- 印刷する
- PDF
File Safer とは
- 印刷する
- PDF
Classic/VPC環境で利用できます。
File Saferを利用する全体シナリオを学習する前に、File Saferに関するいくつかの重要な概念を説明します。ここで説明しようとする主要概念は、次の通りです。
File Saferの概念の理解を深めるために、用語をご参照ください。
マルウェア検出のシナリオ
サービス性能を維持しながら効果的にマルウェアを検出するためには、シナリオが必要です。ユーザーがファイルをアップロード/ダウンロードする時点でマルウェアを検査すると、サービス利用速度が遅くなり不便を招く可能性がありますが、ファイルのアップロードが完了した状態で検査すると、ユーザーのサービス利用速度に影響を与えないため、ファイルの検査や解析に時間を割くことができます。このように、状況によってマルウェアの検出/遮断シナリオは異なってきます。
Hash Filterはファイルや URLから抽出した Hash値で悪性有無を確認するため、トランザクションが短く簡潔で、システム連携に負担をかけません。ただし、Hash Filterでは確認できない新・変種マルウェアの場合には、File Filterを使用してファイルを解析することで悪性有無を検出する必要があります。File Filterは Hash Filterに比べてトランザクションが遅いため、サービス利用速度に影響を与える可能性があります。したがって、サービスの特徴に応じて Hash Filterと File Filterを複合的に適用できます。例えば、ユーザーインターフェースと関連していてサービス速度が重要な部分には Hash Filterを適用してマルウェアをフィルタリングし、ファイルがシステム上に侵入してユーザーに不便をもたらさない部分には File Filterを適用してマルウェアをフィルタリングすると、サービス性能を維持しながらマルウェアを効率的に検出して遮断することができます。
マルウェア検出のシナリオは、ユーザーのビジネスロジックに基づいて策定します。検出されたマルウェアの遮断有無はユーザーの選択です。
Hash Filter適用シナリオ
攻撃者によって投稿が作成された場合、Hash Filterにてマルウェアを検出して遮断するシナリオは、次の通りです。
投稿に添付されているマルウェアをユーザーがダウンロードする場合、Hash Filterにてマルウェアを検出して遮断するシナリオは、次の通りです。
File Filter適用シナリオ
攻撃者によって投稿が作成された場合、File Filterにてマルウェアを検出して遮断するシナリオは、次の通りです。このシナリオは、サービス利用速度に影響を与えない状況や再検査が必要な場合に適用します。
File Saferの活用メリット
File Saferを活用するメリットは、次の通りです。
- REST APIを活用した柔軟な適用: File Saferの機能は REST APIで提供されるため、お客様のビジネスロジックに合わせて適用できます。
- 検出履歴管理: マルウェア検出履歴照会機能を提供します。また、マルウェアが検出されたりマルウェアの照会に失敗した場合には通知メールを受信でき、ユーザーが定義した期間内に特定回数以上検出された場合にも通知メールを受信できるようにする高度な設定機能を提供します。