What is File Security?

企業のWebアプリケーションは、通常、ユーザーからの画像、Word文書、その他のファイルタイプなどのファイルのアップロードを受け入れる必要があります。 ただし、これらのファイルに悪意のあるコンテンツやマルウェアが含まれている可能性があります。 ファイルセキュリティは、これらの悪意のあるアップロードから企業サーバーを保護します。 アップロードされたファイルに悪意のあるコンテンツがないか検査することで、マルウェアがWebアプリケーションを介して企業サーバーにアップロードされるのをブロックできます。

ブループリントをダウンロード eBookを入手する

What is File Security?

それはどのように機能しますか?

ファイルセキュリティは、組織のWebアプリケーション宛てのインバウンドHTTPトラフィックを検査することで機能します。 HTTP トラフィックにアクセスすることで、検査エンジンはアプリケーションにアップロードされるファイルを識別して抽出できます。

その後、検査エンジンは、ファイルに関する情報をレピュテーション サービスに送信して、既知の悪意のあるファイルを識別できます。 たとえば、インスペクション エンジンは、ファイル ハッシュまたはその他のシグニチャ値をレピュテーション サービスにアップロードし、ファイルが悪意のあるものである可能性を示す応答を受信します。

リスクスコアを受信した後、ファイルセキュリティサービスは、アプリケーションサーバーと企業サーバーを保護するためのアクションを実行できます。 スコアが特定のしきい値を下回るファイルは続行できますが、疑わしいファイルや既知の悪意のあるファイルは、組織に真の脅威をもたらす前にブロックされます。

なぜファイルセキュリティが重要なのか?

企業向けWebアプリケーションは、ビジネスの顔であり、企業が顧客とやり取りする主要な方法の1つです。 これらのアプリにファイルをアップロードする機能は、特定の場合、特にカスタマー サービスのコンテキストで重要です。 ただし、ファイルのアップロードを受け入れると、組織とそのシステムが重大なリスクにさらされることにもなります。 攻撃者が マルウェア をシステムにアップロードするだけであれば、悪意のあるファイルを実行してデータを盗んだり、 ランサムウェア攻撃を実行したり、悪意のあるアクションを実行したりできる可能性があります。

ファイル・セキュリティは、 アプリケーション・セキュリティ(AppSec) 戦略の重要な部分です。 ファイルセキュリティ検査エンジンは、既知の悪意のあるファイルのアップロードを自動的に特定してブロックすることで、組織がビジネスへのリスクを管理しながら、Webアプリケーションでファイルのアップロード機能を提供できるようにします。 ファイル・セキュリティ機能は、カスタマー・エクスペリエンス、アプリケーション開発、企業セキュリティを向上させます。

ファイルセキュリティのベストプラクティス

ファイル セキュリティは、企業の Web アプリでのファイル アップロード機能によってもたらされるセキュリティ リスクを制限するのに役立ちます。 ファイルセキュリティのベストプラクティスには、次のようなものがあります。

  • アップロードされたファイルを検査します。 企業の Web アプリケーションにアップロードされたファイルには、悪意のある可能性のあるさまざまなコンテンツが含まれている可能性があります。 このトラフィックがターゲットの Web アプリに到達する前に検査することは、脅威対策に不可欠です。
  • 脅威インテリジェンスフィードを購読する: 効果的なファイルセキュリティは、悪意のあるアップロードされたファイルを正確に識別できるかどうかにかかっています。 高品質の脅威インテリジェンスへのアクセスは、最新の脅威キャンペーンに関連するマルウェアを検出するために不可欠です。
  • セキュリティしきい値の調整: ファイルセキュリティリスクスコアは、アップロードされたファイルが悪意のあるものである確率を表し、しきい値と比較してファイルをブロックするかどうかを決定します。 このしきい値は、ユーザーエクスペリエンスに悪影響を与えることなく企業のセキュリティを確保するために調整する必要があります。

CloudGuard AppSecによるファイル・セキュリティ

チェック・ポイント CloudGuard AppSec は、企業のWebアプリケーションに予防に重点を置いたセキュリティを提供します。 これには、企業のWebアプリケーションが直面するさまざまなサイバーセキュリティの脅威に対処するために設計されたさまざまなセキュリティ機能が含まれます。

ファイルセキュリティは、チェック・ポイントCloudGuardに組み込まれているオプション機能の1つです。 有効にすると、企業のWebアプリケーションにアップロードされたすべてのファイルが、チェック・ポイントThreat Cloudに保存されている脅威インテリジェンスと照合されます。 悪意のあるファイルは、宛先に到達する前にブロックされます。

ファイル・セキュリティは、企業のAppSec戦略を成功させるための1つの側面にすぎません。 クラウドベースの Web アプリが直面するセキュリティ上の課題については、 こちらの eBook をご覧ください。 次に、このクラウド・ アプリケーション・セキュリティ・ブループリント を参照して、クラウド向けの効果的なAppSecを設計する方法を学びます。

 

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK