MetaDefender Storage Security .4.0 の新機能
MetaDefender Storage Security .4.Storage Security リリースされました。今回のリリースでは、Redis ベースの負荷分散、属性ベースのアクセス制御、2 つの新しいストレージ連携機能、スキャンや修復処理の停止時の自動復旧機能に加え、リアルタイムスキャン、アップグレードパス、連携機能全般にわたる信頼性向上のための修正が多数含まれています。
このリリースの恩恵を受けるのは誰か
企業のセキュリティチームは、コンプライアンス基準を満たすアクセス管理を実現するため、ついにストレージ単位での権限制御が可能になりました。複数のチームや事業部門を跨いで業務を行う組織にとって、これはアクセスポリシーが技術的な役割だけでなく、組織構造に合わせて設定できるようになったことを意味します。
プラットフォームおよびDevOpsエンジニアは、スキャンが黙って停止することがなくなり、非同期クリーンアップ機能や、再起動時にメッセージが失われないメッセージキューを利用できるようになります。緊急対応が減り、運用がより予測可能になります。
ストレージおよびインフラチーム向けに、2つの新しい統合機能が追加されました。オンプレミスのペタバイト規模環境向けの「Scality RING」と、コンテナの自動検出機能を備えた「Azure Blob Storage」です。このアップデートにより、手動での設定作業を削減しつつ、より多くのストレージ環境を一貫したスキャンポリシーの対象に含めることが可能になります。
お客様が得られるもの
スキャンが停止した場合の自動復旧と是正措置
新しいガードレール機能により、スキャン処理の停止や是正措置が自動的に検出・解決されます。FTPによる移動およびコピーワークフローでは、ファイルを確実に宛先へ配信できるようになりました。AlibabaおよびBoxでの大容量バケットへのスキャンも、大規模な処理において失敗しなくなりました。プラットフォームがエッジケースを管理するため、オペレーターが対応する必要はありません。
インテリジェントなスキャン負荷分散とスループットのスケーリング
スキャンサービスでは、インテリジェントな負荷分散機能を採用し、ワークロード全体のスループットを最適化しています。検出のみを行うスキャンについては、スロットリングや再試行のポリシーを設定可能です。これにより、別途負荷分散サービスを用意する必要がなく、システムが自動的に負荷を調整します。
属性ベースのアクセス制御
新しい「設定:アクセス制御」タブには、デフォルトのロールとその権限が表示されます。ユーザーごとに複数のロールを割り当てられるようになったため、アクセスポリシーを組織の実際の運用状況に合わせて設定できるようになりました。
2つの新しいストレージ連携機能
Scality RINGは、MetaDefender Storage Security オンプレミスのS3互換オブジェクトストレージにまで拡大します。金融サービス、政府機関、医療分野では、規制対象データがクラウドに移行できないため、こうしたオンプレミス環境に保存されることが多いためです。ペタバイト規模でScalityを導入している組織は、オンプレミス環境とクラウド環境の両方で同一のスキャンポリシーを適用できるようになります。Azure Blob Storageの自動検出機能により、コンテナの手動設定が不要になります。ストレージアカウントを接続するだけで、MetaDefender Storage Security が残りの設定を自動的にStorage Security 。
RTP開始日
RTPスキャンモーダルに、オプションの「最終変更日以降」の日付選択機能が追加されました。これにより、元の最終変更日が保持されているOneDriveへのアップロードファイルを含む、古いファイルもスキャン対象に含めることができるようになりました。
正確なライブダッシュボードの状態とスキャン回数
ダッシュボードのワークフローカード、スキャン回数、レポートの閲覧状況は、正確なリアルタイムの状態を表示するようになりました。古いデータや誤解を招く指標(オペレーターが混乱する主な原因)は、全面的に解消されました。スキャンレポートには、ファイルの合計サイズと処理済みサイズが表示されるようになり、オペレーターは作業範囲や進捗状況をより明確に把握できるようになりました。実行中のスキャンは、「レポート」タブから直接停止でき、他の画面に移動する必要はありません。
MetaDefender Storage Security .4.0 の開発経緯
Redis ロードバランサー、RabbitMQ ファンアウトキュー、および非同期クリーンアップ
Redisがスキャン用ロードバランサーを直接駆動するようになり、独立したロードバランサーサービスは廃止されました。RabbitMQのファンアウトキューはパブリッシュ時に作成されるため、メッセージはサブスクライバーの再起動後も失われることなく保持されます。大規模なデータベーステーブルのクリーンアップはバックグラウンドで実行されるため、サービスの再起動によって進行中の操作がブロックされたり破損したりすることはなくなりました。
コネクタライブラリ全体における統合の信頼性が向上しました
Alibaba RAM Role での大規模バケットスキャンが、安定して完了するようになりました。Box RTP は、ファイルを持たないユーザーを正しく処理するようになりました。FTP の移動およびコピーワークフローにより、ファイルが宛先に確実に配信されるようになりました。NetApp、SharePoint、および Dell EMC Isilon におけるコネクタの修正点の完全なリストについては、リリースノートをご覧ください。
サービスごとのログ記録およびスキャンレポートの改善
各サービスは、エラーログと警告ログを別々のファイルに書き込むようになったため、インシデントの特定を行う際に、共有ログをgrepで検索する必要がなくなりました。また、スキャンレポートにはファイルの合計サイズと処理済みサイズが表示されるようになり、オペレーターは別途クエリを実行することなく、対象範囲や進捗状況をより明確に把握できるようになりました。さらに、レポートの表示に利用API 高速化され、ファイル数や監査件数の検索から不要なソート処理が削除されました。
MetaDefender Storage Security .4.0 のリリースおよびアップグレードに関する注意事項
MDSS 4.4.0がリリースされました。修正された問題の完全なリストおよび技術的な詳細については、リリースノートをご覧ください。
