Cloud アップロードに潜むリスク
世界のサイバーセキュリティ状況に関する2024年の報告書によると、ランサムウェアおよび恐喝攻撃が全侵害の32%を占める一方で、人的ミスがインシデントの68%に寄与していることが明らかになった。
クラウドファイルのアップロードやSalesforceファイルセキュリティ、SharePointファイルセキュリティといったコラボレーションプラットフォームの保護に対する見方は、半数以上のインシデントが人的ミスに起因している現状を踏まえ、変革が必要である。
はい、Salesforce、SharePoint、GoogleDrive、AWS S3といったツールは、これまでに見たことのない規模での共同作業を可能にします。
しかし、それらは人為的ミスによる被害を軽減するために必要な、クラウドストレージ固有のセキュリティを欠いている。
シームレスな連携には代償が伴う。悪意のあるファイルがシステムに侵入し、データを盗むか身代金を要求するマルウェアを拡散させるリスクだ。
MetaDefender Cloud は、マルチエンジンのマルウェアスキャンとCDR(コンテンツ無害化・再構築)技術により、ファイルベースの脆弱性に対処します。
ゼロトラスト予防アプローチにより、安全なファイルのみがユーザーとクラウドストレージに配信され、組織をファイル経由の潜在的な脅威から保護します。
Cloud 脆弱である理由
ランサムウェア
パスワードで保護されたアーカイブやマクロを有効にしたOfficeファイルをSharePointライブラリや顧客ポータルにアップロードすると、開いた際に重要なビジネスデータを暗号化できます。
ゼロデイ・エクスプロイト
開発者が発見できなかったSoftware 、ファイル共有を通じて悪用される可能性がある。
PDF、Office文書、または画像が感染して拡散される可能性があります。これらの脆弱性は開発者にまだ知られていないため、アンチウイルスデータベースには含まれておらず、エンジンが検出できません。
Supply Chain 攻撃
たとえ組織自体が侵入不可能であっても、ベンダーやマルウェアは依然としてハッキングされる可能性があります。第三者がアップロードしたファイルにマルウェアが潜んでおり、意図せず脅威がネットワークに侵入する恐れがあります。
サプライチェーン攻撃の最新の事例はDiscordである。同社のカスタマーサービスプラットフォームが侵害され、ユーザーの政府発行身分証明書の写真200万枚が流出する事態となった。
データ漏洩
アップロードされたファイルに隠された悪意のあるスクリプトは、機密情報、認証情報、またはアクセストークンを盗み出す可能性があります。
リスクを考慮すると、ゼロトラストの理念は偏執的な考えには見えない。信頼できる協力者や顧客でさえ知らず知らずのうちにリスクをもたらす可能性があるため、サイバーセキュリティに対する唯一の合理的なアプローチとなる。
すべてのファイルが侵害されたと仮定すると、複雑なスキャンと包括的な消毒が不可欠となる。
主要Cloud における高リスクファイルアップロードゾーン
攻撃者が武器化されたファイルアップロードを利用してアクセス権を取得する方法と、それらが引き起こす損害について、あなたは今や理解している。
では、彼らがシステムに侵入するために使用する侵入経路を見てみましょう:
Salesforce: ケース添付ファイル、API 、Chatterファイル
Salesforceのファイルアップロードポイント(ケース添付ファイル、Chatterファイル、API など)は、攻撃者の標的となりやすい。ユーザーが直接ファイルをアップロードできるため、多数の侵入経路を提供するからだ。
Salesforceにはセキュリティ対策が施されていますが、行動分析やサンドボックス化といった高度な脅威検知は実施できません。
高度な攻撃者は、この特性を悪用して無害に見えるファイル内に悪意のあるコードを隠蔽し、ファイルハッシュ(または署名)を変更して検知を回避し、可能な場合にはファイル形式のゼロデイエクスプロイトを利用してシステムに侵入することさえあります。
Salesforceにおける一般的な攻撃には以下が含まれます:
- マクロを有効にしたOfficeファイル
- 武器化されたPDF
- 侵害されたアーカイブ
Box / GoogleDrive: 公開フォルダと共有ドライブ
BoxおよびDrive、公開フォルダとゲストアップロードリンクは特に危険です。権限管理が適切に行われない場合、機密ファイルが漏洩する恐れがあるためです。
保護されていないフォルダは、攻撃者が感染ファイルをアップロードしたり、バックアップを悪意のあるバージョンと置き換えたりする誘因となり得る。
AWS S3: 公開バケット、顧客アップロード
AWS S3における一般的な脆弱性として、誤設定されたパブリックバケットや安全でない顧客アップロードエンドポイントが挙げられる。これらは、サーバー側またはクライアント側で実行される埋め込みスクリプトやバックドアファイルを含むファイルをアップロードすることで、さらに悪用される可能性がある。
彼らはまた、自動処理されることが多いzipアーカイブ内に悪意のあるファイルを隠したり、アップロード後に攻撃者がシステムを制御できるようにするスクリプトを作成したりすることも可能です。
