「内部対策」の基本的な取り組み
内部対策の基本となるのが、マルウェア感染したデスクトップに対する迅速な復旧(リスク排除)と拡散防止です。VDI(仮想デスクトップ)導入がその前提となります。
内部対策の第一歩はVDIの導入
物理PCが侵入を受けた場合、マルウェアの駆除、OSの再インストールおよび環境の再設定、データの復旧など多大な手間と時間を要します。そこで侵入を前提とした内部対策の第一歩となるのが、VDIの導入です。
VMware Horizon®の「リンククローン」や「インスタントクローン」と呼ばれる機能が大きな効果を発揮します。仮想マシンがランサムウェアを含めたマルウェアに感染した場合、マスターイメージを更新することで感染前の状態に迅速に戻すことができます。
マイクロセグメンテーションでマルウェアの拡散を防止
内部対策の中核となるのが、VMware HorizonによるVDI環境にネットワーク仮想化のVMware NSX®を組あわせた「マイクロセグメンテーション」です。セキュリティゾーンを仮想マシン単位に最小化して分散ファイアウォールを配置し、デスクトップ間での通信を必要最小限に制限することでマルウェアの拡散を防止します。
VMware NSXによる内部対策の高度化
VMware NSXの分散ファイアウォールでは、ユーザー単位の柔軟なルール設定によるアクセスコントロールをサポートしています。機密情報に対して正規社員からのアクセスのみを許可し、派遣や委託社員からのアクセスをブロックすることが可能です。
さらにVMware HorizonおよびVMware NSXは、マカフィー、シマンテック、Rapid 7、パロアルト、トレンドマイクロなど主要なセキュリティベンダーとのパートナーシップにより、多様なセキュリティサービスをハイパーバイザーに統合することが可能。仮想デスクトップにおける検疫プロセス(マルウェア感染の検出-隔離-マルウェア駆除-元のネットワークへの復帰)を自動化することができます。
ユーザー単位のアクセスコントロール
- Active Directory に連動したアクセス管理が可能
- ユーザーオブジェクトを送信元/送信先として構成したルールを作成可能
- システムへのアクセスをユーザー/グループ単位でブロック
