AIを駆使したサイバー攻撃:インテリジェントな脅威を検知、予防、防御する方法

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / MetaDefender ICAP Server v5.9.0:スピードと...
ファイル・セキュリティ

MetaDefender ICAP Server v5.9.0:エッジでのファイルタイプフィルタリングでスピードとセキュリティが融合

境界ベースのFile Type Verification、トラブルシューティングの簡素化、高性能環境向けの監視機能の強化
By サオ・ドゥオン、シニア・プロダクト・マーケティング・マネージャー
この記事を共有する

スケーラビリティと効率性は、セキュリティと同じくらい重要です。OPSWAT MetaDefender ICAP Serverv5.9.0では、大量のファイルトラフィックを処理する組織のためのアップグレードが導入されました。境界ベースのファイルタイプのフィルタリングから、簡素化されたトラブルシューティングとプロアクティブな監視まで、このリリースは現代の企業が求めるスピードとセキュリティを提供します。 

このリリースでは 

  1. 境界ベースのFile Type Verification:効率性を損なうことなく、ファイルを大規模に検証 
  2. 新しいユーザーインターフェース:直感的なUIでサポートパッケージを作成 
  3. プロアクティブなシステム監視:通知と観測可能性の向上により、接続状況を常に把握 
  4. CISレベル1対応:Linux環境のコンプライアンス強化 
  5. その他の機能改善  

規模に合わせて構築:ネットワークエッジにおけるFile Type Verification

この機能は、大容量環境に必要なパフォーマンスを維持しながら、企業が脅威を早期に捕捉する方法を変革する。 

効率的かつ大規模な多層セキュリティ

大量のファイルダウンロードを処理する組織向けに、このリリースではICAP Server レベルでエンタープライズグレードのファイルタイプ検証が導入されています。これにより、ファイルが MetaDefender Coreに送られる前に、予備的なフィルタリングが可能になります。

以前は ICAPレベルでフィルタリングを行わないと、リスクや関連性に関係なく、すべてのファイルが完全なセキュリティ処理のためにMetaDefender Core に送信されていました。これはファイルパイプラインを圧迫し、ボトルネックや低リスクファイルの不必要なスキャン、トラフィック急増時の処理遅延を引き起こす可能性がありました。

Metadefender ICAP Server ユーザとWebサーバ間の多層的なファイルセキュリティを可能にすることを示す図
ICAPファイルタイプ・フィルタリングを使用しないファイル処理ワークフロー

私たちの新しいアーキテクチャは、OPSWAT File Type Verification エンジンをネットワーク境界で直接統合しています。これにより、トラフィックの柔軟なフィルタリングが可能になり、関連するファイル(PDF、Office文書、実行可能ファイルなど)のみが、他のエンジンによる詳細なスキャンのためにMetaDefender Core 進みます:アーカイブ抽出、MetaScanMultiscanning、Deep CDR。 

このアプローチは、拡張子やメタデータだけでなく、ファイル構造に基づいてファイルタイプを検証するというOWASPの勧告にも合致しており、組織がセキュリティと効率のバランスを取るのに役立つ。 

Metadefender IcapServer セキュリティのためにウェブサーバに到達する前にユーザからのファイルを検証している図
トラフィックの急増時にMetaDefender Core リソースの負担を軽減するために、MetaDefender ICAP Server ファイルタイプをフィルタリングします。

主な能力

  • MetaDefender Core処理する前に、ファイルタイプを早期に識別・検証。 
  • 信頼できるファイルタイプ(例えば、TXT、HTML、JSON、XML)をMetaDefender Core スキャンをバイパスさせるためのカスタマイズ可能な許可リスト(リスク評価後にユーザが決定)。 
  • MetaDefender ICAP Server複雑なプロキシフィルタリングタスクをオフロードすることで、ファイルフィルタリング設定を簡素化します。 

ファイル・タイプ・フィルタリングの使用例

  1. 大容量ファイルダウンロード環境
MetaDefender ICAP Server 図は、ファイルがユーザに到達する前に、ファイルのダウンロードフィルタリングを示しています。

この機能は、組織が大量のファイルダウンロードを処理するようなシナリオで特に有益である:  

  • 従業員が外部から頻繁にファイルをダウンロードする企業環境 
  • 共有リソースにアクセスするユーザーを持つ金融機関 
  • 大量の文書アクセスを扱う公共部門または防衛機関 

このユースケースは、次のような組織に最適である:

  • ファイルのダウンロード速度と可用性に関する厳格なSLAを設定する。 
  • リスクの高いファイルタイプにのみフルスキャンを適用する階層型セキュリティを適用したい。 
  • 周辺検査を犠牲にすることなく、高いスループットを維持する必要がある。 

ICAP Server直接ファイルタイプ検証を導入することで、管理者の好みと柔軟性に基づいて、既知の安全なファイルタイプを許可リストに登録し、さらなるスキャンを回避することができます。この最適化されたスキャン・ワークフローにより、エンドユーザはファイル・ダウンロードへの迅速なアクセスが可能になります。

