全世界5億人を保護するBitDefenderエンジン搭載
ふるまい検出、AI解析を活かしたマシンラーニングなど
最先端、次世代の技術、EDRまでも装備した
知る人ぞ知る究極マルウェア対策

これからの選定基準は第三者評価機関での信頼できる結果

 高度なコンピュータサイエンス、大規模な組織を背景に作られる今日のサイバー脅威。 これら現実の脅威から守るにはどうしたらよいか。何か指標はないか。こうしたユーザの要求にこたえるべく、 いくつかの第三者評価機関では継続的なテストと、結果を発表しています。

 日本でも、マルウェア対策製品の選定にあたり本当に守れるものを求めて、 また他社製品で欠かさずアップデートもしていたのに感染し被害が出てしまった企業においては、 これら外部評価機関の結果を選定条件にするようになってきています。

 そしてこれらの評価で最高位に位置するGravityZoneを導入後、他社製品で対策されていたパソコン、サーバにおいても、 次々に隠れていたマルウェアが発見されている事実があります。


 世界最大規模のR&D体制によりもたらされる最先端セキュリティ。 世界の国防や警察、高いセキュリティが求められる機関でも参照される、 各種第三者機関でのテスト結果で長い間最高峰を占めています。

 他社製品での利用を含め全世界5億人もの利用者を守るBitDefenderエンジン。 新たな脅威に対しては3秒以内に全地域に対応を完了 日々70億もの要求に答えるグローバルセキュリティネットワーク網があなたを保護します。

多層防御機能で各レイヤーで脅威を検出します(EPP+EDR)

 ファイルレス、スクリプト、脆弱性利用などさまざまな高度な手法で侵入が試みられる中、 GravityZoneは実行前において、ローカルエンジン、クラウドエンジン、機械学習の成果などを駆使して検出を試みます。

 また実行時に変態するマルウェアに対しても、実行中監視と評価により、 危険を察知し速やかにブロック、駆除を試みます。

 通信、ストレージ、メモリ、プロセス、ルートなどさまざまな場所、タイミングで多段階で防御機能が働きます。 なおかつ評価機関の結果で示されているように、高い検出率と軽さが両立しています。

*追加オプション、エディションアップグレードが必要な機能があります。詳細は後方比較表をご確認ください。

高度ランサムウェアをアップデートなしで検知:AI・機械学習

 主要セキュリティベンダーがアップデートなしには検出できなかったWannaCry, GoldenEye を検出しています。

 WannarCryは2014年にすでに機械学習で得られていた成果によりゼロデイで検出、ブロック。 GoldenEyeは最初の感染が確認されたウクライナにおいて、BitDefender製品を利用しているマシンのふるまい検出で攻撃を察知、対応がされています。

ひとつのエージェントで包括対応:対策毎に製品をインストールする必要はありません

 一般的には、各脅威に応じたソリューションを導入する必要がありますが、そうするとそれぞれのアプリをインストール、 異なるライセンスの有効期限、異なる管理ツール運用など、オーバーヘッドが膨らみ運用管理者はその煩雑に悩まされることになります。

 またマシンはインストールするごとに重たくなり、セキュリティの維持と業務パフォーマンスのバランスが崩れてしまいます。 しかしGravityZoneではエンドポイントに導入したたった1つのエージェントアプリで、 全てのソリューションに対応します。

 具体的には、管理コンソールで追加したい機能のアドオンキーを登録しエージェントを再構築指定すると、自動でエンドポイントにその追加機能がダウンロードされ有効となります。 同時に管理コンソールのメニューには該当する機能の設定項目が追加され、各エンドポイントでの導入作業なしに機能が拡張され利用できます。


 高度なマルウェアに対抗するために、企業では次世代、AIといったソリューションを導入していますが、 その結果コストが飛躍的増加することになっています。

 AIアンチマルウェア、マシーンラーニング、標的型検出、EDRなど、GravityZoneを1つ導入することで、 それらすべての防御機能を手に入れることができます。

