Linux/Windowsサーバーの包括的セキュリティ対策

　十数年にわたりBitdefender社はサーバ保護に注力してきました。それはその優れた防御力を理由にBitdefenderを指名、導入してきたエンタープライズ企業が、自社のデスクトップPCだけではなくサーバの保護も強く望んできたからです。

　それ故、仮想化やクラウド移行の大きな変化のはじまりにあってもいち早く対応して、サーバでも強く望まれるサービスレスポンスを低下させない軽快さと、防御力を高い次元で両立させるサーバーに特化した製品改善が続けられています。またLinuxにおいては幅広いディストリビューションへの対応も、求められている要件となっています。

　それではBitdefender社がサーバ保護に必要と考え実装している防御機能には、どのようなものがあるでしょうか。

1. アンチマルウェア
2. AI機械学習エンジン（Hyper-Detect）
3. 脆弱性対策（Advanced Anti-Exploit）
4. ネットワーク攻撃防御（Network Attack Defense）
5. リスク管理（Endpoint Risk Analytics）
6. Relay/オンプレミス管理サーバ
7. Linuxコンテナ
8. EDR／XDR

1. アンチマルウェア

　ソフトウェアを利用したものは、現在も主流の攻撃手法の一つであり、それを既知の脅威を確実に判定、検出する能力は不可欠です。全世界で利用されている膨大な数の製品、パートナー製品からの情報を元に脅威データベースが整備され、毎時配信されています。
　研究所で開発されているものは、ファイルから感染部分だけを除去(Disinfect)して、正常なファイルに戻すことができます。

2. AI機械学習エンジン（Hyper-Detect）※

　現在の高度な攻撃においては、脅威データベースでは検出できない、動的に変容するマルウェアが利用されています。またその動きは通常アプリの動きと似せており、ふるまい検出でも検知しないように作成されています。

　これらに対して登場しているのはNGAVとも称される機械学習エンジン防御層です。GravityZoneではこれをローカルで動作させることで、現実のゼロディ脅威の検出に多くの実績をあげており、第三者評価機関で行われる、脅威データベースの更新を敢えてストップした状態での厳格テストで、その能力を証明しています。

• ローカル機械学習エンジンのチューニング

3. 脆弱性対策（Advanced Anti-Exploit）

　現在マルウェア対策と同じぐらい重視されているのがこの脆弱性対策です。OSやアプリの既知だけではなく、未知の脆弱性を利用する攻撃をも検出できます。この防御機能にも機械学習エンジンの成果が投入され、プロアクティブな防御を実現しています。

• Linuxのセキュリティはマルウェア対策に加えてエクスプロイト対策

4. ネットワーク攻撃防御（Network Attack Defense）

　これも最新の脅威研究成果が投入さて続けている防御層であり、ネットワークからの攻撃試みを、その攻撃テクニックの解析で検出することができます。

• クラウドワークロードのセキュリティ(CWS)にNetwork Attack Defense(NAD)が必要な理由

5. リスク管理（Endpoint Risk Analytics）

　防御で重要な要素にハードニングというものがあります。そもそも攻撃を受ける可能性、抜け穴を発見することは、攻撃を受けてからの対処と同じぐらい重要といえます。しかし多くのサーバ運用管理者にとって、日々アップデートされるそれらの情報を把握することは難しく、管理者に代わり定期的にスキャンしてリスクを視覚化してくれるこの機能は、大きなサポートとなっています。

• なぜ業界に先駆けERM（エンドポイントのリスク診断機能）も強化しているのか
• Linuxのリスク管理を自動化

6. Relay/オンプレミス管理サーバ

　常に最新の脅威情報でアップデートすることは防御において重要なことですが、サーバが置かれている環境の中には、直接インターネットに接続できない環境も少なくありません。この解決策の一つはゲートウェイ機器でルーティングを追加して限定開放する、またプロキシーの導入などがあります。

　GravityZoneではRelayというしくみを利用することができます。これはインターネットにつながる環境に設置したWindowsまたはLinuxマシンにRelayモジュール付きエージェントをインストールすることで、サーバのエージェントはこのマシンだけと通信させるようにするものです。またこのRelayモジュールはローカルに脅威情報データベースを保持することができ、サーバで毎時行うアップデートの取得は、インターネットにとりにいかず、このRelayマシンから取得するため、高速化消費帯域の削減が期待できます。

　他にオンプレミスで管理サーバを建てる方法もあります。仮想マシンイメージで提供されている管理サーバを、インターネットに接続できる環境に設置、上記のRelayのようにサーバはこのマシンだけと通信、また脅威情報のアップデートもここから取得します。Relayと違うのは、管理サーバへのアクセスがブラウザからクラウド上のものではなく、このオンプレミスの管理サーバへ接続することです。

• Relayロールの使い所（５つのシナリオ）

7. Linuxコンテナ※

　近年急速に導入が進んでいるフレームワークがLinuxコンテナです。GravityZoneではコンテナとして動作、またホストに導入してコンテナを監視することができます。

• コンテナの包括的セキュリティ、マルウェア対策「Bitdefender GravityZone Security for Containers」

8. EDR／XDR※

　エンドポイントで収集されたログをクラウドで解析し、攻撃の兆候をそのマシン、さらに複数マシンに渡り洗い出す機能です。

------------------------------------------------------------------------------------

　ご不明な点はお気軽にお問い合わせください。また30日間フル機能の無料試用もご利用になれます。価格については製品紹介ページの価格例をご覧ください。

※

• 「2. AI機械学習エンジン（Hyper-Detect）」は、Premium(Security for Servers)またがEnterpriseエディションで、Windows Server/Linuxにおいてご利用になれます。
• 「6. Linuxコンテナ」はLinuxにおいてのみ。コンテナノード分のアドオンライセンスが必要となります。
• 「7. EDR／XDR」はEnterpriseエディションでWindows Server/Linuxにおいてご利用になれます。
• ※がついていない機能は全てのエディション、Windows  Server/Linuxでご利用になれます。