OPSWAT、FileScan.IO の資産買収を発表. 詳細情報

金融サービス導入事例

Swiss Re

Swiss Re は、DX(デジタルトランスフォーメーション)の焦点としてセキュリティを重視し OPSWAT MetaDefender® との連携で Web アプリケーションを保護しています

金融再保険会社 Swiss Reinsurance Company Ltd は、再保険、保険、その他の保険に基づくリスク移転の分野で世界有数のプロバイダーです。

Swiss Re が管理する膨大な量の顧客の個人情報を保護するために、サイバーセキュリティは最も重要です。また、Swiss Re は、金融犯罪防止のためのスイス金融市場監督局( FINMA )や、データプライバシーを確保するための一般データ保護規則( EU GDPR )など、既存および新たな金融サービスの規制や、サイバーセキュリティ基準に対応する必要があります。

Swiss Re は、セキュリティ体制とシステム稼働時間を最大化するために、コンテナの導入と自動化に重点を置いています。さらに、自らの経験と専門知識をオープンソースやより広範な金融コミュニティに還元することに尽力しています。このような新しいテクノロジの導入は、新たな攻撃ベクトルにつながる可能性があるため、革新的なアプローチでは、セキュリティ上の課題も考慮する必要があります。Swiss Re は、最先端のテクノロジと安全なマイクロサービスプラットフォームをサポートする機能を採用し、マルウェアの脅威から保護するソリューションの構築が不可欠であると考えました。

Swiss Re では、顧客データやその他のビジネス文書のトラフィックを保護するために、Azure Container Instances (ACI) に展開した MetaDefender ICAP Server を使用しています。このソリューションは、コンテナにある APIを管理・保護する API ゲートウェイと統合されています。必要に応じて、容易な拡張や、他のプラットフォームへの展開も可能です。

“Swiss Re は、オープンソースコミュニティに取り組み、セクター全体のセキュリティプロファイルの向上に尽力しています。OPSWAT が製品のクラウドネイティブサポートに幅広く取り組んでいることは、未来を受け入れている私たちのセキュリティビジョンと非常に相性が良いです。MetaDefender プラットフォームは、Swiss Re に、規制コンプライアンス要件への対応と、マルウェアが組織に侵入するリスクを排除する、展開・保守が容易な包括的ソリューションを提供しています。”

Raymond Bucher 氏

Director/Cloud Architect at Swiss Re

課題

顧客のファイルアップロードをグローバル規模で保護


Swiss Re では、顧客やパートナー、社員が電子ファイルを容易に提出・転送できるようにするために、ファイルを簡単にアップロードできる Web ポータルとアプリケーションを作成しました。しかし、そこには、感染したファイルがWeb アプリケーション経由で安全なネットワークに侵入する危険性がありました。セキュリティとコンプライアンスのリスクを軽減するために、 Swiss Re は、アップロードされたファイルに悪意のあるコンテンツが含まれていないことを確認する必要がありました。主な要件は、外部ソースから受信するファイルを許可し、遅延なく、そしてワークフローとファイルの可用性に影響を与えることなく、 100 %安全に利用できるようにすることでした。さらに、このソリューションは規制要件に対応し、費用対効果が高く、企業全体で迅速に拡張できる必要がありました。

“私たちが処理する大半の文書ファイルには、顧客の個人データが含まれています。悪意のあるファイルのアップロードから Web アプリケーションを保護するために、内部ネットワークに入る前に、すべてのファイルをスキャンする必要があります。OPSWAT は、このトラフィックを保護する、高品質で、使いやすく、効果的なソリューションを提供しています。” と、Swiss Re Director/Cloud Architect の Raymond Bucher 氏は述べています。

ネットワークの保護 — パートナーや顧客がアップロードしたファイルが Web アプリケーションに到達する前に ネットワークエッジでスキャン

FINMA、GDPR の要件に対応するために 顧客の個人データのセキュリティを確保

自動化と容易な統合 — 最小限の労力で展開の構成・設定・管理が可能

選定基準



Azure/Kubernetes 環境に容易に導入できるソリューションの必要性から、マイクロサービスアーキテクチャとの互換性が選定プロセスで大きな要素となりました。 OPSWAT の MetaDefender Core と MetaDefender ICAP Server プラットフォームは、コンテナ化された展開をシームレスにサポートし、 Swiss Re の重要なデータトラフィックを保護するための堅牢で、包括的な保護機能を提供します。

現在のアーキテクチャのサポートと同時に、将来のロードマップに適合するソリューションも必要でした。 NGINX / NGINX Plus Ingress コントローラーのネイティブサポートが追加されたことで、 Swiss Re のようなお客様は、この保護機能を複数の統合ポイントに拡張できるようになります。その結果、柔軟で使いやすく、統一されたセキュリティエクスペリエンスが得られます。

Swiss Re は、機密性の高い顧客データを保護するために、従来のソリューションでは利用できなかった高度な機能を必要としていました。

マルチスキャン技術により、複数のウイルス対策エンジンでファイル(複数レベルの入れ子(ネスト)のアーカイブを含む)に潜むマルウェアをスキャンし、最高の検知率を実現します。遅延なく(ミリ秒以内)処理され、管理者にはリアルタイムで潜在的な脅威が警告されます。

ソリューション

MetaDefender は 悪意のあるファイルのアップロードから Swiss Re のネットワークを保護


Swiss Re は、 Azure Container Instances(ACI) 上に OPSWAT MetaDefender Core と MetaDefender ICAP Server を展開し、 API ゲートウェイと統合しました。MetaDefender Core と連携することで、すべての受信ファイルを検証し、マルウェアをスキャンして、悪意のあるペイロードや機密データの損失からインフラを保護できます。このテクノロジの組み合わせにより、 Swiss Re は、悪意のあるトラフィックが Web アプリケーションに到達する前に、エッジでスケーラブルかつ効果的に保護することができるようになりました。

MetaDefender で Swiss Re が得るもの

  • 単一インタフェースによる応答時間の短縮 – 統合プラットフォーム “MetaDefender Core と MetaDefender ICAP Server” により脅威をシームレスに監視し、対応することができます。情報を迅速に入手し、潜在的な脅威をトリアージすることができます。
  • 高度なマルウェア検知と保護 – OPSWAT 独自のマルチスキャン技術は、複数のウイルス対策エンジン(シグネチャ、ヒューリスティック、 NGAV 、機械学習を使用)で、すべてのファイルのマルウェアを同時にスキャンし、 99% 以上の検知率(当社調査結果)を達成します。マルウェア解析ソリューション
  • 迅速かつ容易な展開が可能 – OPSWAT の MetaDefender ICAP Server は、普及している ADC 、 WAF 、ロードバランサー、プロキシなどと迅速に統合することができます。

成果

迅速な導入、高性能、スケーラビリティにより 大幅な総コスト削減を実現


Swiss Re のメリット:

  • スケーラブルな Web アプリケーションセキュリティ – システム環境の拡張や新しいアプリケーションの追加時にも、自信を持って OPSWAT テクノロジを導入し、それらのアプリケーションの安全な保護が可能 詳細
  • エンタープライズクラスのパフォーマンス – OPSWAT により 数百万のファイルを包括的にスキャンし 内部 SLA 内で適切な配信を実現
  • 優れたサービス – OPSWAT により、膨大な Web アプリケーション トラフィックを、効率的に処理するための安全な方法の構築支援と、専門的な見識の取得

OPSWAT の重要インフラ保護ソリューションの詳細はお気軽にお問い合わせください