エフセキュア仮想スキャンサーバ製品紹介 - F

エフセキュア仮想スキャンサーバ製品紹介
エフセキュア株式会社プロダクトグループ
富安洋介
Protecting the irreplaceable | www.f-secure.com
VDI環境のセキュリティの課題
• VDI環境へのアンチウイルスの導入には、以下のような課題があります
既存のアンチウイルス製品を使⽤する場合
パフォーマンスが悪い
一⻫にパターンファイル更新や定時スキャンが⾏われる「AVストーム」と呼ば
れる問題が発生する
専⽤製品を使⽤する場合
検知率が悪い・セキュリティの機能が不⼗分(未知ウイルス対策など)
(必要なセキュリティ対策を全て⾏った場合)コストがかかる
物理・仮想混在環境の管理が煩雑
・・・・・・など
エフセキュアの「仮想スキャンサーバ」は、これらの問題を解決します。
2
June 9, 2014
© F-Secure Confidential
仮想スキャンサーバによる解決
エフセキュア仮想スキャンサーバは、仮想環境に確かな安全とパフォーマンス
向上をもたらし、TCO削減に貢献します。
専用に設計されたスキャンサーバを使うことで、仮想環境全体のパフォー
マンスを最適化
未知のウイルス対策や脆弱性対策など、現在必要とされているプロアク
ティブなセキュリティ機能を搭載
必要なセキュリティ機能を全て備えた上で、通常のアンチウイルス製品と
同等の費用感の導入コスト
物理環境と仮想環境、デスクトップとサーバ、全てシームレスに管理サー
バで集中管理が可能
3
June 9, 2014
© F-Secure Confidential
エフセキュア製品の防御機能
独⽴評価機関AV-TESTによる
検知率測定結果
- 2013年年間平均
(http://www.av-test.org/en/test-procedures/award/2013/)
また、単純な検知率だけでなく、未知の脆弱性攻撃に対する防御についても
95%の防御率を記録(独⽴調査機関MRG Effitasの調査: https://www.mrg-effitas.com/wp-content/uploads/2014/03/MRGEffitas-Real-World-Enterprise-Security-Exploit-Prevention-Test-February-2014.pdf)
4
June 9, 2014
© F-Secure Confidential
標的型攻撃対策を⾏った場合のコスト差
(イメージ)
サンドボックス機
能の専用製品
100~
100~500台ライセンス:
500台ライセンス:
1台あたり5000
台あたり5000円(定価)
5000円(定価)
1000万円
同レベルの
防御性能
vShieldの価格
仮想スキャン
サーバ
クライアント
セキュリティ
エフセキュア製品
セキュア製品
5
June 9, 2014
© F-Secure Confidential
VDI向け
専用製品
他社製品
100台で
数十万円
仮想スキャンサーバの構成
各VM上のエフセキュア製品が、
仮想スキャンサーバと連携して動作
6
June 9, 2014
© F-Secure Confidential
エフセキュア仮想スキャンサーバの特徴
仮想アプライアンスによる提供
• OS導入コストやメンテナンスコストを低減
マルチハイパーバイザーサポート
• VMware vSphere/Citrix XenServer/Microsoft Hyper-Vをサポート。
特に専⽤製品がほとんどリリースされていないXenServerやHyper-V環
境でのソリューションとしてご利⽤頂けます。
• Server-VDI(サーバOSのデスクトップ利⽤)環境もサポート。
容易な冗⻑・負荷分散構成
• 標準化されたプロトコルを使⽤しているため、IPアドレスの設定だけで
簡単に冗⻑・負荷分散が可能
7
June 9, 2014
© F-Secure Confidential
サポートOS
•
ハイパーバイザー
OVF、XVA、VHD等ののデプロイをサポートしているハイパーバイザー
エフセキュアでは以下の環境で動作を確認。
VMware vSphere 5.0, 5.1とVMware vCenter Server 5.0, 5.1
Citrix VDI-in-a-Box 5.x for VMware ESXi
Citrix XenServer 6.2以降
Microsoft Hyper-V Server 2012
8
•
クライアントセキュリティ
Windows XP SP3, Vista SP2, 7 SP1, 8、8.1
•
Windowsサーバセキュリティ
Windows Server 2003 SP2, 2003 R2, 2008, 2008R2, 2012、2012 R2
