Trend Vision One – File Security Storage を使ってS3のファイルをスキャンしてみた(プレビュー版)

Trend Vision One – File Security Storage を使ってS3のファイルをスキャンしてみた(プレビュー版)

Clock Icon2024.04.15 07:49

こんにちは、シマです。
皆さんはTrend Vision Oneを使っていますか?Trend Vision Oneには様々な機能があり、日々のアップデートにより各機能の更新や、更なる機能の追加がされています。今回は、つい先日プレビュー版として公開されていたTrend Vision One - File Security Storage(以降V1FSS)に触れていきたいと思います。

Trend Vision One - File Security Storageとは

Amazon S3に対してファイルスキャン機能を実装することができます。以下に記載があるように「Trend Vision One - File Security Storage」は、「Trend Cloud One - File Storage Security」の後継製品になります。

価格については現時点で明記されていませんが、上記ページ内には「2024年6月ごろ利用開始予定」と記載があるため、おそらくその頃には価格も決まってくると思います。

設定してみた

1. Trend Vision OneとAWSアカウントの連携

V1FSSを利用するためにはAWSアカウントとの連携が必要で、その中で機能の有効化を行います。まず、Trend Vision Oneコンソールの左ペインから「SERVICE MANAGEMENT」→「Cloud Accounts」をクリックし、「+アカウントを追加」ボタンを押下します。

アカウント名に任意の名前を入力し、すべての機能の中から「File Securityストレージ」を有効にします。また、デプロイメントから対象リージョンを有効にした状態に更新し、「スタックを起動」ボタンを押下します。

「スタックを起動」ボタンを押下したことにより、AWSマネージメントコンソールからAWS CloudFormationの作成画面が表示されます。パラメータによりカスタマイズできますが、今回は変更せずに、最下部のチェックボックスを2つ有効にして、「スタックの作成」ボタンを押下します。

Trend Vision Oneコンソールの先ほどの画面に戻り、終了ボタンを押下します。

時間経過で一覧に表示され接続ステータスが「接続済み」になります。

2. スキャン対象のS3バケットを有効にする

「CLOUD SECURITY」→「File Security」の画面から「AWS」→「AWSアカウント連携時の名前」→「対象リージョン」をクリックします。

対象のS3バケット名にチェックを付け、「Change Status」から「Turn on EventBridge」をクリックします。

「Turn On」ボタンを押下します。

「Status」が「EventBridge On」になります。

試してみた

いつものEicarテストファイルと、無害なテキストファイルの2種類用意し、スキャン対象S3バケットにアップロードしてみました。C1FSSの時と同様にスキャンされたファイルにはタグが付与され、無害なテキストファイルは「fss-scan-result」が「no issues found」となりました。

Eicarテストファイルは「fss-scan-result」が「malicious」となりました。

最後に

今回はV1FSSに触れてみました。プレビュー版ということで、Scan Activityの画面がまだ未実装でした。

SDK版のようにスキャン結果が表示されるのか、または別のUIが実装されるのか楽しみですね。今後のアップデートに期待です。

本記事がどなたかのお役に立てれば幸いです。

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.