クラウドサービス開発部の徳永です。
今日は先日の情報セキュリティマネジメントセミナーでも紹介させていただいた、
「Bromium (ブロミウム)Secure Platform」を簡単にご紹介させてください。
この製品は、多層防御の最後のとりでとしてエンドポイントにエージェントを導入してセキュリティを高める製品です。
「ウイルスやマルウェアをいかに止めて被害を防止するか」ではなく、「ウイルスやマルウェアに感染しても被害を出さない」にフォーカスした製品となります。
動作のルールはシンプルで、外から入手したすべてのファイルを、操作性を損なわずに仮想空間で開くというものです。
つまり、エンドポイントの端末上で、外部から受信したファイル単位でマイクロVMと呼ばれる仮想空間を立ち上げ、その仮想空間の中でファイルを開きます。
厳密には若干動きは異なるのですが、「デスクトップ上で動作するサンドボックス」、「ファイル単位で仮想サーバを立ち上げる」ようなイメージを持っていただければ近しいと思います。
したがって、例えばファイルにランサムウェアが含まれていても、その影響はエンドポイント本体や他の仮想空間に及ばないため、画面上にランサムウェアは表示されますが実際にファイルの暗号化をされてしまうことはありません。マルウェアなど他の脅威についても同じように影響をVM内に閉じ込めることで最小化を図ります。
ここまで書くと、非常に動作が重くなるようなイメージを持たれた方もいるかもしれませんが、
エンドポイント側の操作感が落ちることはほとんどありません。
メモリは比較的多めに必要にはなりますが、Xenの開発者が作った製品だけに、性能面もかなりチューンナップされています。
すでに海外では政府機関をはじめとする多数の導入実績もあるということです。
ちなみに内部のユーザーが悪意を持って情報を持ち出すことは防げませんので、
その脅威に対してはDLPなど別のソリューションが必要になりますが、
外部からのエンドポイントへの脅威に対しては、現在のところ強力なソリューションの一つと考えられます。
ご興味をお持ちいただいた方は、デモや評価版のご提供が可能ですので、お気軽にお問い合わせをいただけたら幸いです。