皆さんこんにちは。Citrixセールスエンジニアリング本部の片海 健太郎です。
最近、注目を集めている弊社のCitrix ShareFileですが、Citrixの海外チームが記述してくれているBlogで参考になるものが複数ございましたので、いくつか厳選し日本語訳したものを数回に分けてご紹介したいと思います。
今回はCitrix ShareFileのマルウェア検出機能についてご紹介させて頂きます。
近年リモートワークやオフィスと在宅のハイブリッドが一般的になりつつありますが、このような働き方ではデータセキュリティが疎かにならないように注意が必要です。実際にCOVID-19によるパンデミックが発生して以来、急激なマルウェア攻撃の増加を示す統計がいくつもあります。たとえば、米国マカフィー社によるレポートによると、研究者たちは毎分648件の新しいマルウェア攻撃を2020年第4四半期に観測しています。
企業の従業員は自宅のネットワークを通じて個人のPCやモバイルデバイスを使ったデータのアクセス、共有、そして共同編集などを行なうようになりましたが、公共のシェアオフィス空間や自宅のネットワークからアクセスする際のセキュリティ環境も2021年には大きく変化しています。サイバーセキュリティの専門家はCOVID-19に関連して、フィッシング行為によるなりすましが667%増加していることを報告しています。
しかし、セキュリティのためにユーザーがファイルに効率よくアクセスできなくなってしまうと、業務が止まってしまいます – 受発注が滞り、開発・生産も進まなくなり、ビジネス機能が麻痺します。Citrix のソリューションなら、生産性を犠牲にすることなくデータを攻撃から保護できます。私達のテクノロジーは、ユーザーにスムーズでセキュアなファイルアクセスを提供し、システム管理者にはデジタル資産を保護するために必要なさまざまな設定とモニタリング機能を提供します。
私達シトリックスでは、お客様のデータの安全性を考慮してマルウェアの速やかな検出と拡散防止の機能を強化しました。Citrix ShareFile および Citrix Content Collaboration では、いままでのマルウェアのブロックだけではなく、検出されたマルウェアの検疫機能も搭載しました。マルウェアだと認識されたファイルは拡散を防ぐために自動的にユーザーフォルダーから削除され、操作不能になります。詳細な機能や設定オプションについてはこちらのオンラインドキュメントをご参照ください。
高速なファイルスキャン
お客様はマルウェアの心配をすることなく、あらゆるタイプやサイズのファイルをアップロードすることができます。Citrix ShareFile / Citrix Content Collaboration にアップロードされるファイルは、すべて業界最速のスピードでマルウェアスキャンされます。
マルウェアリスクの排除と拡散防止
マルウェアが埋め込まれたファイルやデータの拡散を防止するために、シトリックス製品ではそのようなファイルを自動的に検疫フォルダに移動します。該当するファイルのダウンロードや共有機能は禁止されます。アップロード後スキャン中のドキュメントを操作しようとすると、下記のような画面が表示されます。
もしスキャンの結果マルウェアが検出された場合は、ファイルをブロックしてアップロードを防止する、ユーザーに警告を表示してマルウェア付きのファイルを管理者の検疫フォルダに移動する、などの対策が自動で実施されます。
下の画面ではマルウェア検出機能テスト用のファイル EICAR がブロックされています。
システム管理者へのアラートと、検疫ファイルの確認
マルウェアが検出された場合、Citrix ShareFile / Citrix Content Collaboration ではリアルタイムでシステム管理者にアラートが通知され、セキュリティ対応チームがすぐに対策を検討できるようになっています。
警告メールではアップロードをしたユーザー名、検出されたマルウェアのタイプ、などの関連情報が通知されます。また管理者の検疫フォルダには捕獲されたマルウェアが無効化されて保存されるので、詳細を検討してリスクの最小化に活用することができます。管理者用の検疫フォルダは、一般ユーザーから隔離された管理設定画面からアクセスできます。
Citrix Analytics for Security との統合
Citrix ShareFile / Citrix Content Collaboration は、Citrix Analytics for Security と統合して、より高度な脅威の検出を行なう機能を搭載しています。ユーザーの通常業務におけるログイン拠点や回数、ファイルアクセス数、共有リンク作成、などの操作傾向を学習し、日常の「ふるまい」と逸脱した活動が検出されたときに、自動でファイル共有リンクを無効化し、アカウントをロックすることができます。また、日々の行動からリスクファクターを分析して、ダッシュボードに高リスクユーザーを表示することも可能です。
セキュリティ関連記事
もし、みなさんの会社や組織でのセキュリティ対策体制を総合的にチェックしてみたい場合は、シトリックスのフィールドワーク記事2021年に確認したい6つのセキュリティおよびプライバシー項目(英文)をご確認のうえ、詳細な調査レポートをご請求ください。
※本ブログ記事は Nitin Kumar による英文プログ https://citrixblogs.wpengine.com/2021/09/08/secure-your-data-with-new-malware-threat-detection-in-citrix-sharefile/ を日本語化・補足したものです。
