スキップしてメインコンテンツに移動

Bitdefender GravityZone ブログ

知られざる世界最大のセキュリティ専業ベンダーのフラグシップ。本当に守れるモダンサイバーセキュリティがここに。

このブログを検索

投稿

Linuxサーバーのマルウェア対策と脆弱性対策、リスク管理

Anti-Exploit ATP(Advanced Threat Protection) EDR ERM(Endpoint Risk Management) Hyper-Detect Linux Network Attack Defense

+

Linuxでウィルススキャンをコマンドライン(CLI)で実行する

Linux コマンドラインCLI セキュリティサーバSVA

+

攻撃者に気づかれないために、PDFはAdobe Readerで、ドキュメントはMS Offileで開く高度なサンドボックス

APT攻撃サンドボックス

+

インターネットから隔離されたオフライン・クローズド環境でマルウェア対策を実現するには

オフラインクローズド製品アップデート

+

最新のAV-Comparatives ビジネスセキュリティテストにて17社中、唯一100%保護を達成

第三者評価機関テスト

+

GravityZone試用ライセンスお申し込み後の管理コンソールへのログイン手順（2024年版）

運用管理コンソール試用ライセンス二要素認証

+

エンタープライズサイバーセキュリティにおける Bitdefender社のAIへの取り組みと先進性

AI ML 機械学習

+

再びガートナーの代表的なレポートでビジョナリーとして選出（2024）

HIPAA規制準拠に向けての設定について

+

Bitdefender製品のリリース手続きについて

製品アップデート

+

ディスク暗号化によりマシン紛失時の情報漏えいを防ぐ

ディスク暗号化

+

パッチ管理（アドオン）を追加することで、自動で未パッチマシンを検出してパッチを適用する～社内の脆弱性対策の重要な一歩

パッチ管理

+

創設20年目のAV-TEST Awards 2023で６つベストを獲得

事例第三者評価機関テスト

+

ガートナーの代表的なレポートでビジョナリーとして認められる（2023）

AI自動化 EDR XDR 事例第三者評価機関テスト

+

その他の投稿

ラベル

運用84
Bitdefender GravityZone76
脅威情報49
事例37
製品アップデート37
セキュリティサーバSVA33
EDR21
連携17
Citrix16
HyperVisor Introspection (HVI)16

もっと見る一部のみ表示

リンク

・国内法人向け正規パートナーへ
・X(Twitter)

注目の投稿

Linuxサーバーのマルウェア対策と脆弱性対策、リスク管理

　十数年にわたりBitdefender社はサーバ保護に注力してきました。それはその優れた防御力を理由にBitdefenderを指名、導入してきたエンタープライズ企業が、自社のデスクトップPCだけではなくサーバの保護も強く望んできたからです。サーバ２台１年23,000円、３年48,000円から　Bitdefenderは大規模なR&D体制により業界において、次の時代を見据えたセキュリティをいち早く実装しています。サーバにおける仮想化やクラウド移行の大きな変化のはじまりにあってもいち早く対応して、望まれるレスポンスを低下させない軽快さと、防御力を高い次元で両立させるサーバーに特化した製品革新が続けられています。また Linuxにおいては幅広いディストリビューションへの対応も、求められている要件となっています。　Bitdefender社が今日の脅威に対抗すべく、サーバ保護に必要と考え実装している防御機能には以下のものがあります。特に１～５が重要であり、もうアンチマルウェアだけでは防げなくなってしまった現実の脅威に対し、包括的な対策を展開することができます。既知の脅威対策（AM）未知の脅威対策（ATP/NGAV）脆弱性対策（AAE）ネットワーク攻撃防御（NAD）エンドポイントリスク管理（ERM）負荷を抑えるしくみ（SVA) アップデート取り込みの最適化（Relay/オンプレミス管理サーバ） Linuxコンテナ保護攻撃の可視化（EDR／XDR）選べる３つのエディションと価格 1. 既知の脅威対策（AM）　ソフトウェアを利用した攻撃手法は現在も主流であり、それら既知の脅威を確実に判定、検出するアンチマルウェア（AM）能力は不可欠です。世界180社以上のセキュリティベンダーにOEM提供され、世界最大５億台のマシンで利用されているBitdefenderの検出エンジンからのビッグデータを元に、脅威データベースがリアルタイムに整備され、毎時配信されています。　なおBitdefender研究所で構造解析済の脅威は、ファイルからその感染部分だけを除去(Disinfect)して、正常なファイルに戻すことができますが、これは他社にはなかなか真似できない、大規模なＲ＆Ｄ体制を自社で持つBitdefender製品の特徴の一つです。 2. 未知の脅威...

