7.9. ウイルス対策(VM)¶
2020/03/31 をもって提供終了しました。
ウイルス対策(VM)は、ウイルス感染の脅威から仮想サーバーを防御するサービスです。
7.9.1. 利用できる機能¶
ウイルス対策(VM)では以下の機能を利用できます。
| 機能 | 概要 |
| リアルタイム検索 | 仮想サーバー内で発生する読み込み/書き込みなど何らかのファイルアクセスを監視し、ウイルス検索処理を実施する機能。 |
| 予約検索 | 指定したスケジュールで、仮想サーバー上に存在するファイル(使用していないファイルも含む)を対象に、ウイルス検索処理を実施する機能。 |
| ウイルス処理 | ウイルス検出時に指定処理を実施する機能。 |
| ウイルス検索除外 | ウイルス検索対象から除外指定する機能。 |
| パターンファイル自動アップデート | パターンファイルのアップデートを定期的に確認し、アップデートを実施する機能。 |
7.9.2. リアルタイム検索機能¶
リアルタイム検索機能は、仮想サーバー内で発生する読み込み/書き込みなど何らかのファイルアクセスを監視し、ウイルスを検索できます。
リアルタイム検索で指定可能な項目は、以下のとおりです。
| 項目 | 内容 |
| 対象フォルダ・ファイル | ファイルアクセスを監視するフォルダ・ファイルを選択します。
対象フォルダは、「全てのフォルダ」、「指定フォルダ」から選択します。
対象ファイルは、「全てのファイル」、「トレンドマイクロの推奨設定で検索されるファイルタイプ」、「指定ファイル拡張子」から選択します。
|
| 対象時間 | ファイルアクセスを監視する時間を、「24時間365日」、「カスタムスケジュール」から選択します。
「カスタムスケジュール」を選択した場合は、週間の対象時間をJSTで指定します。
|
| ウイルス処理 | 「7.9.4 ウイルス処理機能 」を参照してください。 |
| ウイルス検索除外 | 「7.9.5 ウイルス検索除外機能 」を参照してください。 |
重要
- リアルタイム検索は、Windows版のみの提供となります。Linuxでは利用できません。
7.9.3. 予約検索機能¶
指定したスケジュールで、仮想サーバー上に存在するファイル(使用していないファイルも含む)を対象に、ウイルスを検索できます。
予約検索で指定可能な項目は、以下のとおりです。
| 項目 | 内容 |
| 対象フォルダ・ファイル | 予約検索するフォルダ・ファイルを選択します。
対象フォルダは、「全てのフォルダ」、「指定フォルダ」から選択します。
対象ファイルは、「全てのファイル」、「トレンドマイクロの推奨設定で検索されるファイルタイプ」、「指定ファイル拡張子」から選択します。
|
| 実行時間 | 予約検索を実行する時間を、「日単位」、「週単位」、「月単位」から選択し、対象時間をJSTで指定します。
日単位:「毎日」、「平日」、「X日毎」のいずれかを指定します。
週単位:「毎週Y曜日」、「X週毎のY曜日」のいずれかを指定します。
月単位:「毎月X日」、「毎月X週のY曜日」のいずれかを指定します。
|
| ウイルス処理 | 「7.9.4 ウイルス処理機能 」を参照してください。 |
| ウイルス検索除外 | 「7.9.5 ウイルス検索除外機能 」を参照してください。 |
重要
- 予約検索の実行時間に0:01~0:59の時間を設定することはできません。
7.9.4. ウイルス処理機能¶
ウイルスに感染したファイルが検知されたときの処理内容を設定できます。
「推奨設定」または「カスタム設定」から指定します。
| 項目 | 内容 |
| 推奨設定 | ウイルス対策(VM)機能を構成する機器の開発元または販売元によって推奨されるウイルス処理方式です。 |
| カスタム設定 | ウイルス検出時の最初の処理(1次処理)を、「削除」、「駆除」、「放置」、「アクセス拒否」、「隔離」から指定します。 |
注釈
- 「推奨設定」のウイルス処理方法は日々の運用で適宜変更される場合があり、処理方法に関する情報は開示されません。
ウイルス検出時の最初の処理(1次処理)内容は、以下のいずれかから指定します。なお、仮想サーバーのOSにより処理が異なる場合があります。
| 項目 | 1次処理内容 | 2次処理内容
(1次処理に失敗した場合の処理)
|
Emailなどでの通知 | |
|---|---|---|---|---|
| Windowsの場合 | Linuxの場合 | |||
| 削除 | 「隔離」と同じ処理が実施されます。 | ウイルスに感染したファイルが削除されます。 | 「隔離」と同じ処理が実施されます。 | 2次処理に失敗すると通知されます。 |
