Web アプリケーションセキュリティ

Web アプリケーションにアップロードされた悪意あるファイルから組織を保護

Web アプリケーション の セキュリティギャップを解消

ファイルのアップロードは、組織の効率的な運営には欠かすことができない機能で、社内の情報共有や協業、生産性のために必要です。ファイルアップロードは、多くの Web アプリケーションとサービスの重要な機能ですが、一方で、サイバー犯罪者が悪意あるファイルをアップロードすることでサーバーまたはシステム全体を危険にさらす可能性があるため、重大なセキュリティリスクになります。


従来の検知・防御メカニズムでは、サイバー犯罪者が悪意あるコンテンツをアップロードし、環境に侵入し、データを盗もうとするのを防ぐには不十分です。

疑わしいファイルを検査し、機密データの漏えいを検出するために必要な複数のソリューションを統合することは、コストと時間がかかります。

アップロードされたファイルと組織内ネットワークの間には、強力な保護レイヤが必要です。

Web アプリケーションでファイルアップロードのセキュリティ確保が必要な理由

ユーザーの保護

  • ユーザーが作成したコンテンツや外部コンテンツ(履歴書、請求書、フォーム、インストーラー、パッチなど)を組織に取り込むことを許可していますか?
  • ユーザーが情報やファイルをアップロードする顧客向けポータルはありますか?
  • コラボレーションツールやファイル交換サービスをパートナーや顧客に提供していますか?
  • 社員・職員がダウンロードや共有するすべてのファイルやインストーラーを信頼できますか?

攻撃者はエンドユーザーを標的にしてシステムを感染させ、機密情報やPII(個人を特定できる情報)データを盗む可能性があります。

コラボレーションやホスティングプラットフォームは、違法性や攻撃を含む悪意あるサンプルや、著作権で保護されたコンテンツ/データを誤ってホストし拡散する可能性があり、その結果、規制上の罰金、高額な訴訟、信用を失う恐れがあります。

インフラの保護

  • 所属する組織は、住宅ローン/ローンの申し込み、銀行業等の受け付けや、何百万もの顧客のクレジットカード番号、社会保障番号などの重要なデータを保存する大手金融機関ですか?
  • 所属する組織は、患者の機密情報である PHI (個人健康情報)データを預かり、保管している医療機関ですか?
  • Webアプリケーションにアップロードされるすべての外部ファイルを信頼できますか?

ハッカーは、セキュリティを回避し、新しいファイルのアップロードや、既存ファイルを上書きしサーバーサイドの攻撃を開始する可能性があります。そして、サーバーとデータの制御、Webサイトやアプリケーションの停止、身代金の要求、機密情報の売買/暴露、さらに悪意あるファイルをシステムにアップロードする可能性があります。

非常に大きなファイル(複数階層のアーカイブなど)がアップロードされると、サーバーのリソースが大量に消費され、サービスに支障をきたす可能性があります。

OPSWATによる Web アプリケーションのファイルアップロードセキュリティ管理の支援

Zero-Day and Advanced Malware Prevention

ゼロデイ攻撃、APT攻撃(Advanced Persistent Threats: 高度で持続的な脅威)、巧妙なマルウェアは、何の変哲もないファイルに隠され、従来のマルウェア対策ソリューションを回避する可能性があります。

OPSWAT Deep CDR (コンテンツの非武装化と再構築)テクノロジーは、100 種類以上の一般的なファイル形式を無害化して、完全に検出できないマルウェア、VMware の検出、難読化などのマルウェア回避テクノロジーを備えた既知・未知の脅威を防御します。

出力ファイルは、ユーザビリティを維持した安全なファイルです。

DLP (データ損失防止)

クレジットカード番号や社会保障番号などの機密データや個人特定情報を検出、ブロック、秘匿化します。

Proactive DLP(データ損失防止)テクノロジを使用して、70 種類以上の一般的なファイル形式で機密データと個人を特定できる情報(PII)が含まれていないか確認し、潜在的なデータ侵害と規制コンプライアンス違反を防止します。

コンプライアンス要件対応

違反やプライバシー侵害を最小限に抑えるために、規制ルールが適用されます。コンプライアンスへの対応には時間がかかり、要件が満たされない場合はコストがかかる可能性があります。 HIPAA、GDPR、PCI-DSS などの要件が満たされていない場合、多額の罰金や罰則が科せられる可能性があります。

OPSWAT テクノロジーは、OWASP ガイドラインの要件対応に役立つ、包括的な可視性、プロセスおよび詳細なレポート機能を提供します。

マルウェアの検知と防御

OPSWAT は、独自のマルチスキャンテクノロジーを提供し、業界のリーダーとして、シグネチャ、ヒューリスティック、NGAV、機械学習により、既知のマルウェア脅威の99% 以上をプロアクティブに検知します。

30 種類以上のマルウェア対策エンジンの脅威防止を組み合わせた同時分析により、検知率の向上、アウトブレイク検出時間の短縮、マルウェア対策ベンダー固有の問題への対応力を提供する高度な脅威検知と防御テクノロジーです。

展開前の脆弱性アセスメント

アップロードされたファイルは、ライブラリまたはアプリケーションの脆弱性を引き起こす可能性があります。組織は、アプリケーションがインストールされ脆弱性が検出されたときに、エクスプロイトに対してより脆弱になります。OPSWAT のファイルベースの脆弱性評価 – Web サイトへアップロードされたバイナリとインストーラーをスキャン・分析して、アプリケーションがインストールまたは展開される前に既知のアプリケーションの脆弱性を検出します。

“Upwork では、一般的なアンチマルウェアソフトでは 70% しかブロックされなかったゼロデイファイル攻撃を Deep CDR で 100% 防止することができました。アクティブなオブジェクトを含む全てのファイルは無害化されます。75% のファイルが1 秒未満で処理され利用可能になり、99% は 6 秒未満で処理されます。”

Head of Security, Upwork

私たちが提供するもの

REST API で統合
ICAP インターフェース

Web アプリケーションセキュリティ オプション

“ベストソリューション Web アプリケーションセキュリティ” に選ばれました

by Cyber Defense Magazine

Global InfoSec Awards Winner for Best Web Application Security
File Upload Security Assessment for Web Applications

Web アプリケーションセキュリティの専門的なアセスメントと改善策の提案

MetaDefender Core

既存のセキュリティアーキテクチャと REST API による統合

MetaDefender ICAP Server

Web アプリケーション(WAF, LB, API Gateway 経由)やストレージ(NAS)と統合し ファイル転送プロセスに潜む脅威を検知・防御

MetaDefender Cloud

クラウドや IaaS 環境、または既存の SaaS 製品に REST API で統合し 大規模なハッシュデータベースや IP レピュテーションサービスなどを活用

MetaDefender Core AMI

AWS アカウントへのデプロイメントで 受信ファイルの処理や S3 バケットを保護

MetaDefender Core Container

Docker などのコンテナ環境に MetaDefender Core をデプロイメント

お気軽にお問い合わせください