これからの選定基準は第三者評価機関での信頼できる結果

 高度なコンピュータサイエンス、大規模な組織を背景に作られる今日のサイバー脅威。 これら現実の脅威から守るにはどうしたらよいか。何か指標はないか。こうしたユーザの要求にこたえるべく、 いくつかの第三者評価機関では継続的なテストと、結果を発表しています。

 日本でも、マルウェア対策製品の選定にあたり本当に守れるものを求めて、 また他社製品で欠かさずアップデートもしていたのに感染し被害が出てしまった企業においては、 これら外部評価機関の結果を選定条件にするようになってきています。

 そしてこれらの評価で最高位に位置するGravityZoneを導入後、他社製品で対策されていたパソコン、サーバにおいても、 次々に隠れていたマルウェアが発見されている事実があります。


 世界最大規模のR&D体制によりもたらされる最先端セキュリティ。 世界の国防や警察、高いセキュリティが求められる機関でも参照される、 各種第三者機関でのテスト結果で長い間最高峰を占めています。

 他社製品での利用を含め全世界5億人もの利用者を守るBitDefenderエンジン。 新たな脅威に対しては3秒以内に全地域に対応を完了 日々70億もの要求に答えるグローバルセキュリティネットワーク網があなたを保護します。

多層防御機能で各レイヤーで脅威を検出します(EPP+EDR)

 ファイルレス、スクリプト、脆弱性利用などさまざまな高度な手法で侵入が試みられる中、 GravityZoneは実行前において、ローカルエンジン、クラウドエンジン、機械学習の成果などを駆使して検出を試みます。

 また実行時に変態するマルウェアに対しても、実行中監視と評価により、 危険を察知し速やかにブロック、駆除を試みます。

 通信、ストレージ、メモリ、プロセス、ルートなどさまざまな場所、タイミングで多段階で防御機能が働きます。 なおかつ評価機関の結果で示されているように、高い検出率と軽さが両立しています。

*追加オプション、エディションアップグレードが必要な機能があります。詳細は後方比較表をご確認ください。

高度ランサムウェアに効果:AI・機械学習

 主要セキュリティベンダーがアップデートなしには検出できなかったWannaCry, GoldenEye を検出しています。

 WannarCryは2014年にすでに機械学習で得られていた成果によりゼロデイで検出、ブロック。 GoldenEyeは最初の感染が確認されたウクライナにおいて、BitDefender製品を利用しているマシンのふるまい検出で攻撃を察知、対応がされています。


BitDefender社では全世界からよせられるサンプルをベースに、 日々大規模な解析、機械学習によるまだ見ぬ脅威に備えた研究が進められています。


現在の戦いは、低レベルの攻撃テクニックを持ったマルウェアに対してのものではありません。 数は少ないながら、極めて高度な攻撃による脅威に対してのもので、 それは脅威全体の1%以下ながら、それによる損失は莫大なものになる、そのエッジ部分で対応できるかが求められています。

GravityZoneはこのエッジの戦いで、実際に結果を出し続けています。

一つのアーキテクチャ、ライセンス

AI、機械学習、EDR、次世代、暗号化、パッチ管理など、 それぞれの機能に特化したソリューションの導入は、 それぞれ異なる専用管理ツールの扱いにつながり、 オーバーヘッドが膨らみ運用管理者はその煩雑さに悩まされることになります。

 またエンドポイントマシンはインストールするごとに重たくなり、ユーザからの不満が高まるだけではなく、業務パフォーマンスの低下に繋がります。

しかしGravityZoneではエンドポイントに導入したたった1つのエージェントアプリで、 たった一つの管理コンソールにログインすることで、 全ての防御機能を管理することができます。

 具体的には、管理コンソールで追加したい機能のアドオンキーを登録しエージェントを再構築指定すると、自動でエンドポイントにその追加機能がダウンロードされ有効となります。 同時に管理コンソールのメニューには該当する機能の設定項目が追加され、各エンドポイントでの導入作業なしに機能が拡張され利用できます。


 一般的なソリューションでは、デスクトップ用、サーバ用、仮想用、クラウド用などそれぞれに専用製品、ライセンスを導入しなければいけないですが、 GravityZoneは1つの製品、ライセンスですべてのOSをカバーします。これにより管理者は1つの管理コンソールで、社内すべてのマシンリソースを管理できます。

