毎日56万以上の新しいマルウェアサンプルが検出され、すでに10億以上のマルウェアが流通している中、世界中の企業はシステムの安全性を確保する上で大きな課題に直面しています。多くの企業は、優れた脅威検出のために複数のマルウェア対策エンジンを利用していますが、この戦略は、すべてのエンジンをアップデートし続けるという新たな課題も生み出しています。
OPSWAT は Multiscanningは、シグネチャ、ヒューリスティック、および機械学習を使用して、マルウェアの99%以上をプロアクティブに検出する30以上の主要なマルウェア対策エンジンを活用する技術を提供するグローバルリーダーです。シームレスで安全なエクスペリエンスを保証するには、これらのエンジンアップデートを安全に配信し続けることが重要です。私たちは、このプロセスを簡素化し、お客様のマルチエンジン防御が最新のセキュリティアップデートを利用可能になり次第、確実に受け取ることができるように努めています。
マルウェア対策アップデートを理解する
アンチマルウェア・ソフトウェアは、2つの重要なコンポーネントの連携に依存しています:
- Core エンジン:この洗練されたコンポーネントは、マルウェア対策ソフトウェアの分析エンジンとして機能します。システムアクティビティを継続的に監視し、ファイル、プログラム、ネットワークトラフィックを精査して、マルウェア攻撃の可能性を示す可能性のある正常な動作からの逸脱を検出します。高度な訓練を受けたセキュリティ・アナリストが、潜在的な脅威を特定し、理解するために常に監視していると考えてください。
- 定義ファイル:これらの動的ファイルは、既知のマルウェア亜種に対する最新のシグネチャを含む包括的な脅威データベースとして機能します。犯罪者を特定するために顔写真や説明文が使用されるように、コアエンジンはこれらのシグネチャを利用して、悪意のある脅威がシステムの完全性を損なう前に認識し、無力化します。これらの定義ファイルの定期的な更新は、堅牢な保護を維持するために非常に重要です。
頻繁なアップデート、シームレスな配信
定義ファイルは、マルウェア対策ソフトウェアの効果を維持するために非常に重要です。しかし、定義ファイルを常に最新の状態に保つことは、その量と種類の多さから、いくつかの課題があります。
- 多様性への対応:OPSWAT は、30種類以上のマルウェア対策エンジンのアップデートをサポートしており、それぞれが独自のフォーマットとアップデート方法を採用しています。私たちのシステムは、この多様なアップデートを効率的に処理できる適応性を備えている必要があります。
- データの大洪水:毎日ギガバイトに達する可能性のある膨大な量の更新データには、ボトルネックを避けるために効率的な処理と配布が必要です。
- オフラインシステム:すべての環境でインターネットへのアクセスが安定しているとは限りません。このような状況でセキュリティを維持するためには、オフライン更新ソリューションを提供することが重要です。
- アップデートの頻度:エンジンによっては、15分に1回から1日に1回の頻度で更新が行われる。継続的にデータベースを更新するウイルス対策プログラムもあれば、毎日更新するものもある。
- グローバル・リーチ、ローカル・スピード:世界中の膨大なユーザーベースに迅速かつ確実にアップデートを配信するには、地理的に分散された堅牢なインフラストラクチャが必要です。
より良いアップデータを作る
OPSWAT では、単にアップデートを配信するだけではありません。私たちは、これらの課題に直接取り組む洗練されたアップデートシステムの構築に投資してきました。
- 当社のシステムは分散アーキテクチャを利用しているため、容易に拡張することができます。新しいマルウェア対策エンジンのアップデートを追加するのも簡単で、使用しているエンジンに関係なく、最新の保護にアクセスできます。
- コンテナ化によって、異なるオペレーティング・システムを効率的に扱うことができ、リソースの使用量と費用対効果が最適化されます。
- アップデートは、グローバル・コンテンツ・デリバリー・ネットワーク(CDN)を介して、世界中に戦略的に配置されたサーバーのネットワークを通じて、迅速かつ確実に配信されます。
- 30以上のAVエンジンベンダーと接続し、それぞれにファイアウォールルールの特例を与えたり、許可リストに追加したりするのではなく、単一のソースからすべてのAVエンジンのアップデートにアクセスできる。
- 中国を含む世界中の複数の地域をカバーしています。分散されたトラフィック量は毎日約15TBです。
Secure 信頼性の高いアップデートの展開
マルウェア対策ベンダーと提携する場合、セキュアな接続(HTTPS、SFTP)は標準的なプラクティスですが、OPSWAT はお客様の安心のためにさらなるセキュリティ層を追加します。当社の強固な検証システムは、お客様が受け取るすべてのアップデートの完全性と有効性を保証します。
- 統合テスト:お客様のマルウェア対策エンジンとの互換性を保証するため、アップデートは自動テストを受けます。
- Multiscanning (マルチエンジン・マルウェアスキャン):30以上のエンジンでアップデートをスキャンして潜在的な脅威を特定し、マルウェアと誤検知の両方から確実に保護します。
- デジタル署名:アップデートに含まれるすべてのファイルのSHA-256ハッシュを含むメタディスクリプターファイルを生成することで、中間者攻撃を防ぎます。
このメタ記述子ファイルは、秘密鍵で署名される。MetaDefender Core やMy OPSWAT のようなクライアントは、このメタ記述子ファイルを消費するとき、公開鍵を使用してそれを検証し、ファイルがOPSWAT のものであり、改ざんされていないことを確認する。
お客様のセキュリティは当社の最優先事項です。私たちは、お客様のマルウェア対策ソフトウェアが、堅牢なセキュリティシステムの維持に関連するコスト、時間、および摩擦を削減しながら、常に時代の最先端を維持できるよう、常に革新を続けています。OPSWAT がどのようにお客様のセキュリティ態勢を改善し、セキュリティ・ソリューションの更新にかかる手間や当て推量を軽減できるかについては、当社の専門家にご相談ください。
