AIハッキング - ハッカーは人工知能をサイバー攻撃にどう利用するか

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / 米国を拠点とするSoftware プロバイダーが6000人のデイリー...
インターネット&Software

米国を拠点とするSoftware プロバイダー、MetaDefender Coreで毎日6000件のファイルスキャンを保護

妥協のない柔軟性、パフォーマンス、コンプライアンスを備えたセキュリティ
この記事を共有する

会社について 米国を拠点とするSaaSプロバイダーで、クラウドベースのプラットフォームを提供し、世界35,000社以上の企業にリアルタイムのデータと洞察を提供している。正確で実用的なインテリジェンスによって成長を加速させようとする企業にとって、信頼できるソリューションとなっている。

背景 データ主導のワークフローを保護するために、このグローバルなテクノロジープロバイダーは、強力で柔軟性があり、プライバシーを最優先するサイバーセキュリティソリューションを必要としていました。ファイルアップロードやPDFスキャンなどの顧客向け機能を持つ同社は、GoogleCloud Platform(GCP)上でホストされるKubernetes(GKE)環境で運用しながら、強力な脅威検出を優先しました。同社はOPSWAT MetaDefender Core採用し、Metascan™Multiscanning、 Deep CDR™を統合することで、パフォーマンス、リソース効率、コンプライアンスを犠牲にすることなく、高度な脅威防御を実現しました。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業:

Software

場所

米国を拠点にグローバルに展開

SIZE:

従業3,500

使用されている製品:

MetaDefender ™Core

主要な技術

Deep CDR™、
Metascan™Multiscanning

私たちの顧客の主な製品は、連絡先やビジネス情報を提供する商用検索エンジンです。同社のプラットフォームは、世界中の35,000以上の企業にリアルタイムのデータとインサイトを提供しています。機密情報や個人を特定できる情報は保存していませんが、万が一情報漏洩が発生した場合、顧客データベース内のデータは武器になる可能性があります。

顧客は、勤務先の電子メール、電話番号、オフィスの所在地などの情報を提供する。これらはすべて、標的型ソーシャル・エンジニアリング・キャンペーン、スピアフィッシング、またはホエーリングに使用することができます。このような攻撃は、特定のグループや企業の高級役員をターゲットに、詐欺的な電子メール、テキストメッセージ、電話などで行われます。ハッカーが自由に使える具体的なデータが多ければ多いほど、キャンペーンの効果は高まります。

コンプライアンス、拡張性、効率性、セキュリティのすべてのニーズに対応する単一ソリューション  

シームレスなKubernetes (GKE)統合と厳格なコンプライアンス 

当社のお客様は、コンテナ化されたアプリケーションのデプロイメント、管理、スケーリングを簡素化するためにGoogle Kubernetes Engineを利用しています。

つまり、サイバーセキュリティ・ソリューションは、Kubernetes統合後も可用性が高く、厳しい要求に準拠する必要があった。

スケーラビリティとリソース効率のバランス

ファイルのアップロードやPDFスキャンなど、顧客向けの機能があるため、お客様は1日あたり3000~6000件のファイルスキャンを処理できるソリューションを必要としていました。しかし、ソリューションには、スケーラビリティのニーズをサポートできる柔軟性と、ワークフローに支障をきたさない効率的なリソースの割り当てが必要でした。

カスタマイズ可能な脅威検出

脅威検知をカスタマイズするには、CrowdStrikeやSophosのようなエンジンを追加し、Deep CDRような将来のモジュールに備える必要がありました。当社の顧客は、リソースを共食いさせることなく、新しいエンジンをシームレスに採用できるソリューションを必要としていました。

顧客のニーズに完全に適応しながら、Advanced Threat Detection 防御を提供する

データを保護する必要性と、その環境の非常に特殊なニーズの両方を認識し、私たちのクライアントは、MetaDefender Core、 Metascan(Multiscanning)、Deep CDR 技術を組み合わせてセキュリティ戦略に導入しました。 

メタスキャン

Metascan(Multiscanning) 、ファイルに埋め込まれた既知および未知のマルウェアを99%以上検出します。

行動分析、シグネチャベースの検出、ヒューリスティックを活用し、未知の脅威を検出してブロックします。Metascanは、既知のウイルスシグネチャとヒューリスティックアルゴリズムの膨大なデータベースを活用し、脅威が出現するたびに悪意のあるコードを検出します。

Deep CDR

Deep CDR 、ミリ秒単位でファイルを無害化し、ワークフローを中断することなく最適なセキュリティを確保します。180以上のファイルタイプから潜在的に有害なスクリプト、埋め込みマクロ、ポリシー外のコンテンツを抽出することで、未知の脅威やゼロデイ脅威を解除します。

Deep CDR 、深くネストしたファイル形式を再帰的にサニタイズし、運用効率を維持しながら、ゲートウェイ、WAF(ウェブアプリケーションファイアウォール)、ファイルアップロードプラットフォームと統合するようにカスタマイズできる。

また、SE Labsから100%の保護と精度のスコアを獲得した最初のCDRテクノロジーでもある。

クラウドインフラへのシームレスな統合により、私たちのソリューションは提供しています:

  • 開発、ステージング、本番用のGCPインスタンス間で動作するMetaDefender Core Linux MAX Enginesによって、必要とされる高可用性を実現します。
  • 組み込みSandbox ファイル脆弱性評価による高度な脅威検出とリスク評価。
  • ゼロファイル永続化およびプライベートスキャン要件の遵守。
  • SyslogとDataDogの統合により、データを危険にさらすことなくリアルタイムにモニタリング。

ワークフローの効率やデータコンプライアンスを損なうことなく、毎日6000件以上のスキャンを実行

OPSWATトレードマークであるテクノロジーは、クライアントが必要とするすべてのサイバーセキュリティ要件を満たしていました。

  • 高度なスキャンと無害化により、ファイルが媒介する脅威を重要な環境に到達する前に排除。
  • Kubernetesで効率的なリソース割り当てを行い、1日6,000件以上のスキャンに成功。
  • 社内のガバナンス、リスク、コンプライアンス(GRC)要件を満たす。
  • Splunk と DataDog 環境の両方で監査対応ログを作成。
  • 新しい脅威検知エンジンやモジュールを、コストのかかる手直しをすることなくシームレスに導入できるよう設計された専用ソリューション。

データがパワーを持つとき、周辺に潜む悪意ある行為者から本当に安全な環境は存在しない。

世界的に信頼されている有名なSaaS企業であるため、クライアントはデータのプライバシーとセキュリティの面でリスクを冒すことはできなかった。

同時に、アップデートのために常に手直しが必要な管理しにくいシステムのために、パフォーマンスを妥協することもできなかった。

MetaDefender Core は、柔軟なアーキテクチャーにより、ファイルを媒介とする攻撃に対する侵入不可能な防御を提供します。

OPSWAT 技術がお客様の組織にどのように役立つか、当社の専門家にご相談ください。

お問い合わせ
タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

類似のストーリー

9月16,2025企業ニュース

英国の保険会社、MetaDefender CoreIFA提出時間を短縮し、ファイルセキュリティを改善

続きを読む
9月15,2025企業ニュース

保険会社がMetaDefender Managed File Transferデータフローを保護する方法

続きを読む
9月9,2025企業ニュース

グリッドの保護ある電力会社がMedia 一過性のサイバー資産の脅威からインフラを保護した方法

続きを読む

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する