従来、不動産業界は主にアナログな業界と見なされており、サイバー犯罪者にとっては関心の対象外とされてきた。
残念ながら、この業界がいつまでも安泰でいられるわけではなかった。
不動産取引には通常、巨額の資金が絡む上、不動産関連書類には機密性が高く(したがって価値のある)データが含まれているため、悪意のある攻撃者にとって魅力的な標的となっています:
- 2024年、14の市場を対象に実施された国際的な調査[1]によると、調査対象となった建設・不動産企業の96%がサイバー攻撃を受けたことが明らかになった。
- すべての攻撃はデータの改ざんを目的としたものであり、そのうちの61%が成功した。
攻撃の標的は、機密文書や財務業務フローに保存されたデータであることは周知の事実です。こうした状況下では、不動産業者や権利登記サービス事業者にとって、ファイルの管理が最優先事項となります。
デジタルトランスフォーメーションはすでに進行中です。現在では、ほぼすべてのファイルがオンライン上で作成、保存、共有されています。もはや失敗の余地はなく、組織は顧客データを保護し、信頼を維持し、事業継続を確保するために、積極的な防御策を講じる必要があります。
ある大手不動産取引業者は、自社の脆弱な立場を認識し、サイバーセキュリティの強化を図るため、OPSWATに連絡を取った。
アップロードするたびに脅威は拡大する
当組織は、地域全体の不動産取引を支える重要な役割を担っているため、リスクの高い環境下で業務を行っています。ファイルアップロードのワークフローには重大な脆弱性が存在し、一度被害に遭えば容易に復旧できない深刻なサイバー脅威にさらされていたため、その対策が急務となっていました。
- 顧客がアップロードしたファイルに隠された悪意のあるコンテンツ(マクロ、スクリプト、埋め込まれた脅威)は、現実的なリスクでした
- 不審なファイルに対する詳細な分析が行われなかったため、捜査が遅れ、不確実性が高まった
- セキュリティ対策によって、既存の顧客ワークフローが妨げられることはありませんでした
- 調査や監査のために、サンプルや報告書を長期間保存する能力が限られている
- ファイルのセキュリティは電子メールのワークフローから切り離されていたため、考えられるすべての侵入経路を保護できていなかった
MetaDefender Coreで、アップロードデータをシームレスに防御ラインへと変える
この顧客は、Core 高度なマルウェア防止・検知機能を活用し、自社のCore 統合しました。現在、同社は市場をリードする技術を用いて、顧客向けポータルを通じてアップロードされるすべてのファイルをスキャンし、クリーンアップしています:
Metascan™Multiscanning
MetascanMultiscanning 30種類以上のマルウェア対策エンジンをMultiscanning ファイルをスキャンし、シグネチャ、ヒューリスティック、機械学習を組み合わせることで、99%以上の検出率を実現しています。
ディープCDR™テクノロジー
Deep CDR™テクノロジーは、すべてのファイルが潜在的に悪意のあるものであると想定し、ファイルを分解して、マクロやURLなどの有害な可能性のあるオブジェクトを無害化します。このプロセスでは、元のファイル構造を維持した上でファイルを再生成し、クリーンで安全かつ使用可能なファイルのみをエンドユーザーに提供します。
Sandbox
Adaptive Sandbox 、実際のアプリケーションの動作をシミュレートし、実行時の活動を監視することで、不審なファイルをSandbox 。ファイルの実行状況を観察することで、スクリプトの悪用、コードインジェクション、サンドボックス回避といったマルウェアの隠蔽手法を検知します。このエンジンは、具体的な対応につながる侵害の兆候(IOC)を抽出するため、不審なアップロードが検出された際、顧客のセキュリティ運用(SecOps)チームは脅威をより迅速に調査し、確信を持って対応することができます。
統合
MetaDefender Core技術の有効性に加え、同システムの高いカスタマイズ性も顧客の関心を引きました。現在、同社では以下の分野において、利用可能なセキュリティオプションを活用しています:
- メール連携機能により、添付ファイルをスキャンし、必要に応じてサンドボックスに送信して脅威分析を行う
- SIEMおよびSOARとの連携により、MetaDefender Core 結果とサンドボックスの分析結果を活用した自動アラート通知およびインシデント対応が可能になりました
ポータル、メール、およびSecOpsワークフロー全体での対応範囲の拡大
MetaDefender Core 、その予防・検知機能を活用することで、顧客は自社のサイバーセキュリティインフラに確かな自信を持つようになりました。
- アップロードされたすべてのファイルは、30種類以上の主要なスキャンエンジンで検査され、既知および未知のマルウェアの99%以上を検出します。
- さらなる予防策として、Deep CDR™ テクノロジーは、ファイルの利便性を維持しつつ、マクロなどのアクティブなコンテンツを削除します。
- Adaptive Sandbox 、迅速かつ詳細なマルウェア分析Sandbox 、SecOpsチームが不審なファイルを調査できるようにします。
- 既存のWebポータルへのシームレスな統合により、ユーザー体験を損なうことなく、強固な保護を実現します。
- サンプルおよびレポートの保存期間を自由に設定できるため、長期的な調査やコンプライアンス要件への対応が可能になります。
- メールコネクタを使用すると、添付ファイルは必要な場合にのみスキャンおよびサンドボックス処理されるため、不要な負荷をかけることなく保護範囲を拡大できます
- SIEMとSOARの統合により、アラートの自動通知や対応が可能になり、運用状況の可視性が向上します
不動産業界におけるサイバーセキュリティの再考
新たな脅威がどこからやってくるかを予測することは、事実上不可能です。しかし、インフラストラクチャ内の潜在的な侵入経路を特定することは、十分に可能です。セキュリティ戦略は100%ご自身の管理下にあります。脅威がシステムに到達する前にリスクを軽減するため、今すぐ予防的な対策を講じることができます。
MetaDefender Core 、マルチスキャン、Deep CDR™テクノロジー、AIを活用した適応型サンドボックスといった多層防御により、ファイルのアップロードを保護する強力なパートナーCore 。
これらの対策により、アップロードされたすべてのファイルが検査・無害化され、安全性が確認されるため、攻撃者の手口が進化しても、組織は信頼と強靭性を維持することができます。
システムやネットワークのセキュリティ強化に向けて、今すぐ具体的な対策を講じたいとお考えでしたら、ぜひ当社までご連絡ください。OPSWAT お客様のシステムをいかに守れるか、ぜひご確認ください!
