- ソリューション
ネットワーク間のファイルとデバイスの管理されたセキュアな転送と 産業データの単一方向の複製
クラウドアプリケーションや組織ネットワークとリソースへアクセス(ローカル/リモート)を保護
アプリケーションのライフサイクル全体でセキュリティ問題を検出、修正、防止
業界をリードするOPSWATのデバイス/ データセキュリティ技術を活用する数百のセキュリティベンダーに加わる
Trust no file. Trust no device. - アカデミー
サイバーセキュリティの概念、ベストプラクティス、重要インフラの保護(CIP)、 OPSWAT 製品に関して、オンデマンドでトレーニングの受講と認定取得ができます。入門コースと上級コースがあります
OPSWAT アカデミーは、サイバーセキュリティの専門知識を段階的に取得できるように設計されています
OPSWAT のお客様向けには OPSWAT の製品・サービスの運用・保守をより容易に 効率よくするための上級コースがあります
各分野の認定は 対応する OPSWAT アカデミーコースの試験に合格すると1年間授与されます
OPSWAT アカデミーへの登録は無料です。アカウントを作成するだけで コースカタログにアクセスできます。登録して ご自身の都合にあったスケジュールとペースで コースを受講してください
Trust no file. Trust no device. - パートナー
OPSWAT技術の統合で 脅威防止を強化。OPSWATは、データセキュリティとコンプライアンスに注力したエコシステムの構築を目標に、最善のソリューションを提供するテクノロジーリーダーとパートナーになっています
カテゴリー
Trust no file. Trust no device. - サービス
OPSWATのサポートチームは、電話、チャット、または登録したケース経由で24時間365日対応
オンデマンドで、サイバーセキュリティの概念、ベストプラクティス、重要インフラの保護、OPSWAT製品とソリューションに関するトレーニングと認定を受けることができます。入門コースと上級コースがあります。
私たちのコミュニティフォーラムに参加して、様々な情報を習得してください。お客様の製品アイデア、質問・回答は、私たちの成長の源です
Trust no file. Trust no device. - 会社
OPSWATチームは、世界をより安全に保つことに情熱を傾ける、スマートで好奇心が強く革新的な人々で満たされています。一緒に才能を解き放ち、世界中の重要インフラを保護しましょう
Trust no file. Trust no device.
Web アプリケーション の セキュリティギャップを解消
ファイルのアップロードは、組織の効率的な運営には欠かすことができない機能で、社内の情報共有や協業、生産性のために必要です。ファイルアップロードは、多くの Web アプリケーションとサービスの重要な機能ですが、一方で、サイバー犯罪者が悪意あるファイルをアップロードすることでサーバーまたはシステム全体を危険にさらす可能性があるため、重大なセキュリティリスクになります。
従来の検知・防御メカニズムでは、サイバー犯罪者が悪意あるコンテンツをアップロードし、環境に侵入し、データを盗もうとするのを防ぐには不十分です。
疑わしいファイルを検査し、機密データの漏えいを検出するために必要な複数のソリューションを統合することは、コストと時間がかかります。
アップロードされたファイルと組織内ネットワークの間には、強力な保護レイヤが必要です。
Web アプリケーションでファイルアップロードのセキュリティ確保が必要な理由
ユーザーの保護
- ユーザーが作成したコンテンツや外部コンテンツ(履歴書、請求書、フォーム、インストーラー、パッチなど)を組織に取り込むことを許可していますか?
- ユーザーが情報やファイルをアップロードする顧客向けポータルはありますか?
- コラボレーションツールやファイル交換サービスをパートナーや顧客に提供していますか?
- 社員・職員がダウンロードや共有するすべてのファイルやインストーラーを信頼できますか?
攻撃者はエンドユーザーを標的にしてシステムを感染させ、機密情報やPII(個人を特定できる情報)データを盗む可能性があります。
コラボレーションやホスティングプラットフォームは、違法性や攻撃を含む悪意あるサンプルや、著作権で保護されたコンテンツ/データを誤ってホストし拡散する可能性があり、その結果、規制上の罰金、高額な訴訟、信用を失う恐れがあります。
インフラの保護
- 所属する組織は、住宅ローン/ローンの申し込み、銀行業等の受け付けや、何百万もの顧客のクレジットカード番号、社会保障番号などの重要なデータを保存する大手金融機関ですか?