シンプルなライセンス体系:OS毎にライセンス数、有効期限を管理する必要はありません

 一般的なソリューションでは、デスクトップ用、サーバ用、仮想用、クラウド用などそれぞれに専用製品、ライセンスを導入しなければいけないですが、 GravityZoneは1つの製品、ライセンスですべてのOSをカバーします。これにより管理者は1つの管理コンソールで、社内すべてのマシンリソースを管理できます。

 ライセンスは、例えば100ライセンス購入すれば、100を超えない限り、Windows、Mac、Linux、Windows Server、 物理マシン、仮想マシン、オンプレミス、クラウドなどなど自由な組み合わせ、入れ替えてご利用になれます。 そしてすべて同じ有効期限を持ち、更新もすべて同じ期間の延長となり、追加も任意のタイミングで簡単に行えます。

運用管理者の導入負荷、日々の負担を削減:管理コンソール

インターネット上のセットアップ不要のクラウド管理コンソールが即利用できますので、 導入マシンの台数に関係なく、導入したマシンが社内、社外、データセンターどこにあっても、 ブラウザで監視、管理できます。


  多くの会社、事務所では、アンチマルウェア対策に任命された担当者は、 通常業務とのかけもちが多く十分に関わる時間がもてないのが現状です。 このダッシュボードは考慮すべきことがある場合、それを視覚的に把握するのに役立ちます。


 マシンは任意のグループにまとめて管理することができ、 実際の運用方法に沿った形での監視、ルール付け、レポート出力が可能です。


 一度専用のインストーラーを作成することで、 あとはそれを社内の共有サーバに配置し、各自ユーザにメールでインストールを指示することで、 導入が終わったマシンから管理コンソールに表示追加されていきます。

スキャン、アップデートの負荷を大幅削減:セキュリティサーバ(SVA)

 サーバのマルウェア対策はこれまでほとんどされていませんでした。しかし昨今の規定、ポリシーの導入によりそれは不可となりました。 しかし一方でマルウェア対策によりサーバのパフォーマンスが低下するという問題もでてきました。 そしてこれは特に仮想環境で顕著となっています。

 GravityZoneは従来のローカルスキャンに加えて、 クラウド上のスキャンエンジンとの併用するハイブリッドスキャンや、 同ネットワーク上に配置したスキャン専用のセキュリティサーバを利用するセントラルスキャンで、 エンドポイントへの負荷を最大1/4まで減らすことができます。

 通常運用時のセントラルスキャンのみでの消費RAMは、Windowsでは30MB 、Linuxでは90MBまで抑制することができます。(Macでは利用不可) またこの中央スキャン機構は2011年にBitDefenderが先行してリリース、強化されてきた機能で、 LOGIN VSIといったパフォーマンスツールで業界で最もサーバに負荷を与えない、最多同時セッションを可能にすることが示されています。


スキャン専用のセキュリティサーバは、仮想アプライアンスの形で提供されます。 OVA、VHD、XVAなど各種仮想アプライアンスの形で提供されていますので、 VMware, Citrix, Microsoft Hyper-V, KVM, Oracleの各種ハイパバイザ環境において、 マウントして起動、初期設定を行うだけで利用できます。

 こちらはAdvanced以降のライセンスをお持ちであれば、 何台配置しても追加費用は発生いたしません。

 通常は仮想マシンを運用する物理マシン毎に一台配置することをお勧めしています。


 エンドポイントに配布するインストーラー作成時に、またはインストール後はNetworkからReconfigureでスキャンモードを指定します。

 この際、何等かの理由でスキャンサーバが利用できない場合に備えて、ハイブリッド、ローカルスキャンをFallback指定することが、 またネットワーク内の複数のスキャンサーバを指定することができます。

