Linuxサーバ保護/ 対高度サイバー攻撃防御!/ リスク管理/ モバイル/ コンテナ/ 事例/ 外部連携/ お取引の流れ
今年で20年目を迎えた独立評価機関AV-TESTから、前年度に行われたサイバーセキュリティテストの集計結果が今年も発表され、Bitdefenderは6つの名誉あるベスト(最優秀)賞を受賞しました
https://blog.secureawake.com/2024/03/bitdefender-earns-record-six-av-test-best-cybersecurity-awards.html
(2024年3月13日)
Bitdefender社はガートナー社の最新のレポート「Gartner® Magic Quadrant™ for Endpoint Protection Platforms」 において「ビジョナリー」ベンダーとして位置づけられました。 これは業界において、次世代のセキュリティ機能を創出しているベンダーであることを示しています。
https://blog.secureawake.com/2024/01/GartnerMQ2023EPP.html
(2024年1月22日)
AV-Comparativesから、久しぶりに今年実施されたAdvanced Threat Protectionテストの結果が公開されています。
これまでとは次元が異なる脅威とそれに対する自社資産のサイバーセキュリティ能力の確保に苦心される企業担当者にとって、滅多に行われない貴重な検証レポートとなっています。 https://blog.secureawake.com/2023/11/AVC-ATP-TEST2023AU.html
(2023年11月28日)
独立第三者評価機関であるAV-Comparativesは、昨年の膨大かつ様々な脅威検知、防御テストの総括を発表し、栄えある「Product of the Year」をBitdefenderに授与しました。。
https://blog.secureawake.com/2023/04/ProductOfTheYear2022.html
(2023年2月27日)
エディション別比較

Bitdefender GravityZone

 Bitdefender社は25年以上にわたりサイバーセキュリティーの最前線に立ち、世界のセキュリティベンダーの34%にその防御技術をブランドを隠してのOEM提供。 それ故、保護するデバイス数は世界最大の5億を超えながら知る人ぞ知る、世界を支えるセキュリティインフラとなっています。

 現在170カ国で利用されており、日々各国から寄せられる検査要求数は300億件。これはFacebookやTwitterを超える処理量です。 2009年から機械学習技術を導入するなど、先進のセキュリティ特許は440に達し、180のセキュリティ企業にライセンス提供されています。

 GravityZoneはこのBitdefender社のブランドで発売されている最精鋭のフラグシップ製品です。 世界最大800人規模の専業R&D体制によりもたらされる最先端のセキュリティ技術が惜しみなく投入され、 世界を襲ってきたゼロデイ攻撃をセミナーのデモの中ではなく、 世界の最前線でブロックし続けてきた確かな実績をもつソリューションです。

 「みんなが知っている」「有名だから」で導入した製品では、大企業でも攻撃を避けることはできない現状です。 サイバー脅威は今や天災を超えてビジネスリスクの76%を占める最大リスクです。 セキュリティ対策の選定にあたり第三者評価機関のテストなどを用いて科学的に進める、 国内外の金融、開発、政府、軍隊、警察、学校病院、電力会社では、その抜きん出た評価結果とともに採用されています。

 そして繰り返しランサムウェアの被害を受けていた、海外の取引先から条件としてBitdefenderを指定された、産業スパイが疑われるなどを理由に初めて知り、この最後の砦に移行されて来たお客様は、 最初のスキャンで見つけ出す隠れていたマルウェア、ブロックされる攻撃の数に驚かれます

 このエンタープライズ級の強力サイバーセキュリティ対策を、弊社はダイレクト販売体制により他製品に対して驚かれるほどの費用対効果で、 加えてこのクラスでは最低ライセンス数が数百台と要求されるのが珍しくない業界にあって、最小数での提供を可能にしております。 またEDRやAI、NGAV搭載と謳うだけの製品の中には、実はその能力が低く(それは低価格を可能にはしますが)、最終的にはユーザが高い保有コストを支払うことになります。

 これにより真に守れるモダンセキュリティを日本の中小企業のお客様にこそ社内に敷いて守っていただきたいと願っております。 なぜならもう日本でも海外と同じく地方企業や中小企業が狙われるようになっているからです。 日本語、日本のビジネスに通じたアフィリエイターの登場により、大企業でなくてもサイバー攻撃者は高い利益を上げるしくみを実現しつつあります。

 さらにGravityZoneは年々増加する運用担当者への負担を減らすことも重要な目的としています。 優れた事前防御能力は事後のインシデント対応作業を減らし、 ユニークなリスク解析機能(ERM)は、脆弱な状態にあるPCを事前に洗い出すことで社内を強靭化、侵入の可能性を削減します。 また担当者の地味ながら重要任務、負担となっている、通常は別製品で適用されるパッチ適用やストレージ暗号化も同一コンソールで管理できます。

