本ページでは「セキュリティ強化」にお勧めの機能である「スマートスキャン」について解説します。
こんな方にオススメ
- 常に最新の脅威データを活用し、新たな脅威を素早くブロックしたい
- クライアントやネットワークへの負荷を軽減したい
- クライアントがインターネットに接続可能な環境である
スマートスキャンとは?
スマートスキャンは、従来の方式ではクライアント毎のローカルに保存されていた大きなサイズのパターンファイルを「Trend Micro Smart Protection ソース」に移行した検索方式です。
スマートスキャンには下記の利点があります。
- 脅威のパターンは 1時間に1回 更新され、新たな脅威が素早くブロックされます
- パターンファイルのアップデートで消費される ネットワーク帯域幅が削減 されます
- クライアントにおける カーネルメモリ消費量が低下 します
スマートスキャンの仕組み
検索の流れ
まず、クライアントに配信されたサイズが軽量なスマートスキャンエージェントパターンを利用して検索をします。不正かどうかを判別できない場合、最新の脅威情報が含まれたスマートスキャンパターンを持つ Smart Protection ソースに問い合わせ、新たに防御情報を取得して検索をします。
※スマートクエリフィルタは問い合わせの必要有無を判定して、問い合わせのオーバーヘッドを削減する仕組みです
リソース消費も脅威防御もスマートに
クライアントに配信されるスマートスキャンエージェントパターンはサイズが軽量なため、配信時のネットワーク帯域が削減され、クライアントのカーネルメモリ消費量も低下します。また、Smart Protection ソースの持つスマートスキャンパターンは1時間に1回更新されるため、新たな脅威に素早く対応可能です。
スマートスキャンの有効化方法
Step 1 Smart Protection ソースを決める
クライアント台数に応じて、Smart Protection ソースを下記から選択します。
- クライアント台数が少ない場合にCorp. サーバと同居させる 統合SPS
- クライアント台数が多い場合に独立で動作させる スタンドアロンSPS
下記の表をご参考にしていただき、Smart Protection ソースを選択してください。
| クライアント台数 | ~ 2,000 | 2,000 ~ 8,000 | 8,000 ~ 15,000 | 15,000 ~ 20,000 |
|---|---|---|---|---|
| Smart Protection ソース | 統合SPS | スタンドアロンSPS (1 台) | スタンドアロンSPS (2 台) | スタンドアロンSPS (3 台) |
使用する Smart Protection ソースが決まったら、それぞれの方法で Smart Protection サーバをインストールします。
Trend Micro Apex One as a Service(以下Apex One Saas)の場合は、Trend Micro Smart Protection Network に問合せが行われます。
Step 2 検索方式をスマートスキャンに変更する
[クライアント] > [クライアント管理] > [設定] > [検索設定] から検索方式を「スマートスキャン」に変更します。
Apex One SaaS の場合
Apex One セキュリティエージェントのポリシーにて、検索方法を「スマートスキャン」に設定してください。
Step 3 Smart Protection ソースを追加する
[管理] > [Smart Protection] > [Smart Protection ソース] に対し、利用する Smart Protection サーバを追加し、情報取得先としての優先順位を指定します。
有効化時の注意点
- スマートスキャン有効化後の最初の検索時には、Smart Protection ソースに対する多くのアクセスが発生するため、ネットワーク負荷が増加する可能性がありますが、2 回目以降の検索時はキャッシュを使用することでアクセス数が減少していきます。ネットワーク負荷を懸念される場合は、スマートスキャンの有効化のタイミングをクライアント毎にずらすことをお勧めします。
より詳細な情報を元に有効化を検討する
サイジングデータや構成例など、より詳細な情報を元に機能有効化を検討されたいお客様向けに、「構成・サイジングガイド」をご用意しております。是非ご参考にしてください。
| Trend Micro Apex One 構成・サイジングガイド | ウイルスバスター Corp. XG 構成ガイド |
