Box Shieldのマルウェアディープスキャン

マルウェアディープスキャンは、Box Shieldの脅威検出の悪意のあるコンテンツのルールで利用できる、追加のスキャン機能です。

この機能では、アップロードされたファイルや既存のファイルを分析して悪意のあるペイロードまたは不審なペイロードを検出するディープラーニングモデルを活用し、Boxの標準的なスキャン機能では検出できない巧妙なマルウェアを検出できるようにします。 外部脅威インテリジェンスとの併用により、マルウェアディープスキャンは、既知のマルウェアのほか、内部ユーザーや外部コラボレータによってアップロードされる可能性のある新手のマルウェアに対する保護を強化します。

マルウェアディープスキャンの使用を開始するには、企業に対して悪意のあるコンテンツの検出ルールを有効にします。それには、脅威検出ルールを作成し、ルールの種類として [悪意のあるコンテンツ] を選択します。

マルウェアディープスキャンでサポートされる操作

マルウェアのスキャンは、新しいファイルがBoxにアップロードされたときとBox上の既存のファイルに対して以下の操作が行われたときに開始されます。

• アップロード
• ダウンロード
• プレビュー
• 共有
• コピー
• 移動

マルウェアのアラートの確認

アラートの詳細を確認するには、次の手順に従います。

1. 管理コンソールの [Shield] に移動します。
2. [ダッシュボード] タブをクリックします。
3. アラートに [悪意のあるコンテンツ] でフィルタをかけます。
4. アラートの一覧表で、アラートをクリックします。
5. アラートの詳細ページが表示されます。

アラートの詳細ページには、次の内容が表示されます。

• アラートの概要: アラート名、アラートID、アラートタイプ、リスクスコア、アラートの作成日、設定されているダウンロード制限、悪意のあるファイルのアップローダー、アップロード場所を含むアラートの概要。
• ファイルの詳細: ファイル名、ファイルバージョン、ファイルハッシュ、ファイルサイズ、バージョンのアップロード日、ファイルの作成日、最終更新日に関する情報。
• 脅威の詳細: ディープスキャンと評価スキャンの結果 (スキャンされた場合) およびマルウェアのファミリと説明。
• 地域別のアクティビティ: アラート発生時に当該アカウントのアクティビティが行われた場所。
• アップローダーアクティビティ: アクティビティタイプ別に要約したアラート発生時の当該アカウントのアクティビティ。
• ファイルアクティビティ: アップロードされた後のファイルのインサイト。
• [新規] 安全なファイルとしてマーク: 重要度の低い悪意のあるコンテンツを安全なファイルとしてマークします。
• [新規] 悪意のあるファイルに戻す: ファイルが以前に安全としてマークされている場合は、悪意のあるファイルに戻す必要があります。
• ファイルの変更: ファイルが安全なファイルとしてマークされた場合または悪意のあるファイルに戻された場合、ファイルの詳細には、コメントと前回の変更を示す2行が追加されます。

エンドユーザーへの影響

• コンテンツのアップロード時に悪意のあるペイロードが検出されると、エンドユーザーにそのペイロードについて警告するための赤いバナーがプレビューページの上部に表示されます。
• Shieldのマルウェアディープスキャンメタデータがコンテンツに追加され、悪意のあるコンテンツとしてフラグが設定されます。
• ダウンロードの制限が有効な場合、エンドユーザーは、デスクトップアプリケーションでファイルをダウンロードすることも開くこともできません。 変更については、以下を参照してください。
  • ファイルが安全なファイルとしてマークされると、ファイルの制限は解除され、デスクトップアプリケーションでファイルをダウンロードすることも開くことも可能になります。
  • ファイルが悪意のあるファイルに戻されると、ファイルの制限が元に戻り、デスクトップアプリケーションでファイルをダウンロードすることも開くこともできなくなります。

マルウェアディープスキャンでサポートされるファイルの種類

マルウェアディープスキャンでは、普段使っているファイルの種類よりもリスクが高い可能性のある別の数種類のファイルが自動的に分析されます。また、必要に応じて、Microsoft Officeファイルが分析される場合もあります。 このセクションには、ディープスキャンが可能なファイルの種類の一部を示します。