パフォーマンスを低下させないエンドポイントセキュリティ

Endpoint Security that Doesn’t Slow Down Your Computer by Gavin Hill/ / 2016年10月5日 より

新しいソフトウェアをインストールすると、マシンの速度とパフォーマンスに影響します。

エンドポイントのセキュリティ製品は、しばしばその犯人であると言われています。

Bromiumは圧倒的な保護を実現するだけでなく、システムリソースの解放にもつながります。

これは秘密ではありません。ソフトウェアのインストールにより、システムリソースにいくつかのタイプの副次的な影響が起きる事が予想できます。

セキュリティソフトも例外ではありません。実際、パフォーマンスへの影響を最小限に抑 えるための、エンドポイントセキュリティソフトの調整方法について、多数のブログ記事もみられます。

エンドポイントセキュリティの影響を毎年評価し公開する、独立したテスト機関もあります。 今年発行されたAV-comparativesレポートでは、テストされたすべてのセキュリティベンダーが、システムパフォーマンスに何かしらの悪影響を及ぼしていることが示されています。これはストレステストではなく、日常的に操作する、基本的なことです。ファイルのコピー、アプリケーションのインストールやアンインストール、ドキュメントおよびPDFファイルのオープン、またはファイルのダウンロードが含まれます。

これらの処理はすべて、サイバー犯罪者が日々利用する、主要な攻撃経路です。

現状に妥協しないでください!

仮想化が存在しなかった20年前を考えてみましょう。

もし同じハードウェア上に複数のOSをインストールし同時に実行できると誰かが言っていたのであれば、彼らは無謀な人た ちだったと思われたでしょう。複雑さの上昇に伴い、コンピュータの動作能力が低下したためです。

仮想化ではこれが起きるのではないかとお思いですね。長年にわたって、仮想化は業界全体を変えました。 最初に、複数のサーバーまたはデスクトップを単一のハードウェアで実行できるようにすることで、サーバーの統合を実現しました。 次に、クラウドを最適化し、需要に応じて必要なコンピューティング、ストレージ、ネットワークリソースをシンプルに利用 することが可能になりました。そして、この数年の間に、 セキュリティが強化されました。

両方の面での最良

仮想化をしても、セキュリティはシステムのパフォーマンスに影響を与えません。実際、仮想化ベースのセキュリティを使用することで、通常、攻撃の検知で使用されるリソース消費を実際に削減できます。Bromiumは、マイクロ仮想化の利用で脅威を内覧する事を行い、シグネチャを必要とせずにキルチェーンを完全にマップします。

比較のために、前述のAV-comparativesレポートと同様の基本的なテストを、Bromiumを有効及び無効にし、多数のブラウザを実行する方法で実施しました。結果は興味深い事に、CPUパフォーマンスを約35%、メモリパフォーマンスを約20%向上させました。

Bromiumハイパーバイザーは、自己防衛的なエンドポイントの実現のため、信頼できないタスクをハードウェア上で強制的な隔離を実現する上で最適なパフォーマンスを達成するように調整されています。マルウェア情報のためにクラウドに向いて照合する必要もなく、すべてエンドポイントエージェントに組み込まれています。また、Bromiumはシグネチャを使用しないため、シグネチャの参照するためのメモリの無駄が起きません。各エンドポイントは、サイバー脅威との戦いにおける「軍隊」の一部です。ゼロデイ、または未知の標的型攻撃から企業を保護するために、一緒に戦っています。

テスト方法

私は8GBメモリとIntel i5プロセッサを搭載したWindows 7のラップトップでテストを実施しました。どちらのテストでも、ブラウザセッションで50個のタブを開いてシステムにかかる負荷をシミュレートしました。以下は、その違いを示すスクリーンショットです。

テスト1:Bromium無効(未使用):CPU使用率76%

テスト2:Bromium有効:CPU使用率42%

テスト2のBromium有効時のスクリーンショットからわかるように、ホストは実際により少ないリソースを使用して同じ操作を実行しています。

仮想化の使用で操作を改善し、ハードウェアの効率を最大化することができます。 仮想化の原理をセキュリティに適用することは理にかなっており、マイクロ仮想化がもたらす効率性と、シグネチャレスな保護を実現することができます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする