前回に引き続き、3月22日にプレスリリースしました『新日鉄住金ソリューションズ、クライアント仮想化ソリューション「M3DaaS@absonne」におけるエンドポイント向け標的型攻撃対策サービスを強化』に記載されているM3DaaS@absonneのオプションに追加された標的型攻撃対策サービスについてお話をしたいと思います。
このテーマとしては今回が最終回となります。今回は、DaaS+標的型攻撃対策製品「Traps」が非常に有効な標的型攻撃対策ソリューションであることをご説明します。
仮想デスクトップと標的型攻撃対策製品「Traps」の組み合わせは、標的型攻撃以外の情報漏洩も含めた対策として、網羅的に対応できるソリューションとしてコラム『DaaS+標的型攻撃対策による防衛対策とは 中 ~Traps(トラップス)編~』でご紹介しました。
※1 仮想デスクトップの技術を使ったWeb分離の方法は対応が可能※2 他技術を組み合わせで(VMware NSX など)対応可能
Trapsはパソコンにも適用できますが、仮想デスクトップへの適用は標的型攻撃対策製品の運用効率を向上させることができるなど、相互に補完的な動きをすることが可能です。そのため2つの組み合わせは、エンドポイントソリューション型の標的型攻撃対策で最強の組み合わせだと私は考えており、その5つの理由をご紹介します。
DaaS+Trapsの組み合わせによる最強のエンドポイント型標的型攻撃対策のイメージ図
振る舞い検知型製品で最大の問題となるのが「振る舞いの誤検知」です。「振る舞いの誤検知」とは、業務で利用するアプリケーションの振る舞いを標的型攻撃として誤認し、正常な動作を止めてしまうことです。導入時には正常な動きを止めないようにするチューニング作業が必要ですが、日々少しずつ環境が変わってくるパソコンでは、常時チューニングが必要であり、運用の障壁になってしまいます。しかし、仮想デスクトップ環境はマスターOSイメージによる『OSの標準化』を実現。パソコンを1台ずつチューニングする必要がなく、マスターOSだけをチューニングすることで、負荷を大幅に低減できるメリットがあります。
仮想デスクトップは簡単に言えば、複数台の仮想クライアントをサーバ上に集約し、動かす技術です。そのため、標的型攻撃対策製品のエージェントを導入する際に必要とされるリソースが多いと、仮想デスクトップ環境にも多くのリソースが必要になります。導入している仮想デスクトップが数十台なら大きな影響がありませんが、1000台、5000台となるとインフラに与える影響は大きなものになります。TrapsのエージェントによるCPU使用率の増加は、平均すると0.1%未満にとどまり、メモリ使用量は40MB未満と非常に少なく、ディスクIOへの影響もほとんどありません。そのため、仮想デスクトップ環境側に大幅なリソース増強を必要とせずに導入できるメリットがあります。
理由①にも記載した通り、OSの標準化により、セキュリティパッチ適用などのセキュリティ対策を低い負荷で「迅速」「完全」に実現することができます。これは、新たな脅威に対する対策を高いレベルに保つことにもつながります。
仮想デスクトップでは、再起動するたびに新しいOSに入れ替わります。未知のウイルスやマルウェアに潜入されても、再起動のたびに使っていたOSを廃棄するので、潜入したウイルスやマルウェアも一緒に排除することが可能になります。
ウイルスを検知した時点で検知したデスクトップのネットワークを切断し、感染拡大を防ぐことが可能です。また、利用者には新しいOS環境をリリースして、短時間で業務に復旧させることができます。
仮想デスクトップと標的型攻撃の対策は、標的型攻撃対策以外も含めたトータルでのクライアントセキュリティ対策にもなります。セキュリティ対策に悩まれている方は是非お問い合わせください。
日鉄ソリューションズ株式会社ITインフラソリューション事業本部事業企画推進部 プロフェッショナル新堀 徹