ファイルアップロードをエッジで検査する Malware Protection のご紹介

この問題に応えるために、Akamai は2022年6月に エッジでマルウェア検査を行う Malware Protection を発表致しました。

■エッジでマルウェア対策を実現

Malware Protection は、WebアプリケーションとAPIでのファイルアップロードをエッジでスキャンすることで、悪性のファイルをオリジン環境に送信する攻撃を阻止します。

オリジン環境にマルウェアをスキャンする仕組みを実装していたとしても、アップロードされたファイルは一時的にでも組織内に到達してしまうため、システムがマルウェアに感染するリスクがあります。また、いわゆる「水飲み場攻撃」に悪用され、サイトにアクセスした顧客や、従業員にマルウェアを感染させる可能性もあります。

Akamai のエッジでスキャンすることにより、悪性のファイルがオリジン環境に到達することを防ぎます。また、高速にスキャンするため、ユーザー体験に影響を与えることなく利用することができます。

■エッジでファイルアップロードの検査を行うメリット

Malware Protection によるエッジでファイルアップロードの保護は、組織・企業に対して以下のメリットをご提供致します。

1. スケーラビリティ

Akamai Intelligent Edge でファイルアップロードを保護するため、ビジネスの成長によるトラフィック増加やオリジン環境の変化に依存することなく継続的に保護を強化することができます。

2. シンプルかつ迅速な導入

オリジン環境でエージェントベースや ICAP を使ったスキャンシステムのように、システムごとに保護の設定をする必要がなく、エッジで包括的にスキャンができます。また、Webアプリケーションの設定やコードの変更は必要ありません。

Fortune 100 に選ばれている金融サービス企業から、「Malware Protection はローコードまたはノーコードのソリューションで、導入が簡単でした。Malware Protection の応答時間は非常に速く、ほぼスキャンすると同時に応答が返ってきました」とフィードバックを頂いています。

3. セキュリティ強化

オリジン環境でスキャンする場合は、スキャンする時点でマルウェアが内部で拡散してしまう可能性がありますが、Malware Protection はエッジで処理されるため、そのリスクを回避できます。

また既存のファイルスキャン対策に加える形で、多層防御的に活用することも可能です。

■Malware Protection が提供する主な機能

• マルウェアスキャン
  • アップロードされたファイルをAkamaiのエッジサーバーにてマルウェアスキャンを行う
• 検査と制御
  • マルウェア検知時のアクションとして本投稿時点で提供可能な制御方法は以下の通り
    • Alert
      • ファイルアップロードは遮断しないものの、マルウェア検査を行う
    • Deny
      • エッジにてエラー応答を返す
    • Custom Deny
      • エッジにて遮断し、お客様が定義する応答コードやボディを返す
• 検査対象のファイルタイプの指定
  • 事前に定義したファイルタイプのみアップロードを許可したうえで検査
• 分析とレポート
  • Akamai Control Center の Web Security Analytics ツールによる分析とレポート機能を提供
  • アラート通知機能も設定可能
• SIEM 連携
  • Malware Protection の検知イベント情報をお客様のSIEM環境との連携が可能
• 柔軟な運用
  
  • Malware Protection の設定をGUI、API、CLI、または Akamai Terafform Provider を使って実装可能

■まとめ

様々な業界でデジタル化が加速しビジネスプロセスがWebアプリケーションへ移行しています。それによりユーザーは以前より多くのファイルをアップロードするようになっています。一方で、ファイルアップロード機能によって悪性のファイルが組織、企業に転送されるリスクが高まっています。

Akamai の Malware Protection は、ファイルアップロードに起因するリスクをエッジで容易に緩和できます。安心したオンライン体験をユーザーに提供し続けるために、ぜひこの機会に Akamai の Malware Protection の利用を検討してみてはいかがでしょうか。