 ライセンスは、例えば100ライセンス購入すれば、100を超えない限り、Windows、Mac、Linux、Windows Server、 物理マシン、仮想マシン、オンプレミス、クラウドなどなど自由な組み合わせ、入れ替えてご利用になれます。 そしてすべて同じ有効期限を持ち、更新もすべて同じ期間の延長となり、追加も任意のタイミングで簡単に行えます。

運用管理者の導入負荷、日々の負担を削減:管理コンソール

運用作業のスタートはこのダッシュボードから始まります。 ログイン後に最初に表示されるこの画面で、 運用者がみるべき情報をまとめて表示し、 必要な対応をここから実行することができます。

多くの会社、事務所では、アンチマルウェア対策に任命された担当者は、 通常業務とのかけもちが多く十分に関わる時間がもてないのが現状です。 このダッシュボードは考慮すべきことがある場合、それを視覚的に把握するのに役立ちます。

またレポートをスケジューリングすれば、指定のメールアドレスに 定期的にPDFまたは加工用にCSVで送ることができます。


 オフィス、社外、社員自宅、データセンター、パブリッククラウドなど さまざまに点在するマシンを論理的にグループ化して管理できます。 また既存のADやハイパバイザーのレポジトリ構造があればそれと連携することで、 このコンソールにその構成を表示できます(後述)。


管理サーバはクラウドの無償のものを使用する他、 ハイパバイザー環境と統合する場合には、オンプレミスに設置して利用することができます。 オンプレミスの管理サーバは各種ファイル形式で仮想アプライアンスの形で提供されていますので、 すぐにマウント、起動して使用することができます。


専用のインストーラーを作成することで、 あとはそれを社内の共有サーバに配置し、各自ユーザにメールでインストールを指示することで、 導入が終わったマシンから管理コンソールに表示追加されていきます。

ディスク暗号化(マシン盗難、置き忘れ対策)

PC内部のハードディスクが取り出され、直接接続されてデータが取り出される危険を防止するため、 OS標準の暗号化機構により、暗号化を施すことを推進します。 通常これらは専用製品、別サービス、アプリで用意されていますが、 GravityZoneでは、既存エージェントにアドオンすることができます。

パッチ(脆弱性の抜け穴を防止)

OS、アプリで日々報告される脆弱性。 管理者がそのニュースを追いかけ社内に適用する日々のこのパッチサイクル業務を支援します。 重要なものを選択して強制適用したり、不要なものは除外するなどの管理をまとめてできます。 通常これらは専用製品、別サービス、アプリで用意されていますが、 GravityZoneでは、既存エージェントにアドオンすることができます。

サンドボックス(徹底的に調べ尽くす)

クラウドにある強力なマシンパワー、膨大な脅威情報を使って、 未知のファイルの調査を行わせ、そのレポートを受け取ることができます。

共有ストレージも保護(抜け穴NASの保護)

抜け穴となるネットワークに接続されたファイル共有ストレージ(Nutanix® Acropolis File Services (AFS)、Citrix® ShareFile、 Dell, EMC, IBM, Hitachi, HPE, Oracleで提供しているICAP対応ストレージなど)と連携したリアルタイムスキャンを可能にします。

中央スキャンサーバとして利用可能なGravityZoneの仮想アプライアンス・セキュリティサーバ(SVA)の機能が拡張され、 ストレージからのオンデマンドのスキャン要求を処理し返答することで、危険なファイルが共有サービスを介して伝播することを防ぎます。

また複数の異なる共有ストレージの同時サポート、SVAの複数配置による分散配置、フェイルオーバーが可能です。

EDR(Endpoint Detection and Response)

 このEDR(Endpoint Detection and Response)はGravityZone Ultraに搭載されている機能で、脅威のより早期の発見や、検出後の対応、今後のためのポリシー化、自動対応ルールの作成を可能にします。 BitDefenderのEDRが他社と違うのは、世界最高レベルの防御層(EPP)とともに密接に働き、第三者評価機関のテストで実際に結果を出しているということです。 クラウド上のサンドボックス他、膨大なリソースを活用しつつも、グラフィカルに洗練された、適格な分析情報を管理者に適用します。


  疑わしい動きやファイルは逐一報告され(Detection)、管理者はGravityZoneのグラフィカルなツールにより論理的に分析することができます。 そしてクラウドのSandboxの評価などを参考に、削除や停止などを指示を行います(Response)。