Small Business Server 2003, 2003 R2, 2008, 2011
※Server-VDIサポート(価格は応相談)
•
ポリシーマネージャ サーバ
Windows Server 2003, 2003 R2, 2008, 2008R2, 2012
RHEL5,6 / Cent OS5,6 / SLES10,11 / Debian 6 / Ubuntu 10.04, 12.04 / etc,
•
ポリシーマネージャ コンソール
ポリシーマネージャ サーバのサポートOSに加え、
Windows XP, Vista, 7, 8
June 9, 2014
© F-Secure Confidential
サイジング
• 仮想スキャンサーバが4vCPU / 4GB MEMの場合
仮想スキャンサーバ1台あたり100クライアントまで、
仮想スキャンサーバがボトルネックになることなく利⽤可能
• クライアントPCのシステム要件(メモリ)
Windows XPの場合 、512MB以上
Windows Vista / 7 / 8の場合、1GB (32bit)/ 2GB(64bit)以上
Windows 2003 / 2008 / 2012 Serverの場合、OSの要件に準じる
• 管理サーバの要件
5000台以下の場合、1vCPU / 1GB MEM
5001台以上の場合、2vCPU / 2GB MEM
9
June 9, 2014
© F-Secure Confidential
機能比較(エフセキュア製品間)
エフセキュア アンチウイルス
ワークステーション
+
仮想スキャンサーバ
エフセキュア
クライアントセキュリティ
+
仮想スキャンサーバ
エフセキュア
Windowsサーバセキュリティ
+
仮想スキャンサーバ
エージェント:Windows Server 2003 SP2、
2003R2、2008、2008R2、2012、
エージェント:Windows XP SP3以降、
2012 Essential、2012R2
Vista SP2以降、7 SP1以降、8、8.1
Small Business Server
2003、2003R2、2008、2011
スキャンサーバ: 仮想アプライアンス
(いずれも最新のSP必須)
(OVFまたはXVAまたはVHD形式)
スキャンサーバ: 仮想アプライアンス
(OVFまたはXVAまたはVHD形式)
VMware vSphere 5.0, 5.1
Citrix XenServer 6.2以降
Microsoft Hyper-V Server 2012
Citrix VDI-in-a-Box 5.x for VMware ESXi
サポートOS
サポートハイパーバイザー
ウイルス検査
リアルタイム
ウイルススキャン
マニュアルスキャン
スケジュールスキャンの
ランダム化
○
○
○
○
○
○
○
○
○
○
○
○
×
×
○
○
×
○
脆弱性対策
○
○
○
○
○
○
○
○
○
物理環境との統合管理
○
○
○
⾃動更新のランダム化
ネットワークセキュリティ
ファイアウォール
危険なURLへの接続防止
ゼロデイ対策
サンドボックス検査
ファイルレピュテーション
管理機能
10 June 9, 2014
© F-Secure Confidential
エフセキュア製品の
セキュリティコンセプト
11 June 9, 2014
© F-Secure Confidential
階層型防御モデル
エフセキュア
クライアントセキュリティ
ファイルシステム
ウィルスとスパイウェア防御
(第3階層の防御)
インターネット防御
(第2階層の防御)
ブラウザ保護
(第1階層の防御)
ネットワーク
12 June 9, 2014
© F-Secure Confidential
DMZ
様々タイミングで⾏われるスキャン
Java, Flash,
etc.
Exploited
Internet
Content download
User’s
HDD
Payload start
Payload
Malicious activity
NIF:URLとファイルの検査
ブラウザ
ブラウザ保護
ウェブトラフィック
スキャン
ウイルス検査エンジン
13 June 9, 2014
Scanning Platform:
ファイルの検査
© F-Secure Confidential
ORSP
Sandbox:
ソフトウェアの挙動監視
まとめ
• エフセキュア仮想スキャンサーバは検知率を損なうこと
なくパフォーマンスを向上します。
• 未知のウイルス対策や脆弱性攻撃に対する防御などを標
準のライセンスで提供します。
• VMwareだけでなく、XenServer、Hyper-Vでも使えま
す。
14 June 9, 2014
© F-Secure Confidential