ITソフトウェア業界の導入事例

重要インフラの保護

EPAM® – グローバルサービス会社、OPSWAT MetaAccess® でセキュアリモートアクセスを確保

EPAM Systems, Inc.は、数百のフォーチュン1000の企業にデジタルプラットフォームエンジニアリングおよびソフトウェア開発サービスを提供する世界有数の企業です。 EPAMは、最先端のテクノロジーソリューションで、ビジネスクリティカルな課題を顧客とともに解決しています。

課題

数多くのリモート/グローバルプロジェクトと在宅勤務(WFH)への移行におけるセキュアアクセスの確保とBYODのセキュリティ管理


EPAM システムは、IT業界で最も急速に成長しているセグメントのグローバルリーダーです。デジタルトランスフォーメーションプログラムからコンサルティングと設計、エンジニアリングとマネージドサービスに至るまで、EPAMの約40,000人の社員からなるグローバルに分散したチームは、30か国以上で活動し、リモートで在宅やオフィスで働いています。

包括的な
セキュアアクセス

全てのリモート社員
とクライアントへ

45,000+リモート
端末の保護

先進的マルウェアと
サードパーティアプリケーションの脆弱性から

セキュリティと
信頼性

必要なサイバーセキュリティのコンプライアンス要件への対応を支援

2020.11.04 CS-NA (EPAM)

現在の最優先事項は、グローバルなセキュリティと信頼性です。EPAMは、在宅勤務(WFH)とBYOD環境によるリスクの増大に適応する必要がありました。顧客ビジネスの重要な特性により、EPAMは、ユーザーの端末(会社所有、個人所有、またはサードパーティ請負業者所有)がオンプレミスとリモート環境から、組織のネットワーク、ストレージ、そしてアプリケーションへのアクセスを許可する前に、厳格な内部コンプライアンス要件を満たしていることを把握する必要がありました。

EPAMは、オンプレミスだけでなく、パブリッククラウドとプライベートクラウドに配置されたデジタル資産へのアクセスを安全に提供する、ゼロトラストネットワークの統合セキュリティソリューションを探していました。

ソリューション

MetaAccessによる端末の可視化、制御、およびコンプライアンス


EPAMは、組織ネットワークとアプリケーションにアクセスする前に、全社員とサードパーティの請負業者の全ての端末の可視化、制御、コンプライアンスを実現するためにOPSWATを選択しました。 MetaAccessにより、EPAMは次にあげる端末のセキュリティチェックができるようになりました。

  • 脆弱性評価 – MetaAccessプラットフォームは、パッチが適用されていないアプリケーションを持つ端末のレポートや、オペレーティングシステムまたはAdobe、Appleなどのサードパーティアプリケーションの重大な脆弱性を持つ端末のアクセスをブロックしました。
  • コンプライアンスの検証 – MetaAccessプラットフォームは、非準拠の端末をレポートし、自己是正によりポリシー、たとえば、アンチマルウェアの定義ファイルの更新状況等、が構成され、端末が既存のポリシーに準拠していることを確実にします。
  • 不要なアプリケーションの検出 – MetaAccessは、ピアツーピア・アプリケーション、ブラウザープラグイン、許可されていないリモートアクセスツールなどの不要なアプリケーションを継続的に検出、ブロック、無効化します。これにより、EPAMはコンプライアンスを維持し、マルウェアのサイバー攻撃対象領域、データ損失と著作権侵害のリスクを減らすことができます。
  • 高度な脅威検知 – MetaAccessは、MetaDefender® Cloud プラットフォームの20種類以上のマルウェア対策エンジンを使用して端末のメモリを継続的にスキャンします。これにより、EPAMはマルウェアの高い検知率を確保することで、端末上のマルウェア対策ソフトウェアによって検知されなかったマルウェアからエンドポイントを保護します。
  • データ損失防止とポータブルメディアのスキャン – MetaAccessは、リモート端末のUSB等の周辺メディアを監視することで、USB、SDカード、その他の周辺機器に起因するデータ損失またはマルウェアを防御します。

