本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

不正プログラム対策のパフォーマンスのヒント

Deep Security Agentでシステムリソースの使用率を向上させるには、ベストプラクティスに従ってパフォーマンス関連の設定を最適化できます。

関連項目:

• 高度な攻撃コードの除外を設定する
• ファイルのハッシュダイジェストにより不正プログラムファイルを特定する
• NSXセキュリティタグの設定

ディスク使用量を最小限に抑える

検出した不正プログラムファイルを保存するために適切なディスク容量を確保します。確保した容量は、物理コンピュータ、仮想マシン、Deep Security Virtual Applianceを含むすべてのコンピュータにグローバルに適用されます。この設定は、ポリシーレベルおよびコンピュータレベルでオーバーライドできます。

1. 設定するポリシーエディタまたはコンピュータエディタを開きます。
2. [不正プログラム対策]→[詳細] の順にクリックします。
3. [検出ファイル] の [初期設定] をクリアします。
4. [検出ファイルの保存に使用される最大ディスク容量] ボックスに使用するディスク容量を指定します。
5. [保存] をクリックします。

Deep Security Virtual Applianceを使用して仮想マシンを保護している場合は、保護対象の仮想マシンからのすべての検出ファイルがVirtual Applianceに格納されます。そのため、Virtual Appliance上で検出ファイル用のディスク容量を増やす必要があります。

Virtual Applianceの検索キャッシュも参照してください。

CPU使用率を最適化する

• データベース、Microsoft Exchange検出ファイル、ネットワーク共有など、一般に安全であることがわかっていてI/Oが高いファイルをリアルタイム検索から除外します (Windowsの場合は、procmonを使用してI/Oの高いファイルを検出できます)。検索除外を参照してください。
• ネットワークディレクトリは検索しないでください。ネットワークディレクトリを検索する (リアルタイム検索のみ)を参照してください。
• トレンドマイクロの スマートスキャン またはSmart Protection Networkへの信頼性の高いネットワーク接続がコンピュータにない場合は、 Smart Protection Server を使用しないでください。Deep SecurityのSmart Protectionを参照してください。
• [CPU使用率] を [中] (推奨、ファイル検索の間に一時停止) または [低] (ファイル検索の間に「中」よりも長い時間一時停止) に設定して、不正プログラム検索がCPUに与える影響を軽減します。
  1. 不正プログラム検索設定のプロパティを開きます。
  2. [詳細] タブで、検索を実行中の [CPU使用率] を選択します。
  3. [OK] をクリックします。
• CPUリソースに空きが出た場合に検索を実行する予約タスクを作成します。Deep Security予約タスクの設定を参照してください。
• [仮想マシンの検索キャッシュ] で、[リアルタイム検索キャッシュの設定] を選択します。検索を頻繁に実行しない場合は、[期限] を引き上げます (頻繁な検索を回避します)。Virtual Applianceの検索キャッシュを参照してください。
• すべてのコンピュータではなく1台のVirtual ApplianceのCPUだけが消費されるように、Agentレスの配信を使用します。Agentレスによる保護またはコンバインモードの保護の選択を参照してください。

• [検索するファイルの最大サイズ]、[ファイルを解凍する最大圧縮レイヤ]、[解凍した個別ファイルの最大サイズ]、[解凍するファイルの最大数]、および [検索するOLE層] の値を引き下げるか、低い初期設定値のままにします。特定の種類の不正プログラムを検索するを参照してください。

  ほとんどの不正プログラムはサイズが小さく、ネストされた圧縮ファイルは不正プログラムであることを示唆しています。ただし、大きなファイルを検索から除外した場合、一部の不正プログラムが検出されないリスクがわずかながら生じます。このリスクは、変更監視などの他の機能で軽減できます。以下を参照してください。

• マルチスレッド処理を有効にする

  手動検索と予約検索でマルチスレッド処理を使用します (初期設定では、リアルタイム検索ではマルチスレッド処理が使用されます)。マルチスレッド処理は、マルチスレッド機能をサポートしているシステムでのみ効果があります。設定を適用するには、設定を有効にしてからコンピュータを再起動します。

  次の場合は、マルチスレッド処理を有効にしないでください。

  • リソースに限りがある場合 (CPUバウンドのタスクなど)
  • リソースは、一度に1人のオペレータのみが保持する必要があります (たとえば、IOバウンドタスク)
  1. [ポリシー] をクリックします。
  2. マルチスレッド処理を有効にするポリシーをダブルクリックして開きます。
  3. [不正プログラム対策]→[詳細] の順にクリックします。
  4. [不正プログラム検索用のリソース割り当て] セクションで、[はい] を選択します。
  5. マルチスレッド処理を有効にしたコンピュータを再起動して、この設定を有効にします。
  マルチスレッド処理を有効にすると、CPU使用率に影響する場合があります。

  • マルチスレッド処理では、コンピュータの他のプロセスが同時に使用できるCPUコアの数を減らすことができます。
  • Linuxでは、[不正プログラム検索用のリソース割り当て]が有効になっている場合、[中]または [低]に設定されていても、CPU使用率の設定は無視されます。

RAM使用率を最適化する

• [検索するファイルの最大サイズ]、[ファイルを解凍する最大圧縮レイヤ]、[解凍した個別ファイルの最大サイズ]、[解凍するファイルの最大数]、および [検索するOLE層] の値を引き下げるか、低い初期設定値のままにします。特定の種類の不正プログラムを検索するを参照してください。
  ほとんどの不正プログラムはサイズが小さく、ネストされた圧縮ファイルは不正プログラムであることを示唆しています。ただし、大きなファイルを検索から除外した場合、一部の不正プログラムが検出されないリスクがわずかながら生じます。このリスクは、変更監視などの他の機能で軽減できます。変更監視の設定を参照してください。
• Agentレスの配信を使用します (すべてのコンピュータではなく1台のVirtual ApplianceのRAMだけが消費されます)。Agentレスによる保護またはコンバインモードの保護の選択を参照してください。