スキャン、アップデートをおまかせ:セキュリティサーバ(SVA)

 サーバのマルウェア対策はこれまでほとんどされていませんでした。しかし昨今の規定、ポリシーの導入によりそれは不可となりました。 しかし一方でマルウェア対策によりサーバのパフォーマンスが低下するという問題もでてきました。 そしてこれは特に仮想環境で顕著となっています。

 GravityZoneは従来のローカルスキャンに加えて、 クラウド上のスキャンエンジンとの併用するハイブリッドスキャンや、 同ネットワーク上に配置したスキャン専用のセキュリティサーバを利用するセントラルスキャンで、 エンドポイントの必要リソース要件を最大1/4まで減らすことができます。

 さらに通常運用時のセントラルスキャンのみでの消費RAMは、Windowsでは30MB 、Linuxでは90MBまで抑制することができます。(Macでは利用不可) またこの中央スキャン機構は2011年にBitDefenderが先行してリリース、強化されてきた機能で、 LOGIN VSIといったパフォーマンスツールで業界で最もサーバに負荷を与えない、最多同時セッションを可能にすることが示されています。


この集中スキャン機能は、キャッシュ機構を組み合わせることでさらに効果を発揮します。 スキャンを依頼したファイルが、他の仮想マシンからの要求ですでにスキャン済であればその結果を返しスキャンはスキップします。 さらに他のホスト上でスキャンされた結果もSVA間で共有されます。


何等かの理由でスキャンサーバが利用できない場合は、 ポリシーで指定された他のSVAがあればそれを、 なければクラウドエンジンまたは(インストールしている場合は)ローカルスキャンエンジンを 指定することができます。

世界で最初に仮想環境に対応した製品を発売したBitDefender。 最新のキャッシュテクノロジーと最適化により、 仮想環境、データセンター環境においても他社製品に比べて圧倒的に高速な動作を実現しています。

なおSVAはAdvanced以降のライセンスをお持ちであれば、 何台配置しても追加費用は発生いたしません。

ハイブリッド環境、各種ハイパバイザに同時並行、同一ライセンスで対応

お使いのADやハイパバイザーの管理サーバと接続することで、 マシンリソースの管理構成をそのまま同期コピーして利用できます。

これによりインストールやアンインストール、ライセンスの管理など、 ハイババイザーの管理サーバと連携して自動で行うことができます。

さらに複数の異なるハイパバイザー環境と同時に連携できますので、 管理コンソール内で論理的に並行管理、 ソリューションを超えて統一したセキュリティ運用を行うことができます。


Nutanix Prismと接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またより密接な統合により、クラスター構成での管理、 新規仮想マシンへの自動展開(再起動時のスクリプト不要)、 ポリシーの自動適用などが行なえる、 Nutanix Ready認定済のハイパーコンバージドインフラストラクチャ(HCI)であるNutanixのマルウェア対策に最適なソリューションとなっています。


Citrix XenServerと接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またより密接な統合により、新規仮想マシンへの自動展開、 ポリシーの自動適用などが行なえます。

さらにSVAにHVI Supplemental Packを導入することで、 CitrixのHVI APIとの連携により、高度な攻撃を検出、ブロックする防御層を設けることができます。

HVI単独で使用する場合にはXenAPPでもメモリ領域のスキャンで完全エージェントレス(図左)。 そのほかXenDesktopファイルスキャンなども利用する場合にはエージェントを導入しますが、 その場合でも重たいアップデートやスキャンはSVAで集中して行います(図右)。

Citrix Ready認定済のVDI、XenApp、XenDesktopなどのサービスのマルウェア対策に最適なソリューションとなっています。


vCenterと接続、連携することで、 リモートでSVAやエージェントをインストールできます。 またよりNSXとの密接な統合により、新規仮想マシンへのエージェントレス保護、 ポリシーの自動適用などが行なえます。

オンプレミス、プリベートクラウド、VMware on AWSなどのハイブリッドVMwareリソースのマルウェア対策に最適なソリューションとなっています。

VMware NSXとのインテグレーション(動画)


Microsoft Azureと接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またより密接な統合により、新規仮想マシンへの自動展開、 ポリシーの自動適用などが行なえます。

Microsoft Azureとのインテグレーション(動画)


Amazon EC2と接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またより密接な統合により、新規仮想マシンへの自動展開、 ポリシーの自動適用などが行なえます。

