[Cloud Protection] 検体の送付方法 (ファイル解析リクエスト)

対象

• Cloud Protection の初期設定や、運用管理を行う管理者が本記事内容の対象となります。

目的

• 本記事では、Cloud Protection が連携している WithSecure 社のオートメーションシステムに検体を送信することで再検査を行う方法を説明します。
• Cloud Protection で下記のような検知が発生した場合、検体ファイルをメーカー (WithSecure 社) へ送付することで、検知精度の向上やファイルの安全性を確認することができます。
  1. 過検知 : 無害なアイテムを有害と検知する
  2. 検知漏れ : 有害なアイテムを無害と検知する

注意事項

1. 本記事の内容は 2024 年 11 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
2. 実際の画面確認や、設定の変更には Cloud Protection の管理者権限が必要です。
3. この作業は全て自動処理で行われますのでメーカーからのメール回答はありません。
4. 危険性評価が分かれているファイル / URL はウイルスデータベースへの追加を行わない場合もあります。
   その際も解析結果情報提供は行っておりませんのでご了承ください。
5. Cloud Protection 管理画面の URL およびログイン情報は、導入時にお送りしているログイン情報をご参照ください。

手順

1. 添付ファイルを自動で暗号化するサービス (Email DLP を含む) をご利用のお客様は手順 4 で記載の方法で送付できるよう設定変更を行います。

Email DLP をご利用のお客様は以下の手順を実施してください。

【Email DLP での設定内容】 +

1. Email DLP 管理画面にログインします。

2. [ルールグループ] にて、[アクション] の添付ファイルを [そのまま送信] としたルールを作成します。
※ ルールの作成・編集方法は下記をご確認ください。
ルールを作成する

3. [アドレスグループ] にて、[vsamples@file-samples.withsecure.com] を登録したアドレスグループを作成します。
※ アドレスグループの作成・編集方法は下記をご確認ください。
アドレスグループを作成する

4. [フィルター] にて、[送信者] をお問い合わせ担当者が含まれているアドレスグループに設定します。

5. [受信者] を 3 の手順で作成したアドレスグループに設定します。

6. ルールグループを 2 の手順で作成したルールグループに設定したフィルターを作成します。
※ フィルターの作成・編集方法は下記をご確認ください。
フィルターを作成する

7. 検体ファイルを、パスワードは “infected” (“は省く) とし、ZIP 暗号化ファイルにします。
※ 複数回 ZIP 圧縮されたファイルは非対応です。

8. 下記メールアドレス宛に検体ファイルを添付し、メールを送信します。
vsamples@file-samples.withsecure.com

9. WithSecure 社で自動再検査を実施します。
※ 調査は約 30 分程度で完了します。
安全性が確認された場合、以後は安全なファイルとして検知されます。
危険性があると判断された場合、以後は危険なファイルとして検知されます。