VMunity特長
PC・サーバー・モバイル・IoTなど、デバイスを問わないマルチプラットフォームセキュリティツール
「ゼロトラストセキュリティ」を実現するVMunityの技術
VMunityは脅威から無縁の環境を構築するため、カーネルを制御する仕組みと、簡単なアプリケーション検証環境を利用します。
VMunityはCOS(Class of Service)により、動作させるプロセスでもきめ細かい制御がルール化できます。
例えば、カーネルへのアクセスは許可し、ファイルアクセスも許可するが、インターネットへのアクセスは許可しないなどの制御が可能です。
- Master Workstationは、クライアントで利用するアプリケーションを確定するためだけのクリーンな環境で、実行するプログラムやプロセスが正しいもの、信頼に値するものを元にコンピュータ環境を構築します。
- VMunityはカーネルより下で稼動し、すべての動作を制御できる仕組みを利用して、稼動したアプリケーションについて親プロセスから子プロセスのレベルまで詳細に把握し、正規のプログラムであることを確認した情報をプロファイル化します。
なぜ未知の脅威を防御できるのか
VMunityは以下のような手順を踏むことで脅威から無縁の環境を構築しています。
- Master Workstationで稼動確認したアプリケーションしか利用を許可しません。
- 稼動したアプリケーションは親プロセスから子プロセスのレベルまで詳細に把握され、正規のプログラムであることを確認した後、デジタル情報と共にプロファイル(Master Default Profile等)に記録します。
- 記録されたプロファイルはクラウドサーバ上で顧客情報に関連付けて管理されます。
- クラウドサーバ上に保存されたプロファイルはVMunity導入時にクライアントへダウンロードされ、その後も定期的に更新されます。
- クライアントでアプリケーションを利用する場合、プロファイルによりプロセスレベルまで確認して利用可否が判断されます。
- 良く言われる「設定が大変じゃないの?」に対しては、Export / Import機能を利用して過去に蓄積した信頼できる経験情報をデフォルトとして利用することで設定を簡略化できます。
管理上のメリット
VMunityは機能はもちろん、導入後の管理にも大きなメリットがあります。
- 一度環境を構築してリリースしたら、その後の管理の手間はほとんどありません。
- クライアント内プロファイルは原則15分毎に自動更新されますが、更新しなくても今までの使い方には影響しません。
- ソフトウェアのバージョンアップなど、追加・更新したいことは学習させてプロファイルを更新すればOK。
- カーネル下で稼動するため、Windows Updateには全く影響されません。
- グループ機能により、利用者・業務内容毎にプロファイルを分けることができます(経理、財務、システムなど)。
Master Workstationはクリーンな環境を維持
VMunityは脅威から無縁の環境を構築するため、Master WorkstationのTCB環境を維持します。
- TCBとは「Trusted Computer Base」の略で、クリーンな環境をいいます。
- Master Workstationは本番で利用しない専用のPCで、クライアントで利用するアプリケーションを稼働確認するためだけの環境であり、実行するプログラムやプロセスが正しいもの、信頼に値するものを元にコンピュータ環境を構築していくことを意味します。
- Vir2us社の調査によると、Windows上にはセキュリティ上問題がある1000個以上の機能が含まれており、それらを詳細に調べた上でセキュリティスタンダードを決めており、システム上の機能についても原則防止されています。