目次

File Storage Securityとは何ですか?

Trend Micro Cloud One™– File Storage Security は、Amazon Web Services(AWS)やAzureなどのクラウドストレージサービス内のファイルに対するマルウェア対策スキャンを提供します。

検索エンジン

File Storage Security 検索エンジンは、すべてのサイズと種類のファイルを検索できます。ファイルタイプには、.BIN、.EXE、.MP4、.PDF、.TXT、.ZIPなどがあります。

File Storage Security では、ウイルス、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムを検出できます。このエンジンでは、以前に確認された不正プログラムのフラグメントと検出アルゴリズムに基づいて、難読化された不正プログラムまたは多形の不正プログラムを検索することもできます。

仕組み

ユーザーまたはプログラムが指定されたクラウドストレージコンテナにファイルをアップロードすると、 File Storage Security がスキャンを実行します。スキャンは追加されたファイルに対してのみ実行され、ストレージコンテナ内の既存のリソースに対しては実行されません。検索が完了すると、カスタムプラグインまたはLambdaが検索結果を取得し、後処理のためにダウンストリームワークフローに接続します。詳細については、 アーキテクチャとフローを参照してください。

ファイルは決してあなたの環境から離れません。

検索の所要時間はどのくらいですか?

検索時間はファイルのサイズと種類によって異なりますが、約3〜25秒です。詳細については、 パフォーマンスメトリック(検索時間)を参照してください。

ソリューションの規模はどのようになっていますか?

File Storage Security 検索サービスはLambda機能であるため、複数の検索を同時に処理でき、ロードの増加(または減少)に応じて自動的にスケールアップ(またはスケールダウン)されます。詳細については、 パフォーマンスとスケーリングを参照してください。

Stack contents

File Storage Security は、AWS CloudFormationテンプレートを使用して配信されます。これらのテンプレートを確認して、各スタックを構成するリソースを確認できます。

テンプレートファイルはGitHub上で確認できます。次の場所にあります。

https://github.com/trendmicro/cloudone-filestorage-deployment-templates

検索フローでのインターネット接続

Scanner が通信するとき、HTTPSポート443を介したインターネットへの3種類の接続が含まれます。

  • Trend Micro Global Smart Protection Server (c1fss1.icrc.trendmicro.com)
  • さまざまなAWSサービス(S3、SQS、およびSNSなど)への接続
  • File Storage Security テレメトリサービスエンドポイントへの接続(ファイルストレージ。CLOUD_ONE_REGION.cloudone.trendmicro.com/api/telemetry)

    エンドポイントの CLOUD_ONE_REGION は、デプロイメントテンプレートの Cloud One Regionパラメーターに従って決定されます。

検索時に Smart Protection Server にアクセスし、検索中(S3およびSQS)および検索後(SNS)にAWSサービスにアクセスできます。フローの詳細については、 アーキテクチャおよびフローを参照してください。