 世界で最初に仮想環境に対応した製品を発売したBitDefender。 最新のキャッシュテクノロジーと最適化により、 仮想環境、データセンター環境においても他社製品に比べて圧倒的に高速な動作を実現しています。

共有ストレージも保護(Security for Storage)

ネットワークに接続されたファイル共有ストレージ(Nutanix® Acropolis File Services (AFS)、Citrix® ShareFile、 Dell, EMC, IBM, Hitachi, HPE, Oracleで提供しているICAP対応ストレージなど)と連携したリアルタイムスキャンを可能にします。

中央スキャンサーバとして利用可能なGravityZoneの仮想アプライアンス・セキュリティサーバ(SVA)の機能が拡張され、 ストレージからのオンデマンドのスキャン要求を処理し返答することで、危険なファイルが共有サービスを介して伝播することを防ぎます。

また複数の異なる共有ストレージの同時サポート、SVAの複数配置による分散配置、フェイルオーバーが可能です。

EDR(Endpoint Detection and Response)

 このEDRはGravityZone Ultraに搭載されている機能で、脅威のより早期の発見や、検出後の対応、今後のためのポリシー化、自動対応ルールの作成を可能にします。 BitDefenderのEDRが他社と違うのは、世界最高レベルの防御層(EPP)とともに密接に働き、第三者評価機関のテストで実際に結果を出しているということです。 クラウド上のサンドボックス他、膨大なリソースを活用しつつも、グラフィカルに洗練された、適格な分析情報を管理者に適用します。


  疑わしい動きやファイルは逐一報告され(Detection)、管理者はGravityZoneのグラフィカルなツールにより論理的に分析することができます。 そしてクラウドのSandboxの評価などを参考に、削除や停止などを指示を行います(Response)。

ハイブリッド環境、各種ハイパバイザ対応

 自社やクラウドのネットワークなど、ハイブリッド環境でマシンを運用する今日ですが、 GravityZoneは異なる環境、異なるハイパバイザで運用されるマシン、 物理、仮想、デスクトップ、サーバ、VDIなどなど、運用形態を取らず一元管理することができます。 そして柔軟なライセンス形態により、マシンの入れ替え、OSの変更などにも容易に対応します。

エディション別機能

  • Business Securityはほとんどのお客様のオフィス、サーバ環境に適しており、一番低くエンドポイントあたりのコストが抑えられます。
  • Advanced Business Securityは、データセンター、サーバルームに仮想マシンを稼働させていて、セキュリティサーバによる中央一元スキャンで負荷を抑えたいお客様に適しています。
  • Elite Securityは高度な攻撃にさられているなどクラウドサンドボックスで脅威の視覚化が求められるお客様へ。
  • Ultra Securityは脅威のより早期の発見と対応を可能にするEDR機能の追加を希望されるお客様へ。
  • Enterprise Securityは、多CPU、多コアのマシン上で大量の仮想マシンを稼働させていて、データセンターに適したCPUライセンス方式でコストを抑えたい方などに適しています。
機能 Business Security Advanced Business Security Elite Security Ultra Security Enterprise Security
管理サーバ(1) クラウドorオンプレミス クラウドorオンプレミス クラウドorオンプレミス クラウドのみ オンプレミスのみ
セキュリティサーバ(2)  
サンドボックス(3)      
ハイパーディテクト(4)      
EDR(5)        
CPUライセンス(6)        
HVI(7)     〇オンプレのみ  
機械学習
脆弱性保護
ふるまい監視
サーバOS保護(8) ライセンス数の30%の台数まで ライセンス数の35%の台数まで ライセンス数の35%の台数まで ライセンス数の35%の台数まで 個別ライセンス
ディスク暗号化(9) 〇(オプション) 〇(オプション) 〇(オプション) 〇(オプション) 〇(オプション)
パッチ管理(10) 〇(オプション) 〇(オプション) 〇(オプション) 〇(オプション) 〇(オプション)
価格(税別)※ 35,300円 50,400円 70,400円 73,700円 134,400円
(サーバ)
機能 Business Security Advanced Business Security Elite Security Ultra Security Enterprise Security