最新のAV-Comparatives ビジネスセキュリティテストにて17社中、唯一100%保護を達成

　2024年12月12日、市場のサイバーセキュリティ製品に対して、包括的なサイバーセキュリティ能力検証を行っている第三者評価機関 AV-Comparativesの最新テスト結果が発表され、その中でBitdefender GravityZoneは、高度サイバー攻撃テストケース483件全てをブロックして、100% の保護率を達成した唯一のサイバーセキュリティベンダー (17 社の参加企業中) となりました。　これは４ヶ月間の長期にわたり実施されたビジネス領域を想定した①リアルワールド保護テスト、②マルウェア保護テスト、③パフォーマンステストの３つのテストの総合結果であり、それぞれ次のような内容で実施されました。 ①リアルワールド保護テスト　企業が直面している実際のサイバーセキュリティリスクを検証するため、実際に使われた高度な標的型マルウェア攻撃をシミュレートしています。 ②マルウェア保護テスト　すでに内部ネットワーク、周辺機器、ローカルストレージにマルウェアが侵入されたシナリオで実施され、誤検知も測定することでアラート、インシデント多発による管理者の運用疲れの程度も評価します。 ③パフォーマンステスト　セキュリティ製品の日常的なタスク中でのシステムの応答性と効率を測定し、マルウェア製品導入による生産性低下のレベルを評価します。結果　評価対象のすべてのシステムでBitdefender GravityZone Business Security Premiumは483件の攻撃から 100% の保護を実現し、システムの侵害を防止した唯一の製品となり他社を圧倒し、正規ファイルを誤って判定する誤検知も低いものでした。　また日常のコンピューター操作であるコピー、アプリケーションのインストール、Web ブラウジングなどのシステムパフォーマンスの重要な領域で「非常に高速」と最高評価も獲得しました。「私たちは参加したすべてのベンダーに対して、サイバー犯罪者が実際に使用する手法やマルウェアを再現して評価にかけています。Bitdefender は長年にわたり、脅威が深刻な被害をもたらす前に阻止する優れた能力を一貫して実証してきました。しかもシステムパフォーマンスへの影響を最小限に抑えています」（AV-Comparatives 創設者／CEO：Andreas Cle...

インターネットから隔離されたオフライン・クローズド環境でマルウェア対策を実現するには

　施設の中には、その極めて高い社会的重要性から立ち入りが厳しく制限され、立地的にも人が住む場所からは離れてはいるものの、現代ではそのような場所にも当然コンピューターシステムは導入され、その施設の運用に必須不可欠なものとなっています。　その場所では当然インターネットから隔離されてはいるものの、サイバーセキュリティの脅威はなくなりません。なぜならマシン・ルータ機器のOSや業務システムアプリの更新などのタイミングで、常に侵入する可能性があり、また既に侵入済で時間経過で発動する場合もあります。　具体的には、この施設を狙ったものではない偶然の更新アプリへの侵入による汎用的な攻撃では、ランサムウェアのようにバックアップやファイルサーバを暗号化後、画面上に身代金の要求を表示するもの。またはじめからその施設を狙った標的型攻撃では、システム停止や、システムを通して提供しているサービスの破壊を行うものがあります。　インターネットに接続していないと、最新の脅威対策で導入済サイバーセキュリティがアップデートできないため、日々防御能力が落ちていきます。よく「攻撃手法に注目することで更新なしにも防御力を維持できる」とうたうものがありますが、必ず敵はそれを研究して回避してきますので、その防御方法だけでは不十分です。このためネットから隔離された場所でも、常に最新の脅威研究を反映した異なる種類のサイバーセキュリティ能力を、多層で持たせる必要があります。　Bitdefender GravityZoneは基本的にはインターネット接続を前提として、定期的なアップデートが行われることを前提としていますが、上記のような環境向けには、特別な「オフラインアップデート」とよばれるしくみを提供しており、国内をはじめ世界各地の重要施設の保護に利用されています。　ただこのしくみでもオンライン環境と同じエンタープライズレベルでの防御能力、運用機能を実現することを目的としています。第三者機関で証明された最高レベルの防御性能、各種セキュリティ規定を満たすために必要なスケジュールでのタスク実行、状況レポートの生成、通知、SIEMsとの連携などオンライン版と同じ機能が利用できます。　このためにはよくあるZIPファイルによるウィルス定義の適用では不十分で、ふるまいエンジンやAIモデル、管理サーバやエージェントの製...

