Trend Micro Apex One(以下、Apex One) では「従来型スキャン」の他にSmart Protection Networkに対応した「スマートスキャン」をご利用いただけます。

「スマートスキャン」ではオンライン環境、つまりSmart Protection Serverと常時接続できていることを前提としているため、Smart Protection Serverと接続ができないオフライン環境になった場合いくつかの影響がございます。

■スマートスキャンをおこなうApex Oneセキュリティエージェントがオフラインと判断される条件
Smart Protection Serverへの接続が、一定期間内に一定回数失敗した場合、「オフライン」となります。
（初期設定では10分間に5回以上、Smart Protection Serverへの接続に失敗した場合と設定されています。）


■Smart Protection Serverとの接続が途絶えた場合の影響について
Smart Protection Serverとの接続ができない場合スマートクエリフィルタの更新ができず、最新の脅威に対応できなくなりますが、Apex One サーバと接続できていれば、スマートスキャンエージェントパターンをアップデートをすることは可能です。Smart Protection Serverとの接続が途絶えることによって、以下の通り一部ファイルが完全に検索されない状況になります。

【オフライン状態で対応できること】
　(1)スマートスキャンエージェントパターンによる検索処理
　(2)以前スマートスキャンサーバに問い合わせた際の検索結果（キャッシュ）による検索処理
　(3)スマートクエリフィルタによる疑わしいファイルの特定 （注：検索処理はおこなわれません。）

【オフライン状態で対応できないこと】
　(4)スマートクエリフィルタによって疑わしいと判定されたファイルのSmart Protection Serverへの問い合わせ（実際の検索処理）。


以下、上記内容の詳細です。
 
(1)(2)について
スマートスキャンエージェントパターンまたはキャッシュの記録によって、マルウェアに対する検索処理が可能です。

(3)(4)について
スマートクエリフィルタによって疑いのあるファイルであると判断された場合、該当のファイルをApex Oneセキュリティエージェントがローカルに保持しておきます。そして、定期的にSmart Protection Serverへ接続確認をおこない、Smart Protection Serverとの接続が復帰したタイミングで保持しておいたファイルの問い合わせをSmart Protection Serverに対しておこないます。このため、Smart Protection Serverとの接続状態が不安定な場合、スムーズな検索処理がおこなわれずセキュリティリスクが発生する場合があります。