ProScan Security シリーズ

ProScan for ORCA

サーバ/クライアントでの利用を想定し、日医標準レセプトソフト(ORCA)を導入されている医療機関において、ORCAの動作を妨げないことを主眼として開発されたUbuntuLinux向けセキュリティ製品です。

機能概要

  • スキャニングエンジンとして、第三者機関が行う数々のテストで常に好成績を収めているドイツAvira社のウィルススキャンエンジンを採用
  • fanotifyAPIによるオンアクセススキャニング機能を実装 ※1,※2
  • コンピュータの操作に詳しくないユーザーでも容易に操作可能なGUIを搭載し、各種操作・管理設定等をGUIで行う事が可能 ※3

  • モジュール本体のアップデートが可能なため、常に最新版のモジュールを利用できます。
  • ProScan for Filescanner準拠のコマンドラインスキャナも搭載し、コマンドライン及びGUIインターフェース経由でのファイルスキャニング(オンデマンドスキャン)が可能

※1:fanotifyの制限により、システムディレクトリ(/var,/opt,/usr,/lib等)を除くディレクトリを対象にマウントポイント単位で再帰的にオンアクセススキャニングを行うことが出来ます。

※2:ProScan for ORCAの標準構成ではオンアクセススキャナは/home以下のディレクトリを保護するように構成されていますが、mountコマンドの–bindオプションを利用する事で、物理的なマウントポイント以外のディレクトリもオンアクセススキャニング対象に含める事が出来ます。

※3:GTK3.0ベースのGNOMEアプリケーション(Debianパッケージ(dpkg)化済み)として提供。GUIを利用する為には,起動するユーザーがgksuによる権限翔鶴が可能な状態である必要があります。

ハードウエア要件

  • Intel Pentiumまたはそれと同等の性能を持つプロセッサ(PAEをサポートした2GHz以上の動作周波数のCPUを推奨)
    1GB以上のRAM
    1024MB以上の空き容量

ソフトウエア要件(OS対応)

対応OSは、Linuxのみとなっています。

  • Ubuntu Linux12.04以降

32bit(i386)版の以下のモジュールが必要

  • libgtk-3,sqlite3 ※4

※4:x86_64版では、ia32-libs及びlibgtk-3-0:i386パッケージが必要です。Libgtk-3はx86_64/AMD64版パッケージでは無いことにご注意下さい。

活用例

ProScan for ORCAのオンアクセススキャナは、glclientを動作させるユーザーのワークスペース(/home/(ユーザー名)以下)をリアルタイムで監視し、glclientの操作、ブラウザによる情報の閲覧などに伴うファイルの操作時に、マルウェアなどの危険なファイルが流入しないかを監視します。これにより、Windows等で各種作業を行っているのと同じように安全に作業を行うことが出来ます。

また、ORCAサーバーの動作するUbuntuLinuxではWindows互換のファイル共有サービス(samba)を簡単に設定してWindowsとのファイルの共有が行えますが、オンアクセススキャナの監視対象にsambaサービスの共有対象ディレクトリを含める事で、共有されたファイルを安全に保護することが出来ます。※5

ProScan for ORCAで提供されているファイルスキャナ(コマンドライン及びGUIインターフェースを用意)を定期的に実行することで、オンアクセススキャナで監視対象外になっているエリアを含め、システム全体を安全に保つことが出来ます。

※5:ProScan for ORCAに搭載されたオンアクセススキャナはファイルのアクセス時に検知を行います。この為、マルウェアを含むファイルが共有ディレクトリに書き込まれた場合、該当のファイルが次にアクセスを受けた際にスキャンが行われることにご注意下さい。