- 所属する組織は、患者の機密情報である PHI (個人健康情報)データを預かり、保管している医療機関ですか?
- Webアプリケーションにアップロードされるすべての外部ファイルを信頼できますか?
ハッカーは、セキュリティを回避し、新しいファイルのアップロードや、既存ファイルを上書きしサーバーサイドの攻撃を開始する可能性があります。そして、サーバーとデータの制御、Webサイトやアプリケーションの停止、身代金の要求、機密情報の売買/暴露、さらに悪意あるファイルをシステムにアップロードする可能性があります。
非常に大きなファイル(複数階層のアーカイブなど)がアップロードされると、サーバーのリソースが大量に消費され、サービスに支障をきたす可能性があります。
OPSWATによる Web アプリケーションのファイルアップロードセキュリティ管理の支援
Zero-Day and Advanced Malware Prevention
ゼロデイ攻撃、APT攻撃(Advanced Persistent Threats: 高度で持続的な脅威)、巧妙なマルウェアは、何の変哲もないファイルに隠され、従来のマルウェア対策ソリューションを回避する可能性があります。
OPSWAT Deep CDR (コンテンツの非武装化と再構築)テクノロジーは、100 種類以上の一般的なファイル形式を無害化して、完全に検出できないマルウェア、VMware の検出、難読化などのマルウェア回避テクノロジーを備えた既知・未知の脅威を防御します。
出力ファイルは、ユーザビリティを維持した安全なファイルです。
DLP (データ損失防止)
クレジットカード番号や社会保障番号などの機密データや個人特定情報を検出、ブロック、秘匿化します。
Proactive DLP(データ損失防止)テクノロジを使用して、70 種類以上の一般的なファイル形式で機密データと個人を特定できる情報(PII)が含まれていないか確認し、潜在的なデータ侵害と規制コンプライアンス違反を防止します。
コンプライアンス要件対応
違反やプライバシー侵害を最小限に抑えるために、規制ルールが適用されます。コンプライアンスへの対応には時間がかかり、要件が満たされない場合はコストがかかる可能性があります。 HIPAA、GDPR、PCI-DSS などの要件が満たされていない場合、多額の罰金や罰則が科せられる可能性があります。
OPSWAT テクノロジーは、OWASP ガイドラインの要件対応に役立つ、包括的な可視性、プロセスおよび詳細なレポート機能を提供します。
マルウェアの検知と防御
OPSWAT は、独自のマルチスキャンテクノロジーを提供し、業界のリーダーとして、シグネチャ、ヒューリスティック、NGAV、機械学習により、既知のマルウェア脅威の99% 以上をプロアクティブに検知します。
30 種類以上のマルウェア対策エンジンの脅威防止を組み合わせた同時分析により、検知率の向上、アウトブレイク検出時間の短縮、マルウェア対策ベンダー固有の問題への対応力を提供する高度な脅威検知と防御テクノロジーです。
展開前の脆弱性アセスメント
アップロードされたファイルは、ライブラリまたはアプリケーションの脆弱性を引き起こす可能性があります。組織は、アプリケーションがインストールされ脆弱性が検出されたときに、エクスプロイトに対してより脆弱になります。OPSWAT のファイルベースの脆弱性評価 – Web サイトへアップロードされたバイナリとインストーラーをスキャン・分析して、アプリケーションがインストールまたは展開される前に既知のアプリケーションの脆弱性を検出します。
“Upwork では、一般的なアンチマルウェアソフトでは 70% しかブロックされなかったゼロデイファイル攻撃を Deep CDR で 100% 防止することができました。アクティブなオブジェクトを含む全てのファイルは無害化されます。75% のファイルが1 秒未満で処理され利用可能になり、99% は 6 秒未満で処理されます。”
Head of Security, Upwork
私たちが提供するもの
Web アプリケーションセキュリティ オプション
“ベストソリューション Web アプリケーションセキュリティ” に選ばれました
by Cyber Defense Magazine
