エフセキュア仮想スキャンサーバ製品紹介 エフセキュア株式会社プロダクトグループ 富安洋介 Protecting the irreplaceable | www.f-secure.com VDI環境のセキュリティの課題 • VDI環境へのアンチウイルスの導入には、以下のような課題があります 既存のアンチウイルス製品を使⽤する場合 パフォーマンスが悪い 一⻫にパターンファイル更新や定時スキャンが⾏われる「AVストーム」と呼ば れる問題が発生する 専⽤製品を使⽤する場合 検知率が悪い・セキュリティの機能が不⼗分(未知ウイルス対策など) (必要なセキュリティ対策を全て⾏った場合)コストがかかる 物理・仮想混在環境の管理が煩雑 ・・・・・・など エフセキュアの「仮想スキャンサーバ」は、これらの問題を解決します。 2 June 9, 2014 © F-Secure Confidential 仮想スキャンサーバによる解決 エフセキュア仮想スキャンサーバは、仮想環境に確かな安全とパフォーマンス 向上をもたらし、TCO削減に貢献します。 専用に設計されたスキャンサーバを使うことで、仮想環境全体のパフォー マンスを最適化 未知のウイルス対策や脆弱性対策など、現在必要とされているプロアク ティブなセキュリティ機能を搭載 必要なセキュリティ機能を全て備えた上で、通常のアンチウイルス製品と 同等の費用感の導入コスト 物理環境と仮想環境、デスクトップとサーバ、全てシームレスに管理サー バで集中管理が可能 3 June 9, 2014 © F-Secure Confidential エフセキュア製品の防御機能 独⽴評価機関AV-TESTによる 検知率測定結果 - 2013年年間平均 (http://www.av-test.org/en/test-procedures/award/2013/) また、単純な検知率だけでなく、未知の脆弱性攻撃に対する防御についても 95%の防御率を記録(独⽴調査機関MRG Effitasの調査: https://www.mrg-effitas.com/wp-content/uploads/2014/03/MRGEffitas-Real-World-Enterprise-Security-Exploit-Prevention-Test-February-2014.pdf) 4 June 9, 2014 © F-Secure Confidential 標的型攻撃対策を⾏った場合のコスト差 (イメージ) サンドボックス機 能の専用製品 100~ 100~500台ライセンス: 500台ライセンス: 1台あたり5000 台あたり5000円(定価) 5000円(定価) 1000万円 同レベルの 防御性能 vShieldの価格 仮想スキャン サーバ クライアント セキュリティ エフセキュア製品 セキュア製品 5 June 9, 2014 © F-Secure Confidential VDI向け 専用製品 他社製品 100台で 数十万円 仮想スキャンサーバの構成 各VM上のエフセキュア製品が、 仮想スキャンサーバと連携して動作 6 June 9, 2014 © F-Secure Confidential エフセキュア仮想スキャンサーバの特徴 仮想アプライアンスによる提供 • OS導入コストやメンテナンスコストを低減 マルチハイパーバイザーサポート • VMware vSphere/Citrix XenServer/Microsoft Hyper-Vをサポート。 特に専⽤製品がほとんどリリースされていないXenServerやHyper-V環 境でのソリューションとしてご利⽤頂けます。 • Server-VDI(サーバOSのデスクトップ利⽤)環境もサポート。 容易な冗⻑・負荷分散構成 • 標準化されたプロトコルを使⽤しているため、IPアドレスの設定だけで 簡単に冗⻑・負荷分散が可能 7 June 9, 2014 © F-Secure Confidential サポートOS • ハイパーバイザー OVF、XVA、VHD等ののデプロイをサポートしているハイパーバイザー エフセキュアでは以下の環境で動作を確認。 VMware vSphere 5.0, 5.1とVMware vCenter Server 5.0, 5.1 Citrix VDI-in-a-Box 5.x for VMware ESXi Citrix XenServer 6.2以降 Microsoft Hyper-V Server 2012 8 • クライアントセキュリティ Windows XP SP3, Vista SP2, 7 SP1, 8、8.1 • Windowsサーバセキュリティ Windows Server 2003 SP2, 2003 R2, 2008, 2008R2, 2012、2012 R2 Small Business Server 2003, 2003 R2, 