|
|
|
|
|
デスクトップコンピュータとサーバーコンピュータのいずれにおいても、ウイルス対策製品の使用は、企業情報のセキュリティポリシーに不可欠です。MOVEit Transfer サーバーは通常、インターネットに公開されるネットワークセグメントに配置されるため、サーバーにはウイルス対策製品を使用し、十分に管理することが一般的に推奨されます。しかし、MOVEit Transfer を実行しているサーバー上にウイルス対策製品を設定する際、いくつかの点を念頭に置く必要があります。このセクションでは、MOVEit Transfer サーバー上でのウイルス対策製品の使用に関する、MOVEit Transfer オペレータ向けの情報と推奨設定について説明します。
注: 「機能フォーカス - コンテンツスキャン - ウイルス対策」を参照してください。
MOVEit Transfer は安全なファイル送信/ストレージシステムであるため、主に次の 2 つの理由から、ホストサーバーでウイルス対策を実行しなければなりません。
ウイルス感染からホストサーバーを保護することは、システムの確実な運用には不可欠であり、適切なウイルス対策プログラムをインストールし、運用することをお勧めします。しかし、MOVEit Transfer アプリケーションを介して格納し、送信されるファイルを検査することは、アプリケーションのセキュリティモデル上、不可能です。
MOVEit Transfer は、ディスクにファイルを書き込む前に暗号化します。つまり、暗号化されていないファイルデータはディスク上に存在せず、ウイルス対策プログラムのディスクチェックを実行できません。セキュリティを最大限に高めるため、大部分のファイルはそのままメモリに保存されることはなく、小さなチャンクとして読み取りと書き込みが行われます。そのため、ほとんどのファイルに対し、ウイルス対策プログラムのメモリチェックも実行することができません。
ウイルス対策プログラムでは MOVEit Transfer によって暗号化されたファイル内の実際のウイルスを特定できないという事実に加え、ファイル暗号化の性質により、誤検出が発生する可能性もあります。ファイルの暗号化プロセスでは、そのファイル内にバイトシーケンスが生成されることがあり、これをウイルス対策プログラムがウイルスシグネチャとして読み取る可能性があります。したがって、MOVEit Transfer により暗号化されたファイルストア全体を無視するようにウイルス対策プログラムを設定することをお勧めします。
MOVEit Transfer サーバーを介して送信されるファイルがウイルスに感染していないことを確認するために、ウイルス対策ソフトウェアを社内の MOVEit Automation などのプラットフォームにインストールすることをお勧めします。これらのプラットフォームには、引き続き処理するために暗号化されていないファイル一式が存在します。実際、多くのリアルタイムのウイルス対策パッケージが実行するウイルス検出、隔離、クリーニング処理は、MOVEit Automation のトランザクションログに記録されます。
MOVEit Transfer サーバーにウイルス対策プログラムをインストールして設定する場合、留意しておかなければならない点がいくつかあります。