File Safer API参照書にショートカット >>
File Safer API利用開始ガイドにショートカット >>
File Saferマニュアルにショートカット >>

ご利用の前に

Q. File Saferとは何ですか?

  • File SaferはNAVERクラウドプラットフォームで運用しているシステムで悪意のあるコードを検知できる様々な方法を提供するサービスです。

  • File Saferは悪意のあるコード検知の方法によってHash Filter, File Filterの2つのサービスで区分されます。次のガイドを参照し、用途に合わせて使用できます。

Q. Hash FilterとFile Filterの違いは何ですか?

  • Hash Filterは怪しいファイルまたはURLの文字列から抽出したHash値を利用して悪意の有無を確認できる機能を提供します。

  • File FilterはHash Filterで確認されていないファイルをアップロードして悪意の有無を分析できる機能を提供します。

Q. File Saferサービスを利用するメリットは何で、どのように使えばよいですか?

  • File Saferは信頼性のあるサービスを提供するために、悪意のあるコードを検知できる様々な検査手段を提供します。

  • サービスを運用していると、掲示板などにファイルがアップロードされたり、逆にファイルがエクスポートされるケースが頻繁に発生します。そのような過程で、脆弱性を悪用した悪意のあるコードがアップロードされたり、意図していなかった悪意のあるコードに感染したファイルが配布される可能性もあります。

  • File Saferで提供するRest-APIを利用して、アップロード/ダウンロードされるファイルの悪意の有無を確認した後、必要に応じて許可/遮断を適用し、サービスの信頼度を高めてください。

Q. Rest-APIで利用できると知っています。システムにはどのように適用できますか?

  • File Saferの2つのサービスはすべてRest-APIで利用できます。API referenceとAPI利用開始ガイドを確認してください。

Q. どのようなHashアルゴリズムをサポートしますか?

  • 現在MD5, SHA-1をサポートしており、SHA-1の使用をお勧めします。

  • 今後SHA-3へのサポートも準備しています。

Q. File Saferの使用手順について教えてください。

  • 次のステップを実行して簡単な申込みをすれば使用できます。

step

  1. コンソールに接続: NAVERクラウドプラットフォームコンソールに接続します。

  2. File Safer利用の申込み: サービスを申し込みます。

  3. 顧客会社のシステムに適用: File SaferのRest-APIを確認した後、システムに適用します。

  4. 怪しいファイルを確認: システム運用中、悪意の有無の確認が必要な場合、File SaferのRest-APIを利用して確認します。

  5. フォローアップ: File Saferの結果によって許可/遮断などのフィルタリングを実行します。

Q. 用語の説明

用語 説明
Hash “Hash(ハッシュ)”は任意の長さのデータを固定された長さのデータにマッピングする“Cryptographic Hash Function(暗号化ハッシュ関数)”によって得られる値を意味し、“Hash Value(ハッシュ値)”, “Hash Code(ハッシュコード)”, “Hash Checksum(ハッシュチェックサム)”または“Hash(ハッシュ)”と簡単に表現したりもします。
MD5 MD5(Message-Digest algorithm 5)はRFC 1321に指定されている128ビットの出力値(ハッシュ値)を作成する暗号化ハッシュ関数です。
File SaferではMD5を16進数32バイトで表記します。(ex, 9c2f83f1742a29c109ee8f2239ee87d8)
SHA SHA(Secure Hash Algorithm、安全なハッシュアルゴリズム)関数は互いに関連する暗号学的なハッシュ関数の集まりであり、1993年にNSA(アメリカ国家安全保障局)で設定して以来、アメリカの国家標準として指定されています。
File Saferでは160ビットの出力値(ハッシュ値)を作成するSHA-1をサポートし、16進数40バイトで表記します。(ex, c2f785f44d44b3c2e4b24d1ff4330b683ab0fa7d)

ご紹介

File SaferはNAVERクラウドプラットフォームで運用しているシステムで悪意のあるコードを検知・遮断できる様々な方法を提供するサービスです。

サービスを運用していると、運用中のシステムにおけるファイルのアップロード/ダウンロードが頻繁に行われます。代表的な例は、掲示物に添付されたファイルまたは掲示物の内容の中のURLであったり、メールシステムを運用している場合はメールに添付されたファイルであったりします。また、サービスをアップデートするために新しいファイルをシステムにアップロードしたりユーザーに配布するということも頻繁に起こります。

このような過程で、悪意を持った攻撃者により悪意のあるコードがアップロード・配布されたり、意図していなかった悪意のあるコードに感染したファイルが運用中のサービスを経由して他のユーザーに配布されるようなことが発生すると、サービスの信頼性に悪影響が与えられます。それを防止するために、サービス構成の段階から悪意のあるコードを検知・遮断するための対策を講じて適用しますが、コストや具現方法、ユーザーの利用速度への影響など、考えなければならない要素は非常に多いです。

