金融サービスのケーススタディ
Webアプリケーションのセキュリティ確保は、デジタル化された現代の組織にとって、重要インフラ保護に不可欠な要素です。ゼロトラストに真剣に取り組んでいる企業にとって、マルウェアやデータ漏洩を防ぐには、常に警戒を怠らず、現代の高度なサイバー犯罪者や犯罪組織よりも一歩先を行く必要があります。
悪意のあるペイロードは、ウェブアプリにアップロードされ、ネットワークを通じて転送されるファイル内の無害なコンテンツの中に隠されている可能性があります。しかし、このような攻撃ベクトルは、SWGSecure )、プロキシ、WAF(ウェブ・アプリケーション・ファイアウォール)などや、Cloud 対処できない。実際、AWS、Azure、GCPといったそれぞれの責任共有モデルには、その制限が明確に明記されている。
組織は、既存のインフラと迅速かつ容易に統合でき、オンデマンドで拡張可能で、ゼロトラストを正しく実現できる「プラグアンドプレイ」ソリューションを必要としている。
私たちOPSWAT は、世界有数の重要インフラ組織(大手銀行、主要教育機関、連邦政府、州政府、国防省など)が重要なギャップを埋め、ファイルアップロードを安全に行えるよう支援しています。
ここでは、ある顧客の要件、脅威、解決策を示す実際のユースケースを紹介する。
--------OPSWAT MetaDefender® を使用することにより、大手金融サービス企業がファイルアップロードのセキュリティを確保。
保険・銀行サービスプロバイダーにとって、管理する大量の顧客個人データを保護するためのサイバーセキュリティは最重要課題である。-------- 金融犯罪防止のためのKYC(Know Your Customer)規則2090やGDPR(General Data Protection Regulation:一般データ保護規則)など、既存および新たな金融サービス規制やサイバーセキュリティ基準を確実に遵守する必要がある。
-------- F5BIG-IP Local Traffic Manager (LTM)ロードバランサーを使用することで、顧客からアップロードされたすべてのファイルをスキャンし、マルウェアをサニタイズ/除去することができました。MetaDefender ICAP Server と F5 BIG-IP Local Traffic Manager (LTM) ロードバランサーを使用することで、-------- は顧客によってアップロードされたすべての受信ファイルをマルウェアについてスキャンし、その中に潜む潜在的な脅威をサニタイズ/中和することができました。
MetaDefender プラットフォームは、規制コンプライアンス要件を満たし、マルウェアが組織に侵入するリスクを排除する包括的で導入・保守が容易なソリューションを--------提供します。
課題 - 世界規模での顧客ファイルアップロードの保護
顧客、パートナー、従業員が電子ファイルを簡単に送信できるようにするため、--------はファイルを簡単にアップロードできるウェブポータルとアプリケーションを作成しました。そのため、感染したファイルがウェブポータルのいずれかを経由して安全なネットワークに侵入するリスクがありました。セキュリティとコンプライアンス上のリスクを軽減するため、--------はアップロードされるファイルが悪意のあるものではないことを確認する必要がありました。主な要件は、あらゆる外部ソースからのファイルの受信を許可し、遅延を追加したり、ワークフローやファイルの可用性に影響を与えたりすることなく、それらを100%安全に利用できるようにすることでした。さらに、このソリューションは規制要件を満たし、費用対効果が高く、企業全体で迅速に拡張できる必要がありました。
IT 「OPSWAT MetaDefender は、ファイル・アップロード攻撃を阻止し、ウェブ・アプリケーションを保護し、ネットワークを安全に保つための、説得力のある統合セキュリティ・ソリューションを提供してくれました。
選考基準
の IT インフラチームは、さまざまなサンドボックス・ソリューションを含む複数のテクノロジーを評価した。しかし、スケーラブルで信頼性が高く、あらゆる攻撃を防ぐ最高レベルの保護を提供する効果的なソリューションに対するニーズを満たすものはありませんでした。
サンドボックスはマルウェアの挙動を深く掘り下げる分析には適しているが、ファイルの分析に時間がかかり、リソースを大量に消費し、ファイル内の脅威を無力化する速度と能力の要件を満たすことができなかった。また、本番環境での実装と維持には(時間、ハードウェア要件、熟練した人材の面で)非常にコストのかかるソリューションであり、規模を拡大することも難しいだろう。
Multiscanning テクノロジーは、複数のアンチウイルスエンジンでマルウェアのファイルをスキャンし、最高の検出率を達成します。処理は遅延なく(数ミリ秒以内)行われ、管理者は潜在的な脅威をリアルタイムで警告されます。
Deep CDR (コンテンツ解除と再構築)は、潜在的な脅威(既知または未知)を除去し、従業員に安全なファイルを提供します。
「機能的な要件から、MetaDefender は当社のセキュリティ・チームのチェックボックスをすべて満たしていました。コンテンツのサニタイゼーション、Deep CDR テクノロジーは、当社のセキュリティ担当者が本当に感心したことのひとつです。特に、このレベルのファイルセキュリティを提供できるソリューションは他にはありませんでしたから」と、---------------のアーキテクトは述べています。
ソリューション -MetaDefender --------のネットワークを悪意のあるファイルのアップロードから保護する。
サンドボックスや他のソリューションで概念実証をセットアップするのに数カ月を要したのに比べ、導入して使い始めるのに要した時間はわずか2時間だった。 MetaDefenderと Multiscanningそして Deep CDR.