詳細 エディション比較 無料試用 価格

社内のセキュリティ状況を
1コンソールで俯瞰・視覚化

 コロナ禍は、セキュリティ担当者にさらなる負担を強いています。 管理範囲はこれまでオフィス内だけでしたが、クラウドそしてリモートまで広がっています。

 それらに対応するために環境ごとに専用の製品を導入したのはいいのですが、 その管理、ライセンス確認の煩雑さは管理者をうんざりさせています。

 GravityZoneは設計当初から、これらを1アーキテクチャ、1コンソールでカバーすることを目指しており、 オフィスからデータセンター、パブリッククラウド、テレワーク、モバイルなどの環境にあるエンドポイントを 1ストップで管理することで 弱点のない最高レベルの防御層をインフラに敷くことができます。

 脅威情報が分散されていないので、管理者は全体を俯瞰して見渡すことができ、 問題を待つのではなく、プロアクティブに対処、運用することができるようになります。

 1コンソールに統合されているからこそ、CISOや管理者は同じ操作スキルで、別々の操作スキルを習得する必要なく、 全てのレイヤーを刺し通して漏れなくチェックできる、負荷の少ないセキュリティ運用ができるのです。

product name

EDRからXEDR、そしてXDRへ

 これまでのEDRはエンドポイント単位でデータを解析検出していましたが、 複数のエンドポイントのEDRデータを束ねて相関解析するXEDR機能が搭載されています。

 高度サイバー攻撃では、攻撃段階を分け、スパイ機能を複数のエンドポイントに分散するため、 単EDRではそれらを一意の攻撃者による一連の攻撃として把握するには熟練の能力が必要でした。

 しかしこのモダンコンピューターサイエンスの成果であるXEDR相関解析エンジンにより、膨大なデータの中から攻撃による連続性、関連性を見出し、管理者に視覚的に警告します。

 そして2022年、企業のITリソースを360度監視防御できる「真に守れる」XDR機能が実装されました。 AD認証履歴から、BYOD、IoTのネットワークトラフィックから、Office365などのクラウド生産性向上アプリ、メールから、クラウド環境の機能履歴から、 企業に致命的な影響を与えかねないがその活動に不可欠なITリソースに潜む疑わしい試みを各種XDRセンサーが検出します。

変化するITインフラに最適化
セキュリティ運用を自動化

 新しいITインフラを積極的に導入する企業では、セキュリティの導入は遅れがちですが、 Bitdefenderはそれらインフラ提供企業とパートナーを組み、新しい環境に最適化されたサイバーセキュリティを提供しています。

 Bitdefenderの最新インフラ対応は2011年までさかのぼり、 そのとき導入が始まった仮想環境の問題に注目し、サーバやVDIに負荷となりがちなスキャンとアップデートを一手に引き受けるセキュリティサーバSVAを世界初実装。 各マシンから重たい要因を取り除くことで、リソースあたりの仮想マシンの運用効率を最大限に引き上げています。

 またライセンス面でも、作成と破棄を繰り返す仮想マシン運用において、一定期間オフラインのマシンのライセンス消費を 別のオンラインのマシンに自動で割り当てることを可能にするなど、データセンターの運用でも重宝されています。

