ファイル・チェックサムの収集

9.2.3 以降で使用可能。チェックサムは、ファイルの内容を記述する長ストリングで、ファイルのフィンガープリントとして機能します。コンピューター上のファイルの整合性を検査するため、また、ファイルが変更されたり改ざんされたりしていないか確認するために、ファイルのチェックサムの計算を有効にすることができます。

一般的に、チェックサムは、デバイス間またはインターネット経由でのファイルの安全な送信を確保するために使用されます。インターネット経由の場合、ファイルのダウンロード後、そのチェックサムを計算し、ダウンロードとともに公開されたオリジナルのチェックサムと比較することができます。両方のチェックサムが一致した場合、ダウンロードしたファイルが、公開されたソース・ファイルと全く同じであり、セキュアであることがわかります。そうでない場合は、何らかのデータ損失またはデータ変更が発生しました。つまり、ファイルが偶然または意図的に破壊されました。

BigFix Inventory では、ファイル・システム・スキャン中にチェックサムが計算され、スキャンによってディスカバーされたファイルごとにチェックサムが作成されます。つまり、ファイルに関する通常の情報 (バージョンやサイズなど) の収集とは別に、スキャナーはファイルのチェックサムに関する情報も収集します。チェックサムは、ユーザー・インターフェースで表示したり、REST API を使用して取得したりすることができます。また、既知のウィルスのシグニチャーやマルウェアのチェックサムと比較して、そのようなファイルが環境内に存在しないことを確認できます。収集したチェックサムのいずれかと一致するものが、破損したチェックサムのデータベース内で見つかった場合、このチェックサムに関連したファイルがセキュアではなく、潜在的なセキュリティー・ブリーチを示している確率が高いです。

BigFix Inventory でのチェックサムは、2 つのハッシュ関数、MD5 および SHA-256 を使用して計算できます。どちらを選択するかは、ユーザーが所有していて、スキャンによって収集されたチェックサムと比較できる、破損したチェックサムのデータベースによって決まります。