Trend Vision One – File Security Storage を使ってS3のファイルをスキャンしてみた(プレビュー版)
こんにちは、シマです。
皆さんはTrend Vision Oneを使っていますか?Trend Vision Oneには様々な機能があり、日々のアップデートにより各機能の更新や、更なる機能の追加がされています。今回は、つい先日プレビュー版として公開されていたTrend Vision One - File Security Storage(以降V1FSS)に触れていきたいと思います。
Trend Vision One - File Security Storageとは
Amazon S3に対してファイルスキャン機能を実装することができます。以下に記載があるように「Trend Vision One - File Security Storage」は、「Trend Cloud One - File Storage Security」の後継製品になります。
価格については現時点で明記されていませんが、上記ページ内には「2024年6月ごろ利用開始予定」と記載があるため、おそらくその頃には価格も決まってくると思います。
設定してみた
1. Trend Vision OneとAWSアカウントの連携
V1FSSを利用するためにはAWSアカウントとの連携が必要で、その中で機能の有効化を行います。まず、Trend Vision Oneコンソールの左ペインから「SERVICE MANAGEMENT」→「Cloud Accounts」をクリックし、「+アカウントを追加」ボタンを押下します。
アカウント名に任意の名前を入力し、すべての機能の中から「File Securityストレージ」を有効にします。また、デプロイメントから対象リージョンを有効にした状態に更新し、「スタックを起動」ボタンを押下します。
「スタックを起動」ボタンを押下したことにより、AWSマネージメントコンソールからAWS CloudFormationの作成画面が表示されます。パラメータによりカスタマイズできますが、今回は変更せずに、最下部のチェックボックスを2つ有効にして、「スタックの作成」ボタンを押下します。
Trend Vision Oneコンソールの先ほどの画面に戻り、終了ボタンを押下します。
時間経過で一覧に表示され接続ステータスが「接続済み」になります。
2. スキャン対象のS3バケットを有効にする
「CLOUD SECURITY」→「File Security」の画面から「AWS」→「AWSアカウント連携時の名前」→「対象リージョン」をクリックします。
対象のS3バケット名にチェックを付け、「Change Status」から「Turn on EventBridge」をクリックします。
「Turn On」ボタンを押下します。
「Status」が「EventBridge On」になります。
試してみた
いつものEicarテストファイルと、無害なテキストファイルの2種類用意し、スキャン対象S3バケットにアップロードしてみました。C1FSSの時と同様にスキャンされたファイルにはタグが付与され、無害なテキストファイルは「fss-scan-result」が「no issues found」となりました。
Eicarテストファイルは「fss-scan-result」が「malicious」となりました。
最後に
今回はV1FSSに触れてみました。プレビュー版ということで、Scan Activityの画面がまだ未実装でした。
SDK版のようにスキャン結果が表示されるのか、または別のUIが実装されるのか楽しみですね。今後のアップデートに期待です。
本記事がどなたかのお役に立てれば幸いです。