Bitdefender GravityZone Business Security
製品紹介
GravityZoneは、既知および未知のサイバー攻撃から企業を保護するために、 現代サイバーセキュリティにおいて最良とされる多層防御アーキテクチャを持っており、高度なAI(人工知能)・機械学習テクノロジーを中心に構築されています。
国内では事後対応型のセキュリティ対策に重みが置かれがちですが、大規模なR&Dでの最新脅威研究の成果により、GravityZoneはプロアクティブな対策をとることができ、お客様の事業継続を可能にします。 「優れた防犯警報装置は、誰かが家に侵入したときにすぐに鳴らされるべきです。彼らが盗みを始めるまで待ってはいけません。(AV-Comparatives代表)」
今見るべき第三者評価機関による新しいテストとは
今日のサイバーAPT攻撃は通常のマルウェア対策をすり抜け侵入して足場を築き、 数ヶ月かけてゆっくり調査、スパイ網・ランサムウェアの仕掛けを社内に構築していくため、 何年も気づかずに、いや今も気づかずにいることがあります。
従来のマルウェアファイルを投入して結果をみるというテストでは、 この高度な手法をみやぶることは難しく、 最新サイバーセキュリティ研究で得た実際の攻撃手法を、 実際に手間をかけて実施する必要があります。
この種のテストは頻繁に行うことができないため、 目にすることも少ないですが、 本当に守れるものを求めるお客様にとっては、貴重なものとなっています。
さらにぜひ手間をかけて見ていただきたいのはその内訳です。 このテスト結果はあまり差がないように見えるかもしれません。 しかしマルウェアの検出がその実行前(PRE)か実行時(ON)か実行後(POST)かという違いが実はあり、 ある製品では実行されてしばらく経ってから、ログのEDRの解析からやっと検出しているのもざらですが、 ユーザにしてみれば「事後のEDRで検出では遅いよ」というのが本音でしょう。
今日のサイバーセキュリティの分野では攻撃を科学的に分析、カテゴリー化、フェイズ分類するなど標準化が進められています。 こうすることで検出能力、防御能力を科学的なアプローチで高めることができるのです。
Bitdefenderはこのサイバーセキュリティ研究の分野でも世界最大800名にのぼるR&D体制を保有していますが、 各国の政府、警察機関と密接なな協力関係にあり、 自社にとどまらない世の中で広く汎用的に利用できる防御技術を開発しています。
このサイバー攻撃を正しく解析、分類する能力でも飛び抜けており、 現場で戦っているCISOやセキュリティ運用者、SOCスタッフにとっては、 脅威を標準的な視点で理解できるので、その対応を具体的に行うことができると高い評価を得ています。
出典:世界最大級のR&D体制によりもたらされる最先端セキュリティ。 世界の国防や警察、高いセキュリティが求められる機関でも参照される、 各種評価機関でのテスト結果で長い間最高峰を占めています。
他社製品でのOEM利用を含め全世界5億人もの利用者を守るBitdefenderエンジン。 新たな脅威に対しては3秒以内に全地域に対応を完了 FacebookやTwitterを超える日々70億もの要求に答えているグローバルセキュリティネットワーク網が保護します。
30を超える多重防御層で高度な攻撃手法による脅威も検出できます(EPP+EDR+α)
GravityZoneには今日のサイバーセキュリティに必要な35の防御層が全て実装されており、 それらはビジネスを守る3つのセキュリティの柱をしっかりと建ちあげます。
忘れがちなのが無用な出入口を塞ぐハードニング。 放置されがちなOS・アプリのアップデートをしっかり適用して 脆弱性を利用した攻撃を防ぐパッチ管理や、 マシン盗難・置き忘れ時のハードディスク抜き取りによるデータ漏洩を防ぐストレージ暗号化、 またオフライン・VPNでの脅威侵入経路となるUSBなどのデバイス管理も 1コンソールで実現しています。
加えて通信で無用な出入口を塞ぐことも脅威侵入の可能性を減らすのに大いに役立ちます。 このためリアルタイムで監視して怪しい送受信を見つけ出しています。
それを通過してきたものは実行前に最新のクラウド脅威センターでの検査、ふるまい(B-Have)、 最新のAI機械学習(HyperDetect)、クラウドSandbox検査を受ける必要があり、 実行中も、リアルタイムにプロセス・メモリはそのふるまいが監視(ATC)され、 どの段階であっても脅威が検出され次第防止されます。