 そして最近ではモバイルやChromebookLinuxコンテナやARM環境への対応など、常に製品は改善、進化しています。

以前のお知らせ
ランサムウェアやロシアグループによるウクライナ攻撃にも使われているサイバー攻撃テストで、検出率は97-100%、EDR能力の手法解析は95-97%に達しました。
これは実行前層での着実な防御と、EDR層でCISOら運用者が無用なアラートの海に溺れることなく、的確なアクションをとれることを可能にするものです。
一報、他主要製品の平均はそれぞれ71%、65%にとどまっています。
https://businessinsights.bitdefender.com/mitre-attck-evaluations-2022-why-actionable-detections-matter
(2022年5月10日)
独立評価機関AV-Comparativesのサイトより、ランサムウェアなど高度サイバー攻撃(APT)に対する特別レポート(PDF)の取得が可能です。 最高の検出能力を示したことにより戦略的リーダに位置づけられていますが、、、 しかしこのレポートの特徴は、5年間使用した場合の費用対効果も算出していることです。CISOや運用責任者が経営側から求められている情報について、実際の防御力と経済性について答えたレポートとなっています
https://blog.secureawake.com/2022/01/blog-post.html
(2022年3月1日)
ウクライナの隣国ルーマニアにあるビットディフェンダー社は、ルーマニア国家サイバーセキュリティ局 (DNSC)と協力してウクライナの支援を開始しました。これにはウクライナの政府機関、民間企業、個人に対して、無償でそのサイバーセキュリティの専門知識、脅威情報そして技術を、ウクライナが必要とする限り提供することが含まれています。
「私たちは勇敢に戦う北の隣人と共に立つ」 (創業者、現代表:フローリン・タルペス氏)
https://blog.secureawake.com/2022/03/DNSCBitdefendersupportUkraine.html
(2022年2月27日)
市販のサイバーセキュリティ製品が実際のサイバー攻撃のシナリオでどのように機能するか厳格なこのテスト。搭載のAI機械学習、EDR/XDR防御層は1年を通して最高の成績を上げました
https://businessinsights.bitdefender.com/bitdefender-wins-three-av-test-awards
(2022年2月27日)
独立評価機関AV-TESTより昨年2020年度の総合結果として、4つのベストプロテクション賞を獲得しました。🎖️🎖️🎖️🎖️
「これは市場の他の多くのソリューションより優位にあることを示しています」
(AV-TEST GmbH代表モルゲシュテン氏)
https://www.bitdefender.com/news/bitdefender-earns-four-av-test-best-protection-awards-3956.html
(2021年3月10日)
最新のAPT攻撃テストの結果が発表されました。 国内でも被害が続く持続的標的型攻撃、その手法を実際に使用したもので、EDR未搭載モデルでの参加ながら今年も唯一のパーフェクト。
(2020年12月9日)
MITREが提供しているサイバーセキュリティで共通となりうるかつオープンな指標や考え方、分類。実際にそれを実装面でどれぐらいカバーしているかの評価が行われました。順位付けが目的のテストではないのですが、その報告書をよく読みますと、唯一GravityZoneが100%を記録しています。 日々脅威分析、切り分けにあたっているSOC担当者にとっては業界標準フレームワークで運用できるかが重要とされています。
(2020年5月5日)
信頼されている独立調査提言機関Forresterが顧客の有料会員向けに「今あなたが知るべき最大のEDRベンダー」と報告。実際の利用ユーザとの面談に基づいたレポートでも高い満足度を与えていることをコメント。
(2020年3月19日)
ラディカティの2020年 Market Quadrant エンドポイントプロテクション部門でTop Playerに選定されました。 特にそのすぐれた先進的技術と将来の展開計画、ビジョンが評価されています。
(2020年11月25日)
ビットディフェンダー社は最近、NY、ロンドン、中東で超高級不動産を手掛ける世界的建築デベロッパーへのAPT攻撃を調査しました。 攻撃者は広く使用され人気のAutodesk 3ds Maxの、当時未知の脆弱性を利用したプラグインを利用して社内にスパイシステムを構築していきました。通信の痕跡から攻撃の司令塔のC&Cサーバは韓国にあり、攻撃ターゲットには米国の他に日本が含まれていることが疑われています。
(2020年8月27日)
独立評価機関AV-Comparativesが最優秀マルウェア対策製品に贈る年間大賞‘Product of the Year’を業界最多4たび、2019年度も獲得しました。”昨年行った全てのテストにおいて、初めて実施したAdvanced Threat Protection Testでも最高の結果でした。”(AV-Comparatives CEO)
https://blog.secureawake.com/2020/02/av-comparativesproduct-of-year2019.html
(2020年2月12日)
信頼されている独立調査提言機関Forresterより、Bitdefenderは"The Forrester Wave™: Cloud Workload Security (CWS), Q4 2019"において、トップ13セキュリティベンターの中でLeaderに位置づけられました。 https://blog.secureawake.com/2019/12/forrestercloud-workload-securityleader.html
(2019年12月11日)
信頼できる第三者評価機関2社が昨年1年間を通して行ったテストに基づき、2018年度も高い評価を獲得しております。 AV-TESTよりBest Protection、Best Performance、 Best Repairの全3部門でトップを、 AV-Comparativeより最高のAdavanced+、Outstanding Product Awardを獲得いたしました。
(2019年2月25日)
  • 海外の取引先との契約にあたりこのBitdefenderを指定されたので・・・。
  • ネットで対策ソフトのテストというレポートを見たらこれまで使っていたものの能力の低さに驚いて。とりあえず評価で4台に入れてみたら、そのうち1台でマルウェアが見つかってまずいと。
  • 苦労して設定しているActive Directoryのツリー構造がすぐに取り込めたので。あと他のインフラとの連携も親和性もよさそうだったので。
  • 他の製品で数年かけて機能を追加していったら、扱うべき管理画面やアプリケーションが増えてしまい、固まるようになってしまった。シングルマネジメントができるものを探して。
  • EDRを探していたが他社よりも4,5年早くAI・機械学習のしくみを取り入れていたことを知って
  • (他社の)EDRを導入してみたのだが、結果として管理すべきことがとんでもなく増えてしまい、さらに予想外の調査依頼という費用がかかった。 EDRで見つけていて手作業で判断していたことの多くが、GravityZoneではEPP層で自動で検出しブロックしてくれるし、サンドボックスの検査は重宝している。 あとこっちも予想外だったが年間コストがずっと安くなった。
  • VMWareやCitrixを導入しているお客様に提案しやすいし、導入後の管理も楽である
  • WindowsやMac、サーバの台数が変わるたびにライセンスの手続きが煩雑だったが、GravityZoneは契約数以下であれば自由に組み合わせられるので楽になった。
  • GDPRに対応しようと必要なものを洗い出してみたら、追加のソフトウェアでコストが何倍にも増えることになり困っていた。 Bitdefenderはヨーロッパの製品として、そのあたりが単体で対応できるということで。
遂に 4月よりVMware NSX-Tをサポートすることが発表されました。vCenter、NSX-T Managerとの密接な連携によりディレクリ構成の同期、 リモートインストールやポリシー連携が可能。 さらにエージェントレス保護にあっても、 実行前に超高度攻撃も検出するローカル実行型の機械学習エンジンを搭載。 これまでWannaCryなどの高度ランサムウェアをアップデートなして検出してきた、 この強力防御層であるハイパーディテクトをエージェントレス環境であっても利用できます。