2.ウェブアプリケーションポータルへのマルチパートファイルのアップロード

MetaDefender ICAP Server ファイルアップロードを Web アプリケーションポータルで承認されたファイルと拒否されたファイルを示す図

もう一つの一般的な課題は、ファイルアップロードがフォームデータと共に送信されるウェブアプリケーションで発生する。これらのアプリケーションは、アップロードされたファイルの適切な フィルタリングを可能にするセキュリティコントロールが誤って設定されているか、 あるいは設計されていないかもしれない。そのような場合、プロキシレベルでファイルをタイプ別に特定し、フィルタリングすることは、プロキシのフィルタリング機能の制限のために、しばしば困難か不可能である。 

MetaDefender ICAP Server 、境界でファイルタイプをフィルタリングすることで、このギャップを埋めます。管理者はプロキシの制限に関係なく、ファイルアップロードのための正確な許可リストを作成することができます。この機能は、Webアプリケーションの修正やプロキシのアップグレードがすぐに実行できない場合のリスクを軽減します。 

このユースケースは、次のような組織に最適である:

  • アップロードワークフローで、ファイルとフォームデータを組み合わせて送信するウェブアプリケーションがある。 
  • ファイルの種類によって安全にフィルタリングするためにプロキシを変更または再設定できない。 
  • エンドユーザーの行動に依存することなく、安全なアップロードポリシーを実施する必要がある。 
  • OWASPに準拠したファイルアップロードプラクティスを採用し、ファイルの拡張子だけでなく、ファイルの内容を検証したい。 

ICAP セキュリティ・ユースケースの詳細はこちら。

より高速な大量スキャン

ファイルタイプの検出をICAP Server オフロードすることで、MetaDefender Core ボトルネックを減らし、要求の多いダウンロードシナリオでのファイル処理を高速化します。 

レイヤード・セキュリティ

信頼できるタイプのファイルは素早く通過させながら、リスクの高いファイルには厳格な多層スキャンを集中させる。これは、スピードと効率のバランスが必要な特定のシナリオに対応します。

プロキシ互換性

プロキシにそのような機能がない場合でも、エンタープライズグレードのファイルタイプのフィルタリングを提供します。

コンプライアンス

早期のファイルタイプ検証は、OWASPのベストプラクティスに沿い、セキュリティ体制を強化します。

サポートパッケージの生成とダウンロードのための新しいユーザーインターフェース

トラブルシューティングが簡単になりました。以前はコマンドラインからのみ利用可能でしたが、サポートパッケージの生成はMetaDefender ICAP Serverユーザーインターフェイスから直接行えるようになりました。

サポートパッケージのエクスポート、インポート、ダウンロードのためのMetaDefender ICAP Server 設定UI

ハイライトは以下の通り: 

  • CLIアクセスなしでサポートパッケージの生成とダウンロードが可能。 
  • 開始時間、期間、ステータスなどの詳細なパッケージ情報。 
  • 古くなったパッケージの削除やエラー報告など、シンプルな管理。 
  • 一時ファイルを自動的にクリーンアップし、システムを整頓。 

この合理化されたGUIアプローチにより、ITおよびセキュリティチームは、重要なトラブルシューティング時に貴重な時間を節約することができる。

ICAP MetaDefender Core 接続のためのカスタマイズ可能な電子メール通知

強化されたメールアラート機能でプロアクティブな状態を維持します。ネットワーク管理者は、MetaDefender Core MetaDefender ICAP Server 接続に関連する通知をカスタマイズできるようになりました:

  • スキャンサーバーが到達不能になった場合の警告 
  • 不健全または到達不能なサーバープロファイルに対する警告 
  • ディスク容量のしきい値通知 
  • ライセンス有効期限のリマインダー 
  • その他の構成 

運用ニーズに合わせてメッセージの内容やスケジューリングをカスタマイズできるため、アラートによる疲労を回避しながら、重要な問題を通知し続けることができます。デフォルトのテンプレートから選択するか、カスタムメッセージを作成して、タイムリーで適切なアラートを確実に発信し、セキュリティインフラの健全性を維持します。

LinuxのCISレベル1サポート

MetaDefender ICAP Server 、Linux環境のCIS (Center for Internet Security)レベル1ベンチマークをサポートするようになりました。この機能強化により、企業は業界で認知されたベストプラクティスを使用してLinuxのデプロイメントを強化し、コンプライアンスの取り組みを簡素化しながらサイバー脅威に対する防御を強化することができます。

MetaDefender ICAP Server:ネットワーク境界でのファイルセキュリティ

OPSWAT MetaDefender ICAP Serverは、ネットワーク境界におけるファイルベースのサイバー攻撃から組織を保護します。包括的で多層的なセキュリティテクノロジーは、悪意のあるファイルがロードバランサ、WAF(Webアプリケーションファイアウォール)、MFT (マネージドファイル転送)ソリューション、またはその他のICAPネットワークセキュリティデバイスを通過する際に検出し、防止します。

ネットワークトラフィックを通過する不審なファイルはすべて、エンドユーザーがアクセスする前にブロックまたはサニタイズされ、進化するサイバー脅威から保護されます。機密データは再編集、削除、ブロックされ、組織がセキュリティコンプライアンス基準を満たすのを支援します。MetaDefender ICAP Server詳細については、最新バージョンにアップグレードするか、当社のセキュリティエキスパートにご相談ください

リリース詳細

詳細については、サイバーセキュリティの専門家にご相談ください。

お問い合わせ
タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する