ファイルアップロードの保護（英語）

悪意のあるファイルのアップロードをブロックする方法

ファイルのアップロードは、組織の生産性向上や、多くのWebアプリケーションにとって、欠かすことができない機能ですが、一方で、サイバー犯罪者の攻撃ベクトルにもなりえます。

単一のマルウェア対策エンジンで、ファイルの種類を制限し、ファイルをスキャンするだけでは不十分です。高度なマルウェアは、サンドボックスや従来の検知方法を回避する機能を備えています。また、ファイルの複雑さが増すにつれ、攻撃者にとっては、スクリプトやマクロ、エクスプロイトなどの悪意のあるコンテンツを埋め込む機会が増えます。

このガイドは、次の項目を説明しています。

最も重要なファイルアップロードのセキュリティ課題
悪意のあるファイルアップロードを防止するベストプラクティス
ファイルアップロードを保護する 4つのステップ

※日本語版提供予定