MetaDefender Storage Security v4.0のリリースを発表できることを嬉しく思います。インフラストラクチャの大幅な改善と強力な新しいワークフロー機能により、企業はファイルセキュリティポリシーをかつてないほどコントロールできるようになります。
PostgreSQLデータベースの移行:スケールの基礎
MetaDefender Storage Security v4.0の主な強化点は、MongoDBからPostgreSQLへの移行で、MetaDefender Storage Security MetaDefender ICAP Server およびMetaDefender Core連携させます。この移行は、統一されたスケーラブルなデータベース基盤を確立し、プラットフォーム間でのシームレスなデータ同期を可能にし、組織のセキュリティ体制を強化します。
我々の成果
- すべてのコレクションとデータ構造をPostgreSQLに移行。
- プロバイダーの移行とコレクションの移行を含む、全フェーズ(フェーズ1からフェーズ5まで)のプロバイダーの更新
- ワークフロー・サービス、ストレージ・サービス、ロギング・サービスの移行
- PostgreSQLのインポート/エクスポート機能を再設計し、信頼性を向上。
- より大きなデータセットに対応するため、スキャン結果のストレージを移行・最適化。
主なメリット
PostgreSQLを採用することで、運用の効率化と将来的な拡張性を実現しています:
- 展開の簡素化 MetaDefender Storage Security、MetaDefender Core 、MetaDefender ICAP Server 同じデータベーステクノロジーを共有します。
- 合理化されたインフラ:複数のデータベースシステムを管理する必要がなくなる
- オンボーディングの労力を削減:PostgreSQLの専門知識がプラットフォーム全体に適用されます。
- より高いパフォーマンス:複雑なクエリや大規模なデータセットの処理に優れています。
- エンタープライズグレードの信頼性:堅牢なトランザクション管理とデータの一貫性
今回のアップグレードは、最高水準のパフォーマンスと信頼性を維持しながら、お客様のビジネスとともに成長するエンタープライズ対応のセキュリティ・ソリューションを提供するという当社の継続的な取り組みを反映したものです。
ワークフローUIのご紹介:カスタマイズ可能なファイル・セキュリティの自動化
セキュリティは万能ではなく、ファイル・セキュリティ・ポリシーも万能であるべきではありません。私たちの新しいワークフローUIは、セキュリティチームが組織独自のニーズ、コンプライアンス基準、脅威モデルに合わせてカスタム化された自動ファイル処理パイプラインを構築できるようにします。
ワークフローを使用すると、ファイルのスキャン、サニタイズ、およびストレージシステム全体での管理方法を完全に制御できるようになり、手動レビューが完全に自動化された「セキュリティ組み立てライン」に変わります。
ワークフローの仕組み
1.ワークフロー・パイプラインは、以下の 5 つの主要なセキュリティ段階を経てファイルを処理します。
スキャン設定
スキャンタイプ、ファイル処理タイプ、優先度、スキャン設定に基づくスキャンパラメータの定義
高度な脅威
複数のマルウェア対策エンジンを活用し、迅速かつ正確なマルウェアと脅威の検出を実現
脆弱性
ファイル内の既知の脆弱性を検出する
消毒
Deep CDR 適用し、ファイルのユーザビリティを維持しながら、脅威とゼロデイ・エクスプロイトを解除する。
ファイルのタグ付け
ファイルを自動的に分類し、ファイル管理を効率化
2.インテリジェントなファイル分類
セキュリティ評価結果に基づいて、ファイルを「オリジナル」「許可」「ブロック」「サニタイズ」に自動的に分類
3.自動修復アクション
スキャンの結果に基づいて、コピー、移動、削除を実行し、手作業によることなく一貫した処理を実現します。
主なメリット
- 簡単に拡張 - 手動操作なしで数千のファイルを処理
- 精度の高い行動 - 脅威の隔離、マルウェアの削除、ファイルのサニタイズ
- 完全性の保持 - 安全なコピーで作業しながら元のファイルを保持する。
- 統合された保護 - MetaScan™Multiscanning、脆弱性評価、Deep CDR™を1つのワークフローに統合
- オーバーヘッドの削減 - セキュリティチームが優先度の高いリスクに集中できるようにする
ワークフローUIは、組織がファイルセキュリティを設定・管理する方法を再定義します。直感的なインターフェイスにより、管理者はカスタマイズされたワークフローを数分で構築し、展開することができます。重層的な精査が必要な機密性の高いエグゼクティブドキュメントを扱う場合でも、軽量な検査が必要な大量のデータを扱う場合でも、Workflowsは常に適切なレベルの保護が適用されるようにします。
セキュリティスキャン結果に基づく自動ファイルルーティング
包括的なクラウドセキュリティへのコミットメントに基づき、MetaDefender Storage Security v4.0は自動ファイルルーティング機能をGCP (GoogleCloud Platform)に大幅に拡張し、既存のAWS S3タグ付け機能を拡張しました。
組織は、AWS S3とGoogleCloud Platformの両方の環境にわたって、セキュリティスキャンの結果に基づいてファイルを移動、コピー、整理する自動ファイルルーティングポリシーを実装できます。これにより、疑わしいファイルの自動隔離、クリーンなファイルの本番環境へのルーティング、コンプライアンス主導のファイル整理が、すべて手作業なしで可能になります。
セキュリティとパフォーマンスの強化
セキュリティは、私たちが行うすべてのことの中核であり続けます。MetaDefender Storage Security v4.0は、セキュリティを強化するだけでなく、ユーザーエクスペリエンスを向上させる包括的な機能強化を導入しています。
アカウント登録とサインインのフローを簡素化すると同時に、より強力なセキュリティ・チェックを取り入れました。
このプラットフォームは、ユーザー・アクセスやデータの可用性を妨げることなく、定期的に暗号鍵を自動的に更新します。このプロアクティブなアプローチにより、鍵が漏洩した場合の脆弱性の窓を最小限に抑え、システムが企業のセキュリティ基準と規制コンプライアンス要件を満たすことを保証します。
ユーザーは、ファイル処理アクティビティを表示するために、以前の固定日付オプションに代わって、正確な期間を指定できるようになりました。この柔軟なフィルタリングシステムにより、処理パターンの詳細な分析、特定期間のパフォーマンス追跡、特定の時間枠で処理されたファイルの識別が容易になり、運用の可視性とトラブルシューティング機能が向上します。
ダッシュボードのサマリータイルは、クリック可能なフィルタとして機能するようになり、選択したカテゴリに一致するファイルのみを表示するようにレポートビューを即座に絞り込むことができます。ユーザーが総ファイル数、処理済みファイル数、または潜在的感染ファイルのタイルをクリックすると、システムが自動的に対応するフィルタを適用するため、手動による検索手順が不要になり、関連するファイルのサブセットに即座にアクセスできるため、迅速な分析と対応が可能になります。
また、今回のリリースでは、さらなる機能強化やその他の細かなバグにも対処しています。
リリースノート全文はこちらをご覧ください。
OPSWAT またはMetaDefender Storage Security詳細については、お問い合わせください。
リリース詳細
- 製品MetaDefender Storage Security
- 発売日2025年8月12日
- リリースノート
- 移住ガイド
- OPSWAT ポータルのダウンロードリンク
