ファイルアップロード セキュリティ ソリューション

悪意あるファイルのアップロードを防御

ソリューションの概要

ファイルのアップロードは、組織の効率的な運営には欠かすことができない機能で、社内の情報共有や協業、生産性のために必要です。ファイルアップロードは、多くのWebアプリケーションとサービスの重要な機能ですが、一方で、サイバー犯罪者が悪意あるファイルをアップロードすることでサーバーまたはシステム全体を危険にさらす可能性があるため、重大なセキュリティリスクになります。

従来の検知・防御メカニズムでは、サイバー犯罪者が環境に侵入し、データを盗難するために、悪意あるコンテンツをアップロードすることを防止するには不十分です。

疑わしいファイルを検査し、機密データの漏洩を検出するために必要な複数のソリューションを統合することは、コストと時間がかかります。

アップロードされたファイルと組織内ネットワークの間には、強力な防御レイヤが必要です。

防御が必要な理由

ユーザーを守る

  • ユーザーが作成したコンテンツや外部コンテンツ(履歴書、請求書、フォーム、インストーラー、パッチなど)を組織に取り込むことを許可していますか?
  • ユーザーが情報やファイルをアップロードする顧客向けポータルはありますか?
  • コラボレーションツールやファイル交換サービスをパートナーや顧客に提供していますか?
  • 社員・職員がダウンロードや共有するすべてのファイルやインストーラーを信頼できますか?

攻撃者はエンドユーザーを標的にしてシステムを感染させ、機密情報やPII(個人を特定できる情報)データを盗む可能性があります。

コラボレーションやホスティングプラットフォームは、違法性や攻撃を含む悪意あるサンプルや、著作権で保護されたコンテンツ/データを誤ってホストし拡散する可能性があり、その結果、規制上の罰金、高額な訴訟、信用を失う恐れがあります。

インフラを守る

  • あなたは住宅ローン/ローンの申し込み、銀行業の受け入れ、または何百万もの顧客のクレジットカード番号、社会保障番号などの重要なデータを保存する主要な金融機関ですか?
  • あなたは患者の機密性の高いPHI(個人の健康情報)データを受け入れて保存する医療提供者ですか?
  • Webアプリケーションにアップロードされたすべての外部ファイルを信頼できますか?

ハッカーは、セキュリティを回避し、新しいファイルのアップロードや、既存ファイルを上書きしサーバー側の攻撃を開始する可能性があります。そして、サーバーとデータの制御、Webサイトやアプリケーションの停止、身代金の要求、機密情報の売買/公開、さらに悪意あるファイルをシステムにアップロードする可能性があります。

非常に大きなファイル(複数階層のアーカイブなど)がアップロードされると、サーバーのリソースが大量に消費され、サービスが中断する可能性があります。

OPSWATの支援

ゼロデイと高度なマルウェア防止

ゼロデイ攻撃、APT攻撃(Advanced Persistent Threats: 高度で持続的な脅威)、巧妙なマルウェアは、何の変哲もないファイルに隠され、従来のマルウェア対策ソリューションを回避する可能性があります。

OPSWAT Deep CDR(コンテンツの非武装化と再構築)テクノロジーは、100種類以上の一般的なファイル形式を無害化して、完全に検出できないマルウェア、VMwareの検出、難読化などのマルウェア回避テクノロジーを備えた既知・未知の脅威を防御します。

出力ファイルは、ユーザビリティを維持した安全なファイルです。

DLP (データ損失防止)

クレジットカード番号や社会保障番号などの機密データや個人特定情報を検出、ブロック、秘匿化します。

プロアクティブDLP(データ損失防止)テクノロジを使用して、40種類以上の一般的なファイル形式で機密データと個人を特定できる情報(PII)が含まれていないか確認し、潜在的なデータ侵害と規制コンプライアンス違反を防止します。

コンプライアンス要件対応

違反やプライバシー侵害を最小限に抑えるために、規制ルールが適用されます。コンプライアンスへの対応には時間がかかり、要件が満たされない場合はコストがかかる可能性があります。 HIPAA、GDPR、PCI-DSSなどの要件が満たされていない場合、多額の罰金や罰則が科せられる可能性があります。