Amazon EC2とのインテグレーション(動画)


Microsoft Windows Defender Advanced Threat Protection(WDATP)との統合(クラウドコンソール)と、 GravityZoneコンソールを連携させることで、 ATPコンソールを使ってLinuxやMacを統合的に管理することができます。


GravityZone側で自動で行われた機械学習、サンドボックス解析の結果に基づく対策が ATPコンソール上でも確認でき、社内のEDR担当スタッフが対応することができます。

Microsoft Windows Blogへ

オンプレミス管理サーバ(分散展開可能な仮想アプライアンス)

オンプレミスで管理サーバを立てる場合、 主要ハイパバイザに対応したファイル形式の仮想アプライアンスが用意されていますので、 それマウントして起動するだけで設置を行うことができます。

この仮想アプライアンスは内部的にはUbuntuと主要サービスで構成されており、 展開する環境に合わせて機能を別マシンに分散配置することが可能です。


1台のシングル構成で最大3000エンドポイントをカバーします。 障害時のフェイルオーバーやデータベースのレプリケーションを目的に 1~nまで拡張することができます。 そしてこの仮想アプライアンスの使用コストはかかりません。 ライセンスコストはエンドポイント(Enterpriseの一部ではCPU)の数のみに対して発生します。

ライセンス別機能

GravityZoneは同じ一つのソフトウェアですが、必要な機能、最適なエンドポイントのカウントのしくみなど、 利用目的に応じて異なるライセンスを購入、登録することで、それらをON/OFFして切り替えます。

  • Business Securityは多くのお客様のオフィス、サーバ環境に適しており、一番低くエンドポイントあたりのコストが抑えられます。
  • Advanced Business Securityは、データセンター、サーバルームに仮想マシンを稼働させていて、セキュリティサーバによる中央一元スキャンで負荷を抑えたいお客様に適しています。
  • Elite Securityは高度な攻撃にさられているなどクラウドサンドボックスで脅威の視覚化が求められるお客様へ。
  • Ultra Securityは脅威のより早期の発見と対応を可能にするEDR機能の追加を希望されるお客様へ。
  • Enterprise Securityは、多CPU、多コアのマシン上で大量の仮想マシンを稼働させていて、データセンターに適したCPUライセンス方式でコストを抑えたい方などに適しています。
機能 Business Security Advanced Business Security Elite Security Ultra Security Enterprise Security
管理サーバ(1) クラウドorオンプレミス クラウドorオンプレミス クラウドorオンプレミス クラウドのみ オンプレミスのみ
機械学習
脆弱性保護
ふるまい監視
セキュリティサーバ(2)  
サンドボックス(3)      
機能 Business Security Advanced Business Security Elite Security Ultra Security Enterprise Security
ハイパーディテクト(4)      
EDR(5)        
CPUライセンス(6)        
HVI(7)     〇(オプション)   〇(オプション)
ディスク暗号化(9) 〇(オプション) 〇(オプション) 〇(オプション) 〇(オプション) 〇(オプション)
パッチ管理(10) 〇(オプション) 〇(オプション) 〇(オプション) 〇(オプション) 〇(オプション)
機能 Business Security Advanced Business Security Elite Security Ultra Security Enterprise Security
サーバOS保護(8) ライセンス数の30%の台数まで ライセンス数の35%の台数まで ライセンス数の35%の台数まで ライセンス数の35%の台数まで 個別ライセンス
価格(税別)※ 35,300円 50,400円 70,400円 73,700円 134,400円
(サーバ)

※価格は10エンドポイント1年ライセンス。他社製品からの乗り換え割引き適用後。 計10台以内であればWindows、Mac、Linux*、Windows Server*の組み合わせ自由(*は3~4台まで)。例:Windows5台、Mac2台、Window Server1台、Linux2台

他に学校、政府機関等でのご利用、ボリュームでは追加割引きあり。 更新時にも割引が適用されます。また実際の価格はお見積り時の製品価格、為替等による変動します。 ディスク暗号化は同じ10エンドポイント1年で追加で21,000円。パッチ管理は44,000円。価格はいずれも税別です。 クラウドコンソールやオンプレミスで管理モジュール、中央スキャンサーバ等のご利用は台数無制限で追加費用は発生しません。

