はじめに

Cloud Edgeの仮想アナライザは、セキュリティプロファイルのメールセキュリティ対策から有効にできるメールスキャン内の機能です。クラウドメールスキャン（CMS）、機械学習型検索で判定できない疑わしいファイルについて、クラウド上のサンドボックスと連携して高度な分析を行う機能です。

検索の仕組みと処理

仮想アナライザで直近3日以内に一度解析されたプログラムの SHA1情報は、クラウド上でキャッシュとして一時的に保持されています。CMS に送られたデータに対して、この SHA1情報でファイルの判定を行います。そこで判定できない場合は、ファイルを仮想アナライザに送り、検索を行います。SHA1クエリで判定した場合と判定できない場合で処理が以下のとおり異なります。

※仮想アナライザでは直近3日分のデータをキャッシュとして保持しています。

SHA1クエリで判定した場合

不正マルウェア検知時の処理と同じ処理を実施します。

SHA1クエリで判定不可の場合

仮想アナライザにファイルを送信します。