| 駆除 | ウイルスに感染したファイルからウイルスを取り除いて、感染前の状態に戻します。 | 「隔離」と同じ処理が実施されます。 | 2次処理に失敗すると通知されます。 | |
| 放置 | 検知ログに記録されます。
感染ファイルに対しては何も行いません。
|
2次処理は実施されません。 | ウイルスが検出されると通知されます。 | |
| アクセス拒否 | リアルタイム検索中に、ウイルスに感染したファイルに対してファイルの読み込み/書き込みなど何らかのファイルアクセスが検出されると、即座にブロックされます。 | リアルタイム検索非対応です。アクセス拒否は使用できません。 | 2次処理は実施されません。 | ウイルスが検出されると通知されます。 |
| 隔離 | ウイルスに感染したファイルのバックアップデータを、仮想サーバー上の隔離フォルダへ移動し、オリジナルファイルを削除します。 | 2次処理は実施されません。 | 隔離フォルダへの移動やオリジナルファイルの削除に失敗した場合に通知されます。 | |
注釈
- 「放置」または「アクセス拒否」が選択されていて処理に失敗した場合、2次処理は実施されません。
7.9.6. パターンファイル自動アップデート機能¶
弊社の管理サーバーに対して、定期的にパターンファイルのアップデート情報の有無を確認し、アップデートがある場合はパターンファイルを自動的に更新できます。
パターンファイルの自動アップデートを実行する時間を、「時間単位」、「日単位」、「週単位」、「月単位」から選択し、対象時間をJSTで指定します。
| 項目 | 内容 |
| 時間単位 | 「毎時X分」を指定します。 |
| 日単位 | 「毎日」、「平日」、「X日毎」のいずれかを指定します。 |
| 週単位 | 「毎週Y曜日」、「X週毎のY曜日」のいずれかを指定します。 |
| 月単位 | 「毎月X日」、「毎月第X週のY曜日」のいずれかを指定します。 |
7.9.7. 注意事項¶
仮想サーバーのシステム要件 ウイルス対策(VM)のエージェントソフトウェアが動作するシステム要件(メモリー容量、ディスク容量、OS)は、以下のとおりです。
| 項目 | 概要 |
| メモリー容量 | 512 MB以上 |
| ディスク容量 | 1 GB以上 |
| OS | Enterprise Cloud サービスで利用可能なOSのうち、別紙「ウイルス対策/仮想パッチ/VM間ファイアウォール対応OS一覧」に記載のあるOS |
重要
- Linux OSの場合は、カーネルのバージョン確認が必要です。
- ウイルス対策(VM)をご利用になる場合は、OS上にてIPv6の設定を正しく有効または無効にしてください。
ウイルス対策(VM)を利用するには、仮想サーバー上にエージェントソフトウェアをアップロードして、インストールします。詳しくは、エージェントソフトウェアインストールガイドを参照してください。
重要
- ウイルス対策(VM)は、他のウイルス対策ソフトウェアと同時に利用することはできません。ウイルス対策(VM)のエージェントソフトウェアをインストールする前に、必ず他のウイルス対策ソフトウェアをアンインストールしてください。
- エージェントソフトウェアを仮想サーバー上にアップロードする場合、ISOイメージファイル、またはCD/DVDドライブでのマウントによるアップロードは実施しないでください。
- エージェントソフトウェアをインストールする仮想サーバーは、NTPなどで時刻同期を行ってください。時刻の同期がとれていない場合、エージェントソフトウェアの有効化に失敗する場合があります。
- エージェントソフトウェアの待ち受けポートとして4118ポートを使用します。このポート番号は変更不可のため、エージェントソフトウェアをインストールする仮想サーバーでは他のアプリケーションと重複しないことを確認の上、利用してください。
- エージェントソフトウェアのインストール中、ネットワークインターフェースが停止し、復旧までに数秒間かかります。DHCPを使用している場合、新しい要求が生成されるため、復旧した接続に対して別のIPアドレスが割り当てられる可能性があります。詳細は、以下のサイトを参照してください。
注釈
- 仮想サーバーへのエージェントソフトウェアのインストールは、お客様にて実施してください。
- エージェントソフトウェアをインストールするには、対象のホストに管理者としてログインする必要があります。
エージェントソフトウェアの標準インストール先
エージェントソフトウェアの標準インストール先は、仮想サーバーのOSによって異なります。
| OS | 標準インストール先 |
| Windows | C:\Program Files\Trend Micro\Deep Security Agent |
