MetaDefender ICAP Serverは、悪意のあるファイル共有、アップロード、転送からネットワークを保護するプラグアンドプレイ・ソリューションです。IT管理者は、MetaDefender ICAP Server のファイル・セキュリティ機能を、WAF(ウェブ・アプリケーション・ファイアウォール)、ロード・バランサー、MFT(マネージド・ファイル転送)などのネットワーク・セキュリティ・デバイスの上に統合することができます。すべての受信ファイル・コンテンツは、組織のネットワークに到達する前にスキャンされ、ファイルが媒介するマルウェア、ゼロデイ攻撃、機密データの暴露から確実に保護されます。
毎年、お客様のフィードバックを積極的に取り入れ、優先順位をつけて製品を改善しています。多様なインフラストラクチャとの互換性の向上から、大量のファイルトラフィックに対するスケーラビリティの最適化、直感的な UI の更新、セキュリティの強化に至るまで、私たちのチームはお客様のニーズを満たすためにMetaDefender ICAP Server を継続的に進化させています。2024年にリリースされた主な機能の中から、皆様にご紹介できるものをご紹介します。
MetaDefender ICAP Server Cloud展開
現在、OPSWAT 顧客は、オンプレミス、ハイブリッド、クラウドベースの環境を保護するために、ICAP (インターネットコンテンツアダプテーションプロトコル)を介して、ネットワークセキュリティデバイスをMetaDefender プラットフォームと統合することができます。
ファイルがネットワークセキュリティデバイス(ロードバランサ、WAF、イングレスコントローラなど)を通過し、MetaDefender ICAP Server経由すると、事前に設定されたワークフローに基づいて分析するためにオンプレミスのMetaDefender Core インスタンスに送信されます。この既存のオンプレミスのスキャン機能とともに、MetaDefender Cloud 追加のファイル処理機能をサポートします。
SaaSベースのICAP セキュリティサービスを探しているIT管理チームは、ネットワークトラフィックからICAP経由でMetaDefender Cloud ファイルを転送する、このアーキテクチャを検討することができます。
どのような導入モデルを選択しても、チームや組織はMetaDefender ICAP Server から同じ高度な脅威防御機能の恩恵を受けることができます。
| 仮想マシン: オンプレミス展開 | Kubernetes: オンプレミスとハイブリッド展開 | CloudSoftware Software SaaS(サービスとしてのSoftware |
|
|
|
MetaDefender ICAP Server 用のさまざまなデプロイメントタイプの詳細については、こちらをご覧ください。
配備のメリット
高可用性と継続的運用
新しい高可用性メカニズム
データセンターの停止などのインシデントが発生した場合の高可用性のために、顧客はスキャン用の代替サーバグループにトラフィックを誘導できるようになりました。これにより、機能しているデータセンターのMetaDefender ICAP Server インスタンスは中断することなくファイルのスキャンを継続することができます。また、バージョン5.5.0からは、トラフィックをMetaDefender Cloud 転送して処理するオプションもあります。
ワークフロー管理 > スキャン > バックアップ・サーバー」では、ICAP 要求の有効化または無効化、スキャン・ターゲットおよびタイムアウトの指定、バックアップ・サーバーの定義など、さまざまなオプションを設定できる。
ICAP 新規認証クライアント
MetaDefender ICAP Server は、プラグアンドプレイで統合可能なネットワーク・セキュリティ・デバイスの50以上のクライアントを含む、標準的なICAP インターフェースを実装するあらゆるICAP クライアントと幅広く互換性があります。今年は、Cyolo、Airlock、Xonaがパートナーリストに加わりました。
| ICAP 新規認証クライアント | ネットワーク・セキュリティ・デバイスの種類 |
| Cyoloは、OT/ICSにIDベースの認証、アクセス制御、重要な可視性と監視機能をもたらす、軽量でインフラにとらわれないリモートアクセス・ソリューションを提供します。 | Secure ウェブゲートウェイ |
| エアロックSecure アクセス・ハブは、デジタル化された世界におけるセキュアなアクセス管理のための中心的ハブです。 | Secure ウェブゲートウェイ |
| XONA Critical System Gateway (CSG)は、重要資産へのシンプルでコンプライアンスに準拠したアクセスを提供するだけでなく、分散ワーカーやリモートワーク環境特有の脅威からこれらの資産を保護することを目的として構築されています。 | Secure リモートアクセス |
ICAP ICAP の統合リストについて詳しくは、ドキュメントをご覧ください。
ユーザビリティの向上