さらにはセンサで集められた情報、ログを元にクラウド解析センターで 潜在的な脅威が自動で検知・対応することができます(EDR)。
ファイルレス、スクリプト、脆弱性利用などさまざまな高度な手法で侵入が試みられる中、 GravityZoneは実行前において、ローカルエンジン、クラウドエンジン、機械学習の成果などを駆使して検出を試みます。
また実行時に変態するマルウェアに対しても、実行中監視と評価により、 危険を察知し速やかにブロック、駆除を試みます。
通信、ストレージ、メモリ、プロセス、ルートなどさまざまな場所、タイミングで多段階で防御機能が働きます。 なおかつ評価機関の結果で示されているように、高い検出率と軽さが両立しています。
*追加オプション、エディションアップグレードが必要な機能があります。詳細は比較表をご確認ください。
高度ランサムウェアをゼロディで検出:AI・機械学習
主要セキュリティベンダーがアップデートなしには、またEDR層でしか検出できなかった高度ランサムウェアを、EPP層でゼロディで検出しています。
WannarCryは驚くべきことに過去の2014年にすでに機械学習で予測されていたモデルの一つで、3年後の2017年、閉域ネットワーク環境ながらゼロデイで検出、ブロック。 GoldenEyeは最初の感染が確認されたウクライナにおいて、Bitdefender製品を利用しているマシンのふるまい検出で攻撃を察知、対応がされています。
Bitdefender社は2008年にマルウェア検出のための機械学習アルゴリズムを開発した最初の企業であり、 機械学習に関して70以上の学術論文を発表しています。
特に高度な攻撃で使用されるファイルレス攻撃に関する成果は、実際にこれまでの技術では検知できなかった攻撃から企業を守ることに成功しており、 EUの執行機関である欧州委員会(EC)から「Key Innovators」の称号が与えられています。
現在もディープラーニングやニューラルネットワーク、自己学習、敵対的AIなど革新的なモデルを利用して、日々大規模な解析、将来のまだ見ぬ脅威を想定した研究が進められています。
現在の戦いは、低レベルの攻撃テクニックを持ったマルウェアに対してのものではありません。 数は少ないながら、極めて高度な攻撃による脅威に対してのもので、 それは脅威全体の1%以下ながら、それによる損失は莫大なものになる、そのエッジ部分で対応できるかが求められています。
GravityZoneはこのエッジの戦いで、実際に結果を出し続けています。
一つのアーキテクチャ
エージェント、ライセンス
同じ会社の製品であっても、防御層を追加すると、専用のコンソール操作、追加のエージェント導入、 それぞれのライセンスキーの管理が必要になることご存知でしょうか。
- Mac保護、Windows Server/Linux保護
- 仮想マシン保護、クラウドマシン保護
- EDR、パッチ管理、ストレージ暗号化
これは多くのベンダーが買収や別々のチームの開発によって機能追加、製品拡充が行われおり、 それぞれで異なる専用の管理ツールの操作はオーバーヘッドが膨らみ運用管理者はその煩雑さに悩まされることになります。
またエンドポイントマシンはインストールするごとに重たくなり、ユーザからの不満が高まるだけではなく、業務パフォーマンスの低下に繋がります。
しかしGravityZoneはエンドポイントに導入したたった1つのエージェントアプリで、 たった一つの管理コンソールにログインするだけで、 全ての防御機能を管理、実装することができるのです。
具体的にはどれだけの管理コンソールを操作、エージェントを導入しなければいけないか、考えたことはあるでしょうか。 GravityZoneは1つの製品、ライセンスですべてをカバーします。管理者は1つの管理コンソールで、社内すべてのマシンリソースを管理できるのです。
ライセンスのしくみもユニークです。例えば100ライセンス購入すれば、100を超えない限り、Windows、Mac、Linux、Windows Server、 物理マシン、仮想マシン、オンプレミス、クラウドなどなど自由な組み合わせ、入れ替えてご利用になれます。 そしてすべて同じ有効期限を持ち、更新もすべて同じ期間の延長となり、追加も任意のタイミングで簡単に行えます。
運用管理者の日々の負担を削減:管理コンソール
運用作業のスタートはこのダッシュボードから始まります。 ログイン後に最初に表示されるこの画面で、 運用者がみるべき情報をまとめて表示し、 必要な対応をここから実行することができます。
またレポートをスケジューリングすれば、指定のメールアドレスに 定期的にPDFまたは加工用にCSVで送ることができ、 各種コンプライアンス遵守のための定期的な報告、台帳作成に利用できます。