2008, 2011 ※Server-VDIサポート(価格は応相談) • ポリシーマネージャ サーバ Windows Server 2003, 2003 R2, 2008, 2008R2, 2012 RHEL5,6 / Cent OS5,6 / SLES10,11 / Debian 6 / Ubuntu 10.04, 12.04 / etc, • ポリシーマネージャ コンソール ポリシーマネージャ サーバのサポートOSに加え、 Windows XP, Vista, 7, 8 June 9, 2014 © F-Secure Confidential サイジング • 仮想スキャンサーバが4vCPU / 4GB MEMの場合 仮想スキャンサーバ1台あたり100クライアントまで、 仮想スキャンサーバがボトルネックになることなく利⽤可能 • クライアントPCのシステム要件(メモリ) Windows XPの場合 、512MB以上 Windows Vista / 7 / 8の場合、1GB (32bit)/ 2GB(64bit)以上 Windows 2003 / 2008 / 2012 Serverの場合、OSの要件に準じる • 管理サーバの要件 5000台以下の場合、1vCPU / 1GB MEM 5001台以上の場合、2vCPU / 2GB MEM 9 June 9, 2014 © F-Secure Confidential 機能比較(エフセキュア製品間) エフセキュア アンチウイルス ワークステーション + 仮想スキャンサーバ エフセキュア クライアントセキュリティ + 仮想スキャンサーバ エフセキュア Windowsサーバセキュリティ + 仮想スキャンサーバ エージェント:Windows Server 2003 SP2、 2003R2、2008、2008R2、2012、 エージェント:Windows XP SP3以降、 2012 Essential、2012R2 Vista SP2以降、7 SP1以降、8、8.1 Small Business Server 2003、2003R2、2008、2011 スキャンサーバ: 仮想アプライアンス (いずれも最新のSP必須) (OVFまたはXVAまたはVHD形式) スキャンサーバ: 仮想アプライアンス (OVFまたはXVAまたはVHD形式) VMware vSphere 5.0, 5.1 Citrix XenServer 6.2以降 Microsoft Hyper-V Server 2012 Citrix VDI-in-a-Box 5.x for VMware ESXi サポートOS サポートハイパーバイザー ウイルス検査 リアルタイム ウイルススキャン マニュアルスキャン スケジュールスキャンの ランダム化 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ × × ○ ○ × ○ 脆弱性対策 ○ ○ ○ ○ ○ ○ ○ ○ ○ 物理環境との統合管理 ○ ○ ○ ⾃動更新のランダム化 ネットワークセキュリティ ファイアウォール 危険なURLへの接続防止 ゼロデイ対策 サンドボックス検査 ファイルレピュテーション 管理機能 10 June 9, 2014 © F-Secure Confidential エフセキュア製品の セキュリティコンセプト 11 June 9, 2014 © F-Secure Confidential 階層型防御モデル エフセキュア クライアントセキュリティ ファイルシステム ウィルスとスパイウェア防御 (第3階層の防御) インターネット防御 (第2階層の防御) ブラウザ保護 (第1階層の防御) ネットワーク 12 June 9, 2014 © F-Secure Confidential DMZ 様々タイミングで⾏われるスキャン Java, Flash, etc. Exploited Internet Content download User’s HDD Payload start Payload Malicious activity NIF:URLとファイルの検査 ブラウザ ブラウザ保護 ウェブトラフィック スキャン ウイルス検査エンジン 13 June 9, 2014 Scanning Platform: ファイルの検査 © F-Secure Confidential ORSP Sandbox: ソフトウェアの挙動監視 まとめ • エフセキュア仮想スキャンサーバは検知率を損なうこと なくパフォーマンスを向上します。 • 未知のウイルス対策や脆弱性攻撃に対する防御などを標 準のライセンスで提供します。 • VMwareだけでなく、XenServer、Hyper-Vでも使えま す。 14 June 9, 2014 © F-Secure Confidential
© Copyright 2024 Paperzz