ProScan Security シリーズ

ProScan SVLScan

ProScan SVLScan(プロスキャン エスブイエル スキャン)は、サーバレスコンピューティング環境上において利用する事を想定して開発されたアンチウイルスソリューションです。ProScan SVLScan プログラムをサーバレス/コンテナ環境に組み込むことで、Amazon S3やGoogle Cloud PlatformのGoole Cloud Strage、IBM Cloud Object Strageのようなクラウドストレージ上の各種オブジェクトに対するマルウェアスキャンを実現します。 各種リソースが制限されるサーバレス/コンテナ環境向けにシンプルなスキャンサービスを提供します。

機能概要

(Amazon S3での利用例)

  • ProScan SVLScan に付属のサンプルファンクションにより、S3バケットへのオブジェクト作成をトリガーとしてマルウェアスキャンを自動実行します。
  • プロマークが提供するDocker/Fargateコンテナにより、バケット上の全てのオブジェクトに対するフルスキャンを実現します。
  • スキャニングエンジンとして、第三者機関が行う数々のテストで常に好成績を収めているドイツAvira社のウィルススキャンエンジンを採用。
  • オンラインにてウイルス定義ファイルの更新を実行し、常に最新の状態でマルウェアスキャンを行います。(ウイルス定義ファイルはS3バケットに保存されます。)
  • 更新用とマルウェアスキャン用の2つのLambda及びDocker/Fargateコンテナで構成されています。

AWS S3ストレージイメージ

図:AWS S3ストレージ上のオブジェクトをスキャンする場合の構成例

要件

  • OS:glibc2.12以降を採用したx86_64アーキテクチャ搭載Linux
    (動作確認済みディストリビューション:AmazonLinux2,RHEL7,Ubuntu16,04LTS)
  • CPU:64bit x86 CPU,1.6GHz以上(2GHz以上を推奨)
  • メモリ:512MB以上(1GB以上を推奨)
  • 空きディスク容量:スキャン時512MB以上、アップデート時1GB以上を推奨

提供方法

主にAWSを利用中のユーザ様向けに、すぐにご利用いただけるLambda サンプルファンクションスクリプトとDocker/Fargate コンテナを用意しています。

また、開発者やAWSを使ったサービス提供業者様向けにはLamdaレイヤーやDockerコンテナに対する組み込みコマンドとして利用するプログラムも提供可能です。

Google Cloud PlatformのCloud Run向けサンプルプログラムも提供可能です。

さらに今後、IBM Cloud向けサンプルプログラムも提供予定です。

AWSやGCPに限らず、x86-64アーキテクチャを採用している各種パブリッククラウドプラットホームでのご利用についてもサポート及びサンプルの提供も今後予定しております。


活用例

API Gatewayを介した簡易式スキャナREST API

独自のミドルウェア(AWSAPI互換ライブラリが利用出来るもの)を用いたAPIの実装例

Dockerコンテナ上からバケット全体を対象にしたフルスキャンの実施例