多くの会社では、セキュリティ担当に任命されたスタッフは、 通常業務とのかけもちが多く、十分に関わる時間がもてないのが現状です。 現場の人間への実際の調査を元に、その負担を減らすべく運用ツールである 管理コンソールも改善が続けられています。
オフィス、社外、社員自宅、データセンター、パブリッククラウドなど さまざまに点在するマシンを論理的にグループ化して管理できます。
また既存のADやハイパバイザーのレポジトリ構造があればそれと連携することで、 このコンソールにその構成を表示できます(後述)。
管理サーバはクラウドまたはオンプレミスから選択できます。どちらもマシン台数に関わらず無償で利用できます。 クラウド版はすぐに利用できます。
オンプレミス向け管理サーバは、各種ハイパバイザに対応したイメージ、仮想アプライアンスの形で提供されていますので、 ダウンロードしてマウントすれば、すぐに起動して使用することができます。
脆弱なOS・アプリの設定を検出するERM
予め攻撃を受けやすいマシンを見つけて対処できれば、それは最も効果的な運用です。 しかし担当者にとって、日々公表される脆弱性ニュースを追うことはほとんど不可能です。
エンドポイントのリスク管理を行うERMは、管理者に代わり最新の脆弱情報を収集して、 間違った設定のマシンを見つけてリモートから修正、 未適用のパッチを案内(パッチ管理アドオンがあれば自動適用)など強力に運用業務を支援する機能 です。
ファイルの改ざんを検出するFIM
ルールで設定した領域を監視して、改変改ざんがあればレポート、指定があれば復元を行う機能です。 これはPCI DSSやDODI、NISTのコンプライアンスの中で求められているセキュリティ実装です。
正規の運用者による誤操作や、意図しないアップデートによる上書きなどの検出にも利用できます。 GravityZoneでは、既存エージェントにアドオンすることができます。
業務で使用するモバイル端末を保護
攻撃の侵入路の90%はメールです。たくみな件名、内容によりクリックさせることで、より大きい脅威へと誘導します。 ある調査ではメールの60%は今やスマホでチェック、確認されています。
Android、iOS、Chromebookに対策を施すことができます。
モバイル向けライセンスは、アドオンライセンスとして提供されております。 既存のPC向けクラウド管理コンソールにライセンスを追加することで、スマホの脅威情報も一元把握することができます。
ディスク暗号化も追加可
(マシン盗難、置き忘れ対策)
PC盗難時に内部のハードディスクが取り出され、直接接続されてデータが取り出される危険を防止するため、 OS標準の暗号化機構により、暗号化を施すことを推進します。
Windowsでは「BitLocker」、macOSでは「FileVault」と「discutil」をコンソールより管理することができ、 数回クリックするだけでユーザの操作を最小限にボリュームを暗号化および復号化できます。 さらにユーザーがパスワードを忘れた、退社して不明なときにはボリュームのロックを解除するために必要な回復キーを提供します。
通常これらは専用製品、別サービス、アプリで用意されていますが、 GravityZoneでは、既存エージェントにアドオンすることができます。
パッチ管理も追加可
(脆弱性の抜け穴を防止)
OSやアプリで日々報告される脆弱性は、攻撃者が最も好んで利用する危険なものとなっています。 それを塞ぐパッチの重要性が伝えられたとしても、一般ユーザにとってはそれが自身のPC関係するものか判断は難しく、 管理者が代わって各PCの資産状況と比較して必要性を判断、パッチを適用する作業は大きな負担となっています。
この機能では、自動で定期的にマシン内のOSやアプリケーションをスキャンして、最新の脆弱性情報と比較して、 提供されているものは、自動でパッチをダウンロードして適用したり、 また管理者が重要なものを選択してリモートから適用したり、不要なものは除外するなどの運用を強力に支援します。
通常これらは専用製品、別サービス、アプリで用意されていますが、 GravityZoneでは、既存エージェントにアドオンすることができます。
ランサムウェアミティゲーション
ランサムウェア攻撃は国内でも対象を中小企業へと規模を問わずにシフト化しており、それに対して強力なGravityZoneの多層防御のしくみは有効です。 しかし万が一これらが突破された場合、最後の砦となるのがこのランサムウェアミティゲーションです。
