Swiss Re(スイス再保険会社)は、セキュリティをデジタル変革の焦点と位置づけ、OPSWAT MetaDefender と提携しWebアプリケーションを保護。
概要
金融再保険会社であるスイス・リインシュアランス・カンパニー・リミテッド(以下 Swiss Re)は、世界有数の再保険、保険、その他保険に基づくリスク移転のプロバイダーです。
Swiss Reが管理する膨大な量の顧客の個人データを保護するには、サイバーセキュリティが最も重要です。 また、Swiss Reは、金融犯罪防止のためのスイス金融市場監督庁 (FINMA) やデータプライバシーを確保するための一般データ保護規則 (EU GDPR) など、既存および新たな金融サービス規制とサイバーセキュリティ基準への準拠を確保する必要があります。
Swiss Re は、セキュリティ体制とシステムの稼働時間を最大化するために、コンテナの導入と自動化に重点を置いています。 さらに、彼らはその経験と専門知識をオープンソースおよびより広範な金融コミュニティに共有することに尽力しています。 新しいテクノロジーは新たな攻撃ベクトルにつながる可能性があるため、この革新的なアプローチはセキュリティ上の課題も生み出します。 Swiss Re は、最先端のテクノロジーと安全なマイクロサービス プラットフォームをサポートする機能を採用して、マルウェアの脅威から保護するソリューションを作成することが不可欠であると感じました。
顧客データやその他のビジネス ドキュメント トラフィックを保護するために、Swiss Re は、Azure Container Instances (ACI) にデプロイされた MetaDefender ICAP Server を使用しています。 このソリューションは、これらのコンテナーに常駐する API を管理および保護する API ゲートウェイと統合されています。 必要に応じて、ソリューションを簡単に拡張したり、他のプラットフォームに展開したりできます。
「Swiss Reは、オープンソースコミュニティにコミットし、業界全体のセキュリティの認知度を高めています。私たちは未来を受け入れており、OPSWATの製品の幅広いクラウド・ネイティブ・サポートへのコミットメントは、私たちのセキュリティ・ビジョンを非常に補完するものです。MetaDefender Platformは、規制コンプライアンス要件を満たし、マルウェアが組織に侵入するリスクを排除するべく包括的で導入・保守が容易なソリューションを提供します。」
グローバル規模での顧客ファイルアップロードの保護
スイス再保険会社は、顧客、パートナー、従業員が電子ファイルを簡単に提出・転送できるようにするため、ファイルを簡単にアップロードできるウェブポータルやアプリケーションを作成しました。そのため、感染したファイルがウェブ・アプリケーションを経由して安全なネットワークに侵入するリスクがありました。セキュリティとコンプライアンスのリスクを軽減するため、スイス再保険会社はアップロードされたファイルに悪意のあるコンテンツが含まれていないことを確認する必要がありました。主な要件は、あらゆる外部ソースからのファイルの受信を許可し、遅延を追加したり、ワークフローやファイルの可用性に影響を与えたりすることなく、それらを100%安全に利用できるようにすることでした。さらに、このソリューションは規制要件を満たし、費用対効果が高く、企業全体で迅速に拡張できる必要がありました。
「当社が扱う文書の大半には、顧客の個人情報が含まれています。悪意のあるファイルアップロードからウェブアプリケーションを保護するために、内部ネットワークに到達する前に、これらの文書をすべてスキャンする必要があります。OPSWAT は、このトラフィックを保護するために、高品質で使いやすく、効果的なソリューションを提供します。」
パートナーや顧客からアップロードされたファイルを、ウェブアプリケーションに到達する前にネットワークエッジでスキャンし、ネットワークを保護します。
FINMAおよびGDPRの要件を満たすために、顧客の個人データのセキュリティを確保する。
自動化と統合の容易さ-最小限の労力で、配備の構成、設定、管理を行う。
選考基準
選定プロセスでは、マイクロサービス・アーキテクチャとの互換性が大きな役割を果たし、Azure/Kubernetes環境に容易に導入できるソリューションが必要でした。OPSWAT MetaDefender +ICAP Server プラットフォームは、コンテナ化されたデプロイメントをシームレスにサポートし、Swiss Reの重要なデータ・トラフィックを保護する堅牢で包括的な保護機能を提供します。
現在のアーキテクチャのサポートに加えて、将来のロードマップに適合するソリューションも必要でした。NGINX / NGINX Plusイングレス・コントローラーのネイティブ・サポートが追加されたことで、Swiss Reのような顧客は、この保護機能を複数の統合ポイントに拡張できるようになります。その結果、柔軟で使いやすく、統一されたセキュリティ体験を得ることができました。
Swiss Reは、機密性の高い顧客データを保護するため、従来のソリューションでは利用できなかった高度な機能を必要としていました。
Multiscanning テクノロジーは、複数のアンチウイルスエンジンでファイル(複数レベルのネストされたアーカイブを含む)のマルウェアをスキャンし、最高の検出率を達成します。処理は遅延なく(ミリ秒以内)行われ、管理者は潜在的な脅威をリアルタイムで警告されます。
MetaDefenderは、Swiss Reのネットワークを悪意のあるファイルのアップロードから保護します。
Swiss Re は、OPSWAT MetaDefender Core ICAP サーバーを Azure Container Instances (ACI) 上にデプロイし、API ゲートウェイと統合しました。 MetaDefender Core と連携すると、すべての受信ファイルを検証し、マルウェアをスキャンして、悪意のあるペイロードや機密データの損失からインフラストラクチャを保護できます。 このテクノロジーの組み合わせにより、Swiss Re は、悪意のあるトラフィックが Web アプリケーションに到達する前に、エッジでのスケーラブルで効果的な保護を提供します。
MetaDefenderはSwiss Reを増収に
管理コンソールによる応答時間の短縮
統合プラットフォーム (MetaDefender Coreと MetaDefender ICAP Server) により、脅威をシームレスに監視し、対応できます。 情報がすぐに入手できるため、潜在的な脅威を迅速にトリアージできます。
高度なマルウェア検出と保護
OPSWAT独自の Multiscanningシグネチャ、ヒューリスティック、NGAV、および機械学習を使用する)複数のアンチウイルスエンジンで同時にマルウェアのすべてのファイルをスキャンし、99%以上の検出率を達成します。
数分で導入可能なプラグアンドプレイ・ツールキット
MetaDefender ICAP Serverは、トップクラスのADC、WAF、ロードバランサー、プロキシなどと迅速にインテグレーションができます。
迅速な導入と高いパフォーマンスや拡張性により、全体的に大幅な節約につながりました。
スケーラブルなWebアプリケーション・セキュリティ
自社のフットプリントを拡大し、環境に新しいアプリケーションを追加する際に、自信を持って OPSWAT テクノロジーを実装して、それらのアプリケーションも保護できます。
エンタープライズクラスのパフォーマンス
OPSWAT を使用すると、数百万のファイルを包括的にスキャンし、社内 SLA 内で適切に配信できます。
優れたサービス
OPSWAT により、膨大な Web アプリケーション トラフィックを効率的に処理するための安全な方法を立案する支援と専門的な洞察を得ました。
