Cisco Secure Malware Analytics でのプライバシーとサンプルの可視性

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Secure Malware Analytics でのプライバシーとサンプルの可視性

Chapter Title

プライバシーとサンプルの可視性

検索結果

Updated:
2023年8月29日火曜日

章のタイトル: プライバシーとサンプルの可視性

プライバシーとサンプルの可視性

サンプルを分析のために Secure Malware Analytics に送信する場合は、その内容のプライバシーが重要な留意事項になります。機密文書やアーカイブ タイプを分析のために送信する場合は、プライバシーが特に重要な留意事項になります。検索 API と組み合わせると、機密資料を見つけることは、Secure Malware Analytics へのアクセス権がある機密資料の場合比較的容易だからです。

プライバシーについては、サンプルを Secure Malware Analytics クラウド ではなく社内の Secure Malware Analytics アプライアンスに送信する場合は特に問題になりませんが、プライバシーの基礎とサンプルの可視性に対する理解は Secure Malware Analytics アプライアンス管理者に必要です。

Secure Malware Analytics にサンプルを送信する際のプライバシーおよびサンプルの可視性モデルは、比較的単純なものになっています。プライベートとしてサンプルを指定しない限り、送信者の組織外部のユーザーにサンプルが可視になります。一般に、プライベートとして指定されたサンプルは、そのサンプルを送信したユーザーと同じ組織内にいる Secure Malware Analytics ユーザーにしか表示されません。

Secure Malware Analytics アプライアンスでのプライバシーと可視性

「CSA 統合」から送信されたサンプルの場合、Secure Malware Analytics アプライアンスでのプライバシーおよびサンプルの可視性モデルは変更されます。CSA 統合とは、CSA API によって Secure Malware Analytics アプライアンスと統合されたシスコ製品(ESA/WSA アプライアンスやその他のデバイスまたはサービス)のことです。

Secure Malware Analytics アプライアンスに対するすべてのサンプル送信は、デフォルトでパブリックとして設定されるため、どの組織に所属しているかに関わらず、CSA 統合を含む他のあらゆるアプライアンスユーザーが表示できます。

アプライアンスのすべてのユーザーが、他のすべてのユーザーが送信したサンプルのあらゆる詳細を確認できるということです。

非 CSA Secure Malware Analytics ユーザーは、サンプルをプライベートとして Secure Malware Analytics アプライアンスに送信できます。この場合、サンプルが可視になるのは、送信者と同じ組織に所属する Secure Malware Analytics アプライアンス(CSA 統合を含む)のユーザーだけです。

以下の表で、Secure Malware Analytics アプライアンスでのプライバシーおよびサンプルの可視性モデルを説明します。この表では、次の用語を使用します。

CSA 統合

CSA 統合とは、CSA API を介して Secure Malware Analytics アプライアンスに登録されている、ESA/WSA アプライアンスおよびその他のシスコ デバイスまたはサービスのことです。CSA 統合から Secure Malware Analytics アプライアンスに送信されるサンプルは、デフォルトでパブリックとして設定されます。

その他の統合

FireAMP プライベートクラウドなどの他の統合に同様の基本的なプライバシールールが適用されます。

Secure Malware Analytics ユーザー:Public

Secure Malware Analytics アプライアンスにパブリックサンプルを送信する、Secure Malware Analytics の一般ユーザー(つまり、非 CSA 統合ユーザー)。

たとえば、Secure Malware Analytics Portal UI または Secure Malware Analytics ネイティブ API を使用してサンプルを送信するアプライアンス管理者またはマルウェアアナリストがこれに該当します。

Secure Malware Analytics ユーザー:Private

通常の Secure Malware Analytics ユーザーによって Secure Malware Analytics アプライアンスに送信されたプライベートサンプル。

この場合、プライベート サンプルは、送信者の組織に所属しない、アプライアンスの他のどのユーザに対しても可視になりません。(送信者と同じ組織内の CSA 統合には可視になります)
表 1. Secure Malware Analytics アプライアンスでのプライバシーと可視性

アクセス時のサンプルの可視性:

サンプルの送信元

同じ組織の Secure Malware Analytics ユーザー

別の組織の Secure Malware Analytics ユーザー

同じ組織からの CSA 統合

別の組織からの CSA 統合

Secure Malware Analytics ユーザー:Public

完全

完全

完全

完全

Secure Malware Analytics ユーザー:Private

完全

なし

完全

なし

CSA 統合(ESA/WSA アプライアンスなど)

CSA が Secure Malware Analytics アプライアンスに送信したサンプルはすべてデフォルトではパブリックです

完全

完全

完全

完全

同じ基本的なプライバシールールが FireAMP プライベートクラウドと Secure Malware Analytics アプライアンスの統合に適用されます。

Secure Malware Analytics クラウドでのプライバシーと可視性

プライベートサンプルが Cisco サンドボックス API(「CSA API」)を介して Secure Malware Analytics クラウドに送信される場合、「スクラブした」バージョン(限定要素)を他の CSA 統合と共有することができます。

次の表は、Secure Malware Analytics クラウドのサンプルのプライバシーと可視性を示します。


(注)  

スクラブしたレポートでは、サンプルに関する潜在的な機密情報はすべて削除されます。ファイル名、プロセス名などがありません。サンプルはダウンロードされない可能性があります。
表 2. Secure Malware Analytics クラウドでのプライバシーと可視性

アクセス時のサンプルの可視性:

サンプルの送信元

同じ組織の Secure Malware Analytics ユーザー

別の組織の Secure Malware Analytics ユーザー

同じ組織からの CSA 統合

別の組織からの CSA 統合

Secure Malware Analytics ユーザー:Public

完全

完全

完全

スクラブ済み

Secure Malware Analytics ユーザー:Private

完全

なし

完全

なし

CSA 統合(ESA/WSA アプライアンスなど)

CSA が Secure Malware Analytics クラウドに送信したサンプルはすべてデフォルトではプライベートです

完全

なし

完全

スクラブ済み

詳細については、cisco.com の Secure Malware Analytics Install and Upgrades のページのドキュメントを参照してください。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