAT テクノロジーを導入することで、台湾最大級の銀行の幹部は、ネットワークが完全に保護されていることを知り、夜もぐっすり眠れるようになった。

OPSWATの革新的なソリューションがお客様の重要なインフラをどのように安全に保つことができるか、今すぐ専門家にご相談ください。

お問い合わせ