サイバーセキュリティ

脅威検知のスケーリングMetaDefender Sandbox

サイバーセキュリティ・ソリューション・プロバイダーがデータと通信を効率的に保護する方法OPSWAT

この記事を共有する

会社概要クラウド対応セキュリティ・ソリューションの世界的なリーディング・プロバイダーで、米国を拠点とし、電子メールやウェブベースのさまざまな脅威から組織を守る。革新的なセキュリティ製品に定評があり、複数の地域や業界の顧客にサービスを提供し、データと通信のセキュリティを確保している。

その経緯とは？ より迅速で費用対効果の高いマルウェア分析に対する需要の高まりに対応するため、セキュリティプロバイダーは電子メールとWebセキュリティの処理パイプラインを最適化する必要がありました。既存のサンドボックスはコストが高く、拡張が困難で、PDF、画像、Office ドキュメントなどの生産性の高いファイルによって処理速度が低下していました。OPSWAT革新的なエミュレーションベースのアプローチを採用したMetaDefender Sandbox は、ほとんどのファイルを20秒以内に分析し、従来のVMベースのソリューションとは比較にならない速度と拡張性を提供します。MetaDefender Sandbox は、概念実証に成功した後、運用コストを削減し、リソースを大量に消費するレガシー・テクノロジーへの依存を軽減した。AWSにシームレスに導入されたこのソリューションは、OPSWATの専門知識に支えられ、大量のファイル・トラフィックの下でも俊敏で効率的な運用を実現した。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業：

サイバーセキュリティ

場所

米国

SIZE：

従業員1,000人以上

使用されている製品：

MetaDefender Sandbox

サイバー脅威がますます巧妙になるにつれ、Cloud 常にプレッシャーにさらされている。平均的な組織では、毎日1,000通の電子メールあたり35件の電子メールベースの脅威をブロックしており、サイバーセキュリティ・ソリューションに対する世界的な支出は2026年までに3,000億ドルを超えると予想されている。クラウド対応の主要なセキュリティ・プロバイダにとって、高い処理能力と的確な脅威検知のバランスをとることは、顧客の信頼と業務効率を維持するために不可欠です。

米国を拠点とするクラウド対応セキュリティ・ソリューションのグローバル・プロバイダは、この課題に真正面から取り組んでいました。同社は、電子メールとウェブセキュリティプラットフォームで毎日何百万ものファイルを処理しており、従来のサンドボックスツールのスケーラビリティと費用対効果に苦慮していました。既存のソリューションは、PDF、Office文書、画像添付ファイルなど、大量の生産性ファイルの処理に時間がかかり、増大する顧客の要求に対応する妨げとなっていました。

OPSWAT。 MetaDefender Sandboxは、最新のクラウド環境に求められるスピード、精度、拡張性を満たすために構築された、適応性の高いエミュレーションベースのマルウェア解析ソリューションです。この次世代技術を統合することで、同社はファイル処理時間を大幅に短縮し、検出精度を高め、運用コストを削減しました。

新ソリューションの要件

同社は自分たちだけで結論を出す必要はなかった。OPSWATの専門知識とコンサルティング・サポートの助けを借りて、自分たちの課題がどのように解決されるかをよりよく理解できただけでなく、OPSWAT 、それらの課題に対応するソリューションを真にカスタマイズすることができた：

複数の地域にまたがる日々のトラフィックやピーク時のボリュームを処理するスケーラビリティ。
VMベースのサンドボックスソリューションに関連する法外なコストを回避するコスト効率。
PDF、Officeファイル、画像添付ファイルなどの生産性ファイルを処理するための精度とスピード、迅速な脅威検出と最小限の誤検知。
企業の既存のAWS環境に簡単に統合できるCloud 互換性。

同社はまずさまざまな代替案を検討したが、最終的にOPSWAT のMetaDefender Sandbox を試験的に採用することにした。

スケーラビリティ、コスト効率、正確性、クラウド互換性を強調し、OPSWAT ソリューション統合の利点を視覚的に表現。

私たちは、コストを抑えながら、増大する需要に対応できる拡張性のあるソリューションを必要としていました。従来のサンドボックスは効果的でしたが、データ処理のニーズが高まるにつれて維持できなくなりました。
セキュリティ・オペレーション・リーダー

次世代マルウェア解析の導入

MetaDefender Sandbox は、顧客のクラウドベースのパイプラインにシームレスに統合され、電子メールやウェブトラフィック内の脅威を特定してブロックします。サンドボックスは、静的、動的、レピュテーションチェックを含む複数のレイヤー分析を活用することで、PDF、Officeファイル、画像などの一般的な添付ファイルタイプに含まれる脅威を迅速に特定します。このエミュレーションベースのアプローチにより、同社は受信ファイルの80%以上でリソースを大量に消費するVM分析を回避し、平均スキャン時間を数分から20秒未満に短縮することができました。さらに、このシフトはクラウド処理コストの大幅な削減につながり、VMベースのサンドボックス処理に関連する運用コストを約60%削減しました。

このような具体的な改善により、脅威検知能力が強化されただけでなく、規模に応じた測定可能な効率性とコスト削減が実現した。

MetaDefender Sandbox を当社のパイプラインに統合することはシームレスでした。解析時間を大幅に短縮し、ほとんどのファイルを 20 秒未満で処理できるようになりました。この改善により、当社のチームは日常的な分析に煩わされることなく、より重要な脅威に集中できるようになりました。
セキュリティ・オペレーション・リーダー

