IFS上のウイルス感染を
リアルタイムに監視する

IBM iのセキュリティを機能別に実現する「iSecurity」シリーズには、IBM iのIFS上のファイルをウイルスやランサムウェアから保護するセキュリティソリューションが提供されています。「SAVi Anti-Virus」セイヴィ・アンチウイルス）と「SAVi Anti-Ransomware」（セイヴィ・アンチランサムウェア）です。

IBM iはセキュリティ性の高さで知られていますが、オープン化領域であるIFS（統合ファイルシステム）のセキュリティは抜け穴になっていると指摘されています。たとえIBM iであっても、IFS経由でウイルスやランサムウェアに感染するケースを警戒せねばなりません。そうしたIFSのセキュリティニーズに対応するのが、SAVi Anti-VirusとSAVi Anti-Ransomwareです。

どちらもIFSの防御を目的にしていますが、ウイルスやランサムウェアが、IFS上にあるか、もしくはIFSにアクセスするPC上にあるかで防御の方法に違いがあります。

SAVi Anti-Virusは、IFS上のファイルがウイルスに感染することを防御します。IBM iのIFS上のファイルに対してウイルスチェックと、ライブラリーにあるオブジェクトの保全性チェックを実行します。

ウイルスのチェック・検知はリアルタイムに実行し、感染したファイルを発見すると、すぐに通知します。感染したファイルには、アクセスロックをかけることで二次被害を抑制します。

また、ウイルスチェックの結果はサマリー情報として確認できます。さらにIFS上のウイルスは、ウイルスチェックだけでなく、ネイティブなオブジェクトに保全性の違反がないかをチェックすることも可能です。　　

このほかリアルタイム検索以外にも、普段更新のないファイルなどをバッチ形式で一括検索するフルスキャン機能もあり、こちらで感染が確認されたファイルは自動的に隔離される仕組みです。

一方のSAVi Anti-Ransomwareは、IFSへアクセスするPCがランサムウェアに感染し、PCからIFS上のファイルを暗号化して使用不能にする事態を回避します。

常にIFSを監視し、ランサムウェアに感染したデータを検知・通知・防御します。ランサムウェアによる暗号化のふるまいを検知したら即座に、ランサムウェアに感染しているPCのIFSアクセスをブロックし、操作不能にして、二次被害を抑制します。このように暗号化されたファイルを隔離することで、IBM iへの被害の拡大を防ぎます。

どちらもIBM i上で稼働し、別途サーバーを用意する必要はありません。ウイルスやランサムウェアが企業に深刻な脅威をもたらしている今、IBM iのIFSを守るため、SAVi Anti-VirusとSAVi Anti-Ransomwareが注目されています。