[レポート] S3のマルウェア対策をサーバーレスで！ Trend Micro Cloud Oneのご紹介　#devio2022 #trendmicro

こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。

この記事では、2022年7月19日〜29日開催の技術カンファレンス「DevelopersIO 2022」で公開されたセッション動画『S3のマルウェア対策をサーバーレスで！ Trend Micro Cloud Oneのご紹介　#devio2022 #trendmicro』をレポートします。

「DevelopersIO 2022」では今回ご紹介する動画以外にもたくさんのセッション動画が投稿されました。ご興味のある方は是非ご覧ください。↓

動画

セッション概要

サーバーレスでのマルウェア対策として、トレンドマイクロが提供するCloud One File Storage Security（C1FSS）を、デモを交えてご紹介。

登壇者

• 大塚 重彦 氏

トレンドマイクロ株式会社 セキュリティエキスパート本部 ソリューションアーキテクト

レポート

セッションは操作デモが豊富で、実際の導入方法や動作が非常に分かりやすい内容となっていました。

以下、セッション内容のまとめです。

Amazon S3のマルウェア対策について

Amazon S3のマルウェア対策には大きく以下の2つの実現方法がある。

• EC2インスタンス上のウイルス対策ソフト
• API形式上でのウイルス対策製品

しかし、上記には構築面や運用面でいくつか課題が存在する……

Cloud One - File Storage Security(略称C1FSS)

そこで、Trend Micro社が提供するSaaS 「Cloud One - File Storage Security(略称C1FSS)」 を紹介。

C1FSSはServerless Functionsを利用してクラウドストレージ内のObjectを保護するソリューションを提供するSaaS。

C1FSSの特徴

• スマートスキャンエンジンにてマルウェアを判定
• サーバレスアーキテクチャを採用しているので面倒なサーバ構築が不要
• IaC(AWS CloudFormation)で提供されるため導入が簡単
• スキャン後のアクションをカスタマイズ可能なので、ユーザーのワークフローへ柔軟に組み込み可能

C1FSSの主な構成要素

• Storage Stack
  • スキャン対象のS3バケットとやり取りするStack。S3バケットを監視したり、Scanner Stackから受け取ったスキャン結果をもとにS3バケット内のオブジェクトに対してタグ付けを行う。
• Scanner Stack
  • Storage Stackから受け取ったファイル識別情報をスキャンし、結果をStorage Stackに連携する。

FSSの主なユースケース

• Case1. 社外とのファイル受け渡し基盤
  • 不特定多数の端末からファイルアップロードを受け付けるシステムに活用
  • クライアントへマルウェアの配布を防止
• Case2. モバイルアプリ経由の画像送受信基盤
  • チャットアプリのようなリアルタイム性を求められるシステムで活用

スキャン後のアクションカスタマイズ例

スキャン後、C1FSSでは対象のS3オブジェクトにタグが付与される。そのタグをもとに以下のような後続処理を追加することが可能。

• 隔離
  • マルウェアファイルと判断されたオブジェクトを隔離用のS3バケットに移動させる
• 通知
  • SNS Topicをサブスクライブし、スキャン結果をEメールで管理者に通知する

よくある質問〜S3に保存中のオブジェクトもスキャンできたりしますか？〜

A. 可能だが、AWS Lambdaの起動コストや処理時間を考えると保存中のオブジェクトが大量に存在する場合には非推奨。ユーザーがオブジェクトに対するGETリクエスト時にマルウェアスキャンを行うことが可能なので、そちらを推奨。

動画内で紹介されているAWS JAPAN APNブログはこちら↓

Trend Micro Cloud One – File Storage Security による S3 Object Lambda を活用したセキュリティ対策

料金

C1FSSはAWS Marketplace経由でライセンス契約可能。

詳しい価格は動画でご確認いただきたいのですが、スキャン対象のS3オブジェクト数が1時間あたり0~20の場合は無料で利用することが可能です。検証を行う程度であれば無料枠内で行うことが出来るので、是非触ってみてください。

また、弊社がご提供しているSPPOをご利用いただくとお得にC1FSSをご利用いただくことが可能となっています。気になる方はお気軽にお問い合わせください。

AWS MarketplaceでSaaS製品をよりお得に | クラスメソッド

まとめ

動画の半分近くがデモで構成されている印象で、非常に分かりやすいセッションでした。

私もC1FSSを実際に触ってみたことがあるのですが、デプロイは本当に簡単で、検知もすぐに行われる印象を受けました。デモ内で「デプロイは15分以内で完了します。」と紹介されていましたが、本当にそれぐらいお手軽に出来ましたね。

検証程度であれば無料利用枠内で簡単に行えますので、是非試してみてはいかがでしょうか。

検証の手順については、以下のブログを参考にしていただくとより分かりやすいかもしれません。

Cloud One File Storage Securityを使ってS3にアップされたマルウェア、異常ファイルをチェックしてみた (導入編)

Cloud One File Storage Securityを使ってS3バケットの擬似ウィルスファイルを検知してみた

以上、べこみんでした。