NAVERは様々なサービスを運用しながら、長い期間そのような悩みを解決するために工夫し、サービスの性能は維持して悪意のあるコードを効果的に遮断するために、色々な形の悪意のあるコードを遮断する方法を適用しています。

例えば、ユーザーがファイルをアップロード/ダウンロードする時点にはAnti-Virusエンジンによる検査はサービスの利用速度を遅らせて不便を与えますが、アップロード完了状態では、Anti-Virusエンジンによる検査はユーザーのサービス利用速度に影響を与えないので、検査または分析にさらに多くの時間をかけられるように、状況に合わせて対処方法も変わらなければなりません。

File Saferはこのような状況に合わせて使えるHash FilterとFile FilterをRest-APIに提供するサービスです。

Hash Filterは悪意のあるコードとして疑われるファイルまたはURL文字列から抽出したHash値をRest-APIでリクエストして悪意の有無を確認する機能であり、固定された長さのHash値を利用するため、トランザクションは短くて簡潔です。 短くて簡潔なトランザクションはシステムとの連動に大きな負担にはなりません。トランザクションの結果値を構文解析する負担も少ないため、ユーザーインターフェースにおける動作にも無理がありません。

File FilterはHash Filterで確認されなかったファイルを直接アップロードして悪意の有無を確認できる機能であり、Hash Filterよりトランザクションは遅いですが、まだ確認されていない新しい/変種の悪意のあるコードを確認できます。

悪意の有無を確認する方法に違いがあるHash FilterとFile Filterは特徴によって複合的に適用できます。例えば、ユーザーインターフェースとの関連で速度が重要な場合はより速度の速いHash Filterを利用して悪意のあるコードをフィルタリングし、システム上に入り込まれてユーザーに不便をかけないという面ではより正確なFile Filterを適用すれば、サービスの性能を維持しながら悪意のあるコードを遮断できます。

次は攻撃者により掲示物が作成され、掲示物に添付された悪意のあるコードを遮断するプロセスです。運用中のシステムでは添付ファイルのHash値を抽出し、Rest-APIを利用して悪意の有無を確認してから、結果に合わせて遮断するかどうかを決めます。

次は掲示物に添付されている悪意のあるコードをユーザーがダウンロードする際、Hash Filterを利用して遮断する過程です。Hash Filterの速いトランザクションを利用した検知と遮断はユーザーの利用速度を遅らせない上、悪意のあるコードの配布を遮断できます。

ユーザーの利用速度が遅くならない状況や再検査が必要な場合、次のようにFile Filterを利用して悪意のあるコードを検査できます。

使用方法

File Saferの機能はRest-APIを利用しますが、利用の申込み/解除および履歴の照会などの機能はコンソールを利用しなければなりません。次の内容をご参照ください。

File Saferサービス

File Saferメニューを選択します。

① 左側のメニューで Products & Services を選択します。

② Securityカテゴリで'File Safer'の星印を選択します。

File Saferサービス利用のお申込み

File Saferサービスに初めて接続すると、商品利用のお申込みボタンが見えます。

① サービス利用の申し込みのためには商品利用のお申込みボタンをクリックしてください。

利用の申込みを行うと、次のように利用規約を確認できます。

① File Saferの利用規約を確認します。

② 利用規約に同意する場合、下段の‘利用規約を読んで同意します。’を選択します。

利用のお申込みをクリックすると、利用の申込みが完了します。

Hash Filterコンソールの利用

File Saferメニューの下にあるHash Filterを選択すると、次の画面を見ることができます。

画面上の各機能について説明します。

A. 悪意のあるHash検知数値

最初に見える画面の上段に位置し、毎日0時から現在までの検知数値を確認できます。

① 悪意のあるHashの比率: 照会したHashが悪意のあるものとして確認された比率です。

② File Hash: 照会したHashが悪意のあるものとして確認され、HashのグループがFileの場合の検知数値です。

③ URL Hash: 照会したHashが悪意のあるものとして確認され、HashのグループがURLの場合の検知数値です。

④ 全体の検査現況: リクエストを受けた全体の数値と悪意のあるものとして検知された数値です。

B. 日付別の利用量の照会

日付を指定して利用量を照会できます。

① 照会期間で‘直接入力’を選択すると、照会の日付を直接選択できます。(最大3ヶ月)

② 照会された内容が表記されます。

C. 検知履歴の照会

上段のボタンにより提供される機能で、サービスの利用から照会されたHashの履歴を照会できます。

まず、検知履歴照会ボタンをクリックすると、次のようなポップアップウィンドウが現れます。

① 照会期間を選択します。‘直接入力’を選択すると、最大3ヶ月までの日付を直接選択できます。

② 期間を選択した後はダウンロードをクリックして照会された履歴をファイルでダウンロードして確認できます。

D. Hashの照会

上段のボタンにより提供される機能で、Hash Filterを顧客会社のサービスに適用するために具現する過程において、確認の用途またはHashを手動で確認するための機能です。

