AIを駆使したサイバー攻撃:インテリジェントな脅威を検知、予防、防御する方法

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / Webアプリケーションの盲点を避ける
ファイル・セキュリティ

Webアプリケーション・セキュリティ・スタックの盲点を避けよう

By サオ・ドゥオン、シニア・プロダクト・マーケティング・マネージャー
この記事を共有する

最近のウェビナーでは、OPSWAT の専門家を集め、Web アプリケーション・セキュリティの最新動向と、ファイルを媒介とするマルウェアから組織を保護する方法について紹介しました。講演者は、ウェブアプリケーションとファイルアップロードのセキュリティに関する主要な懸念事項について議論し、サイバー犯罪者がセキュリティ防御を回避することの意味を明らかにしました。

パネリストは以下の通り:

  • 製品マーケティング担当副社長、チップ・エップス、OPSWAT
  • ジョージ・プリチッチ、プロダクト・マネージメント・ディレクター、OPSWAT
  • プロダクト・マネージャー、アダム・ロッカー OPSWAT
  • ナブ・ギル、プロダクト・マーケティング・マネージャーOPSWAT

ウェビナーをオンデマンドでご覧いただくか、主要なポイントをお読みください。

ウェビナーを見る

より多くのデータ、より多くの脅威

どんな組織でも、最も価値のある資源は何だろうか?金融、ヘルスケア、テクノロジー、製造業など業種を問わず、それは顧客から収集した情報である可能性が高い。特にCOVID-19の大流行以来、ハイテク企業もそうでない企業も、クラウドへの移行やコラボレーティブ・ワークスペースの提供など、何らかの形でデジタル・オンライン・プレゼンスを採用している。デジタルへの移行は、多くのデータを保護する必要があることを意味する。

オンライン情報の増加は、それを盗み出そうとするサイバー犯罪の増加と密接に関係している。これはあらゆる業種に影響を及ぼすが、金融、テクノロジー、エネルギー、政府、教育などの重要インフラ部門は最もリスクに直面している。

攻撃の数が増えただけでなく、脅威の主体も賢くなった。現在、ほとんどのマルウェアは、従来のアンチウイルス・エンジンを回避することが可能な、何らかの回避テクニックを備えている:マルウェアの98パーセントが少なくとも1つの回避技術を使用しており、マルウェアの32パーセントが「超回避的」(6つ以上の回避技術)でした。

私たちが調査したほぼすべての組織が、自社のウェブ・アプリケーションにおけるファイル・アップロードの安全性に懸念を抱いていました。そして、その懸念は、圧倒的多数(82%)の組織で、過去1年間に増加しています。

ナブ・ギル、 OPSWAT プロダクト・マーケティング・マネージャー

不安のコストは安全のコストを上回る

各業界がサイバー防御の強化に乗り出すのはなぜだろうか。それは、情報を保護しないことによるコスト、つまりデータ漏洩やサイバー攻撃後の影響を修復するためのコストである。

ランサムウェアの平均支払額は昨年から急増しており、数十億ドル規模の産業となっている。2021年下半期のランサムウェアの平均罰金は57万ドルで、上半期から82パーセント、前年から171パーセント増加した[1]。2021年の平均身代金要求額は約530万ドルに上昇し、2020年の平均847,000ドルから518パーセントの顕著な増加となっている[2]。

データ・プライバシーの罰金は、世界全体で数百万ドルに上ります。コンプライアンス違反を避けるためには、組織が事業を行っている国や分野だけでなく、あらゆる分野や国外の顧客のデータを保護することが不可欠です。

セキュリティの盲点はどこにでもある

OPSWAT Webアプリケーションセキュリティレポート2021では、Webアプリケーションのファイルアップロードを保護するための10のベストプラクティスを挙げているが、10すべてを完全に実施している組織はわずか8%に過ぎない。

また、ファイルアップロード用のWebアプリケーションを持つ組織の3分の1(32%)が、悪意のあるファイルを検出するためにすべてのファイルアップロードをスキャンしていないことがわかりました。 これらの組織の5分の1は、1つのアンチウイルスエンジンでスキャンしているだけです。 さらに、ファイルアップロードのWebポータルを持つ組織の3分の2は、未知のマルウェアやゼロデイ攻撃を防ぐために、コンテンツ解除と再構築(CDR)を使用してファイルアップロードをサニタイズしていません。

ファイルアップロード・セキュリティのベストプラクティス

我々の調査では、CDRは依然として最も採用率の低い慣行であり、調査対象となった組織のうち、完全に実施されているのはわずか30%、部分的に実施されているのが32%、実施されていないのが27%、不明が10%であった。

OPSWATの顧客のほぼ100%が、ファイル・アップロードに当社のDeep CDR テクノロジーを適用していますが、その他の組織は、アンチウイルス・スキャンを使用するだけではないことを認識する必要があります。「人々は正しいことをしようとしています。とジョージ・プリチッチ氏。「一度CDRの価値を理解すれば、CDRを導入し、マルチスキャンはそれを補完するソリューションとなる。

すでにCDRを導入している人もいるが、それは3分の1強で、十分ではない。組織がCDRの価値を理解すれば、CDRを導入し、マルチスキャンはそれを補完するソリューションとなる。

