FAQ

クラウド連携について教えてください

目次

はじめに
クラウド連携機能で設定可能なモード
クラウド連携機能の接続先の設定
 年額版の管理されたクライアント
 年額版の独立したクライアント/月額版yarai/yarai Cloud
クラウド連携機能のサーバーへのアクセスの契機
クラウド連携機能の問い合わせ対象となるファイル
クラウド連携機能で送信される情報
クラウド連携機能でのデータ送信量
クラウド連携機能のキャッシュ期間
クラウド連携機能のタイムアウト値
クラウド連携機能の検証方法
検体自動判定システム/過検出判定システムとの違い

はじめに

クラウド連携機能はファイルのハッシュ値をベースにクラウド連携サーバーの脅威情報と照合する仕組みです。
FFRIが世界中から収集した脅威情報データベースを持つクラウドサーバーと連携することにより、yaraiの検出精度を高めることが可能になります。

クラウド連携機能で設定可能なモード

お客様の用途に応じて、下記のクラウド連携モードにてご利用いただくことができます。

  • OFF(デフォルト設定)
    • クラウドサーバーとの連携を行わないモードです。以下のようなケースにおいてご利用ください
      ・管理コンソールを経由してもインターネット接続が行えない環境である場合
      ・クラウドへの通信を発生させたくない場合

  • ホワイトリスト連携
    • yaraiにてマルウェアを検出した場合のみ、クラウドサーバー上のデータベースと照合し、過検出を低減します
    • ネットワークトラフィック量への影響が軽微です

  • クラウド連携
    • 「ホワイトリスト連携」に加え、ファイルが実行される際にクラウドサーバー上の脅威情報と照合し、一致する場合に起動をブロックします
    • ブロックしたファイルはyaraiの検出エンジンで検出された時と同様に、yaraiログ画面およびマルウェア情報画面に通知されます

詳細はカスタマーサイトより「FFRI yarai ユーザーズマニュアル」、「FFRI AMC オペレーションマニュアル」をご参照ください。
また、弊社Webページ、FFRI yarai 新バージョンの機能強化ポイント(Ver 3.3)も併せてご参照ください。
※クラウド連携機能をご使用いただく場合、クラウド連携サーバーとの通信を許可する必要があります

参考FAQ

クラウド連携機能を使用する際に必要な通信の詳細については下記FAQをご参照ください。
AMCにて許可しておく必要のある外部通信について教えてください
yaraiにて許可しておく必要のある外部通信について教えてください
管理されたクライアントのプロキシ設定については下記FAQをご参照ください。
管理されたクライアントのプロキシ設定について
その他の追加された新機能等については下記FAQをご参照ください。
yarai/AMC v3.3.0、yarai/EMC v2.13.0 で追加された新機能について教えてください

クラウド連携機能の接続先の設定

年額版の管理されたクライアント

管理コンソールのみ/自動切換(AMCに接続ができない場合、直接クラウドサーバーに接続するように自動的に切り替え)
※ポリシーの「クラウド連携接続先サーバー」で選択可能

年額版の独立したクライアント/月額版yarai/yarai Cloud

クライアントからクラウド連携サーバーに直接接続
※変更不可

クラウド連携機能のサーバーへのアクセスの契機

  • 「クラウド連携」に設定時
    リアルタイムスキャン時

  • 「ホワイトリスト連携」に設定時
    static分析エンジンでの検知時

クラウド連携機能の問い合わせ対象となるファイル

「クラウド連携モード」において、クラウド連携サーバーとの照合を行う対象とするファイルはPE(PortableExcutable) ファイルのみです。

クラウド連携機能で送信される情報

yaraiクライアント端末がクラウド連携サーバーに送信する情報はファイルのハッシュ値のみです。
その他の情報を送信することはありません。

クラウド連携機能でのデータ送信量

データ送信量については下記の通りです。

クラウド連携:約2.1KB
ホワイトリスト連携:約3.2KB

クラウド連携機能のキャッシュ期間

  • AMC
    過検出(白):1週間
    マルウェア(黒):無期限
    不明(クラウド連携サーバーに情報がない場合):1日
    ※タイムアウトにより、不明扱いとなった場合はキャッシュされません

  • yarai(AMCに問い合わせをした場合)
    過検出(白):AMCにキャッシュされた日から起算して1週間
    マルウェア(黒):無期限
    不明(クラウド連携サーバーに情報がない場合):AMCにキャッシュされた日から起算して1日
    ※タイムアウトにより、不明扱いとなった場合はキャッシュされません

  • yarai(直接クラウド連携サーバーに問い合わせをした場合)
    過検出(白):1週間
    マルウェア(黒):無期限
    不明(クラウド連携サーバーに情報がない場合):1日
    ※タイムアウトにより、不明扱いとなった場合はキャッシュされません

クラウド連携機能のタイムアウト値

  • クライアント - AMC間:10秒(デフォルト値)
  • クライアント - クラウド連携サーバー間:10秒(デフォルト値)
  • AMC - クラウド連携サーバー間:20秒(固定)

※管理されたクライアントの場合はポリシーの「クラウド連携サーバーアクセスタイムアウト」にてタイムアウト値を3秒~10秒の
 範囲で変更可能です(設定された値はクライアント - AMC間、クライアント - クラウド連携サーバー間で共通の値となります)

 

クラウド連携機能の検証方法

クラウド連携機能の検証方法については、下記の参考FAQをご参照ください。


検体自動判定システム/過検出判定システムとの違い

両機能を併用することにより、さらに検知精度向上と運用負荷軽減に繋がるため、併用を推奨させていただきます。詳細については、以下のFAQを参照してください。
検体自動判定システム/過検出判定システムとクラウド連携の違い

この内容は参考になりましたか?
  • このフォームにお寄せいただいたご意見への回答は行っておりません(回答が必要な場合は販売店までお問い合わせください)
  • お名前、ご連絡先等の個人情報は入力しないようお願いいたします
  • 250文字以内でご記入をお願いいたします
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
pagetop