※価格は10エンドポイント1年ライセンス。他社製品からの乗り換え割引き適用後。 計10台以内であればWindows、Mac、Linux*、Windows Server*の組み合わせ自由(*は3~4台まで)。例:Windows5台、Mac2台、Window Server1台、Linux2台

他に学校、政府機関等でのご利用、ボリュームでは追加割引きあり。 更新時にも割引が適用されます。また実際の価格はお見積り時の製品価格、為替等による変動します。 ディスク暗号化は同じ10エンドポイント1年で追加で21,000円。パッチ管理は44,000円。価格はいずれも税別です。 クラウドコンソールやオンプレミスで管理モジュール、中央スキャンサーバ等のご利用は台数無制限で追加費用は発生しません。

  1. 管理サーバは無償でクラウド上のものが利用できます。オンプレミスで利用する場合は提供される仮想マシンを起動する環境が必要ですが、こちらも分散配置時でも無償です。
  2. セキュリティサーバとは提供されるスキャン専用の仮想マシンを設置して、通常各エンドポイント上で行われるスキャンをまとめて行うものです。各仮想マシンの必要リソース、負荷を大きく低減しますので、データセンターなど仮想環境に最適です。何台配置しても無償です。
  3. サンドボックスは、未知のファイルをクラウド上のサンドボックスに送り時間をかけて検査、詳細なレポートを受け取ります。
  4. ハイパーディテクトは、通常のマシーンラニングに加えて追加される、調整可能なマシーンラーニング機構です。
  5. EDRは、GravityZoneが持つ次世代防御システムに加えられたEndpoint Detection and Response機能です。脅威の早期発見と対応を管理コンソールでグラフィカルに管理できます。
  6. CPUライセンスは物理/仮想マシンの数に対してではなく、CPUをソケット数に対して課金するもので、多CPU、多コア搭載マシンで大量の仮想マシンを動作させている場合に価格を一定に抑えられるので最適です。
  7. HVIは、Citrix XenServerのしくみで動作するもので、各エンドポイントにソフトウェアをインストールすることなく、検査を可能にします。
  8. サーバOS保護は、デスクトップとサーバの数を合計して、購入されたライセンス数の指定の割合までのサーバOSにラインセンスを付与するものです。通常のオフィスでのデスクトップ、サーバの使用形態に適してコストパフォーマンスに優れています。Enterprise Securityでは、デスクトップOS、サーバOS別のライセンス購入が必要です。
  9. ディスク暗号化は、OSのネイティブ暗号化機能を使ってストレージの暗号化と管理を行うものです。専用のエージェント、コンソールのインストールは不要ですが、本機能を有効にするのに別途追加ライセンスが必要です。
  10. パッチ暗号化は、OSやアプリケーションの更新、脆弱性対処を中央で管理、実行するものです。専用のエージェント、コンソールのインストールは不要ですが、本機能を有効にするのに別途追加ライセンスが必要です。

システム要件

最新の要件は試用時に管理コンソールから参照されるインストールガイド20-22ページを参照してください。最新のものはこちらでアップデートされます。

  • Windows 10, Windows 8, 8.1, Windows 7, Windows Vista (SP1), Windows XP (SP3)
  • Mac OS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5), OS X Mountain Lion (10.8.5)
  • Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7, Windows Embedded POSReady 2009, Windows Embedded Standard 2009, Windows XP Embedded with Service Pack 2, Windows XP Tablet PC Edition
  • Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Small Business Server (SBS) 2008, Windows Server 2008 R2, Windows Server 2008, Windows Small Business Server (SBS) 2003, Windows Server 2003 R2, Windows Server 2003 with Service Pack 1, Windows Home Server
  • Linux Operating Systems: Ubuntu 12.04 以降, Red Hat Enterprise Linux / CentOS 6.0以降, SUSE Linux Enterprise Server 11以降, OpenSUSE 11以降, Fedora 16以降, Debian 7以降.