ジョージ・プリチチ、 OPSWAT プロダクト・マネージメント・ディレクター

盲点を克服する

こうした盲点を克服する最善の方法は、組織内および組織間で転送されるあらゆるデータのセキュリティ・カバレッジを高めることである。Prichici氏は、CDR、 Multiscanning(複数のマルウェア対策エンジンを同時に使用すること)、そしてデータ損失防止(DLP)の3つが、検知のベストプラクティスを定義する機能だという。

複数のアンチウイルスおよびアンチマルウェアエンジンを追加することで、脅威の検出率をほぼ100%まで高め、平均検出時間(MTTD)を25%短縮することができます。言い換えれば、アンチウイルスおよびアンチマルウェアエンジンを追加すればするほど、組織はアウトブレイクに迅速に対応し、検出率を向上させることができます。

Detection-of-top-10000-threats
出典:https://metadefender.opswat.com、2021年9月


による保護 OPSWAT Proactive DLPは、クレジットカード番号、社会保障番号、IPv4アドレスなどの機密情報を検出して再編集し、データ漏洩やコンプライアンス違反を防ぎます。最後に Deep CDRを使用すると、潜在的に悪意のあるコンテンツを解除し、使用前に正規のコンポーネントのみでファイルを再構築することができます。

現在のトレンド拡大するCloud 仮想マシン

COVID-19が、典型的なオンプレミス・デプロイメントの外側に人とテクノロジーを押し出す動きを加速させたことは周知の事実だ。Gartnerの予測によると、今年、全世界のパブリック・クラウドへの支出は約18%増加し、70%の組織が来年にかけてクラウドへの支出を増加させるという [3]。

企業は、ファイルアップロードを受け付けるウェブアプリケーションをホストするために、さまざまなアプローチを採用している。調査結果では、Microsoft Azure、Amazon Web Services (AWS)、GoogleCloud Platform (GCP)がトップ3に入っており、クラウドでの導入が多いことが明らかになりました。ハイブリッドデプロイメントを使用している企業もありますが、オンプレミスデプロイメントは、調査対象組織の50パーセントが使用しており、今回の調査では異常値でした。

web-application-accept-file-uploads-hosted(ウェブアプリケーション・アクセプト・ファイルアップロード・ホスティング

仮想マシン(VM)は、複数の環境において、コンテナよりも依然として大きく支持されているが、これはおそらく組織内ですでに確立された環境のためだろう。「革新的なクラウド・テクノロジーのニーズは市場にまだたくさんありますが、企業はクラウドのセキュリティをオンプレミスで実装されているものや利用可能なものと同等にする方法をまだ探しています」とプロダクト・マネージャーのアダム・ロッカー氏は語る。

未来はCloud コンテナにある

Cloud 移行は、少なくとも近い将来には、依然として重要な役割を果たすだろう。何らかの形でクラウドへの移行は、特に上位3社のプロバイダーで急速に加速すると予想される:特に、マイクロソフトのAzure、AWS、GCPである。意外なことに、オンプレミスの導入も同様に成長すると予測されている。もう1つの驚きは、今後12ヶ月の間にSaaSでの導入が明らかに減少することである。

vm-containers-web-application-file-uploads-future

VMとコンテナに関しては、コンテナの成長がVMの成長を上回り続けるだろう。「現在、多くの企業がセキュリティ上の懸念からコンテナへの移行を遅らせている。しかし、このような新たなプラットフォームを保護するための適切なテクノロジーとプロセスを企業が導入すれば、コンテナはVMの成長をはるかに上回るスピードで成長し続けるでしょう。

企業が環境内のファイル・アップロードのトラフィックを管理するために使用しているデバイスの種類では、VMwareが75%で依然としてトップの座を維持している。Citrixは48パーセントでわずかに及ばず、F5とNginxがそれに続いている。ここで注意すべき重要な点は、これらの製品はトラフィックを管理し保護するための優れた製品であるが、包括的なセキュリティ範囲を確保するためには、コンテンツを保護するための保護レイヤーを追加する必要があるということである。

このような新たなプラットフォームをセキュアにするための適切なテクノロジーとプロセスを企業が導入すれば、コンテナは仮想マシンをはるかに上回るスピードで成長し続けるだろう。

アダム・ロッカー、 OPSWAT プロダクト・マネージャー

おわりに

サイバーセキュリティの脅威(既知・未知を問わず)の高まりと巧妙化に直面した場合、ベストプラクティスに従うことに尽きる。低空飛行の果実を考えてみよう:実装が簡単で、統合が容易で、価値の高いセキュリティ手法は何か?組織は、OWASP Top Ten Web Application Security Risks10 Best Practices for File Upload ProtectionbyOPSWAT を利用して、自社のセキュリティ体制を評価し、Web アプリケーション環境内に最も適切な防御層を実装することができます。

当社のチーム(OPSWAT )は、お客様のセキュリティ上の問題点を熟知しており、市場で必要とされているサイバーセキュリティ・ソリューションを提供することができます。詳しくは、重要インフラのサイバーセキュリティ専門家にご相談ください。

関連記事

参考文献

[1] 「ランサムウェアの値札は恐喝手法とともに急上昇」、Dark Reading、2021年8月9日、https://www.darkreading.com/at......
[2] 「ランサムウェアの攻撃は昨年1年間で518%増加」、Today's Conveyancer、2021年9月9日、https://www.todaysconveyancer......
[3] 「ガートナー、2021年の世界のCloud 支出は18%成長すると予測」、ガートナー、2020年11月17日、https://www.gartner.com/en/new......

タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する