Cloudにおけるカスタムワークフローのご紹介

従来の固定された処理方式から脱却し、ユーザーがファイルの属性、セキュリティ運用、および組織のポリシーに基づいて、ファイルの検査や処理を柔軟に調整できるワークフローを設計できるようにします。

この新機能により、統合タイプ（例：API、MDSS + SharePointなど）に基づいてワークフローを定義できるようになります。これにより、お客様は分析をどのように実行するかを選択できるようになります。

ユーザーは、セキュリティポリシーに基づき、サポートされていないファイル形式や不要なファイル形式をブロックしたり、ファイル形式の不一致検出を設定したりできるようになりました。 

例えば、.pdf にリネームされた .exe ファイルを特定して検出するためのスキャンを実行し、実行ファイルがインフラに侵入するのを防ぐことができます。 

最後に、ユーザーは構造が不正なファイル、スクリプトオブジェクト、ハイパーリンク、または無効なデジタル署名を含むファイルをブロックできるようになりました。 

セキュリティ運用の柔軟性を高めたいユーザーは、モジュールを個別に無効化したり、必要に応じて有効化・無効化したりできるようになりました。今回のアップデートにより、以前のようにこのオプションを有効にするためにコードを記述する必要はなくなりました。  

その結果、ユーザーは各エンジンごとに個別の設定を行うことができます。また、次のようなルールを適用することも可能になりました： 

• Deep CDR™ Technology™ によってアクティブコンテンツが検出された場合にのみ、サンドボックス化を実行します；
• CDRからの特定の応答に対してのみサンドボックス化を実行する 
• ユーザーが事前に指定した特定のウイルス対策ソフトの結果に対してのみ、サンドボックス化を実行する 

スキャンをより細かく制御するには： 

• （ユーザーが設定した）あらかじめ定義されたサイズを超えるファイルはブロックされる可能性があります 
• アーカイブの再帰深度や子ファイル数の制限を設定できます 
• ファイルのハッシュ値は、ファイルを許可またはブロックする基準として使用できます。 

CDRは、ファイルを修正せずにアクティブな要素にフラグを立てる「分析専用モード」で実行できるようになりました。さらに、ユーザーはファイルの種類に応じて、さまざまな修正設定を選択できるようになりました。 

新しい「カスタムワークフロー」機能では、よりきめ細かなセキュリティ対策が可能になったほか、さまざまなユースケースにおいて一貫した実装が実現されています。

ユーザーは、特定の運用要件やコンプライアンス要件に合わせて、ファイルのセキュリティ処理を調整できるようになりました。

サンドボックス処理は必要な場合にのみ適用できるため、コストと処理時間を最適化できます。パイプラインの初期段階で、大容量のファイルや形式が不正なファイルをブロックするオプションにより、リソースの使用量を削減できます。

ユーザーは、ブロックや隔離を行うための感染確率の閾値を定義できるようになりました。組織固有のリスク対応方針に合わせて、お客様はセキュリティ手順（スキャン → クリーンアップ → サンドボックス）を順次組み合わせることができます。