機能の進化とともに複雑さが増す現代の企業セキュリティ・インフラは、高スループット環境で厳格なSLAを維持しながら、増大するデータ量を処理することがよくあります。毎日何テラバイトものデータを処理する組織に、ボトルネックや可視性、脅威防御のギャップは許されません。
MetaDefender ICAP Server5.11.0は、スピードの必要性と徹底した保護の要求という2つの課題に対処し続けています。このリリースは、スループットを向上させ、ボトルネックを削減する制御と最適化によってその基盤を構築する一方で、組織とネットワーク管理者がネットワーク境界でのファイルセキュリティのために信頼する、同じ優れたセキュリティパフォーマンスを維持します。
このリリースでは
- 動的ロードバランシング:ファイルを最適な場所にルーティング MetaDefender Coreインスタンスにルーティングします。
- 動的ファイルルーティング:多様なコンテンツで最適なパフォーマンスを保証するために、サイズやタイプによってファイルを最適なMetaDefender Core インスタンスに誘導します。
- 新しいファイル・タイプ・フィルタリングUI:管理者は、なりすましを防止するために真のファイルタイプを検証するというOWASPのベストプラクティスに従って、ファイル属性に基づいて指定されたサーバープロファイルを構成することができます。
- セキュリティ統合:SAML 2.0サポート(ForgeRock)、電子メール脅威保護(Rspamd)、自動クレデンシャル管理(BeyondTrust Password Safe)を含みます。
ビジネスインパクトSLAコンプライアンスを維持し、ボトルネックを解消し、企業のワークロードを効率的に保護します。
MetaDefender ICAP Server:ネットワーク境界でのファイルセキュリティ
OPSWAT MetaDefender ICAP Serverは、ネットワーク境界におけるファイルベースのサイバー攻撃から組織を保護します。包括的で多層的なセキュリティテクノロジーは、悪意のあるファイルがロードバランサ、WAF(Webアプリケーションファイアウォール)、MFT (マネージドファイル転送)ソリューション、またはその他のICAPネットワークセキュリティデバイスを通過する際に検出し、防止します。
ネットワークトラフィックを通過する不審なファイルはすべて、エンドユーザーがアクセスする前にブロックまたはサニタイズされ、進化するサイバー脅威から保護されます。機密データは再編集、削除、またはブロックされ、組織がセキュリティコンプライアンス基準を満たすのを支援します。
動的負荷分散:ファイル処理に最適なリソースを選択
チャレンジ
大容量の環境は、個々の処理MetaDefender Core インスタンスを圧倒する可能性があります。これは、過負荷のMetaDefender Core インスタンスが、すでに容量がある状態で新しいファイルを受信し続け、持続的な遅延やSLA違反を引き起こすカスケード効果を潜在的に生み出します。
ソリューション
インテリジェントロードバランシングシステムは、リアルタイムのパフォーマンス評価とダイナミックなトラフィックルーティングにより、リソースの利用を最適化します。
動作のしくみ
Dynamic Load Balancing機能は/readyzAPI エンドポイントを使用して、MetaDefender Core インスタンスから3つの主要なメトリクスを収集します:CPU負荷、平均継続時間、スキャンキュー内のファイル数です。
ダイナミック・ファイル・ルーティング:ファイルの種類やサイズによって、専門リソースに自動ルーティングします。
バージョン5.9.0では、ファイル・タイプ・フィルタリング機能を導入しました。このリリースでは、ネットワーク境界でファイル・タイプを早期に検証する機能を引き続き強化しています。
チャレンジ
大容量のファイルやアーカイブは処理のボトルネックとなり、システム全体のパフォーマンスに影響を与えるため、企業は包括的なセキュリティと運用効率のバランスを取る必要に迫られています。
ソリューション
例えば、大きなファイルやアーカイブ(1GB-100GBや.RARファイルなど)は専用のインスタンスへ、小さなファイルは標準のワークフローへ、といったように、サイズやタイプなどの属性に基づいて、自動的にファイルを専用のMetaDefender Core ワークフローへ誘導するため、他のすべてのトラフィックは影響を受けることなくスキャンすることができます。
ファイルルーティングUI
MetaDefender ICAP Server 5.11.0では、ファイルルーティング制御を利用しやすくするために、カスタムスキャンルールを作成するための強化されたインターフェイスが導入されました。管理者はサイズやタイプなどのファイル属性に基づいてカスタムスキャンターゲットを設定できるようになりました。これにより、管理者は複数のワークフローを作成することなく、 ファイルルーティングを制御することができます。
ワークフロー管理 > スキャン]に進み、ターゲットスキャンサーバーを設定する。
- 属性ベースのスキャンを有効にします:タイプやサイズなどの特定のファイル属性を使用してスキャンを実行し、脅威をより正確に検出します。
- カスタムスキャンルール:高いスループットとファイル処理効率を維持するために、スキャンサーバーを簡単に追加し、ファイルタイプに応じたフィルタを作成できます。
使用例
運用ユースケース
