サイバー脅威がますます巧妙になるにつれ、Cloud 常にプレッシャーにさらされている。平均的な組織では、毎日1,000通の電子メールあたり35件の電子メールベースの脅威をブロックしており、サイバーセキュリティ・ソリューションに対する世界的な支出は2026年までに3,000億ドルを超えると予想されている。クラウド対応の主要なセキュリティ・プロバイダにとって、高い処理能力と的確な脅威検知のバランスをとることは、顧客の信頼と業務効率を維持するために不可欠です。
米国を拠点とするクラウド対応セキュリティ・ソリューションのグローバル・プロバイダは、この課題に真正面から取り組んでいました。同社は、電子メールとウェブセキュリティプラットフォームで毎日何百万ものファイルを処理しており、従来のサンドボックスツールのスケーラビリティと費用対効果に苦慮していました。既存のソリューションは、PDF、Office文書、画像添付ファイルなど、大量の生産性ファイルの処理に時間がかかり、増大する顧客の要求に対応する妨げとなっていました。
MetaDefender :現代のクラウド環境が求める速度、精度、拡張性の要求を満たすために構築された、適応型エミュレーションベースのマルウェア分析ソリューションです。この次世代技術を統合することで、同社はファイル処理時間を大幅に短縮し、検出精度を高め、運用コストを削減しました。そして、卓越したクラウドセキュリティへの取り組みを維持しながら、これらすべてを実現したのです。
新ソリューションの要件
同社は自分たちだけで結論を出す必要はなかった。OPSWATの専門知識とコンサルティング・サポートの助けを借りて、自分たちの課題がどのように解決されるかをよりよく理解できただけでなく、OPSWAT 、それらの課題に対応するソリューションを真にカスタマイズすることができた:
- 複数の地域にまたがる日々のトラフィックやピーク時のボリュームを処理するスケーラビリティ。
- VMベースのサンドボックスソリューションに関連する法外なコストを回避するコスト効率。
- PDF、Officeファイル、画像添付ファイルなどの生産性ファイルを処理するための精度とスピード、迅速な脅威検出と最小限の誤検知。
- 企業の既存のAWS環境に簡単に統合できるCloud 互換性。
同社はまず様々な代替案を検討したが、OPSWAT MetaDefender を試用することを決定した。
私たちは、コストを抑えながら、増大する需要に対応できる拡張性のあるソリューションを必要としていました。従来のサンドボックスは効果的でしたが、データ処理のニーズが高まるにつれて維持できなくなりました。
セキュリティ・オペレーション・リーダー
次世代マルウェア解析の導入
MetaDefender 、顧客のクラウドベースのパイプラインにシームレスに統合され、電子メールおよびWebトラフィック内の脅威を特定・遮断します。静的・動的・レピュテーションチェックを含む多層分析を活用するサンドボックスは、PDF、Officeファイル、画像などの一般的な添付ファイル形式における脅威を迅速に識別します。 エミュレーションベースのアプローチにより、同社は受信ファイルの80%以上でリソースを大量に消費するVM分析を回避。平均スキャン時間を数分から20秒未満に短縮し、70%以上の時間削減を実現しました。さらにこの移行によりクラウド処理コストが大幅に削減され、VMベースのサンドボックスに関連する運用経費を約60%削減しています。
このような具体的な改善により、脅威検知能力が強化されただけでなく、規模に応じた測定可能な効率性とコスト削減が実現した。
MetaDefender 当社のパイプラインに統合する作業は極めてスムーズでした。分析時間を大幅に短縮でき、ほとんどのファイルを20秒未満で処理できるようになりました。この改善により、チームは日常的な分析作業に時間を取られることなく、より重大な脅威への対応に集中できるようになりました。
セキュリティ・オペレーション・リーダー
配備
同社の決定における重要な要素の一つは、MetaDefender 既存のAWS環境におけるクラウドベースのシステムに迅速かつ容易に統合できた点である。厳格なデータプライバシーとセキュリティプロトコルのもと、同社MetaDefender クラウド処理パイプラインに直接統合することに成功し、精度を損なうことなく脅威検出を効率化する迅速かつ動的な分析ステップとして追加した。この多層的なアプローチには、以下の順次的な分析段階が含まれていた:
- アンチウイルスエンジン:迅速な静的解析
