File Storage Securityとは何ですか?
Trend Micro Cloud One™ – File Storage Security は、 Amazon Web Services (AWS) Azureや GCPなどのクラウド ストレージ サービス内のファイルに対するマルウェア対策スキャンを提供します。
検索エンジン
File Storage Security 検索エンジンは、すべてのサイズと種類のファイルを検索できます。ファイルタイプには、.BIN、.EXE、.MP4、.PDF、.TXT、.ZIPなどがあります。
File Storage Security では、ウイルス、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムを検出できます。このエンジンでは、以前に確認された不正プログラムのフラグメントと検出アルゴリズムに基づいて、難読化された不正プログラムまたは多形の不正プログラムを検索することもできます。
仕組み
ユーザーまたはプログラムが指定されたクラウドストレージコンテナにファイルをアップロードすると、 File Storage Security がスキャンを実行します。スキャンは追加されたファイルに対してのみ実行され、ストレージコンテナ内の既存のリソースに対しては実行されません。検索が完了すると、カスタムプラグインまたはLambdaが検索結果を取得し、後処理のためにダウンストリームワークフローに接続します。詳細については、 アーキテクチャとフローを参照してください。
ファイルが環境から流出することはありません。
検索の所要時間はどのくらいですか?
検索時間はファイルのサイズと種類によって異なりますが、約3〜25秒です。詳細については、 パフォーマンスメトリック(検索時間)を参照してください。
ソリューションの規模はどのようになっていますか?
File Storage Security 検索サーバレス機能であるため、複数の検索を同時に処理でき、負荷の増加(または減少)に応じて自動的にスケールアップ(またはダウン)します。詳細については、 パフォーマンスとスケーリングを参照してください。
Stack contents
File Storage Security では、AWS CloudFormation、Microsoft Azure Resource Managerテンプレート、またはGCP Cloud Shellを使用して簡単にデプロイし、自動検索をCI / CDパイプラインに統合できます。これらのテンプレートを確認して、各スタックを構成するリソースを確認できます。
テンプレートファイルはGitHub上で確認できます。次の場所にあります。
https://github.com/trendmicro/cloudone-filestorage-deployment-templates
検索フローでのインターネット接続
Scanner が通信するとき、HTTPSポート443を介したインターネットへの3種類の接続が含まれます。
- Trend Micro Global Smart Protection Server (c1fss1.icrc.trendmicro.com)
- AWS S3、SQS、SNSサービスなど、さまざまなクラウドストレージサービスへの接続
-
File Storage Security テレメトリサービスエンドポイントへの接続(ファイルストレージ。
CLOUD_ONE_REGION.cloudone.trendmicro.com/api/telemetry)エンドポイントの
CLOUD_ONE_REGIONは、デプロイメントテンプレートの Cloud One Regionパラメーターに従って決定されます。