これは純粋にランサムウェアによる暗号化の試みだけを監視し、その前に居並ぶ検出エンジンの判定結果を考慮せずに、 その動きを検知しだいバックアップを行う(Youtube動画)ものです。
そして他製品でのバックアップが、すでに敵に研究、対策が取られているVSSのしくみを利用しているのに対して、 独自のメモリバックアップ方式をとることで、バックアップも暗号化されてしまうということを回避しています。
自動/手動サンドボックス
未知のファイルを発見した場合、自動で送信、解析、判定を得ることができます。 クラウドにある強力なマシンパワーと、 全世界からリアルタイムに集められている膨大な脅威情報をベースにAIによるレポートを受け取ることができます。
この機能は発生するインシデントの判定に迫られる管理者、セキュリティ担当者、CISOの頼れる右腕となっています。
Premium、Enterpriseに搭載。
ローカル機械学習エンジン
ハイパーディテクト
超高度ランサムウェアなどを検出するために開発された超最先端エンジン。 ローカルで動作するマシンラーニング(機械学習)エンジンで、 その特徴はチューニング可能なこと。 これにより誤検出を抑えつつも、目的の脅威への対策を最大限に強化することができます。
Premium、Enterpriseに搭載。
他のEDRソリューションのユーザが持つ不満は、分析、検出までに時間が必要ということです。 高度な攻撃こそゼロディで判定すべきで、高額な分析費用を払わないと見つけられない、 手動で駆除しなくてはならない、というのでは困るのです。
EPPとEDRを純粋自社で開発してきたBitdefenderでは、 研究成果は常に製品にフィードバックされ、 管理者の負担を減らしつつ、自動で判定、アクションがとられる仕組みを持っています。
共有ストレージの保護を追加
(抜け穴NASの保護)
抜け穴となるネットワークに接続されたファイル共有ストレージ(Nutanix® Files、Citrix® ShareFile、 Dell, EMC, IBM, Hitachi, HPE, Oracleで提供しているICAP対応ストレージなど)と連携したリアルタイムスキャンを可能にします。
中央スキャンサーバとして利用可能なGravityZoneの仮想アプライアンス・セキュリティサーバ(SVA)の機能が拡張され、 ストレージからのオンデマンドのスキャン要求を処理し返答することで、危険なファイルが共有サービスを介して伝播することを防ぎます。
また複数の異なる共有ストレージの同時サポート、SVAの複数配置による分散配置、フェイルオーバーが可能です。
Premium、Enterpriseへアドオンライセンスで利用可能となります。社員数分のライセンス購入が必要です。
EDR(Endpoint Detection and Response)
このEDR(Endpoint Detection and Response)はエンドポイントの動作、履歴から脅威をみつけだし、 インシデントとして管理して、具体的な解析結果をもとに脅威への対応を行う一連の運用フレームワークです。
従来の定義、ふるまいによる防御層(BS/ABSで提供)+AI機械学習の高度サイバー防御層(Premiumで提供)の最後尾に加わった最新防御層です。
BitdefenderのEDRが他社と違うのは、自社で全て開発しているので1エージェント&コンソールで動作、第三者評価機関のリアルテストで実際に結果を出しているということです。
クラウド上のサンドボックス他、全世界5億端末のセンサーなど膨大な分析結果を活用しつつ、グラフィカルに洗練された的確な分析情報を管理者は利用できます。
Enterpriseで利用可能です。遂に待望されていたオンプレミス管理型でもこのEDRが利用可能となりました(2020年7月追記)。 管理アプライアンスにIncidentロールが追加され、エンドポイントにEDR Sensorが追加されます。 EDRデータはオンプレミスの管理アプライアンスDBで保管され処理されます。
疑わしい動きやファイルは逐一報告され(Detection)、管理者はGravityZoneのグラフィカルなツールを使って多角的に分析することができます。 そしてクラウドのSandboxの評価などを参考に、削除や停止などを行いインシデントをクローズしてきます(Response)。
XEDR(eXtended Endpoint Detection and Response)
これまでのEDRはエンドポイント単位でデータを解析検出していましたが、 複数のエンドポイントのEDRデータを束ねて相関解析するXEDR機能が搭載されています。