製品の評価について

30日間機能制限なしの試用版をご用意しています。 ぜひご連絡していただき評価してください。 こちらからご指定のメールアドレスに管理コンソールへのログインアカウント情報を送ります。 こちらは30日間フル機能がご利用になれます。

インストールガイド(英語PDF) 簡易インストールガイド(日本語PDF) FAQへ

①試用期間で製品評価後、 ②30日以降利用される場合にはライセンスキーを購入いただき、 ③それを管理コンソールで登録することで、試用期間の環境をそのまま引きついでご利用になれます

本製品は国内でも最新のセキュリティ製品状態となるオリジナル(英語版)で提供しています。 オンラインヘルプ、マニュアル(PDF)等も英語での提供になります。 あらかじめご了承ください


追補①:VMware NSX/VMware Cloud on AWSとの統合(オンプレミスコンソール)

 BitDefenderはVMware Elite Partnerであり、2012年より対応製品を提供しております。 vCenter Serverと連携することにより、稼働場所を問わずまとめてNSXに最適化されたエージェントレスのマルウェア対策を施すことができます。 オンプレミスですでにGravityZoneをお使いのお客様は、 VMware Cloud on AWSといったパブリッククラウドにおいてもそのまま移行すること、 またオンプレミスと併存してお使いいただけます。


GravityZoneのモジュールは各ハイパバイザ向けに提供されており、VMware用にもOVFテンプレートが用意されていますので、これを用いて管理用のコントロールセンターやセキュリティサーバを迅速に導入できます。

追補②:Microsoft Azureとの統合(オンプレミスコンソール)

 Azureの管理マネジメントと接続することで、マシンレポジトリの構成をGravityZoneのセキュリティコンソールで表示し、 また表示されたエンドポイントにGravityZoneエージェントをインストールできます。 そしてオフィス内、データセンター内にあるマシン(それが物理、他の仮想ハイパバイザーで動作していても)、 GravityZoneの管理コンソールで一元的なセキュリティ監視、運用が行えます。


 Azure管理マネジメントからは仮想マシンの追加、削除等のアップデートが通知され、 それを元にリモートでGravityZoneエージェントとの追加、構成。またタグに応じて自動的にインストール、ポリシー設定も行えます。

追補③:Microsoft Windows Defender Advanced Threat Protectionとの統合(クラウドコンソール)

 Microsoft WDATPとGravityZoneコンソールを連携させることで、 ATPコンソールを使ってLinuxやMacも統合的に管理することができます。 BitDefender GravityZone Ultraが装備するEDRセンサーからの情報、 またGravityZone側で自動で行われた機械学習、サンドボックス解析の結果に基づく対策が ATPコンソール上でも確認でき、社内のEDRスタッフが対応することができます。

追補④:その他、Citrix, Nutanixなど各種環境、ハイブリットな環境でも同時に連携可能

 主要ハイパバイザー(VMware ESXi, Microsoft Hyper-V, Citrix Xen, Red Hat KVM, and Nutanix AHV)に対応している他、 SVAなどの仮想アプライアンスも各種仮想ハードディスクフォーマットで用意されていますので、 マウントしてすぐご利用になれます。

追補⑤:大規模な導入事例(vmworldで発表された動画より

全世界で数千台の仮想マシンをGravityZoneで保護。セキュリティサーバ(SVA)の積極的導入により、ホストマシンのコストや消費ストレージを大幅に抑えることに成功。 なお2017年のレポートでは、100台を超えるESXiサーバにより1万台のVMを運用かつGravityZoneで保護しているとのこと。


提供しているミッションクリティカルな制御サービスを支える2つのデータセンター、数千台の仮想マシンを集中管理。