MetaDefender ICAP Server .14.Server リリースされました。本バージョンでは、インターフェースを一新し、インストール手順を簡素化するとともに、大規模なファイルセキュリティ管理を行うネットワーク管理者向けに、設定可能なサポート診断機能を搭載しています。
ネットワーク境界でのファイルセキュリティ対策には、導入、運用、トラブルシューティングが容易なソフトウェアが必要です。本リリースでは、ファイル検査のコアパイプラインを維持しつつ、こうした運用面を重点的に強化しています。具体的には、刷新されたインターフェース、導入時の問題を早期に検出するインストールチェック、不要な情報を排除して適切な情報を表示する診断機能、UTF-8ブロックページのサポート、ファイルトラフィックの可視化、および依存関係の更新が導入されています。
バージョン 5.14.0 の新機能
- 製品全体での一貫性を向上させた、刷新されたユーザーインターフェース。
- 設定可能なサポートパッケージ。ログフィルタリング、カテゴリごとのファイル数制限、および処理履歴の除外(オプション)に対応しています。
- セットアップの続行前にポートの競合を検出する事前チェックに加え、Windows では Windows Defender の除外設定が自動的に行われます。
- 多言語対応のUTF-8ブロックページ。
- ファイルトラフィックの可視化により、MetaDefender インスタンス間でスキャン要求がどのように分散されているかをより明確に把握できます。
- セキュリティライブラリを更新し、最新かつ安全な依存関係スタックを維持できるようにしました。
活用例
大規模なファイルセキュリティを管理する組織、特に次のような組織:
- ファイルがネットワークに流入する前に、マルウェア、ゼロデイ攻撃、および機密データの有無を確認する必要があります。
- プロキシ、Ingressコントローラー、マネージドファイル転送ソリューション、侵入防止システム、およびその他のICAPデバイスと連携します。
- MetaDefender Core マルチインスタンスCore 管理します。
- コンプライアンス要件として、最新のサードパーティ製ライブラリのバージョンを使用すること。
MetaDefenderICAP Server .14.0Server 、これらの機能を支える運用レイヤーに重点を置いており、日常的な運用においてより管理しやすい製品となっています。
まったく新しいユーザー体験
UIは、OPSWAT「Blue Line Framework」デザインシステムに基づいて再構築されました。今回の更新では、ナビゲーション、フォーム、テーブル、モーダル、ボタン、およびレイアウトコンテナが対象となっています。
すでにOPSWAT 横断して業務を行っているチームにとって、この一貫性によりコンテキストの切り替えが軽減され、日常業務をよりスムーズに遂行できるようになります。また、キーボード操作、フォーカス状態、コントラストの処理、およびさまざまな画面サイズやディスプレイ構成における動作も改善されます。
パッケージ制御のサポート
サポートに関する問題が発生した場合、解決への最短ルートは、必要十分なログのみを含むパッケージであることが多いものです。MetaDefender ICAP Server .14.0 では、管理者が収集対象を自由に設定できるようになり、このプロセスがより柔軟になりました。
サポートパッケージをログカテゴリで絞り込めるようになりました。また、管理者はカテゴリごとの収集ファイル数を制限することも可能です。これは、ログディレクトリが急速に肥大化するような、ログの量が多い環境において特に有用です。
処理履歴は、必要がない場合、サポートパッケージの生成から除外できるようになりました。処理履歴はパッケージのサイズを大幅に増加させる可能性があるため、このオプションを使用することで、生成時間と転送のオーバーヘッドを削減しつつ、必要に応じて処理履歴を含める機能も維持できます。
利用可能なオプションは以下の通りです:
- ログカテゴリの選択。
- カテゴリごとのファイル数の上限。
- 処理履歴の除外(任意)。
対応しているログカテゴリは以下の通りです:
- データベースのログ。
- システムログ。
- NGINXのログ。
- ICAP ログ。
メリット:特にトラフィックの多い環境において、エスカレーションやコンプライアンス審査のために定期的にパッケージを作成するサポートチームや管理者を支援します。
設置確認
インストーラは、処理を続行する前に必要なポートを確認するようになりました。ポートがすでに使用中の場合、インストールはブロックされます。