高度サイバー攻撃では、攻撃段階を分け、スパイ機能を複数のエンドポイントに分散するため、 単EDRではそれらを一意の攻撃者による一連の攻撃として把握するには熟練の能力が必要でした。
しかしこのモダンコンピューターサイエンスの成果であるXEDR相関解析エンジンにより、膨大なデータの中から攻撃による連続性、関連性を見出し、管理者に視覚的に警告します。
XDR(Extended Detection and Response)
非エンドポイントの企業のITリソースも360度監視防御できるXDR機能が実装されました。 企業に致命的な影響を与えかねない非PCのITリソースへの試みや脅威を各種XDRセンサーが検出します。
この機能はEnterprise(Ultra)エディションユーザに対して、アドンライセンスの形で提供されます。 現在10種類のXDRセンサーライセンスが用意されており、Office365,AD,Azure AD,AWS,Azure Cloud,Microsoft Intune,Google Workspace, Google Platform向けのセンサーが用意、現在も強化、拡充されています。
コンテナの包括的セキュリティ
脆弱性・マルウェア対策
コンテナセキュリティといえば、コンテナ専用であったり、次世代をうたう製品、EDRで対策する製品などさまざまなアプローチがありますが、Bitdefenderは王道中の王道、コンテナセキュリティにもAI機械学習、脆弱性対策、EDRなど妥協ないフル対策を実装できるよう設計されています。
さらにこのコンテナ用のLinux向けエージェントは新設計、Linuxのカーネルコンポーネントに依存しない設計のため、組織の新たなセキュリティプラットフォームへの移行を制約せず、ハイブリッド環境、マルチクラウドにおいて、一貫した保護と可視性による管理運用を可能としています。
サポートディストリビューション: Ubuntu 16.04 LTS以降, Red Hat Enterprise Linux 7以降, Oracle Linux 7以降, CentOS 7以降, SUSE Linux Enterprise Server 12 SP4以降, openSUSE Leap 15.2, Debian 9以降, Amazon Linux 2
サポートコンテナインフラ: Amazon ECS, Amazon EKS, Google GKE, Docker, Podman, Kubernetes, Azure AKS
ブロク記事「コンテナの包括的セキュリティ、マルウェア対策「Bitdefender GravityZone Security for Containers」を機能追加」
スキャン、アップデートから
エンドポイントを開放:
セキュリティサーバ(SVA)
閉じられている、WAFで守られているからとサーバにマルウェア対策をしていないケースは実に多く、漏洩事件として目にすることが多いです。 一方で導入するとレスポンスが低下するから、リソースが足りないからという現実的な理由や心配もありますが、これについても解決策が用意されています。
GravityZoneはスキャン専用のセキュリティ仮想アプライアンス(SVA)を配置することで、 重たいスキャンやアップデートを一任し、エンドポイントの必要なリソース要件を1/4まで削減、 またはハイパバイザー環境によってはエージェントレスを実現しています。
この中央スキャン機構は2011年にBitdefenderが先行してリリース、強化してきた機能で、 LOGIN VSIといったパフォーマンスツールで業界で最もサーバに負荷を与えない、最多同時セッションを可能にすることが示されています。
この集中スキャン機能は、キャッシュ機構を組み合わせることでさらに効果を発揮します。 スキャンを依頼したファイルが、他の仮想マシンからの要求ですでにスキャン済であればその結果を返しスキャンはスキップします。 さらに他のホスト上でスキャンされた結果もSVA間で共有されます。
何等かの理由でスキャンサーバが利用できない場合は、 ポリシーで指定された他のSVAがあればそれを、 なければクラウドエンジンまたは(インストールしている場合は)ローカルスキャンエンジンを 指定することができます。
世界で最初に仮想環境に対応した製品を発売したBitdefender。 最新のキャッシュテクノロジーと最適化により、 仮想環境、データセンター環境においても他社製品に比べて圧倒的に高速な動作を実現しています。