「このソリューションは私たちの現在のニーズに合っており、私たちが拡張する際にも簡単に設定できます。API の統合を追加することで、内部サービスを追加し、ユースケースを拡大することができました。このオンデマンドのスケーラビリティは、まさに我々が求めていたものです」と、---------------の IT インフラストラクチャ・スペシャリストは述べている。
-------- 統合 OPSWAT MetaDefender Core ICAP ServerF5 BIG-IP LTM と統合され、受信ファイルをネットワーク上のサーバに到達する前にリダイレクトして分析することで、システムを保護しています。
MetaDefender で、--------は得をする:
- ゼロデイおよび高度なマルウェア対策 -Deep CDR (Content Disarm and Reconstruction) は、ファイルの使い勝手を維持しながら、100種類以上のファイルから潜在的な悪意のあるコードや脅威をすべて再帰的に排除します。このゼロトラスト・セキュリティ方式は、既知の脅威と未知の脅威の両方を防ぐのに非常に効果的です。
- 優れたマルウェア検出 - Metascan、OPSWAT'独自の Multiscanning は、複数のアンチウイルスエンジン(シグネチャ、ヒューリスティック、NGAV、機械学習を使用)により、すべてのファイルをスキャンしてマルウェアを検出し、99%以上の検出率を達成します。
- OPSWAT iAppTemplateを使用したF5統合による迅速なデプロイメント - わかりやすいドキュメントに支えられたシンプルなインストールプロセス。OPSWAT ソリューションはF5とシームレスかつ迅速に統合されました。 POCの立ち上げと実行には2時間もかかりませんでした。
結果 - 迅速な導入、高いパフォーマンス、拡張性により、全体として大幅な節約を実現
"OPSWATの包括的なプラットフォームは、当社のセキュリティ要件を満たし、既存のインフラとの統合も実に簡単でした。私たちは、電子的に文書を提出できる貴重でタイムリーなサービスを顧客に提供することができました」と、---------------の IT インフラストラクチャ・スペシャリストは述べています。
その結果、--------にもたらされた利益は以下の通りである:
- 包括的な保護のための高度な技術-MetaDefender 技術には、Deep CDR (Content Disarm and Reconstruction)が含まれ、優れた検知と100%の防止を実現します。
- エンタープライズクラスのパフォーマンス-MetaDefender の処理は非常に高速で、サンドボックスでは数分かかるファイルのスキャンがミリ秒で完了します。さらに、誤検知が少なくなります。
- 費用対効果- サンドボックスと比較して、MetaDefender は、優れた機能を提供するために必要なリソースやインフラがはるかに少なくて済みます。IT 、管理者、または専門の開発者やコンサルタントを含む)集中的な工数をかけずに、同じサーバー上で1日あたり数百万のファイルを処理し、プラットフォームを展開および維持することができます。
- オープンAPI -MetaDefender を内部サービスとして拡張する柔軟性を提供します。 Multiscanningそして Deep CDRを必要とする他のすべてのアプリケーションに内部サービスとして拡張する柔軟性を提供する。
"OPSWAT MetaDefender Core をグーグル検索で見つけ、ウェブサイトを調査し、最終的に無料トライアルをダウンロードしました。ドキュメントはとても良かった。 Multiscanning 、Deep CDR 、サンドボックスよりも多くのメリットを感じました。 優れたカスタマーサポートとオンボーディングを受けながら統合を進め、数週間、あるいは数カ月かかるところを数時間足らずで完了しました」と説明する。 ---------------のアーキテクト。
