サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
Secure Deep CDR 、脅威インテリジェンスなどの テクノロジーを使用してファイルをアップロードする。Metadefender
MetaDefender ファイルアップロード用

ファイルアップロードのセキュリティ強化

顧客やパートナーにファイルを簡単にアップロードできる機能を提供している企業は、制限のないファイルワークフローのメリットを実感しています。OPSWAT のソリューションは、お客様のファイルワークフローのニーズに合わせた多層技術ときめ細かなポリシー制御により、Web アプリケーションやファイルシステムにアップロードされる前に脅威を阻止します。

始めるソリューション概要

ファイルアップロードのセキュリティリスク

マルウェア

ファイルのアップロードは、システムに悪意のあるソフトウェアを持ち込む可能性があり、データの完全性とセキュリティを損なう可能性がある。

標的型攻撃

サイバー犯罪者は、ファイルアップロードの脆弱性を悪用してシステムへの不正アクセスを行ったり、特定のターゲットに対して高度な攻撃を仕掛けたりすることがある。

資源枯渇攻撃

大規模または多数のファイルアップロードやアーカイブ爆弾は、システムをクラッシュさせる可能性のあるサービス拒否状態を作り出すことで、システムのリソースを圧倒するように設計されています。

個人を特定できる情報 (PII)

GDPRのような規制は、制限を実施し、要求に応じてデータを削除することによって、ユーザーがアップロードしたPIIを不正アクセスから保護することを組織に求めている。

コンプライアンス規制

PCIやHIPAAのようなコンプライアンス基準は、不正アクセスや潜在的な侵害を防ぐために、クレジットカード情報や個人健康情報などの機密データを保護することを組織に義務付けています。

OPSWAT ソリューション

OPSWAT は、マルチレイヤーのテクノロジーと柔軟なデプロイメントでファイルアップロードを保護します:
Deep CDR

他では見逃す脅威も確実に除去

  • 200種類以上のファイル形式に対応
  • 多層構造の圧縮ファイルも階層的にサニタイズ
  • 安全性を確保したうえでファイルを再生成
100%の保護スコアを獲得
SEラボより
詳しくはこちらから
メタスキャンMultiscanning

エンジンの数が多いほど、検出力は高まります。

  • ほぼ100%のマルウェアを検出
  • 30種以上の主要アンチウイルスエンジンで同時スキャンを実行
最大構成のエンジンパッケージで、99.2%の検出率を実現
マックス・エンジン・パッケージ付き
詳しくはこちらから
Sandbox

ゼロデイ脅威に対して、圧倒的な防御力を発揮

  • 高速でファイルを分析する
  • 回避防止サンドボックスエンジンがIOCを抽出
  • ゼロデイ脅威の特定
  • API またはローカル統合により、マルウェアの詳細な分類が可能
従来比で最大100倍のリソース効率
他のサンドボックスより
<1時間のセットアップ
マルウェアからの保護を迅速に支援
詳しくはこちらから
脅威の検出

リアルタイムのThreat Intelligence検出の強化

  • 50B以上のアーティファクトにわたって、グローバルなIOC、IP、URL、ファイルのレピュテーションを関連付けます。
  • 新たな脅威を迅速に阻止
  • 下流分析の充実
詳しくはこちらから
OPSWAT 技術イメージ
  • Deep CDR

    他では見逃す脅威も確実に除去

    • supportedFileTypeCount]ファイル形式をサポートします。
    • 多層構造の圧縮ファイルも階層的にサニタイズ
    • 安全性を確保したうえでファイルを再生成
    100%の保護スコアを獲得
    SEラボより
    詳しくはこちらから
  • メタスキャンMultiscanning

    エンジンの数が多いほど、検出力は高まります。

    • ほぼ100%のマルウェアを検出
    • 30種以上の主要アンチウイルスエンジンで同時スキャンを実行
    最大構成のエンジンパッケージで、99.2%の検出率を実現
    マックス・エンジン・パッケージ付き
    詳しくはこちらから
  • Sandbox