なおSVAはPremium以降のライセンスをお持ちであれば、 何台配置しても追加費用は発生いたしません。
オンプレミス、クラウド
各種ITインフラ環境を同時並行
同一ライセンスで管理
各社とパートナー提携を行っており、API連携を利用すれば仮想マシンのツリー構造そのままで管理、 VMの上げ下げのタイミングでインストール/アンインストール、ライセンスのカウントなど、 セキュリティ運用が自動化され、運用時間を大幅に短縮することができます。
さらに複数の異なるハイパバイザー環境と同時に連携できますので、 1つのGravityZone管理コンソール内で、 ソリューションを超えて統一したセキュリティ運用を行うことができます。
各インフラとの連携紹介図を開く/閉じる
Nutanix Prismと接続、連携することで、 リモートからゲストツールをインストールできます。 またより密接な統合により、Nutanixクラスター構成での管理、 新規仮想マシンへの自動展開(再起動時のスクリプト不要)、 ポリシーの自動適用などが行なえる、 Nutanix Ready認定済のソリューションとなっています。
Citrix XenServerと接続、連携することで、 リモートからエージェントをインストールできます。 またより密接な統合により、新規仮想マシンへの自動展開、 ポリシーの自動適用などが行なえます。
vCenter,vManagerと接続、連携することで、 リモートでSVAやエージェントをインストールできます。 またよりNSXとの密接な統合により、新規仮想マシンへのエージェントレス保護、 ポリシーの自動適用などが行なえます。
また2019年4月にはNSX-Tのサポートも世界で初めて開始されます。 いつものように専用製品としてではなく、従来の製品の拡張で対応いたしますので、 お客様は新たな展開に引き続きGravityZoneをご利用、各種ハイパバイザ環境を同時並列に連携できます。
なおエージェントレス保護であっても高度な攻撃への防御を可能にする、 チューニング可能かつローカル実行の機械学習エンジンが動作します。
Microsoft (クラウド) Azure Active Drectoryと接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またRelayロールを付与したエージェントを介して、新規仮想マシンへの自動展開、 Azure Tagを使ったポリシーの自動適用などが行なえます。
Amazon EC2と接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またRelayロールを付与したエージェントを介して、新規仮想マシンへの自動展開、 AWS Tagを使ったポリシーの自動適用などが行なえます。
管理サーバ(オンプレミス)がMicrosoft Active Drectoryと接続、連携することで、 ADで構築されたコンピュータ群の構成情報を取り込、 その構造でポリシー適用、レポートなど管理を実施できます。
管理サーバ(クラウド)の場合は、 ADに接続済かつGravityZoneが導入済みのエンドポイントに、 AD Integratorロール(役割)を付加することで、 そのマシンを介して、ディレクトリ構造を連携できます。
管理サーバ(オンプレミス)の場合は指定したSyslogサーバへログを送信できます。
GravityZoneで発生したイベントはAPIを使って取得、またはプッシュで受け取ることができます。 このAPIの人気の使われ方にSplunkとの連携があります。
またAPIは逆に指定端末のスキャン実行などアクションを起こさせることも可能です。
Pivotal Cloud Foundry(PCF)環境において、VM展開時にマルウェア対策を自動展開させることが可能です。
そして中央スキャンサーバ(SVA)を展開すれば、各VMへは必要メモリが1/4以下となる最小エージェントのみとなります。
Installing and Configuring Bitdefender Endpoint Security Tools for PCFとの連携です。
オンプレミス管理サーバ
(仮想アプライアンス)
管理サーバはクラウド(無償)を利用できますが、社内規定や環境によりオンプレミス(無償)を選択されるケースがあります。 オンプレミスで管理サーバを立てる場合、 主要ハイパバイザに対応したファイル形式の仮想アプライアンスが用意されていますので、 それマウントして起動するだけで設置を行うことができます。
