MetaDefender Core v5.19.0では、ベータ版として「AIコンテンツインスペクター」を導入し、AIを活用したコンテンツの真正性判定および文書偽造分析により、検出機能を拡張しました。また、本リリースでは、予防的なヘルスモニタリング機能と強化されたレポート機能を追加し、チームがより確信を持って運用できるよう支援します。
新機能について詳しく見ていきましょう。
AIコンテンツインスペクター(ベータ版)のご紹介
「AI Content Inspector」は、当社が新たに開発したAI搭載エンジンであり、現在ベータ版として提供されています。これは、Core 、大きな前進となるものです。従来のシグネチャベースのスキャンは、過去に確認されたパターンとの一致しか検出できませんが、AI Content Inspectorはさらに一歩進んでいます。アナリストがそうするように文書を読み取り、視覚的なレイアウト、テキストの意味論、構造的なパターンを総合的に評価することで、コンテンツが真正なものか、あるいは改ざんされたものかを判断します。 その結果、現代の文書詐欺に特化した新たな検知レイヤーが実現しました。これにより、偽造された請求書、演出された事故写真、改ざんされた保険請求書、およびシグネチャエンジンでは常に見逃されがちなその他の高リスクな提出物を特定することが可能になります。
注:AI Content Inspectorは5月末までに一般提供を開始し、ワークフローの変更なしに既存のスキャン設定に統合されます。
予防的な健康状態の監視と運用信頼性
セキュリティインフラの効果は、その運用状態に左右されます。エンジンが更新に遅れをとったり、ディスク容量が気づかれないうちに埋まったり、分散環境全体で健全性の問題が静かに蓄積されたりすると、誰かがそれに気付いた時点では、ファイル処理に深刻な影響が及んでいる可能性があります。バージョン 5.19.0 では、こうした問題が運用に影響を及ぼす前に早期に発見できるよう設計された、包括的な健全性監視機能が追加されました。
エンジンやモジュールの動作が遅れた際も、最新情報を把握しましょう
インストール済みのエンジンやモジュールが最新版ではない場合、コンソール内に新しい通知バナーが表示されるようになりました。これにより、管理者は手動でバージョンを確認することなく、状況を即座に把握できます。 グローバルな古さ(staleness)のしきい値は日単位で設定可能であり、エンジンごとにこの設定を上書きするオプションも用意されています。これに加え、新しいヘルスチェック設定オプションにより、チームはエンジン更新の時間制限しきい値を定義できるようになりました。これにより、設定された期間内に更新されていないエンジンがある場合、ヘルスステータスの監視画面に自動的に表示されます。また、エンジンごとにしきい値の上書きを設定するオプションもあり、どのエンジンをより厳格な更新期間に適用するかを細かく制御できます。
ディスク容量およびシステムリソースに関する新しい要件
空きディスク容量がヘルスチェックの対象条件として追加され、ストレージの容量不足がスキャン操作に支障をきたす前に、管理者にアラートが通知されるようになりました。また、LinuxおよびWindowsの両方でディスクI/Oメトリクスの追跡が可能になり、パフォーマンスが重要な環境におけるリソース監視の可視性がさらに向上しました。
ライセンス有効期限の警告と失敗通知
ライセンスの有効期限に関する警告が、30日、15日、7日前に表示されるようになり、運用チームはサービスの中断なく更新手続きを行うための十分な余裕を確保できるようになりました。また、エンジンおよびデータベースの更新に失敗した場合にもメール通知が送信されるようになり、更新の失敗が次回の定期チェックまで発見されないという死角が解消されました。
管理コンソールからのプロキシ接続確認
Core にはCore プロキシ接続テスト機能が組み込まれましたCore 、管理者はインターフェースを離れることなく、プロキシへの接続状況や認証情報を確認できるようになりました。これにより、接続に関するトラブルシューティングが迅速化され、ネットワーク設定の変更に伴う試行錯誤が不要になります。
コンプライアンス報告と業務の可視化
コンプライアンスチームやセキュリティ運用部門には、迅速かつ確実に提出できる記録が必要です。今回のリリースでは、お客様からのフィードバックで頻繁に挙げられる2つの分野Core 、Core レポート機能と可視化機能を強化しました。
SBOM PDFレポートにCERT-inフィールドが追加されました
