次世代エンドポイントプロテクション「Bromium Secure Platform(Bromium)」

「インターネット分離」や「ネットワーク分離」できていますか?
サイバー攻撃を隔離された仮想環境へ封じ込め、テレワークでも安心!
「インターネット分離」と「アプリケーション分離」で
機密情報を完全に保護

エンドポイントの防御、できていますか?

  • メールに添付されたマルウェア(Emotet)対策

    メールを通じて安易に攻撃ができ、常に進化し続けているマルウェアが増加しています。「Emotet」(エモテット)に見られるように、メールを介するマルウェアは日ごとに高度化し、検出技術に基づく従来の防御策より、常に一枚も二枚も上手です。そのため新技術を用いた対策が必要です。

  • 悪意のあるサイトへのリンク対策

    Webフィルタリング(Webサイトを分類化してアクセス可否を制御)は、ユーザが望ましくないコンテンツにアクセスするのを防ぐのには有効な方法ですが、悪意ある攻撃を防ぐことには力不足です。ユーザの生産性を阻害しないためにも、未分類のWebサイトからの攻撃を防御しなければなりません。

  • ファイルダウンロード対策やUSBメモリからの侵入対策

    ファイルダウンロードによるEmotetなどマルウェア配信は、費用対効果が高いため攻撃者にはとても魅力的です。悪意のあるダウンロードファイル類には多くの発生源があり、そのすべてへの対応が求められます。また、オフライン環境では、USB接続の外部記憶装置からの侵入にも対応しなければなりません。

  • 保護されていないネットワーク対策(テレワーク等)

    テレワークが推奨され、在宅勤務やサテライトオフィスでの業務が急増しています。テレワークや移動中の車内、顧客先、出張先など社外での作業ではVPN 接続をするよう要求されます。しかし、サイバー攻撃対策を回避するよう設計されたEmotetなど高度なマルウェアに対しては何の防御にもなりません。

  • インターネット分離

    政府機関によるセキュリティ指針などから、セキュリティ対策として「インターネット分離」が訴えられています。これはインターネットとの接続が機密情報の漏えい経路になっているからです。インターネット分離(インターネットと機密情報を分離)を実現するエンドポイントでの対策が必要となってきています。

Bromiumなら!

次世代エンドポイントプロテクション
「Bromium」がPCの安全を100%守ります!

POINT1

「アプリケーション隔離」により強固なセキュリティを実現

次世代エンドポイントプロテクション「Bromium」は、既存PCとはまったく独立した仮想環境である「MicroVM」(マイクロ仮想マシン)を自動生成します。インターネットやUSBメモリ経由で保存されたドキュメントやプログラムを「インターネット隔離」や「アプリケーション隔離」を提供するMicroVM内で稼働させます。仮にEmotetなどマルウェアが忍び込んでもMicroVMの内部でしか活動できないため、既存のPC本体はもちろん社内ネットワークにもまったく影響を与えることはできず、機密情報は安全に保たれます。テレワークでのサイバー攻撃にも有効。強固なインターネット分離環境を可能にするのが「Bromium」です。

POINT2

特許を取得した最先端の仮想化技術(ハードウエア隔離)の採用

インターネット分離とアプリケーション分離を可能にする次世代エンドポイントプロテクション「Bromium」は、CPU仮想化技術(Intel VT,AMC-V)を活用し、分離環境の構築処理に関するオーバーヘッドを小さくすることでシステム負荷を抑えることが特長となっています。外部から送信されてきたファイルや外部のWebサイトへのアクセスはすべて隔離された仮想環境「MicroVM」(マイクロブイエム)で展開されます。サイバー攻撃はインターネット分離でされた仮想環境でのみ実行されるため、Emotetに感染したファイルや不正プログラムをダウンロードしたとしても、PC本体には影響が及びません。USBメモリのファイル、メールの添付ファイルやWebサイトからダウンロードしたファイル等を外部からPC本体へファイルを取り込む際もすべてMicroVM内で展開されファイルを閉じれば環境は破棄され、元の安全な状態に戻ります。

POINT3

既存の「インターネット分離」の問題を「アプリケーション隔離」で解決

「Bromium」の「インターネット分離」によるWebコンテンツを無害化する技術と「アプリケーション分離」によるプログラムを無害化する技術により、エンドポイントは100%安全が確保されます。

