ファイルアップロードをスキャンする Malware Protection の紹介

OWASP Foundation が最近発表したトピック で、私たちが日常的に使用している「ファイルアップロード」には、致命的な脆弱性が存在するということが公表されました。ここ数年で、人と組織は、次のような情報の確認と取引を完了させるために、ファイルのアップロードを頻繁に行うようになっています。

• 雇用などの目的で求められるワクチン接種の証明
• 保険金請求の一環として提出する自動車の損傷や修復箇所の写真
• ローン申請のための納税申告書、身分証明書、住宅ローン
• 小売サイトの商品レビューのために顧客が撮影した画像
• 医療保険に加入するための健康保険証と受診記録データ
• 求人応募用の履歴書

サーバーではなくエッジで問題を解決

この問題に応えるために、Akamai Malware Protection は、Web アプリケーションと API を予防的に保護するソリューションを提供し、ファイルアップロードをエッジでスキャンすることで、悪性のファイルをアップロードする攻撃から保護します。たとえスキャナーがあったとしても、アップロードファイルは（一時的にせよ）システムに保存されている可能性があるため、そのシステムが マルウェアに感染する重大なリスクがあることに変わりはありません。 

Malware Protection は、アップロードする前にファイルをスキャンするだけでなく、そのスキャン速度が非常に速いため、そのことにほとんど気付かないほどの性能も備えています。 

ファイルアップロードの保護に対する最新アプローチのメリット

このアプローチにはメリットしかありません。Malware Protection は、時間とコストの節約になると同時に、お客様の安心感をかつてないほど高めます。Malware Protection のメリットは以下の通りです。 

• エッジでマルウェアを検知し、ブロックします。 サーバーでスキャンする場合は、スキャンした時点でマルウェアがすでに拡散している可能性がありますが、この手法ではそのリスクを回避できます。
• 複雑さを回避でき、チームの対応時間を節約できます。 ICAP およびエージェントベースのスキャナーのように、システムごとに保護を設定する必要がなく、ファイルを一度にスキャンできます。
• ビジネスの成長に合わせてセキュリティ体制を強化できます。 予防的かつ多層的なアプローチを選択することになるため、ビジネスの成長に合わせて保護をスケーリングでき、オリジンで再度スキャンする場合でもエッジ側で保護を強化できます。
• アプリケーションを変更する必要はありません。 アプリケーションを設定したり、アプリケーションコードを変更したりする必要はありません。Malware Protection のホスト先は Akamai Intelligent Edge Platform になります。 

スキャン時間の短縮、簡単な導入

マルウェア防御は、当社の Web アプリケーションファイアウォール 製品と同期して動作し、この文を読むよりも短い時間でファイルをスキャンします。 

Fortune 100 に選ばれている金融サービス企業であり、現在、Malware Protection を使用しているお客様から、次のようなフィードバックをいただきました。「Malware Protection はローコードまたはノーコードのソリューションで、導入が簡単でした。Malware Protection の応答時間は非常に速く、ほぼスキャンすると同時に応答が返ってきました」