(2019年3月7日)
第二四半期(一部は3月を含む)を通して行われたリアルワールドテスト(現実の脅威にさらされた状況を模したテスト内容)の総合結果が発表され、GravityZoneが1,163の実際の攻撃をパーフェクトスコアでブロックしました。
(2018年8月10日)
ネットワークに接続されたファイル共有ストレージ(Nutanix® Acropolis File Services (AFS)、Citrix® ShareFile、 Dell, EMC, IBM, Hitachi, HPE, Oracleで提供しているICAP対応ストレージなど)と連携したリアルタイムスキャンを可能にします。 中央スキャンサーバとして利用可能なGravityZoneの仮想アプライアンス・セキュリティサーバ(SVA)の機能が拡張され、ストレージからのオンデマンドのスキャン要求を処理し返答することで、危険なファイルが共有サービスを介して伝播することを防ぎます。
(2018年8月9日)
独立機関Forresterのの2018年第二四半期のエンドポイントセキュリティ分野におけるレポートにおいて、多数のセキュリティベンダーの中から選出されてリーダー評価を獲得しました。
(2018年6月28日)
数十製品を対象に2017年を通して行われたテストの総合結果が発表され、GravityZoneが4年連続で最高位の結果を示し、年度の最優秀賞を獲得しました。
(2018年3月22日)
独立機関「AV-Comparatives」が行った数千を超える実際のファイルレス、コマンドライン、パワーシェルなど高度攻撃に対する各社製品へのテストの結果、 他社製品(Symantec, McAfee, Sophos, SentinelOne, Cylance, CrowdStrike, Kaspersky Lab, Carbon Black)を抑えて首位のテスト結果を示しました。 ”次世代”とうたい競う製品が多い中、本当に守れる、真の性能を改めて示す結果となりました。
(2018年3月14日)
セキュリティ21製品を対象に2017年の1年間にわたって行われた、実際の脅威を元にしたテストにおいて、Bitdefenderはまたも年度の最優秀製品に認定されました。 「我々は昨年度もBitdefenderがその強さを示すことを期待していましたが、結果はその期待を裏切りませんでした」(AV-Comparatives CEO Andreas Clementi)
(2018年2月15日)
Bitdefender社からの連絡によりますと、「BadRabbit 」およびその派生型においても、現時点まですべて検出、ブロックしております。 昨日より世界中で大規模に拡散している本脅威ですが、7月の時点ですでに製品内蔵のマシンラーニングにより実行前に検知済です。
(2017年10月25日)
Bitdefender社からの連絡によりますと、「GoldenEye 」およびその派生型においても、現時点まですべて検出、ブロックしております。 今回もこれまでと同様、未知の脅威であってもGravityZoneを選択されているお客様は保護されています。
(2017年6月28日)
Bitdefender社からの連絡によりますと、「WannaCry」およびその派生型においても、現時点まですべて検出、ブロックしております。 日本で多く使われている上位3製品がセキュリティ製品が対応のために、製品や定義ファイルのアップデート、OSのパッチが必要な中、Bitdefenderはアップデートなしでもこの脅威を4月20日に検知、ブロックしています。 これは2013年よりBitdefender研究所で開発され進化し続けている機械学習のしくみによるものですが、 同時にリアルタイムメモリ解析検査手法でも、原因であるMicrosoft社の脆弱性のパッチが適用前であっても、 検出ブロックしているとのことです。 今回もこれまでと同様、未知の脅威であってもGravityZoneを選択されているお客様は保護されています。
(2017年5月15日)