結局のところ、攻撃者がどの侵入経路を選ぶかはさほど重要ではない。確かに、これらのプラットフォームにはすべてネイティブなセキュリティ機能が備わっている。そして確かに、ほとんどのユーザーはファイルをスキャンせずにダウンロードすべきではないと認識している。
しかし結局のところ、検知ベースのサイバーセキュリティだけでは不十分です。たとえ最高のアンチウイルスソフトウェアを使用していたとしても、組織は依然として以下のリスクに晒されています:
- ゼロデイ攻撃
- ファイル難読化(ファイル内に悪意のあるコードを検出困難な方法で隠蔽する手法)
- ポリモーフィックマルウェアは、シグネチャ検出を回避するため、アップロードされるたびにその構造を変更できる。
真の予防ベースの保護を実現するには、行動分析、完全なファイル無害化、サンドボックス化をサポートする高度なサイバーセキュリティソリューションが必要です。
Cloud アップロードSecure 方法
1. 自動ファイルインターセプトの実装
MetaDefender Cloud テクノロジーは、ファイルが保存されたりユーザーにアクセスされたりする前のアップロードの瞬間にファイルを遮断します。
ユーザーが追加の手順を踏む必要はありません。通常通りファイルをアップロードするだけで、MetaDefender Cloud バックグラウンドでCloud 。
豊富な統合機能により、クラウド上で完全なファイル保護を実現。どこで作業しても:
- MetaDefender Salesforce:ファイルセキュリティをSalesforceに直接統合するネイティブのAppExchangeソリューションです。Chatter投稿、ワークフロー、レコード、添付ファイルを含むファイルアップロードを自動的にスキャンし、脅威のない状態にクリーンアップすることで、すべてのコンテンツがセキュリティポリシーに準拠していることを保証します。
- MetaDefender Storage Security Cloud:クラウド上のファイル(SharePoint、OneDrive、AWS S3、Azure Blob、Box、GoogleDrive を保護します。マルウェア、ランサムウェア、その他の脅威が被害をもたらす前にスキャンし、検知します。
- リアルタイムスキャン:すべてのファイルが数秒以内に分析され、ユーザーのワークフローを妨げません
2. 最大検出率を実現するマルチエンジンマルウェアスキャン
従来のアンチウイルスは単一ベンダーの脅威インテリジェンスに依存しています。そのベンダーが特定のマルウェア亜種をカタログ化していない場合、それは検出されません。安全だと思っていても、実際には既に感染している可能性があります。
MetaDefender Cloud Metascan™Multiscanning Cloud 、Bitdefender、Kaspersky、McAfeeを含む20以上のアンチウイルスエンジンでファイルを同時にスキャンします。
Metascanは既知のマルウェアの99.9%を検知します。これにはポリモーフィック型や難読化された脅威も含まれます。
その仕組みは単純な前提に基づいている:一つのエンジンが脅威を見逃しても、他のエンジンがそれを捕捉する。
悪意のあるExcelファイルはエンジンAの検出を回避する可能性があるが、エンジンB、C、Dは即座にそれを検知する。
MetaDefender CloudコンセンサスベースのアプローチCloud、複数のエンジンから得られるデータベースに基づいており、あらゆる脅威を見逃すことはありません。
3.Deep CDR™テクノロジー
最高のアンチウイルスでさえ、既知の脅威しか検出できません。ゼロデイ攻撃、カスタムマルウェア、APT(高度な持続的脅威)は、シグネチャベースの検出を回避できます。
MetaDefender Cloud 、アンチウイルスエンジンによって検出されるかどうかにかかわらず、ファイルから悪意のある要素を除去することで、さらなる保護機能をCloud :
- ファイル分解: MetaDefender Cloud すべてのコンポーネント(テキスト、画像、メタデータ、マクロ、スクリプト)Cloud
- 脅威の除去:マクロ、JavaScript、埋め込み実行ファイル、不審なリンク、および隠されたペイロードを排除します
- クリーンな再構築:安全なコンテンツのみを使用してファイルを一から再構築します
- 機能性は維持:文書、スプレッドシート、PDFは完全に利用可能であり、脅威にさらされることはありません
例えば、従業員が知らずにJavaScriptの悪用コードが埋め込まれたPDF請求書をアップロードした場合、アンチウイルスソフトでは検出できない可能性があります。Deep CDR JavaScriptを完全にDeep CDR 、請求書のデータをすべて保持した安全なPDFDeep CDR 。
業界トップクラスの MetaDefender Cloud Deep CDR は、あらゆるワークフローに対応するファイル形式をサポートします:
- Microsoft Office (DOCX、XLSX、PPTX)
- PDF文書
- 画像(JPEG、PNG、TIFF、BMP)
- アーカイブ (ZIP, RAR, 7Z)
