ファイルセキュリティとは何ですか?

企業のWebアプリケーションは、通常、ユーザーからの画像、Word文書、その他のファイルタイプなどのファイルのアップロードを受け入れる必要があります。 ただし、これらのファイルに悪意のあるコンテンツやマルウェアが含まれている可能性があります。 ファイルセキュリティは、これらの悪意のあるアップロードから企業サーバーを保護します。 アップロードされたファイルに悪意のあるコンテンツがないか検査することで、マルウェアがWebアプリケーションを介して企業サーバーにアップロードされるのをブロックできます。

ブループリントをダウンロード eBookを入手する

ファイルセキュリティとは何ですか?

それはどのように機能しますか?

ファイルセキュリティは、組織のWebアプリケーション宛てのインバウンドHTTPトラフィックを検査することで機能します。 HTTP トラフィックにアクセスすることで、検査エンジンはアプリケーションにアップロードされるファイルを識別して抽出できます。

その後、検査エンジンは、ファイルに関する情報をレピュテーション サービスに送信して、既知の悪意のあるファイルを識別できます。 たとえば、インスペクション エンジンは、ファイル ハッシュまたはその他のシグニチャ値をレピュテーション サービスにアップロードし、ファイルが悪意のあるものである可能性を示す応答を受信します。

リスクスコアを受信した後、ファイルセキュリティサービスは、アプリケーションサーバーと企業サーバーを保護するためのアクションを実行できます。 スコアが特定のしきい値を下回るファイルは続行できますが、疑わしいファイルや既知の悪意のあるファイルは、組織に真の脅威をもたらす前にブロックされます。

なぜファイルセキュリティが重要なのか?

企業向けWebアプリケーションは、ビジネスの顔であり、企業が顧客とやり取りする主要な方法の1つです。 これらのアプリにファイルをアップロードする機能は、特定の場合、特にカスタマー サービスのコンテキストで重要です。 ただし、ファイルのアップロードを受け入れると、組織とそのシステムが重大なリスクにさらされることにもなります。 攻撃者が マルウェア をシステムにアップロードするだけであれば、悪意のあるファイルを実行してデータを盗んだり、 ランサムウェア攻撃を実行したり、悪意のあるアクションを実行したりできる可能性があります。

ファイル・セキュリティは、 アプリケーション・セキュリティ(AppSec) 戦略の重要な部分です。 ファイルセキュリティ検査エンジンは、既知の悪意のあるファイルのアップロードを自動的に特定してブロックすることで、組織がビジネスへのリスクを管理しながら、Webアプリケーションでファイルのアップロード機能を提供できるようにします。 ファイル・セキュリティ機能は、カスタマー・エクスペリエンス、アプリケーション開発、企業セキュリティを向上させます。

ファイルセキュリティのベストプラクティス

ファイル セキュリティは、企業の Web アプリでのファイル アップロード機能によってもたらされるセキュリティ リスクを制限するのに役立ちます。 ファイルセキュリティのベストプラクティスには、次のようなものがあります。

  • アップロードされたファイルを検査します。 企業の Web アプリケーションにアップロードされたファイルには、悪意のある可能性のあるさまざまなコンテンツが含まれている可能性があります。 このトラフィックがターゲットの Web アプリに到達する前に検査することは、脅威対策に不可欠です。
  • 脅威インテリジェンスフィードを購読する: 効果的なファイルセキュリティは、悪意のあるアップロードされたファイルを正確に識別できるかどうかにかかっています。 高品質の脅威インテリジェンスへのアクセスは、最新の脅威キャンペーンに関連するマルウェアを検出するために不可欠です。
  • セキュリティしきい値の調整: ファイルセキュリティリスクスコアは、アップロードされたファイルが悪意のあるものである確率を表し、しきい値と比較してファイルをブロックするかどうかを決定します。 このしきい値は、ユーザーエクスペリエンスに悪影響を与えることなく企業のセキュリティを確保するために調整する必要があります。

File Security with Check Point AppSec

Check Point Check Point AppSec provides prevention-focused security for corporate web applications. This includes a range of security features designed to address the various cybersecurity threats faced by corporate web applications.

File security is one of the optional functions incorporated into Check Point. If enabled, all files uploaded to corporate web applications are checked against the threat intelligence stored in Check Point Threat Cloud. Any malicious files are then blocked before they reach their destination.

ファイル・セキュリティは、企業のAppSec戦略を成功させるための1つの側面にすぎません。 クラウドベースの Web アプリが直面するセキュリティ上の課題については、 こちらの eBook をご覧ください。 次に、このクラウド・ アプリケーション・セキュリティ・ブループリント を参照して、クラウド向けの効果的なAppSecを設計する方法を学びます。