OPSWAT テクノロジーは、OWASPガイドラインの要件対応に役立つ、包括的な可視性、プロセスおよび詳細なレポート機能を提供します。

マルウェアの検知と防御

OPSWATは、独自のマルチスキャンテクノロジーを提供し、業界のリーダーとして、シグネチャ、ヒューリスティック、NGAV、機械学習により、既知のマルウェア脅威の99%以上をプロアクティブに検知します。

30種類以上のマルウェア対策エンジンの脅威防止を組み合わせた同時分析により、検知率の向上、アウトブレイク検出時間の短縮、マルウェア対策ベンダー固有の問題への対応力を提供する高度な脅威検知と防御テクノロジーです。

展開前の脆弱性アセスメント

アップロードされたファイルは、ライブラリまたはアプリケーションの脆弱性を引き起こす可能性があります。組織は、アプリケーションがインストールされ脆弱性が検出されたときに、エクスプロイトに対してより脆弱になります。OPSWATのファイルベースの脆弱性評価 - Webサイトへアップロードされたバイナリとインストーラーをスキャン・分析して、アプリケーションがインストールまたは展開される前に既知のアプリケーションの脆弱性を検出します。

ファイルアップロードのセキュリティアセスメント

OPSWATプロフェッショナルサービスは、ファイルアップロードのセキュリティの準備状況を迅速にアセスメントします。実証済みの方法論に基づいて組織の特定ニーズに合わせて評価を調整し、フォローアップのディスカッションと推奨事項を含む詳細な分析レポートを提供します。

“Upworkでは、一般的なアンチマルウェアソフトでは70%しかブロックされなかったゼロデイファイル攻撃を Deep CDRで100%防止することができました。アクティブなオブジェクトを含む全てのファイルは無害化されます。75%のファイルが1秒未満で処理され利用可能になり、99%は6秒未満で処理されます。”
Teza Mukkavilli 氏

Head of Security

OPSWATが選ばれる理由

OPSWATは、ファイルのアップロードを保護するために必要な全てのものを提供します。

可視性

セキュリティステータスと潜在的なリスクを一目で監視・評価

リアルタイムダッシュボードは、資産の潜在的な脅威と脆弱性を即座に警告します。懸念事項は深く掘り下げて調査し、是正措置を講じます。

高性能とスケーラビリティ

パフォーマンスに影響を与えることなく、ファイルを高速にスキャンし再構築します。ビルトインの高性能アーキテクチャと負荷分散機能により、スケーラビリティを提供します。

シンプルで柔軟な展開

REST APIまたはICAP対応製品を使用した、オンプレミスおよびクラウドでの高速でスケーラブルな実装。

マルチプラットフォーム(Windows、Linux)と複数の展開オプション(Docker、クラウド、データセンター)をサポート。

カスタマイズ

さまざまなセキュリティポリシーに対応するために、複数のワークフローとルールをカスタマイズし作成する柔軟性を提供しています。

管理者は、プロセスを作成し、ユーザー、ファイル転送元、およびファイル形式に基づいてアクセスを制限し、組織のユースケースに最適化することができます。

低オーバーヘッドの実装

強力な単一プラットフォームによるサイバーセキュリティの制御により、高いROIと採用率、低オーバーヘッド、複雑なシステムを監視するために必要なトレーニングを少なくすることができます。

1,000を超える組織がサイバーセキュリティと
コンプライアンスでOPSWATを採用

私たちが提供するもの

REST API で統合
ICAP インターフェース

組織に最適なオプションを選択してください

ファイルアップロード
セキュリティアセスメント

ファイルアップロードセキュリティの専門的なアセスメントと改善のための推奨事項

MetaDefender Core

REST APIを介して
既存のセキュリティ
アーキテクチャと統合

MetaDefender ICAPサーバー

Webアプリと統合し
ファイル転送処理時の
脅威検出と防御(WAF,LB,API
ゲートウェイ経由)

MetaDefender Cloud

クラウドとIaaS環境またはREST APIを介した既存のSaaS製品との統合。大規模なハッシュデータベース、IPレピュテーションサービスなどの活用

MetaDefender Core AMI

AWSアカウントに展開
受信ファイルの処理や
S3バケットを保護