エンドポイント防御の強化が急務
従来型アンチウイルスの限界
これまでのアンチウイルスは、既知のマルウェアの特徴や攻撃パターンをデータベース化したシグネチャーを利用し、端末内部に保存されているファイルをスキャンしてパターンマッチングを行うことで防御を行ってきました。
しかし、未知のマルウェアやファイルレス攻撃、ランサムウェア、Living off the Land攻撃など、ますます多様化・悪質化するサイバー脅威に対して、シグネチャーのみに頼ったアンチウイルスでは防御が困難な状況となっています。
NGAVに機能限定したVMware Carbon Black Cloud Prevention
昨今の高度化するサイバー脅威からエンドポイントを守るため、ヴイエムウェアはVMware Carbon Black Cloud Prevention (以下、Carbon Black Cloud Prevention )をリリースしました。VMware Carbon Black Cloud Endpoint StandardからPrevention(防御)機能のみ切り出したNGAV(次世代アンチウイルス)の製品です。
従来型アンチウイルスを利用してきたお客様は、Carbon Black Cloud Preventionに置き換えるだけで、簡単にエンドポイントの防御レベルを向上することができます。
手軽に始めて将来のセキュリティ対策強化にもスムーズに対応
Carbon Black Cloud Preventionはクラウド型の製品です。端末にエージェントをインストールすればNGAVの機能が利用でき、Webブラウザで管理できるという特徴があります。オンプレミスで管理サーバを構築する手間やコストがかからないことからセキュリティ運用の作業負荷を最小限に抑えることができます。
日本語のユーザーインターフェースが用意されているほか、日本のデータセンターを選択すれば国内にデータを保管できることも大きなポイントです。
さらに将来的により強力なセキュリティティ対策が必要になった際には、VMware Carbon Black Cloud Endpoint Standard/Advanced/Enterpriseといった上位エディションで提供される機能をエージェントの再配布することなく、すぐにご利用いただくことができます。
NGAVの高い防御力
クラウドレピュテーションと機械学習で未知の脅威も検知
Carbon Black Cloud Preventionはエンドポイントで行われるすべてのアクティビティを監視しており、長期的に記録・収集されたビックデータを用いて脅威分析を行います。そこでは従来型のアンチウイルスで用いられていたシグネチャーに加え、クラウドレピュテーションや機械学習の機能が活用されます。
クラウドレピュテーションは、クラウド上に集められた膨大な企業の実績や知見をもとにサイバー脅威を判定します。一方の機械学習はエンドポイント内でのファイルやスクリプトの動きを観察・学習して不審な挙動を察知します。
これにより既知のマルウェアのみならず、未知のマルウェアやファイルレス攻撃、ランサムウェア、Living off the Land攻撃を検知し、ブロックすることが可能となります。
脅威の内容をプロセスツリーで可視化
Carbon Black Cloud Preventionはサイバー脅威を検知すると即座にアラートを発するほか、脅威の内容をプロセスツリーで可視化します。また、自社が受けている攻撃の傾向がレーダーチャートに示されます。
シンプルな防御ルールを事前に定義済み
Carbon Black Cloud Preventionによるエンドポイントの防御は、防御ポリシーと防御ルールに基づいて行われます。
防御ポリシーとしては、あらかじめ定義された標準ポリシー(Standard)が提供されているほか、お客様独自のカスタムポリシーも作成可能です。
一方の防御ルールは、従来型のアンチウイルス/EPPからの置き換えを想定したシンプルな形で提供され、既知の脅威および疑わしい脅威を検知して遮断します。これによりCarbon Black Cloud Preventionは、下記のようなエンドポイントの防御を実現します。
- 既知や疑わしいマルウェア、アドウェア、PUPの検知とブロック
- SHAハッシュによる起動許可・禁止登録(ホワイトリスト、ブラックリスト登録)
- 任意のアプリケーションをパス指定により起動禁止登録
- 任意のアプリケーションをパス指定により起動許可登録(同居するアプリケーションとの競合回避)
- ランサムウェアの検知とブロック
- 未知のマルウェアに対する振る舞いをもとにした検知とブロック