File Securityに関するよくある質問

ビュー:

一般

File Securityに関する一般的な質問:

File Securityとは
Trend Vision One – File SecurityとTrend Cloud One – File Storage Securityの違いは何ですか?
File Securityを導入する方法を教えてください。
組織がFile Security StorageではなくFile Security SDKを選択するのはどのような場合ですか?
File Securityはどのストレージサービスと連携しますか?
検索の所要時間
File Securityの拡張性
File Securityを使用できないのはなぜですか?

アーキテクチャ

File Securityアーキテクチャに関する質問:

File Security SDKはどのようにファイルを検索しますか?
File Security Storageによるファイルの検索方法

検索サービス

File Security検索に関する質問:

File Security SDKでファイルの検索に使用する検索スキャナは何ですか?パターンファイルはアップデートされていますか?
File Securityはランサムウェアを検出できますか?
ファイルの内容がトレンドマイクロのサーバに送信されますか?
File Security Storageでファイルの検索に使用する不正プログラムパターンファイルを教えてください。パターンファイルはアップデートされていますか?
File SecurityからTrend Micro Smart Protection Serverにファイルの内容が送信されますか?
AWS S3バケットへのファイルのアップロードには、署名付きURLを使用します。ファイルのアップロード要求の結果から、アップロードされたファイルが悪意のあるファイルであるかどうかを確認できますか?

料金設定

File Securityの価格に関する質問:

他の機能なしでストレージのみ、またはSDKのみを購入することはできますか?

What is File Security?

Trend Vision One™ – File Securityは、マルウェアの脅威の絶え間ない脅威に対してファイルとクラウドストレージのセキュリティ体制を強化するために設計された革新的なソリューションです。File Securityには、さまざまなニーズに応じて次の2つの機能があります。

File Security SDKは、不正プログラムがないかファイルを評価し、リアルタイムで結果を表示できる検索アプリです。 File Security SDKでは、予測機械学習 (PML)新しいバリアントを既知のハザードと照合します。
File Storage SecurityはTrend Cloud Oneの高度なバージョンです。™ –File Storage Security。 Trend Cloud One – File Storage Securityのアカウント検索スタック機能を利用しますが、クラウドアカウント管理 (CAM) を使用する方がはるかに簡単に導入できます。 File Security Storageを使用すると、 Trend Vision Oneコンソール内でクラウドストレージのインベントリを完全に表示できるため、複数のバケットを一度に保護できます。

詳細については、File Securityとはを参照してください。

Trend Micro Cloud One – File Storage SecurityとTrend Micro Cloud Trend Vision One – File Securityとの違いは何ですか?

Trend Vision Oneの一部である以外の最大の違いは、機能が拡張されたことです。

Trend Cloud Oneでは、File Storage Securityはクラウドストレージ内のファイルのみを検索できます。しかし、Trend Vision One – File Securityは、ファイルがクラウドにあるかオンプレミスにあるかに関わらず、あらゆるアプリケーション内のファイルを検索できます。
SDKの配信方法は異なりますが、従来のS3カバレッジ (ストレージ) の配信はTrend Cloud One – File Storage Securityの場合と同じです。
SDKスキャナには、 Trend Cloud Oneでは使用できない機能である予測機械学習 (PML) を使用するオプションが用意されています。

File Securityを導入する方法を教えてください。

トレンドマイクロでは、一般的にFile Securityを1つのソリューションと見なしていますが、機能に応じて導入方法が異なります。

ストレージ – Cloud Accountsアプリを通じて選択したリージョンにデプロイします。その後、インベントリタブで保護したいバケットを選択し、それらのバケットに対してEventBridgeをオンにします。
SDK – ソフトウェア開発キット (SDK) またはコマンドラインインタフェース (CLI) を使用して配布し、ファイルを検索します。

私の会社にとって最適なFile Security機能は何ですか?

組織のニーズに最適な機能または組み合わせを選択してください。

File Security機能

File Security Storage	File Security SDK	File Security Virtual Appliance	File Securityコンテナ化スキャナー
クラウドストレージアプリケーションのみに限定されます。	ファイルスキャンをストレージアプリケーションだけでなく、どこでも可能にします。	ストレージアプリケーションだけでなく、どこでもファイルスキャンを可能にします。スキャナーコンポーネントはユーザの環境にVirtual Applianceとしてデプロイされます。	ストレージアプリケーションだけでなく、どこでもファイルスキャンを可能にします。スキャナコンポーネントは、ユーザの環境内のKubernetesクラスターにVirtual Applianceとしてデプロイされます。
堅牢な開発チームを持たない組織にとって価値があります。	SDKを使用したプログラミング経験のあるチームを対象としています。	SDKを使用したプログラミングの経験が必要ですが、コネクタコンポーネントを使用することで、強力な開発チームを持たない組織にとって価値があります。	KubernetesクラスターとSDKを使用してプログラミングの経験があるチーム向け。
ストレージスタックは、数回のクリックと約10分以内で簡単に展開できます。	自動化を実装するために、より強力なクラウドアーキテクトと開発者チームに加えて、より多くのコーディングをデプロイする必要があります。	プライベート環境でスキャナーをVirtual Applianceとして管理およびホストすることを好むユーザ向け。	プライベート環境でスキャナーをVirtual Applianceとして管理およびホストすることを好むユーザ向け。導入には、より多くのコーディングが必要であり、実装するためにはより強力なクラウドアーキテクトと開発者チームが必要です。

File Securityはどのストレージサービスと連携しますか?