JSON/SOAPのbase64デコードを更新し、新機能を追加しました:
特定の環境との互換性のために、base64エンコードされたデータURLを含むメッセージをサポート。
すべてのbase64デコードとエンコーディングは、MetaDefender ICAP Server (MetaDefender Core へのオフロードではなく)内で行われ、パフォーマンスが最適化される。
PostgreSQLデータベースの改善
PostgreSQLのバキュームスケジューリングの強化により、PostgreSQLデータベースの増加に必要なディスク容量の使い過ぎを防ぎます。
ネイティブプロキシの設定
MetaDefender ICAP Server UIは、製品のプロキシ設定のユーザーコントロールと、プロキシ認証のサポートをサポートするようになりました。
この新機能は、ネットワーク接続を必要とするMetaDefender ICAP Server 機能に対して、個別のプロキシ設定を定義するオプションも提供します。これにより、ネットワーク・トラフィックをよりきめ細かく制御でき、多様なネットワーク環境におけるプロキシとのシンプルでネイティブな統合が可能になる。
これらの追加により、IT管理者はMetaDefender Core とMetaDefender ICAP Server の両方をデプロイする際に、一貫したエクスペリエンスを得ることができる。
パフォーマンスとリソースの最適化
私たちは常に製品のパフォーマンスを向上させ、様々なサードパーティライブラリを更新することでセキュリティソリューションを向上させるよう努めています。この新バージョンで追加されたその他の機能拡張をいくつかご紹介します:
- パフォーマンスの向上:システムリソースの使用率が向上し、スキャン結果のポーリングが改善されました。
- レガシーツールの廃止:脆弱性を減らすため、使用されていないSQLiteツールを削除。
- システムリソースの利用率の向上。
- スキャン結果のポーリングメカニズムが強化され、MetaDefender Core にファイルを送信して処理する際の速度と精度が向上しました。これにより、待ち時間が短縮され、パフォーマンスとリソース利用が最適化されます。
ロギングの強化
MetaDefender ICAP Server の分析可視化を改善したい IT 管理者は、Splunk ダッシュボードで強化されたロギング機能を活用できます。今年は、Splunk との統合を改善するために、システムリソースデータを収集する新しいロギングオプションを導入し、さらに、トラブルシューティングやリソース管理を容易にするために、より詳細なログを含む追加設定を導入しました。
IT管理者は、複数のMetaDefender ICAP Server インスタンス、MetaDefender Core インスタンスの健全性とパフォーマンス、およびSIEMロギングによるスキャン結果のトラフィックを監視できます。
MetaDefender ICAP Server を統合することで、セキュリティ・チームは可視性が強化され、環境全体のセキュリティ関連データを集約できるようになる。ログ・ファイルのインデックスを作成し、セキュリティ・イベントを分析することで、チームは脅威を迅速に特定し、インシデント対応を迅速化し、システム全体の健全性監視を改善することができます。
MetaDefender ICAP Server を Splunk と統合する方法の詳細については、当社の専門家にご相談ください。
セキュリティ強化
- サードパーティライブラリの更新:Zlib、PostgreSQL、OpenSSL などのライブラリに対する複数のセキュリティパッチ。
- データベースセキュリティのための強力な暗号:PostgreSQLデータのAES_256_GCM暗号化。
- パスワードとセキュリティの改善:パスワードの長さを増やし、製品のセキュリティを強化しました。
アップグレードMetaDefender ICAP Server
OPSWAT では、お客様のニーズとフィードバックに基づき、製品とサービスの継続的なサポートと改善に取り組んでいます。最新のMetaDefender ICAP Server リリースでは、使いやすさ、パフォーマンス、セキュリティ、クラウド展開の各分野で強力な機能強化が図られています。改善されたクラウド統合、高可用性メカニズム、クライアントの互換性の拡大により、IT管理者やチームはリソースの需要を抑えながら、ファイルスキャニングのワークフローを最適化することができます。データのコンプライアンス、拡張性、コスト効率のいずれを優先する場合でも、MetaDefender は多様なインフラと運用ニーズに適応します。さらにエキサイティングなニュースを準備していますので、来年のアップグレードにご期待ください。
今こそ、MetaDefender ICAP Server をアップグレードし、これらの高度な機能の可能性を最大限に引き出して、より安全で、効率的で、適応性の高いセキュリティ・インフラストラクチャを実現する絶好の機会です。
MetaDefender ICAP Server のデモを入手するには、弊社のOPSWAT エキスパートにご相談ください。
