コンソールを通じてTrend Cloud One File Storage SecurityをTrend Vision One File Security Storageに更新するには、以下の手順に従ってください。これらの指示は単一アカウント用です。組織アカウントについてはAWS OrganizationアカウントをTrend Vision File Security Storageに更新するを参照してください
Trend Vision One File Security Storage vs Trend Cloud One File Storage Security 
|
機能
|
Trend Vision One File Security Storage
|
Trend Cloud One File Storage Security
|
|
展開
|
||
|
クラウドIaaSプロバイダ
|
AWS
(AzureとGCPは2025年第4四半期にサポートされます。)
|
AWS、Azure、GCP
|
|
展開を通じて
|
V1 クラウドアカウント管理
|
C1コンソール、API
|
|
展開
|
CloudFormationテンプレート
|
CloudFormationテンプレート (AWS)
リソースマネージャ (Azure)
Terraform(GCP)
|
|
AWSプラットフォームでの比較
|
||
|
アーキテクチャ
|
||
|
ファイルセキュリティストレージ隔離バケット
|
 |
 |
|
ファイルストレージセキュリティクリーンバケット
|
|
|
|
ファイルセキュリティストレージ失敗バケット
|
|
|
|
Organization/Cloud Accountレベルの展開
|
|
(バケットごと)
|
|
KMSKeyサポート
|
FileSecurityStorageKMSKeyARNsForBucketSSE
|
KMSKeyARNForBucketSSE
キューSSEのためのKMSKeyARN
トピックSSEのためのKMSKeyARN
|
|
アクセス許可の境界
|
|
|
|
リソースプレフィックス
|
|
|
|
VPCにデプロイ
|
(2025年第4四半期に提供予定)
|
|
単一のAWSアカウントをFile Securityにデプロイする
CloudFormationテンプレートを使用して、AWSアカウントをFile Securityに追加します。
手順
- Trend Vision One File Security Storageをインストールする:
- Trend Vision One Cloud Accountで、を選択します。
ヒント
すべてのアカウントを組織単位の下に展開する場合は、組織展開を選択してください。 - [File Storage Security]を有効にして、テンプレートをダウンロードするかAWS Cloud Formationコンソールを開いてください。
- AWS Cloud Formation コンソールでテンプレートを開き、パラメーター[SyncBucketsEventBridge]をFalseに設定します。
- 次のパラメータを提供します。
- [FileSecurityStorageKMSKeyARNsForBucketSSE]で、S3バケットオブジェクトの暗号化に使用されるKMS MasterキーのARNをカンマ区切りで入力してください。S3バケットでSSE-KMSを有効にしていない場合は、このフィールドを空白のままにしてください。
- [FileSecurityStorageObjectCreatedEventFilter]で、オブジェクト作成イベントをフィルタリングするためのイベントパターンのJSON文字列を提供してください。
- [ファイルセキュリティストレージスキャナー一時ストレージ]で、ScannerLambda関数の一時ディレクトリのサイズをMB単位で指定してください。
- [ファイルセキュリティストレージ隔離バケット]に、悪意のあるファイルを隔離するバケットを入力してください。このパラメーターはデフォルトでグローバルですが、地域別またはグローバルと地域別の組み合わせにすることもできます。隔離を無効にするには、このフィールドを空白のままにしてください。
- [ファイルストレージセキュリティクリーンバケット]で、検索後にクリーンファイルを昇格させたいバケットを入力してください。このパラメーターはデフォルトでグローバルですが、地域別またはグローバルと地域別の組み合わせにすることもできます。クリーンファイルの昇格を無効にするには、このフィールドを空白のままにしてください。
- [ファイルセキュリティストレージ失敗バケット]で検索できなかったファイルを隔離するバケットを入力してください。パラメーターをグローバルにするか、地域別にするかを指定する必要があります。詳細については、検索に失敗したバケットを追加するを参照してください。(単一アカウントのみ)
- [ファイルセキュリティストレージスキャン結果タグフォーマット]で、検索対象にタグ付けされた検索結果の形式を入力してください。
- [ファイルセキュリティストレージ隔離を有効にする]で、機能を有効にするには「true」を選択し、無効にするには「false」を選択します。機能を有効にしても隔離バケットを指定しない場合、File Security Storageは隔離バケットを作成します。機能を有効にして隔離バケットを指定した場合、File Security Storageは指定されたバケットを使用します。
- [ファイルセキュリティストレージ有効化促進]で、機能を有効にするには「true」を選択し、無効にするには「false」を選択します。機能を有効にしてプロモートバケットを指定しない場合、File Security Storageは隔離バケットを作成します。機能を有効にしてプロモートバケットを指定した場合、File Security Storageは指定されたバケットを使用します。
- [ファイルセキュリティストレージ有効化隔離]で、機能を有効にするには「true」を選択し、無効にするには「false」を選択します。機能を有効にしても隔離バケットを提供しない場合、File Security Storageは隔離バケットを作成します。機能を有効にして隔離バケットを提供した場合、File Security Storageは提供されたバケットを使用します。
- [SyncBucketsEventBridge]で「true」を選択してEventBridge設定を同期します。バケットのデフォルト監視のために。スタックを更新する場合は、クラウドアカウント管理コンソールを使用してテンプレートを毎回ダウンロードし、AWS CloudFormationコンソールに移動して「既存のテンプレートを置換」オプションでテンプレートを更新する必要があることに注意してください。
- テンプレートをデプロイします。テンプレートが正常にデプロイされると、Trend Vision One File Security Storageが正常にインストールされますが、まだバケットをモニタしていません。
- Trend Vision One Cloud Accountで、を選択します。
- C1FSS監視を無効にする。
- AWSコンソールにログインし、EventBridgeサービスに移動してC1FSSで使用されているEventBridge Ruleを無効にします。詳細については、Amazon EventBridgeでのルールの無効化または削除 - Amazon EventBridgeを参照してください。
- EventBridgeのRuleを無効にします。プレフィックスが<C1FSS-StackName>-OnS3ObjectCreatedRuleと一致するもの
注意
<C1FSS-StackName> のデフォルト値は「Account-Scanner-TM-FileStorageSecurity」です。スタック名をカスタマイズした場合は、Trend Cloud One File Storage Security 展開で入力したスタック名を確認してください。
- V1FSSモニタリングを有効にしています。
- V1 File Securityアプリに移動し、UIでバケットモニタリングを有効にしてください。
- ファイルをモニタされたバケットにアップロードしてください。
- File Securityアプリの検索結果を確認し、検索アクティビティタブでユーザはファイルが検索され、クリーンファイルか不正プログラムかを確認できます。
- AWS S3の検索とタグを参照してファイル検索結果を確認してください
- Trend Vision One File Security Storageが期待通りに動作する場合、Trend Cloud One File Security Storage Stackを削除できます。
推定ダウンタイム
手順2 - 3をサービス停止時間として設定することをお勧めします。この期間中、バケット保護は検証のために一時的に停止されます。
推定ダウンタイムはCloud Accountで10分です。
複数のクラウドアカウントで同時に実行することで、全体のダウンタイムを短縮できます。