現時点では、File Security Storage は Amazon Web Service (AWS) ストレージと連携しています。AWS ストレージのデプロイを参照してください。

検索の所要時間

検索にかかる時間は、ファイルのサイズと種類によって異なりますが、1秒未満から数分の範囲で指定できます。

File Securityの拡張性

File Securityはサーバーレススキャナーを使用しているため、複数の検索を同時に処理できます。これは、File Securityが負荷の増加に対応して自動的にスケールアップし、負荷の減少に対応してスケールダウンすることを意味します。

File Securityを使用できないのはなぜですか?

配信、インベントリと検索結果の表示、検索の開始、またはCreditsの割り当てを行うには、ユーザアカウントに追加の権限が必要な場合があります。

File Security SDKはどのようにファイルを検索しますか?

File Security SDKスキャナを配信すると、スキャナスタックはすべての受信ファイルで既知の不正プログラムを検索します。 File Security SDKでは、通知の送信と不正プログラムの隔離を行うことができます。

fs-sdk-architecture=b9e440e3-3157-4d28-ac4c-91f3208b4e1b.png

File Security Storageによるファイルの検索方法

選択したリージョンにFile Security Storageスキャナスタックを配信し、そのリージョン内の選択したバケットに対してEventBridgeを有効にすると、スキャナスタックはすべての受信ファイルを検索します。スキャナスタックは各リージョンに配置され、各リージョンとバケットに1つのサーバがあります。イベント通知をオンにすると、スキャナスタック内の受信ファイルがすべて検索されます。次に、Lambdaスキャナは不正ファイルを隔離に送信します。

fs-storage-architecture=c9458395-9a5d-4d67-bf57-b6f09d3e0f57.png

File Security Virtual Appliance はどのようにファイルをスキャンしますか

File Security Virtual Appliance を企業のデータセンターまたはプライベートクラウド環境にデプロイした後、ユーザは File Security UI コンソールを使用して NFS サーバにマウントポイントを追加し、ストレージサーバ上のターゲットファイルを自動的にスキャンすることができます。あるいは、ユーザは File Security SDK を採用してファイルを File Security Virtual Appliance に送信してスキャンすることもできます。どちらのシナリオでも、ファイルがユーザの企業境界を離れることはありません。

fs-va-architecture=9abfc414-9a37-440e-8971-16e5fd1ba052.png

File Securityはファイルを検索するためにどのスキャナーを使用しますか?パターンは更新されていますか?

スキャナーはトレンドマイクロにあります。トレンドマイクロは常に最新のパターンでファイルをスキャンします。

File Securityはランサムウェアを検出できますか?

はい。 SDKとストレージの両方のFile Securityスキャナは、ランサムウェア、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムを検出できます。

ファイルの内容がトレンドマイクロのサーバに送信されますか?

いいえFile Securityは次のもののみをTrend Micro Smart Protection Serverに送信します。

File Security SDKは、ファイルの重要な部分のみを送信します。
File Security Storageは、識別情報 (ハッシュ値) のみを送信します。

File Security Storageでファイルの検索に使用する不正プログラムパターンファイルを教えてください。パターンファイルはアップデートされていますか?

File Storage Securityでは次のパターンを使用します。

スマートスキャンエージェントパターンファイルファイル: このパターンファイル (icrc$oth.XXX) は、次のような既知のランサムウェアを検出できます。 RANSOM_HPLOCKY.SM4ヒューリスティック検出または汎用検出に使用されます。
IntelliTrapパターンファイル: このパターンは、実行ファイルとしてパックされた圧縮ファイルを検出します。
IntelliTrap除外パターンファイル: このパターンには、承認された圧縮ファイルのリストが含まれます。

File SecurityからTrend Micro Smart Protection Serverにファイルの内容が送信されますか?

いいえFile Securityは識別情報のみをSmart Protection Serverに送信します。

AWS S3バケットへのファイルのアップロードには、署名付きURLを使用します。ファイルのアップロード要求の結果から、アップロードされたファイルが悪意のあるファイルであるかどうかを確認できますか?

いいえ。AWS S3の設計では、アップロードリクエストの結果から、アップロードされたファイルが悪意があるかどうかを判断することはできません。

他の機能なしでストレージのみ、またはSDKのみを購入することはできますか?

いいえFile Securityの料金は、ストレージ機能とSDK機能の両方に適用されます。