配備

同社がこの決断を下した重要なポイントの1つは、MetaDefender Sandbox 、AWS環境で既存のクラウドベースと迅速かつ容易に統合できたことだ。厳密なデータプライバシーとセキュリティプロトコルのもと、同社はMetaDefender Sandbox をクラウド処理パイプラインに直接統合することに成功し、精度を損なうことなく脅威検出を合理化する迅速で動的な分析ステップとして追加しました。この多層的なアプローチには、次のような連続的な分析段階がありました：

アンチウイルスエンジン：迅速な静的解析
MetaDefender Sandbox: 高速で動的な分析を行い、ファイルを許可または制限する評決で潜在的な脅威を特定します。

この構成により、MetaDefender Sandbox 、大半のファイルを迅速に処理することが可能になり、さらなる調査のフラグが立った場合、低速なVMベースのサンドボックスに移行するのはごく一部となった。このシステムは、ビジネス環境で最も一般的な生産性ファイル向けに最適化されており、脅威分析のコストを大幅に削減しました。

スケーラビリティのためのロードバランシングとマルチインスタンスクラスターを備えたOPSWAT サンドボックスアーキテクチャの詳細図。

OPSWATのエンジニアリング・チームは、導入プロセスにおいて非常に協力的で、社内のチームと緊密に連携してシステムを迅速に稼働させることができました。彼らの柔軟性と専門知識は、スムーズな移行を保証する上で非常に貴重なものでした。
セキュリティ・オペレーション・リーダー

主な結果

MetaDefender Sandbox の利点を図解したもので、高いスループット、コスト削減、効率の向上などが含まれる。

MetaDefender Sandbox を導入して以来、このサイバーセキュリティ・プロバイダーは、パフォーマンス、スケーラビリティ、コスト効率の大幅な改善を達成し、次のようなメリットを得ている：

高いスループット：4つのAWSリージョンで1日あたり最大250,000ファイルを処理し、MetaDefender Sandbox 、一貫したパフォーマンスと高速スキャン時間（1ファイルあたり平均20秒）でグローバルスケールをサポートします。
コスト削減： MetaDefender Sandbox 、コストのかかるVMベースのサンドボックスへの依存を減らすことで、同社は運用コストを大幅に削減した。
検出精度の向上： MetaDefender Sandbox 機械学習を活用して時間の経過とともに自己修正することで、誤検知が減少した。この機能により、同社は最小限の手動介入で高い検出効果を維持できるようになった。
効率性の向上：同社は現在、パイプラインの早い段階で脅威をブロックし、VM ベースの分析をリスクの高いファイルのみに割り当てているため、全体的な処理時間が短縮され、セキュリティアナリストの手作業が軽減されています。
生産性の向上： MetaDefender Sandbox の脅威検出の高速化により、同社のセキュリティ・アナリストの貴重な時間が解放され、全体的な作業負荷が大幅に軽減されました。

VMベースのサンドボックスへの依存を減らすことで、コストを80%以上削減しました。MetaDefender Sandbox は、ピーク時のボリュームでもセキュリティ・パフォーマンスを犠牲にすることなく、より高速で正確な検出レイヤーを提供しました。
セキュリティ・オペレーション・リーダー

同社はまた、デプロイとスケーリングへの取り組みが、OPSWATのエンジニアリング・チームによって効果的にサポートされたと報告している。エンジニアリング・チームは、社内のDevOpsおよびセキュリティ・エンジニアと緊密に協力し、MetaDefender Sandbox を圧縮されたスケジュールでデプロイした。

誤検知の削減は、アナリストにとって画期的なことでした。MetaDefender Sandboxその精度のおかげで、最小限の手作業で高い検出効果を維持することができ、チーム全体の効率が向上しました。
セキュリティ・オペレーション・リーダー

より安全な明日へ

MetaDefender Sandbox の成功を受けて、同社はさらなるユースケースを模索しており、同社のポートフォリオのより多くの製品に統合を拡大する計画である。同社は、MetaDefender Sandbox 、侵入してくる脅威をより効率的に分析できる強力なマルウェア対策ソリューションとしてその効果を実感しており、現在、他の事業部門への導入を検討している。このソリューションは、増え続けるファイルや多様なワークフローにおける脅威の検出を合理化し続けるため、この拡張は、コスト削減、運用効率、拡張性をさらに増幅させる可能性があります。

MetaDefender Sandbox を利用することで、サイバーセキュリティのリーダー企業は、電子メールやウェブベースの脅威に対するより迅速で正確な保護を自信を持って顧客に提供することができ、同時に、従来 VM ベースのサンドボックスに関連付けられていた運用上の複雑さやコストを削減することができます。同社がOPSWATのソリューションに投資したのは、サイバーセキュリティの脅威が増大し続ける中、進化と拡張が可能な高性能のセキュリティ・スタックを維持するというコミットメントを反映したものです。同社は今後、MetaDefender Sandbox の広範な導入により、さらなる効率性の向上と持続的なコスト削減が実現し、将来の課題に俊敏に対応できるようになると期待している。

MetaDefender Sandbox は当社のセキュリティ・スタックに不可欠な要素であることが証明されており、脅威の量が増加しても迅速に拡張することができます。私たちは、より多くの製品にこの機能を拡大し、新たな脅威に対するより強力な保護をお客様に提供できることをうれしく思っています。
セキュリティ・オペレーション・リーダー

filescan.io コミュニティに参加することで、OPSWATのマルウェア解析機能を無料で体験することができます。

コミュニティに参加する

タグ