- CADファイル(DWG、DXF)
- メールファイル(MSG、EML)
- 100以上の追加フォーマット
4. 自動化されたポリシー適用
MetaDefender 全体(MetaDefender Cloud、MetaDefender ICAP Cloud、MetaDefender Storage Security Cloud、MetaDefender Salesforce)をご利用の場合、スキャンおよびファイルのサニタイズ後にセキュリティポリシーを適用できます:
- クリーンなファイルを自動承認し、Salesforce、SharePoint、またはその他の接続済みクラウドストレージに安全に保存します
- 感染ファイルをブロックし、セキュリティチームに通知する
- CDR処理済みのファイルを消毒しアップロードする
- ファイルがブロックまたはサニタイズされた際にユーザーに通知する
- GDPR、HIPAA、PCI-DSS、SOC 2のコンプライアンス記録を維持する
管理ダッシュボードの機能:
- リアルタイム脅威検知統計
- ユーザー別、部門別、またはポータル別のファイルアップロード分析
- SIEMツール(Splunk、QRadar、Elastic Stack)との統合
MetaDefender Cloudで70,000台のデバイスを脅威から保護
EPAM Systemsは、フォーチュン1000企業数百社に対し、デジタルプラットフォームエンジニアリングおよびソフトウェア開発サービスを提供する世界をリードするプロバイダーです。
約4万人の従業員が30カ国に分散して勤務する体制において、業務の遅延を招くことなく、複数のクラウドプラットフォームにまたがるファイルアップロードのセキュリティを確保する必要があった。
MetaDefender Cloud統合することで、EPAMはマルチスキャンとDeep CDR組み合わせた多層的なアプローチを実現しました。アップロードされたすべてのファイルは自動的にスキャンおよびサニタイズされ、安全なコンテンツのみが従業員やシステムに届くことが保証されました。
その結果、マルウェアリスクの大幅な低減、サイバーセキュリティの強化、業界基準への準拠が達成され、生産性に影響を与えることなく実現されました。
組織がCloud MetaDefender Cloud を選ぶ理由
MetaDefender Cloud 、どこで作業していてもファイルをCloud 。
クラウド上で、Salesforce、SharePoint、AWS、Azure、Google Workspaceなど、複数のプラットフォームにまたがる完全なファイル保護を提供します。
| ネイティブCloud | Salesforce、SharePoint、AWS、Azureとシームレスに連携 – カスタム開発は不要 |
| 20以上のAVエンジンスキャン | 単一ベンダーのソリューションよりも40%多くの脅威を検出します |
| Cloud | 単一のソリューションでSalesforce、Microsoft SharePoint、GoogleCloud 、Amazon S3 Storageを保護します |
| Cloud | 単一のソリューションでSalesforce、Microsoft SharePoint、GoogleCloud 、Amazon S3 Storageを保護します |
| コンプライアンス・サポート | GDPR、HIPAA、PCI-DSS、SOC 2、ISO 27001 への事前構築済みコンプライアンス |
| APIアーキテクチャ | APIアーキテクチャによるSIEM、SOARとの統合 |
| 低遅延性能 | 通常、ファイルの95%は2秒以内にスキャンされます [エンタープライズ層] |
| Threat Intelligence | 継続的なエンジンの更新により、新たな脅威に対する防御が確保されます |
実装チェックリスト:今すぐCloud アップロードSecure
2024年、80%の企業がクラウド攻撃の頻度増加を認識した。
攻撃されるかどうかは「もし」の問題ではなく、「いつ」の問題だ。
このチェックリストを使用して、独自の環境に適したファイルアップロードのセキュリティ戦略を計画してください。
MetaDefender 導入方法は、お客様の環境とセキュリティ要件によってMetaDefender 。一部のMetaDefender Salesforceのみを導入する場合もあれば、MetaDefender Storage Security Cloud 展開するケースもあります。また、多くのMetaDefender 組み合わせたハイブリッドアプローチを採用し、あらゆるアップロード経路をカバーしています。
1. 現在のファイルアップロードセキュリティ態勢を監査する
- ファイルアップロードを受け付けるすべてのプラットフォームを特定する
- 高リスクのアップロードポイント(顧客ポータル、API 、共有フォルダ)を文書化する
- 既存のセキュリティ対策と不足点を検証する
2. 適切なMetaDefender の選択と導入
- Salesforce専用: AppExchangeからMetaDefender Salesforceをインストールしてください