- MetaDefender : 高速な動的分析を提供し 、潜在的な脅威を判定することで、ファイルの許可または制限を迅速に行います。
この構成により、MetaDefender 大多数のファイルを迅速に処理できるようになり、さらに調査が必要とフラグが立てられたごく一部のファイルのみが、処理速度の遅いVMベースのサンドボックスへ移行されました。システムはビジネス環境で最も一般的な生産性ファイル向けに最適化され、脅威分析のコストを大幅に削減しました。
OPSWATのエンジニアリング・チームは、導入プロセスにおいて非常に協力的で、社内のチームと緊密に連携してシステムを迅速に稼働させることができました。彼らの柔軟性と専門知識は、スムーズな移行を保証する上で非常に貴重なものでした。
セキュリティ・オペレーション・リーダー
主な結果
MetaDefender の導入以来、このサイバーセキュリティプロバイダーは、パフォーマンス、スケーラビリティ、コスト効率性において大幅な改善を達成し、以下の恩恵を受けています:
- 高スループット:4つのAWSリージョンで1日あたり最大25万ファイルを処理MetaDefender 、一貫したパフォーマンスと高速なスキャン時間(1ファイルあたり平均20秒)でグローバル規模をサポートします。
- コスト削減: MetaDefender により高価なVMベースのサンドボックスへの依存度が低下した結果、同社は運用コストの大幅な削減を実現しました。
- 検出精度の向上:誤検知が減少。MetaDefender 機械学習を活用し、時間の経過とともに自己修正を行います。この機能により、最小限の手動介入で高い検出効果を維持することが可能となりました。
- 効率性の向上:同社は現在、パイプラインの早い段階で脅威をブロックし、VM ベースの分析をリスクの高いファイルのみに割り当てているため、全体的な処理時間が短縮され、セキュリティ アナリストの手作業が軽減されています。
- 生産性の向上: MetaDefender 検出速度の向上により、同社のセキュリティアナリストは貴重な時間を確保でき、全体的な作業負荷が大幅に軽減されました。
VMベースのサンドボックスへの依存度を低減したことで、コストを80%以上削減しました。MetaDefender 、セキュリティ性能を損なうことなく、ピーク時においても高速かつ高精度な検知レイヤーを提供しました。
セキュリティ・オペレーション・リーダー
同社はまた、OPSWATエンジニアリングチームが効果的に導入とスケーリングを支援したと報告した。同チームは社内のDevOpsおよびセキュリティエンジニアと緊密に連携し、厳しいスケジュールの中でMetaDefender を導入した。
偽陽性の削減は、当社のアナリストにとって画期的な変化をもたらしました。MetaDefender 、最小限の手動介入で高い検知効率を維持でき、チームの全体的な効率性が向上しました。
セキュリティ・オペレーション・リーダー
より安全な明日へ
MetaDefender 成功を受け、同社は追加のユースケースを模索し、自社ポートフォリオ内のより多くの製品への統合拡大を計画している。MetaDefender 強力なマルウェア対策ソリューションとして脅威分析の効率化を実現する効果を確認した同社は、現在他の事業部門への展開を検討中だ。この拡張により、増加するファイル量と多様なワークフローにおける脅威検知の効率化が継続されることで、コスト削減・業務効率化・拡張性のさらなる向上が期待される。
MetaDefender により、サイバーセキュリティのリーダー企業は、VMベースのサンドボックス化に従来伴っていた運用上の複雑性とコストを削減しつつ、電子メールおよびウェブベースの脅威に対するより迅速かつ正確な保護を顧客に自信を持って提供できます。OPSWATソリューションへの投資は、サイバーセキュリティ脅威が拡大し続ける中で進化・拡張可能な高性能セキュリティスタックを維持するという同社の決意を反映しています。 今後、MetaDefender より広範な導入により、さらなる効率化が実現され、持続的なコスト削減が推進される見込みです。これにより、将来の課題に対処する俊敏性を維持することが保証されます。
MetaDefender 、脅威の増加に伴い迅速に拡張できるセキュリティスタックの重要な構成要素として実証されています。今後、当社製品群全体での活用を拡大し、新たな脅威に対する顧客の保護をさらに強化できることを楽しみにしています。
セキュリティ・オペレーション・リーダー
filescan.io コミュニティに参加することで、OPSWATのマルウェア解析機能を無料で体験することができます。