ネットワーク管理者はこの機能を活用し、ファイルの特性に最適化されたコアに自動的にファイルをルーティングすることで、処理のボトルネックを解消することができます:
- アーカイブ処理:ZIP、TAR、7Zファイルをタイムアウトを延長したコアにルーティングし、アーカイブに最適化されたスキャンワークフローを実現
- 標準的なドキュメント:Office、PDFファイルを標準的なパイプラインで処理し、持続的なスループットを実現
産業用途
ダイナミック・ファイル・ルーティングは、包括的なセキュリティ・カバレッジを維持しながら、特定の運用上の課題に対処するために、さまざまな業界で導入されています:
- 金融サービスアーカイブファイルは専用コアにルーティングされ、トランザクションドキュメントは秒以下の処理を維持
- ヘルスケア大規模な医療用画像ファイルを標準的な患者ドキュメントとは別に処理
メリット
- 動的リソース割り当て:リアルタイムの容量に基づいて、最適なMetaDefender Core インスタンスにトラフィックをルーティングします。
- ボトルネック防止:大規模で複雑なアーカイブによる個々のMetaDefender Core インスタンスのリソース制約を回避します。
- SLAの遵守を保証します:ワークロードの多様性に関係なく、特に負荷のピーク時に一貫したパフォーマンスを実現します。
- パフォーマンスの向上:スループットと応答時間の測定可能な向上
- ROIの最大化:既存のインフラ投資の有効活用
- 運用オーバーヘッドの削減:最適化の自動化により、手作業による介入を最小限に
セキュリティ・エコシステムへのアップグレードされた統合
高度なアイデンティティ管理:ForgeRock SAML 2.0 の強化
基本的な SAML サポートを超えて拡張された ForgeRock 統合は、これらの認証要件に対応します:
- アサーション復号化:X.509 証明書ベースの暗号化により、認証データを確実に保護する。
- アイデンティティ・プロバイダのサインイン:ユーザーエクスペリエンスとセキュリティの向上のために、合理化されたIdP主導の認証を可能にします。
Email Security 統合:電子メールマルウェアスキャンのためのRspamd
Rspamd はオープンソースのスパムおよび電子メールフィルタリングソリューションです。また、マルウェア対策スキャン用のICAP インターフェースも提供します。ネットワーク管理者は、以下の機能を有効にすることができます:
- 高度なメール脅威防御: MetaDefender ICAP Serverマルウェアマルチスキャン機能と他の脅威防御技術を直接メールワークフローに組み込むことができます。
- 透過的な展開:既存のメールインフラを中断することなく、MetaDefender ICAP Server 利用するようにRspamdを設定します。
セキュリティコンプライアンスの自動化:BeyondTrust パスワードセーフ
自動化されたパスワードライフサイクル管理でクレデンシャルセキュリティとコンプライアンスを強化します。BeyondTrust Password SafeとMetaDefender ICAP Server 統合により、以下のことが可能になります:
- 自動クレデンシャル取得:ローテーションされたActive DirectoryアカウントのパスワードをAPI経由でBeyondTrust Password Safeから直接取得します。
- セキュリティ・コンプライアンス:監査証跡と特権アカウントのセキュリティを維持しながら、静的バインドパスワードを排除します。
MetaDefender ICAP Server 5.11.0の適用方法
ハイスループットの金融環境
毎日数百万件のトランザクションを処理するグローバルな金融機関は、妥協することなく拡張できるセキュリティ・ソリューションを必要としています。ダイナミック・ロードバランシングとファイル・ルーティングの組み合わせにより、以下のことが保証されます:
- アーカイブ処理の最適化:取引システムに影響を与えることなく、大規模な規制当局への提出書類やバックアップアーカイブを効率的に処理
- リアルタイム取引のセキュリティ決済処理と取引プラットフォームのための秒以下のスキャン
医療データ保護
患者記録から医療用画像まで、さまざまな種類のデータを管理する医療機関は、次のようなメリットを享受しています:
- 大容量ファイルの最適化:MRI、CTスキャン、診断画像を専用コアで処理
- 標準的な文書の効率:患者記録と管理文書は迅速な処理を維持
保険金請求処理
複数の文書タイプによる複雑な保険金請求を処理する保険会社:
- 混合ワークロード管理:大型のクレームパッケージは専用処理へ、定型文書は迅速なターンアラウンドを維持
- SLAの一貫性:ファイルの多様性に関係なく、予測可能な処理時間
- 運用の効率化:リソース競合の低減とシステム利用率の向上
企業ネットワークトラフィックの境界におけるファイルセキュリティ
MetaDefender ICAP Serverネットワーク境界におけるファイルセキュリティ防御で、セキュリティオペレーションをレベルアップしましょう。個別のデモを予約して、ロードバランシング、ファイルルーティング、多層ファイルセキュリティ技術を既存のセキュリティインフラストラクチャに適用する方法をご覧ください。
リリース詳細
- 製品MetaDefender ICAP Server
- 発売日2025年10月14日
- リリースノート 5.11.0
- OPSWAT ポータルからダウンロード