- クラウドストレージ環境向け:MetaDefender Storage Security Cloud SharePoint、AWS S3、Azure Blob、Box、または GoogleCloud Cloud 設定します。
- 必要に応じてAPI と認証を設定する
3. マルチエンジンスキャンのポリシー設定
- 利用可能なすべてのアンチウイルスエンジンを有効にして、最大限の検出を実現します
- ユーザー通知設定を指定する
4. ファイルのサニタイズDeep CDR 有効化する
- Office文書、PDF、アーカイブファイルのCDRを有効にする
- サンプルファイルを使用してCDRをテストし、機能性を確認する
5. コンプライアンスおよびモニタリングのワークフローを確立する
- 規制要件(GDPR、HIPAA、PCI-DSS、SOC 2)に対応した監査ログの設定
- SIEMツールと連携し、脅威の集中監視を実現する
- 管理ダッシュボードとレポートスケジュールを設定する
6. ユーザーを訓練し、手順を文書化する
- チームに対し、新しいファイルアップロードのセキュリティ対策について教育する
- 文書検疫のレビューおよび修復プロセス
- 検知された脅威に対するインシデント対応プレイブックを作成する
重要なポイント:実装はユースケースに合わせる必要があります。Salesforceの保護、単一のクラウドストレージプラットフォームの保護、あるいは複数の環境の保護のいずれの場合でも、万能な解決策は存在しません。
ファイル経由の脅威からCloud を保護する
ファイルベースの攻撃は高度化・頻発化しており、スキャンされていないファイルのアップロードはすべて、潜在的な侵害の危険性を秘めている。
MetaDefender Cloud を導入して、Salesforce、SharePoint、およびクラウドストレージ環境をCloud 。
MetaDefender Cloud: よくある質問
Salesforceにアップロードされたファイルを保存前にスキャンするにはどうすればよいですか?
MetaDefender Salesforceを使用することで、Salesforce環境を通じてアップロードされたファイルは保存前にリアルタイムでスキャンおよびサニタイズされます。これにより、マルウェア、ランサムウェア、その他の脅威がブロックまたは無力化され、通常のワークフローを妨げることなくSalesforceデータを安全に保ちます。
SharePointには組み込みのマルウェアスキャン機能がありますか?
Microsoft 365には基本的なウイルス検出機能が含まれていますが、カバレッジが限定された単一のアンチウイルスエンジンに依存しています。 MetaDefender Storage Security Cloud は、包括的な保護のためにマルチエンジンスキャンとCDRを提供します。
MetaDefender Storage Security Cloud 、クラウドストレージ内のファイルをどのようにCloud か?
MetaDefender Storage Security Cloud 、クラウドストレージおよびコラボレーションプラットフォーム(例:SharePoint、OneDrive、Box、AWS S3、Azure Blob)とCloud 、リアルタイムおよびオンデマンドでのファイルスキャンとサニタイズを実行します。
MetaDefender Cloud どのようなファイル形式をCloud しますか?
MetaDefender 、PDF、Office文書、画像、アーカイブ(ZIP、RAR)、実行可能ファイル、CADファイル、メールファイルなど、100以上のファイル形式MetaDefender 。Office文書、PDF、画像、アーカイブに対してCDRサニタイズが可能です。
コンテンツ無害化と再構築(CDR)はアンチウイルスよりも優れているのか?
CDRはアンチウイルスを補完します。アンチウイルスがシグネチャを用いて既知の脅威を検出するのに対し、CDRはファイルから悪意のある要素を除去します。アンチウイルスが未検知のゼロデイ攻撃であっても同様です。両者を組み合わせることで、多重防御を実現します。
MetaDefender AWS S3またはAzure Blob StorageとどのようにMetaDefender しますか?
MetaDefender Storage Security Cloud 、API とイベントトリガー(S3通知、Azure Event Grid)Cloud 、ファイルがクラウドストレージのバケットまたはコンテナにアップロードされた際に自動的にスキャンします。
ファイルのスキャンはワークフローを遅くしますか?
いいえ。MetaDefender Cloud ファイルを平均1~4秒でCloud 。ユーザーは目立った遅延を感じず、ファイルのアップロードはユーザー側から見ると瞬時に表示されます。
コンプライアンスCloud MetaDefender Cloud を使用できますか?
はい。すべての MetaDefender Cloud 製品は、ファイルメタデータ、スキャン結果、脅威の検出、ユーザー情報、タイムスタンプを含む詳細な監査ログを提供します。これはGDPR、HIPAA、PCI-DSS、SOC 2監査に最適です。
