CloudOneとVisionOneでS3ファイルのスキャン速度を計測してみた

こんにちは、シマです。
皆さんはS3のファイルにマルウェアスキャンをしていますか？トレンドマイクロ社が提供するセキュリティサービスの1つに「Trend Cloud One - File Storage Security(以降C1FSS)」という製品があり、Amazon S3等のファイルに対してマルウェアスキャン機能を提供してくれます。また、既にC1FSSの後継製品として、「Trend Vision One - File Security「Storage」スキャン(以降V1FSS)」という製品が発表されています(2024年6月ごろ利用開始予定で現在プレビュー版)。

スキャン結果を待つような処理がある場合にはどの程度時間がかかるのかを把握しておく必要があります。そのため、今回はこの2つの製品についてファイル格納からスキャン完了までどのくらいの時間が必要なのかザックリ計測してみました。

いきなり計測結果

計測の条件等は後述しますが、まずはどのくらいかかったのかを以下に記載します。

1～7秒の間で振れ幅がありましたが、各製品間や今回の対象ファイル間で大きな差はなく、平均をとるとどちらも3秒程度ということになりました。後述のファイル以外にも、手元にあった画像ファイル等でも試してみましたが、その場合においても結果に差はありませんでした。

計測方法

各製品の環境は以下を参考に構築しました。

上記で設定したS3バケットへCLIを使ってファイルを10個連続でアップロードしました。ファイルは5個がテスト用のテキストファイルで、5個がEICARテストファイルです。各オブジェクトの最終更新日時をファイルアップロード完了のタイミングとし、スキャン結果のタグに付与される「fss-scan-date」を完了時間として、その差分から何秒かかったのかを計測しました。

最後に

今回はV1FSSとC1FSSについてスキャン時間を比較してみました。今まではスキャン時間を気にしたことがありませんでしたが、ふと思い立ったので調べてみました。

本記事がどなたかのお役に立てれば幸いです。