キャッシュ機能とは

DSVA の不正プログラム対策機能で、同一ファイルを重複検索しないように検索済みファイルの情報を一時保存する機能です。

特に、不特定多数の仮想マシンが共有フォルダ上の同一ファイルにアクセスする環境等で、リアルタイム検索のパフォーマンス向上が期待できます。

vShield Endpoint の制約により、ネットワークドライブへのアクセスに関しては、一般的なエージェント型の不正プログラム対策ソリューションと比較してDSVAの検索パフォーマンスが多少劣化する事は避けられません。

DSVAによるエージェントレス型の不正プログラム対策では、ネットワークドライブに対する検索を除外し、ファイルサーバ側でエージェント型のリアルタイム検索を実装する等の運用を推奨します。

キャッシュ機能を備えたDSVA

DSVA 8.0 SP2 Patch1 (ビルド 2151) 以降および DSVA 9.0 以降の全ビルドでキャッシュ機能が実装されています。

キャッシュの判断基準

DSVA では、ファイル名 (フルパスを含む)、ファイルサイズ、更新日時およびファイルヘッダを含む冒頭のデータの情報をハッシュ化したデータをキャッシュしており、検索対象ファイルのハッシュ値がキャッシュと完全一致している場合に、該当ファイルを検索済みと判断して検索がスキップされます。同一ファイルであっても、ハッシュ値が変更されれば新たに検索が実行されますので、不正に改ざんされたファイルを検索済みとして誤認識されるリスクはありません。

ウイルスなどの不正プログラムがキャッシュに追加されることはありません。そのため、不正プログラムは同一ファイルでも毎回検索が行われます。

また、vMotion 時にキャッシュはコピーされません。そのため、移動先の DSVA にキャッシュがない場合は、再度検索およびキャッシュの追加が行われます。

キャッシュの最大エントリ数および保持期限

DSVA 9.0 以降では、管理コンソールから設定可能です。

• キャッシュの最大エントリ数：管理コンソールの [コンピュータ] タブから DSVA ノードをダブルクリックし、[設定] 画面の[検索]タブにある[Virtual Appliance]欄から設定可能です。
• キャッシュの保持期限：管理コンソールの [コンピュータ] タブから対象の仮想マシンをダブルクリックし、[不正プログラム対策] 画面の[詳細] タブにある [仮想マシンの検索キャッシュ] 欄から定義済みのキャッシュ設定を編集するか、新規作成する事が可能です。

複数の仮想マシンに対して同一のキャッシュ設定を適用したい場合、[ポリシー]タブから複数の仮想マシンへ適用されているポリシー名をダブルクリックし、上記と同様の手順で設定可能です。

DSVA 8.0 SP2 Patch1 (ビルド2151)以降では、以下の値に固定されており、設定変更は不可能な仕様となっております。

キャッシュが上書きされる条件

各キャッシュエントリは、保持期限が切れるまで上書きされる事はありません。キャッシュの保持期間内にキャッシュのエントリ件数が最大数に到達した場合、最初のキャッシュエントリが期限切れになるまで新たなキャッシュエントリが登録されなくなります。

キャッシュが消去される条件

キャッシュは、ds_amプロセスの稼働中にメモリ上のみに保持されていますので、ds_amプロセスが停止した場合に全てのキャッシュが消去されます。

ds_amプロセスは以下の場合に停止します。

• DSVAをシャットダウンした場合
• DSVAを無効化した場合

​

ds_amプロセスはDSVAの基本プロセスであるds_agentプロセスに関連付けられているため、意図的にキャッシュを消去したい場合、コマンド実行によるds_agentプロセスの停止が必要となります。

DSVAのコンソール上から[Alt]+[F2]を押してCLIログイン画面を表示し、dsvaアカウント(パスワード：dsva)でログインしてから以下のコマンドを実行して、ds_agentプロセスを再起動します。

※ds_agentプロセスの停止中はDSVAの機能が停止状態となるため、コマンド実行時間にご注意ください。

​

$ sudo service ds_agent stop

$ sudo service ds_agent start

CLIコンソール画面から元のDSVA設定画面に戻る場合、[Alt]+[F1]を押します。