Windows システムでは、インストーラーがICAP Server と作業ディレクトリを Windows Defender の除外対象に自動的に追加することもできます。これにより、セットアップの手順が簡略化され、展開の一貫性を保つことができます。
メリット:複数のシステムや環境にわたる導入を管理するITおよびセキュリティチーム、特にエンタープライズ環境におけるWindowsベースの導入を担当するチーム。
UTF-8 ブロックページ
MetaDefender ICAP Server では、ユーザーが独自のブロックページを作成し、デフォルトのページを上書きすることがServer 。
新しいデプロイメントでは、ブロックページのUTF-8サポートがデフォルトで有効になっています。これにより、ブロックページに多言語テキスト、特殊文字、または非ラテン文字が含まれる場合の表示方法に影響します。
すでにUTF-8を使用している既存の環境には影響ありません。
メリット:ブロックページが複数の言語でエンドユーザーやオペレーターに表示される、グローバルに展開された環境を持つ組織。
ファイルトラフィックの分布状況の可視化
Core フィCore ルーティングする環境では、外部のログや監視ツールがないと、トラフィックの分散状況を把握するのは困難な場合があります。バージョン5.14.0では、サーバープロファイルの視覚的な表示機能が追加され、運用担当者は設定されたインスタンス間でスキャンリクエストがどのように分散されているかを確認できるようになりました。
3つの表示モードが利用可能です:
- フェイルオーバー
- ラウンドロビン
- 動的ロードバランシング – ファイルを最適なリソースにルーティングするインテリジェントなトラフィック管理。
これは監視ツールの代わりとなるものではありませんが、Server 内で、設定の検証、不均衡の特定、およびルーティング動作のトラブルシューティングを、より迅速に行う手段をチームに提供します。
メリット:複数のMetaDefender Core 管理するオペレーター、特に負荷分散のためにサーバープロファイルを設定するオペレーター。
依存関係の更新とセキュリティ強化
このリリースでは、いくつかのサードパーティ製ライブラリが更新されています:
- LibXML2 v2.15.3
- OpenSSL v3.6.2
- Curl v8.20
- NGINX v1.30.2
- SQLite v3.53.1
- Zlib v1.3.2
- gRPC v1.78.1
これらの更新プログラムは、既知の脆弱性に対処するとともに、製品を現在サポートされているライブラリのバージョンに合わせます。
MetaDefender ICAP Server:ネットワーク環境への流入を保護するために設計
MetaDefender ICAP Server 、ファイルが組織内に侵入し、ユーザー、アプリケーション、またはストレージに到達する前に、ネットワークの境界でファイルをServer 。この地点こそが、脅威を最も効率的に遮断できる場所であり、信頼性やコンプライアンス上の不備が最も大きな影響を及ぼす場所でもあります。
ICAP Internet Content Adaptation Protocol)は、セキュリティ処理を専用サーバーにオフロードすることを可能にするオープン標準であり、詳細な検査機能を維持しつつ、ネットワークのスループットを向上させます。
ネットワークトラフィックを経由する不審なファイルはすべて、エンドユーザーがアクセスする前にブロックまたは無害化されます。機密データは、組織がセキュリティコンプライアンス基準を満たせるよう、伏せ書き、削除、またはブロックされます。複数のマルウェアMultiscanning 「Metascan™Multiscanning 」、Deep CDR™テクノロジー、Proactive DLP™、Adaptive Sandbox、File-Based Vulnerability Assessment、およびその他の技術といった中核的な保護機能は、本リリースにおいても変更ありません。
次のステップ
MetaDefender ICAP Server .14.0 がリリースされました。既存のお客様は、My ポータルから最新バージョンをダウンロードいただけます。詳細なリリースノートおよびアップグレード手順については、OPSWAT をご覧ください。
ICAPソリューションによるネットワークトラフィックの保護にご興味をお持ちですか?MetaDefender ICAP Server ネットワークの境界でファイルトラフィックをどのようにServer については、弊社チームまでお問い合わせください。
