システム管理者は、仮想環境・エンドポイント・バックアップの整合性を維持しながら、セキュリティを確保するという多岐にわたる業務に日々対応しています。ここでは、GravityZone(クラウド管理コンソール版)が連携可能な主要外部ソリューションと、それぞれの運用上の利点をご紹介します。
VMware vCenter との連携
GravityZone管理コンソールは、VMware vCenterのインベントリ構造と定期的に同期可能です。仮想マシンの一覧がvCenterと同様に表示されることで、管理・監視の効率が向上します。
- BEST(Bitdefender Endpoint Security Tools)にvCenterインテグレーターを追加するだけで利用可能
- 追加ライセンス不要
Veeam Backup & Replication との連携
復元前に、BESTが仮想マシンをスキャンし、脅威の有無を判定します。安全性が確認された場合のみ復元が進行し、脅威が検出された際には復元処理の中断または指定シナリオに切り替えられます。
- マウントサーバーにBESTをインストール
- Veeam設定ファイルにBESTのスキャンコマンドを追記
- 追加ライセンス不要
Microsoft Active Directory との連携
Active Directory(AD)のインベントリ構造をGravityZone側に同期・インポートできます。ADに準じた形式でエンドポイントが表示され、管理・監視の統一性が保たれます。
- BESTにADインテグレーターを追加
- 追加ライセンス不要
VMware Tanzu との連携
仮想インスタンスの起動時、BOSHによってBESTが自動展開されます。これにより手動でのマルウェア対策導入の必要がなくなり、セキュリティポリシーの即時適用が可能となります。
- Tanzu用インストールパッケージを構成し、起動タイルでダウンロード指示
- 追加ライセンス不要
Microsoft Exchange (オンプレミス)との連携
オンプレミスのExchangeサーバーを保護対象とし、メールボックスに対するマルウェア・スパム・フィッシング・添付ファイル検査が可能です。
- BESTにExchangeロールを追加し、サーバーに導入
- Premium以上のライセンスが必要
SecurityCoach (KnowBe4) との連携
GravityZoneがエンドポイントから収集したセキュリティイベントデータ(例:フィッシングリンクのクリック、悪意あるファイルの取得など)をSecurityCoachへ送信し、ポリシー違反行動に対する即時応答を自動トリガーできます。
- Bitdefender社のテクノロジーパートナーであるKnowBe4が開発・保守を担当
- 設定方法や技術詳細はKnowBe4公式ドキュメントを参照
SIEMs との連携
IBM QRadar、Splunk、Azure Sentinel、FortiSIEM、Elastic SIEM、LogRhythm など、各種SIEM製品へログを送信することで、社内の既存ログ管理基盤とスムーズに統合できます。