Hash照会ボタンをクリックするとポップアップされる照会ウィンドウで直接Hashを入力して悪意の有無を確認できます。

照会できるHashアルゴリズムとしては、MD5とSHA-1をサポートしており、SHA-1の使用をお勧めします。

Hashは16進数の数字とアルファベットで、MD5は32文字、SHA-1は40文字で表現します。

① 照会するHashのアルゴリズムを選択します。

② 照会するHashアルゴリズムに合う値を入力します。

③ 照会された内容を確認します。

E. 結果通知の設定

上段のボタンにより提供される機能で、以下の通り、一般設定と高度な設定の2種類の設定を提供します。

1. 一般設定 : Hash Filterの照会結果について、メールまたはショートメッセージで通知を受ける条件を設定する機能です。

2. 高度な設定 : 指定された時間内に、しきい値に到達したか否かに応じて、メールまたはSMSで結果を通知する条件を設定する機能です。

  • 高度な設定の場合、設定された時間内にしきい値に到達すると、しきい値の解除まで通知が発送されます。 一般設定と高度な設定を両方設定した場合は、しきい値到達時にメールまたはSMSで重複して通知を受け取ることがあります。

結果通知設定ボタンをクリックすると、ポップアップされる設定ウィンドウの一般設定と高度な設定で、それぞれ通知条件を設定します。

1. 一般設定

  • 通知を受ける条件を選択します。

2. 高度な設定

  • 通知を受ける条件を選択します。

File Filterコンソールの利用

File Saferメニューの下にあるFile Filterを選択すると、次の画面を見ることができます。

画面上の各機能について説明します。

A. 悪意のあるファイル検知数値

最初に見える画面の上段に位置し、毎日0時から現在までの検知数値を確認できます。

① 悪意のあるファイルの検知比率: 分析したファイルが悪意のあるコードとして確認された比率です。

① 検知: 分析したファイル全体の数値と悪意のあるコードとして確認されたファイルの数値です。

B. 日付別の利用量の照会

日付を指定して利用量を照会できます。

① 照会期間で‘直接入力’を選択すると、照会の日付を直接選択できます。(最大3ヶ月)

② 照会された内容が表記されます。

C. 分析履歴の照会

上段のボタンにより提供される機能で、サービスの利用から分析されたファイルの履歴を照会できます。

まず、分析履歴照会ボタンをクリックすると、次のようなポップアップウィンドウが現れます。

① 照会期間を選択します。‘直接入力’を選択すると、最大3ヶ月までの日付を直接選択できます。

② 期間を選択した後はダウンロードをクリックして照会された履歴をファイルでダウンロードして確認できます。

D. ファイルの分析

上段のボタンにより提供される機能で、File Filterを顧客会社のサービスに適用するために具現する過程において、確認の用途またはファイルを手動で確認するための機能です。

File分析ボタンをクリックするとポップアップされる照会ウィンドウで直接ファイルをアップロード・入力して検査を行うことができます。

① 分析対象のファイルを選択します。

② 分析対象のファイルが圧縮ファイルでパスワードが設定されている場合、設定された圧縮パスワードを入力します。

③ 転送開始をクリックしてファイルを転送します。転送されたファイルが悪意のあるファイルとして検知された場合、Hash FilterにファイルのHash値が登録され、転送が完了するとポップアップが閉じられます。

E. 結果通知の設定

上段のボタンにより提供される機能で、以下の通り、一般設定と高度な設定の2種類の設定を提供します。

1. 一般設定 : File Filterの分析結果について、メールまたはショートメッセージで通知を受ける条件を設定する機能です。

2. 高度な設定 : 指定された時間内に、しきい値に到達したか否かに応じて、メールまたはSMSで結果を通知する条件を設定する機能です。

  • 高度な設定の場合、設定された時間内にしきい値に到達すると、しきい値の解除まで通知が発送されます。 一般設定と高度な設定を両方設定した場合は、しきい値到達時にメールまたはSMSで重複して通知を受け取ることがあります。

結果通知設定ボタンをクリックすると、ポップアップされる設定ウィンドウの一般設定と高度な設定で、それぞれ通知条件を設定します。

1. 一般設定

  • 通知を受ける条件を選択します。

2. 高度な設定

  • 通知を受ける条件を選択します。

Notification Settingコンソールの利用

File Saferメニューの下にあるNotification Settingを選択すると、次の画面を見ることができます。

  • ショートメッセージによる通知には別途の料金が課金されますので、ご注意ください。

① 結果の通知を受ける担当者を指定します。

② 設定を保存します。

File Saferサービス利用の解除

サービスの利用を解除するためにはコンソールのSubscriptionメニューを選択します。

① サービスの利用を解除するためには商品利用を解除ボタンをクリックしてください。

確認をクリックして利用を解除します。

  • サービスの利用を解除すると、サービス利用中に保存された照会履歴の情報も一緒に削除されます。

Rest-APIで照会する

File Safer API利用開始ガイドをご参考ください。

ご参考

本商品はグローバルリージョンサービスとしても提供されます。

関連情報のご確認

次のガイドで関連情報を確認できます。

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...