POINT4

PC上で記録分析した脅威情報を管理サーバで集中管理

POINT5

多様なサービス提供形態

POINT6

チャットやメールからの受信ファイル無害化

コミュニケーションツール(チャット/メールアプリケーション)利用の場合、受信ファイルをアプリケーション分離による保護対象とすることができます。同様にWebブラウザ経由での受信ファイル(Office文書やPDFファイル等)も保護対象となります。テレワークなどオフィス外の作業でも情報漏えいリスクを最小限に抑えることができます。

Bromiumを導入したPCでの操作

POINT7

海外拠点も含めたグローバルな情報セキュリティ

場所と時間を選ばない攻撃者に対して、一元管理された高度なサイバー攻撃対策が求められます。海外の規模の小さな拠点では個別に情報管理の仕組みを構築するのは難しい状況です。海外拠点経由で日本本社に攻撃を仕掛けるケースも多く見られます。

海外拠点が抱えている問題として以下の点があります。

  • 現地雇用の従業員がセキュリティやコンプライアンスを守らない。
  • 海外拠点に専任の管理者がいないためIT・セキュリティに関する知識が少ない。
  • 言葉や文化の違いにより現地従業員の意思疎通がうまくはかれない。
  • 拠点ごとにセキュリティ対策のレベルに差が生じている。

これらの問題を解決するために、「Bromium」の「インターネット分離」と「アプリケーション分離」を導入することで、小さな拠点においても本社と同レベルの情報セキュリティ体制を構築することが可能となります。

メールやWeb閲覧のような日々利用するサービスへのガバナンス対策には「Bromium」が最も適しているといえます。

システムプラザでの導入がオススメの理由

一次代理店の強みを活かして導入も運用もご安心いただけます

理由1

一次代理店だから、情報量も多く安心して相談できる!

エンドポイントセキュリティ製品の販売・導入・サポートでの実績が多数あり、国内では一次代理店として「Bromium Secure Platform(Bromium)」を取り扱っています。
「インターネット分離」と「アプリケーション分離」で長年の経験と実績をベースに安心いただける導入・サポートをご提供します。

理由2

情シス部門の負荷軽減!運用代行サービスによる被害最小化

セキュリティツールは、日々の脅威の情報収集や、バージョンアップなどの運用が極めて重要です。システムプラザでは、煩雑な管理コンソールの維持管理と運用作業をセットにして提供する運用代行サービスを用意しています。OSやネットワークのログを見ることなくエンドポイントのセキュリティインシデントを可視化できるため、見るべきログの量が激減することから効率的に被害状況の分析、対応、今後のサイバー攻撃対策立案を行うことができるようになります。

コラム

地方自治体だけではない「インターネット分離」導入の動き

総務省のインターネット分離に関するガイドライン

総務省はLGWAN環境(総合行政ネットワーク)とインターネット環境を分割し、「個⼈番号利⽤事務系」「LGWAN接続系」「インターネット接続系」でネットワーク分離し、端末を適切に通信制御する「自治体情報システム強靭性向上モデル」を各地方自治体に示し取り組みを支援しています。以前からの取り組みに加え、日本年金機構における個人情報流出事案が、多くの住民情報を扱う地方自治体にとって重大な警鐘となりました。こうした自治体のサイバー攻撃対策は、金融業界をはじめとして一般企業にも波及し「インターネット分離(ネットワーク分離)」を推進する動きが高まっています。

インターネット分離の方法

インターネット分離の最も基本的な方法は、LGWAN接続系とインターネット接続系のそれぞれでPCを用意して、2つのネットワークを作ることです。しかし、物理的に2台のPCを利用するインターネット分離は、設置場所が必要なことや、2重の配線が必要といったデメリットがあり、多くの市区町村では仮想PCでのインターネット分離が検討されています。具体的には、VDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)や「ブラウザ仮想化」などがありますが、最近ではコンテンツを分離環境で実行し、描画情報のみを表示する方式のSaaS型ソリューションなども見受けられます。

現在、「仮想デスクトップ」「仮想ブラウザ」「実行環境分離型」にはさまざまな製品やサービスがあります。それぞれに特長がありますので、コストや導入体制、セキュリティ度合いなど自社にあったものの選択が大事です。

ただ、これらは標的型攻撃の脅威を取り除くためには不十分であり、プログラムのふるまいを分析するエンジンを搭載したり、疑わしいプログラムを仮想環境で実行させるサンドボックスが必要になります。これもトータルすると、インターネット分離ソリューションの多くは高価なものになりがちです。