クライアント実績
Sasa Softwareは、金融、ヘルスケア、セキュリティ、エネルギー、食品、運輸、政府、インフラ、公益事業など幅広い業界にわたり、何百もの地元組織、国家機関、多国籍企業をサイバー脅威から保護できることを誇りに思います。
お客様事例
保険会社がオンラインサービスポータル経由で安全なファイル共有を実現
社員数4,000人規模、TASE市場に上場しているイスラエルのある大手金融サービス会社では、顧客、投資家、保険代理店、その他の利害関係者が、Webベースのサービスポータルで安全にファイルのアップロードやダウンロードをできるようにする必要性に迫られていました。ネットワークセキュリティを損なわず、日常業務への影響も最小限に抑えなければなりません。
ソリューション
ファイルは、まずWebポータル経由でファイルヴォールトへ安全にアップロードされます。GateScanner®マルチソースが自動スキャン、GateScanner外部ツールインテグレーションがサンドボックス検査に転送し、安全性が保証されたファイルは、企業のデータセンターに保存され、その後、ファイル検索が可能となります。
作業の流れ
- ユーザーがファイルをWebベースのポータルにアップロードすると、ファイルは安全なCyberArkボールトに転送されます。
- 複数のTrueTypeとアンチウィルスエンジンがディープスキャンで既知の脅威の検出を行います。選定されたファイルは、外部ツールコネクタを介してFortinetのサンドボックス検査を受けます。ファイルはプロファイル設定に従い、さらに武装解除を受けます。感染したファイルや疑わしいファイルはブロックされます。
- 無害化されたファイルは、お客様のデータセンターに安全に導入されます。
- 安全なファイルは、お客様のWebポータルで利用可能となります。
結果
- 外部当事者とのコミュニケーションは、顧客のビジネスフローに欠かせません。GateScannerは、日常業務をまったく妨げることなく、ファイルの受信数と最小アクセスレイテンシの厳しい要求条件にお応えしました。
- GateScannerの保護強化機能は、既知の脅威から守り、ファイルを武装解除することにより、巧妙な標的型攻撃への露出を劇的に削減しました。
- 日々の更新と事業活動の監査を一元化し、管理しやすいソリューションをお届けしました。
大手医療機関がランサムウェア攻撃を回避
Assuta総合医療センターは、イスラエル最大の民間医療機関です。4つの病院と外来センターがあり、年間100万人を超える患者にサービスを提供、92,000件以上の手術と、6,000件以上の体外受精治療を行っています。サイバー攻撃の試みが比較的増えてきたことを見て、メールセキュリティの大幅な改善と、Webを閲覧中に発生する悪質な攻撃の防止を望んでいました。
ソリューション
Assuta総合医療センターは、メールセキュリティや、安全なWeb閲覧を始め、複数のGateScanner®ソリューションを導入しました。悪質な攻撃の90%以上が電子メールとWeb閲覧で発生していたところ、ソリューション導入と共に、サイバー攻撃事案の潜在的なリスクが劇的に減少しました。ソリューションは、電子メールとファイルのすべてを武装解除するため、従業員の過失による潜在的なリスクを減らし、セキュリティ意識向上トレーニングにも大いに貢献しています。
作業の流れ
GateScanner®メール
- メールがお客様側のセキュアメールリレーからGateScanner®メールに転送されます。
- GateScanner®メールがSMTPトラフィックを傍受し、.emlファイルはRFC2822に従って分解されます。
- メールの埋め込み要素の一つひとつで既知の脅威をディープスキャン、指定プロファイルに従って武装解除処理が行われます。
- 無害化された.emlは再構築され、お客様のメールサーバーにSMTPトラフィックが転送されます。
GateScanner®セキュアブラウジング
- ユーザーは、サードパーティのリモートブラウジング分離ソリューション(Cigloo)を使ってインターネットにアクセスします。
- ダウンロードされたものは隔離された環境に保存されます。
- ファイルは、GateScanner® API経由で分離ソリューションから安全に解放されます。
- 無害化されたファイルがユーザーのデスクトップに配信されます。
結果
Assuta総合医療センター情報セキュリティ管理最高責任者タミール・ロネン氏は、「センターはここ数ヶ月の間に、かの『Petya』など複数のランサムウェア攻撃の的となりましたが、幸いGateScannerのおかげで攻撃には至らず、システムダウンやデータ侵害を防ぐことができました。Sasa Softwareのソリューションを導入していることにより、未知や検出不能な悪質な攻撃に対しても安心感を持つことができます。」と語りました。
化学品製造の多国籍企業が世界規模の生産体制を保護
年間売上高50憶ドル強、従業員数10,000人、ニューヨーク証券取引所上場の肥料、金属、特殊用途化学薬品のある多国籍メーカーは、四大陸にまたがり、190を超えるオフィスと製造拠点からグローバルに事業を展開しています。同社は、運用生産ネットワークをファイルベースの高度なサイバー脅威から保護する必然性に迫られ、エアギャップネットワークにファイルを転送するための、高度に安全で信頼性の高い、効率的な方法を探していました。
ソリューション
地域分散型で一元管理のGateScanner®キオスクをGateScanner®インジェクターと組み合わせて、エアギャップネットワークへの一方向ファイル転送を実現しました。キオスクは、同社の国際製造拠点に配備され、米国本社で管理されています。
作業の流れ
- ユーザーがGateScanner®キオスクでリムーバブルメディアからファイルを選択します。
- ファイルはキオスクにコピーされ、複数のTrueTypeとアンチウィルスエンジンがディープスキャンで既知の脅威の検出を行います。悪質、あるいは疑わしいファイルはブロックされます。
- ファイルはプロファイル設定に従い、さらに武装解除を受けます。
- 無害化されたファイルは、GateScannerインジェクターを介して運用生産ネットワークに一方向ファイル転送で導入されます。
- ファイルは、ネットワークシェアまたはユーザーのホームドライブに保存されます。
- スキャンが完了すると、ユーザーは通知を受けます。
- キオスクは、同社のSIEMへ送られるログと共に米国本社で一元管理されます。
結果
- GateScannerの保護強化機能は、既知の脅威から守り、ファイルを武装解除することにより、巧妙な標的型攻撃への露出を劇的に削減しました。
- お客様は、外部ファイルを安全に企業内運用ネットワークに投入できるようになりました。
- 日々の更新と事業活動の監査を一元化し、管理しやすいソリューションをお届けしました。
