GravityZoneオンプレミス管理コンソールの構築ガイド：Windows 11 Pro上のHyper-Vで実現

なぜ今、オンプレミスなのか？

　近年、セキュリティ要件の厳格化、特定の法規制への対応、そして既存IT資産の最大限の活用という観点から、オンプレミス環境を選好する動きが再び顕著になっています。コスト効率と安全性のバランスを重視する「オンプレミス回帰」のニーズが高まっているのです。

　特に、数台から数十台の小規模システムであっても、ランサムウェアをはじめとする高度なサイバー攻撃から資産を保護するため、その規模に関わらずエンタープライズレベルのセキュリティ対策が不可欠となっています。

GravityZoneオンプレミス管理コンソールの特長

　Bitdefender GravityZoneは、当初より仮想アプライアンス形式でオンプレミス管理コンソールを提供しています。

• オールインワン：ソフトウェアを既存OSにインストールするのではなく、仮想マシン（VM）丸ごととして提供されます。データベース（MongoDB）、Webサーバーなどが全て組み込まれているため、別途データベースなどのソフトウェアを用意する必要はありません。
• 管理コンソールは無償： 管理コンソールの利用自体に費用は発生しません（別途、エンドポイント保護ライセンスが必要です）。
• 全てのパッチが提供：Bitdefender製品だけではなく、OSのUbuntu 24.04LTSを含めた全てパッケージのパッチが、定期的なアップデートで提供されます。これには将来のOSメジャーバージョンアップも含まれます。
• 仮想プラットフォームが必要： 稼働させるには、VMwareやCitrix XenServerなどの仮想プラットフォームが必要です。

　しかし、前述のような小規模システムにおいて、高額な導入・運用コストを伴う商用仮想プラットフォームの採用は現実的でない場合があります。

　そこで本記事では、すでに現場であることの多いWindowsデスクトップマシンを利用し、シンプルかつミニマムな構成でオンプレミス管理コンソールを動かす方法を紹介します。

Windows 11 Hyper-Vを利用した構成

　仮想プラットフォームとして、Windows 11に標準搭載されているHyper-Vを利用します

1. Hyper-Vの利用要件

　ホスト（物理）マシンには以下の要件が必要です。

• OS：Windows 11 Pro/Enterprise/Education
• CPU：64ビット、Intel VT-x または AMD-V に対応していること
• BIOS/UEFI：仮想化機能が有効化されていること

2. 必要なマシンリソース

　GravityZone仮想アプライアンス（OS: Ubuntu 24.04 LTS、DB: MongoDBなどを含む）の動作には、以下の仮想リソースが最低限必要です。

• vCPU：8
• vRAM：16 GB

　この仮想リソースと、ホストOSであるWindows 11自体の要件を考慮すると、物理マシンには以下の合計リソースが推奨されます。

• 物理CPU：最低8コア（16スレッド推奨）
• 物理メモリ：最低24 GB（16 GB + Windows 11 OS分など）

3. 必要な通信

　本製品の動作には、インターネットに接続して必要な通信ポートを介した最新の脅威情報・アップデートの取得が可能な環境が必須です。以下をルートドメインとする全ての階層のサブドメイン（例：*.bitdefender.comや*.*.bitdefender.com）を許可するよう設定してください。※インターネットから隔離された環境への導入に関して

• 必要な通信先：bitdefender.com／bitdefender.net

導入の流れ

※文中の参照リンク先の公式ガイドは英語ですが、必要応じてブラウザの翻訳機能をご利用ください。

1. 事前準備

• オンプレミス管理コンソール用の試用ライセンスキーを事前に取得しておいてください。

2. Hyper-Vの有効化

• ホスト役のWindows 11 PCでHyper-V機能を有効化します。

3. 仮想アプライアンスのダウンロード

• GravityZoneの準備ページにある「GravityZone appliance images」をクリックして、Hyper-Vに対応したファイル（GravityZoneEnterprise.vhd）をダウンロードします。

4. 仮想アプライアンスの登録と起動

• Hyper-VマネージャーでダウンロードしたVHDファイルを使用し、新規仮想マシンとして登録します。仮想マシンの世代は必ず「第1世代」として登録してください。
• 登録後、仮想マシンを起動します。

5. 初期設定

• Hyper-Vマネージャーから起動した仮想マシンに接続し、コンソール画面を開きます。
• 画面の指示に従い、パスワードや**ネットワークアドレス（IPアドレス）**などの初期設定を行います。

6. 管理コンソールの利用開始

• ホストOS（Windows 11）のWebブラウザを開き、手順⑤で指定した管理コンソールのIPアドレスを入力して接続します。
• 管理コンソールが表示されれば利用開始です。まず手順①で取得した試用ライセンスキーを登録し、機能を有効にしてください。

次のステップ：オンボーディング（新人研修）

　これまでの手順で管理コンソールの構築（First Step）は完了です。続いて次を実施してください。

• エージェントのインストール：実際にクライアントPC／エンドポイントにエージェントをインストールして保護します。簡易インストールガイドを参考にして導入してください。
• 集中管理の体験：集中管理型の運用例として、管理コンソールからインストールしたマシンに対してフルスキャンを実行したり、各種レポートを作成したりしてみましょう。

GravityZoneは基本的に自動で脅威へのレスポンス（対処）を行いますが、レポートや通知を通じて、その対処内容を定期的に把握するようにしてください。

必要ライセンス

　ライセンスはエージェントを導入するマシン数必要です。管理コンソールの利用にはコストは発生しませんが、このHyper-VをホストしているWindows11自身の保護も必要です。またLinuxやWindows Serverでも利用される場合、ライセンス数の詳細な算出、価格例をご確認ください。

最小購入可能ライセンスでのクライアント構成例

Bitdefender GravityZone Business Security Premium 5ライセンス

• WindowsまたはMacに5台
• WindowsまたはMacを3台とLinuxまたはWindows Serverを2台（計5台）

Bitdefender GravityZone Security for Servers 1ライセンス

• LinuxまたはWindows Serverを1台