セキュリティチームは、これまで以上に多くの環境において、より多くのファイルを検査しており、パフォーマンスやコンプライアンスに関する要件もかつてないほど厳しくなっています。 MetaDefender Core v5.20.0は、まさにこの現実に対処することを目的としています。
今回のリリースでは、AIを活用したよりスマートなトリアージ、検査が困難なファイルの詳細な調査、より迅速な自己診断、および準備状況が確認されたデプロイに重点を置いています。以下のセクションでは、最も重要な新機能について解説します。
AIを活用した、よりスマートな検知
OPSWAT AI Deflection Engineのご紹介
MetaDefender Core .20.0Core 、OPSWAT AI Deflection エンジンが導入されました。これは、AI 駆動型で機械学習(ML)に基づく新しいエンジンであり、実行可能ファイル、ドキュメント、オフィスファイルの構造的およびバイトレベルのシグナルを分析し、そのファイルがより詳細なスキャンを確実にスキップできるかどうかを判断します。この分析に基づき、Core 確実に安全と判断されたファイルに対して、より詳細なスキャンエンジンをCore スキップします。これにより、処理効率が向上し、下流のセキュリティエンジンにかかる負荷が軽減されます。OPSWAT AI Deflectionは、単純なファイルを早期にクリアすることで、より詳細な検査を本当に必要なファイルに集中させ、検出範囲を狭めることなく、大量のトラフィックにおけるスキャン時間と演算コストを削減します。OPSWAT AI Deflectionは、すべての処理エンジンでデフォルトで有効になっており、各ワークフローに合わせて調整可能です。OPSWAT AI Deflectionは、インベントリに新しいエンジンとして登録されます。

OPSWAT AI Deflection エンジンの使い始め方
「ワークフロー設定」で、「OPSWAT AI Deflection」を探してください。どの判定結果がディフレクションをトリガーするか、またファイルがディフレクションされた際にどの処理エンジンをスキップするかを定義できます。

アーカイブフォレンジック:アーカイブ内の問題のあるファイルを調査する
「アーカイブフォレンジック」機能により、管理者は、抽出されたサブファイルを1つずつ確認することなく、隔離されたアーカイブ内のどの子ファイルがフラグを発生させたかを正確に把握できます。この機能は、問題のある特定の子ファイルを自動的にキャプチャし、アーカイブの他の部分とは分離して確認できるようにします。チームは、スキャンルールごとにどの判定結果がキャプチャをトリガーするかを設定でき、キャプチャされたファイルを閲覧・検索したり、詳細な分析のためにパスワードで保護されたZIPファイルとして安全にダウンロードしたりすることができます。 この機能はデフォルトで無効になっているため、有効にして初めてファイルが収集されます。

運用と導入
より迅速な自己診断のための自動車トラブルシューティング
管理コンソールに新たに追加された「自動トラブルシューティング」機能により、管理者は、問題が発生しやすいサブシステム全体の健全性ステータスをリアルタイムで確認できます。この機能は、プロキシ、電子メール、OPSWAT Central Management 接続に加え、ディスク容量、データベースの健全性、システムリソース、証明書の有効期限などを対象としています。各チェックの結果は、「合格」、「警告」、「不合格」という明確なステータスとともに表示され、是正措置のガイダンスも併せて提供されます。 チームは自ら問題を診断できるため、ログやサポートパッケージを共有できない環境では特に有用であり、サポートチケットを発行する前に多くの問題を解決することができます。

配備準備状況評価ツール
新しい「Deployment Readiness Tool」を使えば、インストールやアップグレードの計画がこれまで以上に簡単になります。このツールは、OS、ハードウェア、依存関係、データベース、ポート、権限、および潜在的なソフトウェアの競合を一度にチェックし、保存や共有が可能な要約レポートを生成します。アップグレードの実行前に環境や互換性の問題を洗い出すことで、アップグレードの失敗やそれに伴うトラブルシューティングを削減します。

コンプライアンスと報告
SBOMおよび脆弱性評価レポートの拡充
SBOM(Software )レポートは、これまで単一のファイルやアーカイブのみに対応していましたが、バッチスキャンでもPDF形式でエクスポートできるようになりました。 バッチ処理の対象には、MetaDefender からの送信など、複数のファイルを含む提出も含まれるようになりました。これにより、大規模または自動化された脆弱性評価を実施するチームは、1つのステップでサプライチェーンに関する文書を一元的に取得できるようになります。また、エクスポートされたPDFレポートには、アーカイブスキャン内の個々のファイルに関する脆弱性評価の詳細も含まれるようになりました。これにより、アーカイブ内にネストされたファイルについて、完全な脆弱性データが得られなかったという課題が解消されました。

設定可能なログのローテーションと保存期間
ログの保存期間の管理は、もはや設定ファイルを編集する必要はありません。管理者は、Webコンソールから直接、Core 制御できるようになりました。具体的には、ログファイルの最大サイズの設定、ローテーション間隔の選択、ローテーション後のファイルの保持数などを指定できます。これにより、わずか数回のクリックで、ストレージやコンプライアンスの要件に合わせてログ設定を簡単に調整できます。
さらなる機能強化
上記の主な機能に加え、バージョン 5.20.0 では、管理機能やレポート機能にさまざまな改良が加えられています:
- Webコンソールから、EngineおよびCore ローテーションと保存期間を設定可能
- Core からSMTP(Simple Mail Transfer Protocol)の設定をテストする機能
- より明確なログルーティングを実現する、設定可能なsyslogファシリティ
- SSL終端リバースプロキシの背後で動作するSSO(シングルサインオン)における「X-Forwarded-Proto」ヘッダーのサポート
- スケジュールされたCSV(カンマ区切り値)履歴レポートの追加列
- スキャン結果のエクスポート設定を保存し、再利用可能なテンプレート
- OPSWATと、匿名化され、機密性のない運用指標を共有するオプトイン方式の利用状況レポート
- 上流でのブランド変更に伴い、「Vault 「MetaDefender Managed File Transfer」となりました。
- AIを活用したソースコードセキュリティ監査による修正や、日常的な信頼性を向上させるバグ修正など、セキュリティ強化
次のステップ
MetaDefender Core 5.20.0 の導入準備は整いましたか?以下の役立つリソースをご覧ください:
- opswat.com/products/metadefender/core をご覧ください。
- MetaDefender Core 5.20.0にアップグレード
- リリースノートにアクセスする