| Red Hat Enterprise Linux | System files:/opt/ds_agent、/var/opt/ds_agent
Startup scripts:/etc/init.d/ds_agent、/etc/init.d/ds_filter
Communication channel between user and kernel mode
components:/dev/dsa、/dev/dsa_ssl、/proc/driver/dsa
|
注釈
- インストール先は変更できます。また、エージェントソフトウェアのバージョンアップなどにより、インストール先の内容が変更される場合があります。
ウイルス対策(VM)を利用する仮想サーバーは、弊社管理のマネージャーと通信する必要があります。
ルーティング設定とDNS名前解決の設定を実施してください。
ルーティング設定
※ 本項では統合ネットワークアプライアンスをINAと表記します。
- 仮想サーバーからvファイアウォール/INAへのルーティングを、以下のいずれかの方法で設定してください。
- 仮想サーバーのデフォルトゲートウェイを、vファイアウォール/INAに設定
- 弊社管理のマネージャー宛通信のスタティックルートのゲートウェイを、vファイアウォール/INAに設定
- ウイルス対策(VM)を利用する仮想サーバーが、vファイアウォール/INAと直接接続されていないサーバーセグメントに接続されている場合は、vファイアウォール/INAと仮想サーバーを直接接続するための追加サーバーセグメントが必要です。
DNS名前解決
弊社管理のマネージャーと通信するために、マネージャーの名前解決が必要です。お客様環境内のDNSサーバーまたは、対象仮想サーバーのhostsファイルを使用して、弊社管理マネージャーの名前解決の設定を実施してください。
本サービスには、vファイアウォールまたは統合ネットワークアプライアンスのご利用が必須となります。
以下のファイルはウイルス検索対象外です。
- 暗号化されたファイル
- パスワードが設定されたファイル
- 壊れたファイル
- サポートされていない形式で圧縮されたファイル
- サポートされている形式で6回以上圧縮されたファイル
- 解凍後のサイズが10 MB以上のファイル(リアルタイム検索のデフォルト値)
- 解凍後のサイズが30 MB以上のファイル(予約/手動検索のデフォルト値)
ネットワークドライブ内のディレクトリおよびファイルは、ウイルス検索対象として設定することはできません。
データベースやActive Directoryなど、書き込みの頻度が高いディレクトリやファイルはウイルス検索対象としないことを推奨します。ウイルス検索対象として設定すると、サーバーのパフォーマンスが低下します。
エージェントソフトウェアの監視(常時起動していることの確認)は、お客様の責任で実施してください。
プライベートカタログを使用して、仮想サーバーをテンプレート化して保存する場合は、ウイルス対策(VM)のエージェントソフトウェアをインストールする前に実施してください。
ウイルス対策(VM)のエージェントソフトウェアがインストールされた状態、またはインストールとアクティベーション(弊社が管理するマネージャーへの登録通信)が完了した状態の仮想サーバーをテンプレート化して保存した場合、そのテンプレートを使用して仮想サーバーを作成すると、テンプレート化する際に使用した仮想サーバーおよび新規に構築した仮想サーバーにおいてウイルス対策(VM)が利用できなくなります。イメージバックアップを使用した場合も同様です。
ウイルス対策(VM)は、ウイルス対策(VM)で提供される機能が、完全性、正確性、お客様への利用目的への適合性を有していることについて保証するものではありません。また、ウイルス対策(VM)機能を構成するソフトウェアの開発元または販売元より提供されるパターンファイルの妥当性を保証するものではありません。
ウイルス対策(VM)機能を構成する機器の開発元または販売元に、以下の情報を提供する場合があります。
- ウイルス対策(VM)の提供を通じて得られた設定情報
- ウイルス対策(VM)などによって得られた情報
ウイルス対策(VM)機能とお客様環境との相性により起こり得る不具合、またはお客様が弊社指定以外の操作を行った場合に発生する不具合については、その回復の保証はできません。
メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。
Enterprise Cloud 2.0 ホスト型セキュリティをEnterprise Cloud 1.0のホスト上でご利用される場合のお問い合わせは、Enterprise Cloud 2.0 チケットシステムでお問合せください。