  1. 管理サーバは無償でクラウド上のものが利用できます。オンプレミスで利用する場合は提供される仮想マシンを起動する環境が必要ですが、こちらも分散配置時でも無償です。
  2. セキュリティサーバとは提供されるスキャン専用の仮想マシンを設置して、通常各エンドポイント上で行われるスキャンをまとめて行うものです。各仮想マシンの必要リソース、負荷を大きく低減しますので、データセンターなど仮想環境に最適です。何台配置しても無償です。
  3. サンドボックスは、未知のファイルをクラウド上のサンドボックスに送り時間をかけて検査、詳細なレポートを受け取ります。
  4. ハイパーディテクトは、通常のマシーンラニングに加えて追加される、調整可能なマシーンラーニング機構です。
  5. EDRは、GravityZoneが持つ次世代防御システムに加えられたEndpoint Detection and Response機能です。脅威の早期発見と対応を管理コンソールでグラフィカルに管理できます。
  6. CPUライセンスは物理/仮想マシンの数に対してではなく、CPUをソケット数に対して課金するもので、多CPU、多コア搭載マシンで大量の仮想マシンを動作させている場合に価格を一定に抑えられるので最適です。
  7. HVIは、オンプレ管理&Citrix XenServerのしくみで動作するもので、各エンドポイントにソフトウェアをインストールすることなく、検査を可能にします。HVIライセンスが必要です。
  8. サーバOS保護は、デスクトップとサーバの数を合計して、購入されたライセンス数の指定の割合までのサーバOSにラインセンスを付与するものです。通常のオフィスでのデスクトップ、サーバの使用形態に適してコストパフォーマンスに優れています。Enterprise Securityでは、デスクトップOS、サーバOS別のライセンス購入が必要です。
  9. ディスク暗号化は、OSのネイティブ暗号化機能を使ってストレージの暗号化と管理を行うものです。専用のエージェント、コンソールのインストールは不要ですが、本機能を有効にするのに別途追加ライセンスが必要です。
  10. パッチ暗号化は、OSやアプリケーションの更新、脆弱性対処を中央で管理、実行するものです。専用のエージェント、コンソールのインストールは不要ですが、本機能を有効にするのに別途追加ライセンスが必要です。

システム要件

最新の要件は試用時に管理コンソールから参照されるインストールガイド20-22ページを参照してください。最新のものはこちらでアップデートされます。

  • Windows 10, Windows 8, 8.1, Windows 7, Windows Vista (SP1), Windows XP (SP3)
  • Mac OS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5), OS X Mountain Lion (10.8.5)
  • Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7, Windows Embedded POSReady 2009, Windows Embedded Standard 2009, Windows XP Embedded with Service Pack 2, Windows XP Tablet PC Edition
  • Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Small Business Server (SBS) 2008, Windows Server 2008 R2, Windows Server 2008, Windows Small Business Server (SBS) 2003, Windows Server 2003 R2, Windows Server 2003 with Service Pack 1, Windows Home Server
  • Linux Operating Systems: Ubuntu 12.04 以降, Red Hat Enterprise Linux / CentOS 6.0以降, SUSE Linux Enterprise Server 11以降, OpenSUSE 11以降, Fedora 16以降, Debian 7以降.

製品の評価について

30日間機能制限なしの試用版をご用意しています。 ぜひご連絡していただき評価してください。 その際、管理コンソールをクラウドまたはオンプレミスのどちらかをご指定ください。 こちらからご指定のメールアドレスに管理コンソールへのログインアカウント情報を送ります。 こちらは30日間フル機能がご利用になれます。

①試用期間で製品評価後、 ②30日以降利用される場合にはライセンスキーを購入いただき、 ③それを管理コンソールで登録することで、試用期間の環境をそのまま引きついでご利用になれます

本製品は国内でも最新のセキュリティ製品状態となるオリジナル(英語版)で提供しています。 オンラインヘルプ、マニュアル(PDF)等も英語での提供になります。 あらかじめご了承ください


追補:大規模な導入事例(vmworldで発表された動画より

全世界で数千台の仮想マシンをGravityZoneで保護。セキュリティサーバ(SVA)の積極的導入により、ホストマシンのコストや消費ストレージを大幅に抑えることに成功。 なお2017年のレポートでは、100台を超えるESXiサーバにより1万台のVMを運用かつGravityZoneで保護しているとのこと。


提供しているミッションクリティカルな制御サービスを支える2つのデータセンター、数千台の仮想マシンを集中管理。