AWS アプリケーション向け
ウイルススキャンサービス
クラウドネイティブ時代において、アプリケーションのセキュリティはもはや
ファイアウォールだけではありません。
当社の公式ウイルススキャンサービスは、AWS アーキテクチャに特化して設計されており、
シームレスで効率的な自動セキュリティ保証を提供します。
クラウドセキュリティを徹底
お客様の AWS 環境には、マルウェアやウイルスに対するリアルタイムかつ深い保護が必要です。
脅威を最小限に抑える
SERVICE FEATURES
当社が選ばれる理由
クラウドネイティブ統合
Amazon S3、Amazon EC2、Amazon EKS/ECS などの主要な AWS サービスと深く統合。
複雑な設定は不要で、デプロイ後すぐに有効になります。
リアルタイム脅威検出
最新のウイルス定義ファイルとヒューリスティックなスキャンエンジンを採用。
S3 バケットにアップロードされたファイルや、コンピューティングインスタンスにデプロイされたコードをリアルタイムかつ自動でスキャンし、悪意のあるファイルをいち早く発見し隔離します。
自動コンプライアンスと隔離
ウイルス、マルウェア、または不審なファイルが発見された場合、システムはファイルを自動で隔離またはマーキングし、AWS SNS/CloudWatch を通じてアラートを発行します。
業界のコンプライアンス要件(PCI-DSS、HIPAA など)の遵守を容易にサポートします。
データはどのように保護されるのか?
S3 バケットスキャン
(ストレージセキュリティ)
スキャンをトリガー
S3 イベント通知が自動的に当社のサーバーレススキャン機能をトリガーします。ユーザーが Amazon S3 バケットにファイルをアップロードした際(例:ユーザーアバター、ドキュメント、添付ファイルなど)に動作します。
詳細な分析
スキャンエンジンが直ちにファイルの内容を検査し、ウイルスやマルウェアがないかチェックします。
結果処理
スキャン結果に基づき、ファイルは隔離エリアに自動的に移動され、S3 オブジェクトのメタデータが更新されます。これにより、安全なファイルのみがアプリケーションからアクセス可能になります。
コンピューティングインスタンス/コンテナスキャン
(コンピュートセキュリティ)
デプロイ前スキャン
EC2 インスタンス、ECS/EKS コンテナ、または Lambda 関数環境向けに、定期的またはオンデマンドのイメージ/コードリポジトリスキャンを提供します。デプロイ前に Docker イメージやコードの依存関係における既知の脆弱性や悪意のあるコードをスキャンします。
ランタイム監視
ランタイム時に重要なファイルシステムの活動を監視し、ラテラルムーブメントやデータ漏洩を防ぎます。
継続的保護
デプロイメント全体を通じて継続的な脅威監視と検出を実施し、発見時には即座に対応します。
セキュリティ機能
ファイルアップロード時に自動的にウイルスチェックを実施。AWS SNS/CloudWatch 経由で検出事象を即座に報告。最新のウイルス定義ファイルで常に最新の脅威に対応。脅威検出時にファイルを自動的に隔離し、拡散を防止。
- リアルタイムスキャン
- アラート通知
- 定義ファイル自動更新
- 自動隔離
- コンプライアンス対応
- スケーラブル検査