    ゼロデイ脅威に対して、圧倒的な防御力を発揮

    • 高速でファイルを分析する
    • 回避防止サンドボックスエンジンがIOCを抽出
    • ゼロデイ脅威の特定
    • API またはローカル統合により、マルウェアの詳細な分類が可能
    従来比で最大100倍のリソース効率
    他のサンドボックスより
    <1時間のセットアップ
    マルウェアからの保護を迅速に支援
    詳しくはこちらから
  • OPSWAT 技術イメージ
    脅威の検出

    リアルタイムのThreat Intelligence検出の強化

    • 50B以上のアーティファクトにわたって、グローバルなIOC、IP、URL、ファイルのレピュテーションを関連付けます。
    • 新たな脅威を迅速に阻止
    • 下流分析の充実
    詳しくはこちらから

シームレスな展開

拡張可能なRESTAPI と、既存のファイルアップロードWebアプリケーションやセキュリティインフラストラクチャとシームレスに統合するネイティブコネクタ対応プラットフォームを介して展開します。

Secure MetaDefender 、ストレージとネットワーク・トラフィック・フィルタリングを統合したファイル・アップロード
nginxロゴ
f5ロゴ
フォーティネットロゴ
ファーウェイのロゴ
フォートラロゴ
netscalerロゴ
a10ロゴ

ファイルアップロードのためのMetaDefender の設定

MetaDefender ワークフローにより、セキュリティ担当者は、特定のセキュリティ要件やサービス・レベルのパフォーマンス・コミットメントを満たすために、セキュリティ・ポリシー、ファイル処理、管理オプションを柔軟にカスタマイズすることができます。

以下は、MetaDefender の典型的なファイル・アップロードのワークフローです。

生産性ファイルの制限

生産性の高いファイルの種類をPDF、CSV、DOC、XLSに制限し、アップロードされると予想されるファイルの種類に合わせて、平均ファイルサイズを通常5MBとする。

アーカイブファイルの制限

アーカイブファイルを受け入れるが、複雑さを抑えるため、通常1アーカイブにつき10ファイル以下とする。

実行ファイルの拒否

ほとんどのファイルアップロードのユースケースはソフトウェアを伴わないため、実行可能ファイルを拒否する。

低い検出しきい値

ファイルにフラグが付けられ、是正のために顧客またはパートナーに返される前に、1つまたは2つのエンジンという低いマルチスキャン検出しきい値を設定する。

カスタム保護ワークフロー

ファイルのアップロード元に応じて、MetaScanMultiscanning、Deep CDR、Proactive DLP、Adaptive Sandbox 検出と保護のワークフローを定義します。

  • 生産性ファイルの制限

    生産性の高いファイルの種類をPDF、CSV、DOC、XLSに制限し、アップロードされると予想されるファイルの種類に合わせて、平均ファイルサイズを通常5MBとする。

  • アーカイブファイルの制限

    アーカイブファイルを受け入れるが、複雑さを抑えるため、通常1アーカイブにつき10ファイル以下とする。

  • 実行ファイルの拒否

    ほとんどのファイルアップロードのユースケースはソフトウェアを伴わないため、実行可能ファイルを拒否する。

  • 低い検出しきい値

    ファイルにフラグが付けられ、是正のために顧客またはパートナーに返される前に、1つまたは2つのエンジンという低いマルチスキャン検出しきい値を設定する。

  • カスタム保護ワークフロー

    ファイルのアップロード元に応じて、MetaScanMultiscanning、Deep CDR、Proactive DLP、Adaptive Sandbox 検出と保護のワークフローを定義します。

ホワイトペーパー

悪意のある
ファイルのアップロードをブロックする方法


サイバーセキュリティ戦略の最前線にMetaDefender 導入する準備はできていますか?

今すぐダウンロード

Secure ファイルのアップロード

Deep CDRとマルチスキャンで地方自治体のファイルアップロードを保護

パートナー

すべてのファイルアップロードを自動的にSecure

フォームに必要事項をご記入ください。
世界中の1,900以上の企業から信頼されています。