VMunity概要
PC・サーバー・モバイル・IoTなど、デバイスを問わないマルチプラットフォームセキュリティツール
従来型セキュリティの「常識」
従来のセキュリティでは、これが常識でした。
怪しいファイルは絶対に開かない
未知または怪しいサイトは決して閲覧しない
Windows Updateは必ず実施する
アンチウイルスのパターンファイルはこまめに更新する
ネットに頻繁に接続し、最新のセキュリティレベルを保つ
サポートが終了したWindowsは使わない
従来型セキュリティでは、もはや安全は守れない!
未知の脅威には対応できないため、今までとは全く違う発想が求められていました
「ゼロトラストセキュリティ」という考え方
ゼロトラストセキュリティとは、従来型セキュリティの「社内ネットワーク内は安全である」という前提を否定し、全てのトラフィックを疑ってかかる考え方です。
「ゼロトラスト」コンピュータポリシー:タイムリーなソリューション
サイバー犯罪によって引き起こされる課題は、今日の我々の国が直面する最も恐ろしい脅威の1つです。近年、私たちはサイバーセキュリティに対して事後対応的なアプローチを行ってきました。組織がハッキングされたり、機密情報が公開されたりするたびに後手の対応であったことがわかります。しかし予防的に取り組むためには、他のすべてのサイバーセキュリティ問題の主な課題を特定する必要があり、極めて困難なことと言えます。しかも、サイバー犯罪者はこれまで以上に、人々を危険にさらす高度な技術にアクセスすることができるため、より良い防衛策を確立しなければなりません。
ウイルス対策やファイアウォールなどの従来の方法では既知の脅威にしか対応できません。現行の終わりのないイタチごっこから企業を解放するためには、今までとは全く異なるアプローチが必要なことが明白です。それがすなわち「ゼロ・トラスト」ポリシーやアーキテクチャを実装することであり、未知の脅威に戦うよりもはるかに実用的で成功すると確信できます。
— Howard "Buck" McKeon(Past Chairman, Armed Services Committee)
VMunityは「ゼロトラストセキュリティ」
VMunityは従来型のセキュリティ製品と違い、以下のような動作をします。
- 未知の脅威は全く利用できないクリーン環境を構築します。
- 利用するアプリケーションが正規のアプリケーション開発元から入手したプログラムであることを検証します。
- 実際にアプリケーションを稼働させ、親プロセスから子・孫プロセスに至るまで、徹底的に動作をトレースして学習します。
- 学習したデータを元にプロファイルを生成しクラウド上に保管して、クライアント導入時に配布します。
- クライアントでアプリケーション利用時、常にプロファイルで利用可否を判断します。
VMunityは、従来のセキュリティとは全く違います!
未知のアプリケーションは全てVMunityがブロック
たとえ既知のものであっても予め決められた使い方以外は利用できなくなります
VMunityの「新・常識」
VMunityが導入された環境では、以下の行為は全く問題がありません。
怪しいファイルを開く
メール添付やダウンロードされたファイルでも安全を確認せずに開くことができます。
未知または怪しいサイトを閲覧する
未知のWebサイトや怪しいWebサイトでも気にせず自由に閲覧OKです。
Windows Updateを更新しない
Windows Updateの更新を忘れてしまっても問題ありません。
ウイルスのパターン更新をしない
アンチウイルスのパターンファイルを更新する必要はありません。
長期間ネット接続をしない
長期間ネット接続をしていないためセキュリティアップデートがされていなくても問題ありません。
サポート切れのWindowsを使う
サポートが切れた古いWindowsをそのまま使い続けても大丈夫です。