EPAMのHead of Information Security Technologyである Miroslav Sklanksy 氏は、次のように述べています。「OPSWATとの仕事は、非常に有益な経験で、素晴らしい協力関係を構築できました。成功に貢献したのは、私たちが必要としていることに集中する彼らの意欲でした。全てのプロセスを通して、非常に良好なコミュニケーションと高い透明性がありました。 OPSWATは、タイムリーでプロフェッショナルかつスケーラブルな方法で新しい要件に対応できると確信しています。」


MetaAccessは、端末のコンプライアンスとサービスへのセキュアアクセスを可能にします。

結果

45,000を超える端末のコンプライアンス


EPAM Systemsは、IT業界で最も急速に成長している領域のグローバルリーダーです。デジタルトランスフォーメーションプログラムからコンサルティングまで、EPAMは、会社所有端末、BYOD、その他を問わず、セキュリティで保護された環境に入るすべてのエンドポイントがセキュリティとアクセス制御のポリシーを遵守し、リスクにさらされていないことを検証できます。EPAMは、世界中の約40,000人の社員、請負業者、クライアントの端末のセキュリティアプリケーションと脆弱性の状態を含む端末の検証と可視化を実現し、ポイントツーポイント、臨時ユーザーのアクセスを制御することができました。「OPSWATにより、リモートユーザーがどこにいて、どの端末を使用しているかに関係なく、すべてのリモートユーザーのセキュリティコンプライアンス体制を高い信頼性で可視化と制御することができます」とMiroslav氏は述べています。 EPAMは、ユーザーが個人所有端末を使用してもネットワークに安全にアクセスできるようにしています。

45,000を超える端末を20種類以上のマルウェア対策エンジンで高度な脅威をスキャン


EPAMは、システム導入時に、OPSWAT MetaDefender Cloudを、制御対象端末上のファイルのマルチスキャンとハッシュルックアップで活用しました。MetaDefender Cloud はOPSWATテクノロジーを搭載したクラウドベースの脅威検知・防御プラットフォームです。

Miroslav Sklansky氏は、次のように述べています。「システムのファイルストレージを中央のストレージプラットフォームに移行し、アップロードされたすべてのファイルがストレージにとって安全でクリーンであることを確認する安全な方法を探していましたが、OPSWAT MetaDefenderプラットフォームを紹介されたことをうれしく思っています。システムにファイルをアップロードする前に、クラウドまたはオンプレミスで検査するのは素晴らしいソリューションです。マルチスキャンと Deep CDR(コンテンツの非武装化と再構築)テクノロジーを使用して、企業や顧客の機密情報を含む中央ストレージにマルウェアや脆弱性が侵入していないことを検証しています。」

EPAMは、MetaDefender Cloudによる高度な脅威検知の利点をすぐに確認できました。 EPAMのMetaAccessインスタンスは、MetaDefender Cloudを使用して、ピーク時に1日あたり5,000万を超えるファイルに対してハッシュルックアップとファイルスキャンを実行していました。

OPSWATのサービスレベルと製品品質は、EPAMのセキュリティチームと経営陣の期待を上回りました。 EPAMは、クライアントにOPSWATソリューションの導入を推奨しています。

導入とカスタマーサポート


EPAMのネットワークは複雑ですが、OPSWATはこの課題に対しても、確実に成功を収めました。 OPSWATカスタマーサクセスチームは、EPAM のITセキュリティチームと肩を並べて作業し、さまざまな国、ポリシー、端末タイプ、ユーザーエクスペリエンスにわたるEPAMの主要要件のサポートを確実に実装しました。

PoC(概念実証)段階で、MetaAccessは、制御された実稼働環境ではじめに3,000人の社員の端末を調査しました。 SDPへのアクセスを許可する前に、端末が会社のポリシーを遵守しているか検証し、セキュリティ機能の実行を確認するための自動処理が動作し、不正アクセスが防止されました。

エージェントを展開すると、生産性に影響を与えることなく、組織ネットワークにアクセスする前に45,000を超えるリモートユーザーの端末セキュリティを素早く検証できました。OPSWATの製品は、ゼロトラスト戦略の極めて重要な役割を担っています。

Miroslav Sklansky
Head of Information Security Technology, EPAM

OPSWATの重要インフラ保護ソリューションの詳細については、お問い合わせください。