Bromium が実現します

ユーザーの操作感を変えることなくマイクロVM上でマルウェアの感染を阻止

ユーザー端末のPC上で簡単にインターネット分離が可能
メールに添付されたファイルを安全に開封
Webサイトを安全な環境で閲覧
PCの操作感が落ちることなく業務に専念

Bromium は貴社が実施している多層防御の「最後の砦」となります

Bromium はエンドポイント上でインターネット分離・Web分離を実行する次世代エンドポイントプロテクションです

Bromium

具体的には、多層的な防御をすり抜けてくる脅威のうち
以下、3つのケースで大きな効力を発揮します

メール添付など

悪意あるメールへの対策

  • ランサムウェア
  • マクロ悪用のトロイの木馬
  • 悪意あるファイルへのリンク

共有リンクなど

悪意あるリンクへの対策

  • ドライブ・バイ・ダウンロード攻撃
  • 水飲み場型攻撃
  • 不正広告
  • 侵害されたDNS
  • チャットクライアント経由のリンク

ファイルダウンロードなど

悪意あるダウンロードへの対策

  • キャプティブポータル
  • ドライブ・バイ・ダウンロード攻撃
  • 水飲み場型攻撃
  • スピアフィッシング攻撃

Bromium とは

エンドポイント上でマルウェアからのプロテクションと隔離を実現 監視と分析/リポートの実行

これまではエンドポイントでのマルウェアの侵入を阻止することは不可能であり、多層化防御、とりわけ関心は検知に焦点を当てた対応が大半となっております。その結果、分析のためのSIEMや、それを運用するCSIRTのような組織を立ち上げる必要性があり、マルウェア感染はやむなく、感染した後の現状分析を如何に早くし、被害の実情把握と拡大阻止に重点が置かれてきました。

マルウェアの侵入経路はWindowsデスクトップ(クライアントPC)がほとんどで、メール添付、メール内容に記述されたURL、Webブラウジングからのマルウェア侵入は阻止不可能といわれています。

Bromium では、これまでの技術と異なり、マルウェアを逃しませんので、阻止できると同時に完全にマルウェアを特定できます。仮にマルウェアが検知されなくても、実際にエンドポイントでマルウェアが動作していないので被害の発生しない点が、サンドボックス製品との大きな違いです。

悪意あるファイルを開封してもPCや他ファイルは安全です

ランサムウェア付きの添付ファイル開封時
感染したエラー画面が表示

ランサムウェア付きの添付ファイル開封時

ほかのファイルには感染していません

ランサムウェア付きの添付ファイル開封時

例)WannaCry 感染時

ファイルが感染してもPC本体、または他のファイルに影響はありません。
感染したのはあくまで Bromium によって作られた仮想空間(マイクロVM)の一つです。 PC本体やその他のファイルには影響がありません。
感染した仮想空間も、アプリケーション終了時には破棄されます。
また、仮想空間に個人情報は含まれていないため、個人情報漏洩を防ぐことができます。
仮想空間で起きた出来事はすべて記録され、マルウェア分析を行うこともできます。

Bromiumを推奨する理由

1. 外部脅威に対して堅牢なアーキテクチャ

これまでの「ウイルスやマルウェアを追いかける手法」や「境界上でのサンドボックス」では実現できなかった、「もし攻撃が端末で顕在化しても、業務の停止や情報漏洩など被害を予防・回避する」ことが可能です。オンラインだけでなくオフラインの状態でも動作することもポイントです。

2. ユーザーの使い勝手への影響を極小化

「PC上で仮想空間を作成する」という非常にリソースを消費する動作を、VTテクノロジー等を活用して高速かつ効率的に実現しており、アプリケーションの動作も通常と変わらないため、ユーザーの生産性に影響を与えることがほとんどありません。

3. インシデント発生時の初期対応を自動化

端末上でインシデントが発生すると、最初に隔離と事象の特定、影響範囲の絞込みを行うことが鉄則ですが、Bromiumを利用することでそれら一連のプロセスが自動化されます。CSIRTや情報セキュリティ担当者の初期対応の工数を削減し、かつ二次感染の予防はおろか、利用端末への感染まで未然に防ぐことが可能です。

4. セキュリティ強度が高くインターネット分離にも有効

各省庁やIPAが策定したガイドラインではインターネット分離の対策が推奨されています。Bromiumでは、ネットワーク変更やサーバ側の設定が不要で、論理的にインターネット分離の環境を構築することができます。

導入後の活用

SOCの精度の向上

ゼロデイ攻撃を防ぎ、PCに着弾したことを通知
STIX情報を他のセキュリティ製品に連携し、次の着弾を防ぐ

CSIRT負荷削減

多くの初動対応が既に対処済みの状態
事後の処置も対応済み部分があります

よくあるご質問

Q : Bromiumとはどういったものですか。

A : これまでの「ウイルスやマルウェアを追いかける手法」や「境界上でのサンドボックス」では実現できなかった、「もし攻撃が端末で顕在化しても、業務の停止や情報漏洩など被害を予防・回避する」ことが可能です。オンラインだけでなくオフラインの状態でも動作することもポイントです。

Q : エンドユーザーにセキュリティの知識がないのですがBromiumの運用は可能ですか。

A : ユーザーにBromiumの存在を意識させる事なく、セキュリティの高い状況を実現できます。ユーザへの通知範囲はカスタマイズが可能です。

Q : テキストファイルや自作スクリプトの保護は除外できますか。

A : 拡張子やダウンロードサイト等での除外設定が可能です。管理者やユーザーが特定のファイル保護を解除できるようにすることも可能です。

Q : すべてのブラウザを保護できますか。

A : IE、Chrome、FireFox、Edgeを保護することができます。

Q : Bromiumでインターネット分離を行うことはできますか。

A : 管理サーバの導入とエージェントのインストールにより論理的なインターネット分離が実現できます。

Q : どんな業務をマイクロVM上で完結することができますか。

A : 資料の閲覧、Webの閲覧、ファイルの編集などが違和感なく可能です。

Bromiumに関するお問合せはこちら
そのほか、製品に関しての詳しい内容やご質問などお待ちしております。
Bromium お問合せ・資料請求