お取引の流れ　①試用～購入、②追加、③更新、④月額アクティブ支払い

①　試用～新規購入までの流れ１　購入前に問題なくインストールできるか、業務に影響ないかを検証するために、無料の試用アカウント開設にお申し込みください。２　検証後、台数・契約年数をご指定の上お見積りをご依頼ください。３　メール返信でご注文を指示いただくと、手続きを開始します。弊社にて注文処理が正常に完了したことを確認でき次第、試用アカウントを正規アカウントへ移行して、請求書PDFを送ります。４　お支払いは請求書PDF記載の弊社銀行口座まで翌月末迄のお振込みでお願いいたします。 ②　ライセンス追加の流れ　正規利用開始後にライセンスが不足する場合には、追加数をメールにてお知らせください。ライセンスの残り期間（月数換算）に応じた金額をお伝えいたします。 ③　更新の流れ　ライセンス有効期限の半年前より、更新を承ります。更新後の契約年数を１，２，３年のいずれかをご指定の上、メールにてお見積りをご依頼ください。返信にてお見積り金額をお伝えいたします。 ④　月額アクティブ数分支払の流れ　前月のご利用数分（一度でもオンラインになり管理コンソールと同期された）を、翌月はじめにご請求する支払い形態です。Enterprise（Ultra）以降で150台以上のご利用が必要となります。　例えば800台にBitdefenderをインストールしているが、仮想PCやテストPCは常に電源を入れているわけではなく、500台しか利用しない月もある場合や、一度の支払い金額を一定以下にしたいので毎月払いにするなどの場合で有効です。最大上限数を定めることもできます。

ディスク暗号化によりマシン紛失時の情報漏えいを防ぐ

　ディスク暗号化は、マシンの盗難や紛失時にディスクが直接読み取られ情報が漏洩するリスクを防ぎます。これはリモートワークで高まっているリスクであり、ドライブ全体を暗号化することで、デバイスが紛失または盗難に遭った場合でもデータは保護されたままとなります。　この機能はBitdefender社が所在する欧州の、GDPR（EU一般データ保護規則）の施行に合わせて、その準拠実装のために、パッチ管理と共に追加されました。それは脆弱性を疎かにしていた場合の法的なペナルティ（売上に対する罰金）が大きなものとなったためです。　例えば欧州では2台のマシン紛失で2500万円、1台のUSBメモリの紛失で1500万円、米国では1台のマシンの盗難で6億円の罰金などが実害に加えられています。　他にも医療保険の携行性と責任に関する法律（HIPAA）やペイメントカードの業界データセキュリティ基準（PCI DSS）などへの準拠でも求められています。　GravityZone Full Disk Encryptionは、データを安全に保ち、データ損失や盗難のリスクを最小限に抑える暗号化機能です。WindowsとMacOSが純正で提供しているMicrosoft BitLockerやApple FileVaultら暗号化メカニズムを利用することで、高い互換性とパフォーマンスを保証します。　よく暗号化はパフォーマンスを著しく低下させるという誤解がありますが、最新のハードウェアでの処理能力の向上と効率的な暗号化アルゴリズムのおかげで、ほとんどのユーザーはパフォーマンスに大きな違いを感じることはありません。　さらに集中管理することでユーザーが暗号パスワードを忘れた場合や、スタッフの暗号化パスワードを伝えぬままの突然の退社などでも、管理者が管理コンソールで保存されている回復キーを利用して、ロックを解除することができます。　またGravityZoneのディスク暗号化の特徴はマルウェア対策と同一の管理コンソールで提供されているため、包括的に運用を行うことができる点です。そしてエンドポイント側も、マルウェア対策で導入済みのエージェントにアドオンする構造であり、暗号化のために追加で別の専用エージェントを入れて重たくなることはありません。　WindowsではBitLockerを使用しており、Mac...

Powered by Blogger