SBOMのPDFエクスポート機能が更新され、CERT-inなどのコンプライアンスフレームワークで要求される追加フィールドが追加されました。これにより、規制当局への報告に必要な、より完全なソフトウェアサプライチェーンの文書化が可能になります。調達やコンプライアンスのワークフローの一環として、ソフトウェアの出所やコンポーネントの完全性を追跡している組織にとって、提出用に標準的なSBOM出力に情報を補足する際の手作業が軽減されます。
スキャン履歴のエクスポートとフィルタリング
処理履歴を構造化されたCSVファイルとしてエクスポートできるようになり、管理コンソール内でフィルタリングが可能になりました。インシデント対応や監査対応を行うセキュリティおよびコンプライアンスチームは、データセット全体をエクスポートすることなく、必要な記録のみを正確に取得できるため、文書化作業をより迅速かつ的確に行うことができます。
重要なお知らせ
このセクションでは、今後のリリースで予定されている変更に関する重要な通知について説明します。これには、プラットフォームのサポート終了(EOL)に関するお知らせや、インフラストラクチャの要件などが含まれます。環境への影響を最小限に抑えるため、事前の計画を立てるべく、これらの項目を今すぐご確認ください。
Windows ホストにおける Microsoft Visual C++ 再配布可能パッケージの更新
OPSWATプラットフォーム近代化の一環として、Windowsホスト環境において、Core そのエンジンを実行するには、Microsoft Visual C++ Redistributable for Visual Studio 2015–2022 (x64) バージョン14.44以降が必要となりました。
お使いのサーバーがすでにこの要件を満たしている場合は、何もする必要はありません。Windowsの「コントロールパネル」→「プログラムと機能」で確認できます。満たしていない場合は、以下の対応をご検討ください:
- MetaDefender Core .20.0 へのアップグレード(6月末予定):アップグレード前に、VC++ Redistributable 14.44 以降をインストールする必要があります。これがないと、v5.20.0 のインストーラーは正常に動作しません。今後30日以内にアップグレードを完了することをお勧めします。
- ファイルタイプ検出、アーカイブ抽出、Deep CDR™ テクノロジー、および原産国判定エンジンの次期リリース(いずれもバージョン 8.0.0、6月中旬リリース予定)でも、VC++ Redistributable v14.44 以降が必要です。 これがない場合、新しいエンジンの展開は管理コンソール上で「恒久的に失敗」と表示されます。現在アクティブなエンジンバージョンは引き続き機能し(ダウンタイムは発生しません)、エンジン更新を適用できないため、検出範囲が徐々に狭まっていくことになります。
VC++ Redistributableをすぐにインストールできない場合は、影響を受けるエンジンを現在の動作バージョンに一時的に固定することで、「永続的な失敗」というステータスを回避できます。VC++ Redistributableのインストールが完了したら、エンジンの固定を解除してください。そうすれば、MetaDefender Core 自動的に最新バージョンをCore 。
CentOS 7 および Amazon Linux 2 のサポート終了
CentOS 7およびAmazon Linux 2 のサポート終了に関する以前のブログ記事でお知らせした通り、MetascanTM Multiscanningパッケージに含まれるすべてのアンチウイルス(AV)は、これらのプラットフォームをサポートしなくなります。
CentOS 7 または Amazon Linux 2 で引き続きご利用いただくと、エンジンの定義ファイルやバージョンの更新を受け取れなくなり、時間の経過とともに検出範囲が狭まることになります。現在、これらのオペレーティングシステムのいずれかでMetascanTM Multiscanning をご利用の場合は、エンジンの更新を途切れさせることなく、完全な検出機能を維持するため、サポート対象のプラットフォームへの移行を強くお勧めします。
次のステップ
MetaDefender Core 5.19.0 の導入準備は整いましたか?以下の役立つリソースをご覧ください:
- opswat.com/products/metadefender/core をご覧ください。
- MetaDefender Core 5.19.0にアップグレード
- リリースノートにアクセスする