この仮想アプライアンスは内部的にはUbuntuとロールで構成されており、 展開する環境に合わせてロールを別マシンに分散配置することが可能です。
1台のシングル構成で最大3000エンドポイントをカバーします。 障害時のフェイルオーバーやデータベースのレプリケーションを目的に 1~nまで拡張することができます。 そしてこの仮想アプライアンスの使用コストはかかりません。
3つのエディション比較
GravityZoneは登場以来、日々高度になる脅威に対応するために最新の研究成果が投入され続けています。 その防御能力に応じて3つのエディションが設けられており、予算等に応じて選択できるようになっています。 なお運用開始後に上位のエディションへは再インストールなしにアップグレードできます。
- Business Security: エントリーレベルのエディションで、基本的なエンドポイント保護機能を有しています。 しかし自社導入にあたり選択根拠、エビデンスとして、第三者評価機関のテスト結果を用いる場合は、 実際にテストで使用されているPremiumまたはEnterpriseエディションを選択してください。
- Business Security Premium (旧名Elite): 現代サイバーセキュリティのスタンダードであり、ファイルレス、ランサムウェア、標的型攻撃などゼロディ脅威に対応できる次世代ATP/NGAV能力を持ちます。 なおサーバのみを保護する場合には、派生エディションSecurity for Serversが選択できます。
- Business Security Enterprise (旧名Ultra): 常にBitdefenderの最先端機能が搭載されるフラグシップエディションであり、Bitdefender社が存在するEUのGDPRを初めとする各種のコンプライアンス、レギュレーションを満たすまさに現代サイバーセキュリティにおける世界最高の防御層を展開できます。 Premiumの防御層に加え、EDR(Endpoint Detection & Response)を追加。さらにXDR(Extended Detection & Response)への拡張も可能です
- アドオン: 上記3つのエディションに追加の防御機能を展開するライセンスです。ストレージ暗号化、パッチ管理、スマホ、クラウド管理など特に防御を固めたい領域に対応したライセンスが用意されています。
装備
アドオン
クラウドorオンプレミス管理選択
クラウド管理のみ
オンプレミス管理のみ
| EPP・ERM機能 ※全エディション装備 |
Business Security | Business Security Premium 推奨 |
Business Security Enterprise 推奨 |
|---|---|---|---|
| 管理サーバ | |||
|
管理サーバはクラウドまたはオンプレミスから選択します。 どちらも何台でも費用はかかりません。 | |||
| シングルサインオン(SSO) | |||
|
GravityZone SSOは、 AD FS、Okta、Azure AD で正式にテスト済で、 SAML2.0を使用するIDプロバイダーとも連携できます。 | |||
| リスク管理(ERM) | |||
|
運用者に代わって日々更新されるITリスク情報を追い、 将来の脅威となりうる脆弱性のあるマシンを洗い出します。 | |||
| 脆弱性対策(AAE) | |||
|
攻撃に使われるOSやアプリの脆弱性・最新のサイバー攻撃研究を元に、 その手法に特化して検出します。 | |||
| ネットワーク攻撃防御 | |||
| ネットワーク経由で行われる攻撃手法に特化した防御モジュールです。 | |||
| ふるまい監視 | |||
| ファイルの実行前、実行中のふるまいを監視するヒューリスティック防御機能です。 | |||
| サーバOS対応 | |||
| 同じライセンスキーでWindows ServerとLinuxにもインストールできます。 | |||
| ランサムウェアミティゲーション | |||
|
ランサムウェア攻撃への最後の砦。 暗号化の動きにのみに特化して監視して検出と同時にバックアップを生成します。 | |||
| デバイスコントロール | |||
|
PCに接続される機器を制御します。 USBメモリの使用禁止は、代表的な用途です。 | |||
| 改ざん防止 | |||
|
製品への直接攻撃を阻止します。 製品やアップデート情報をすり替えなどを防ぐ、自己チェック機能で改ざんされることを防止します。 | |||
| API | |||
|
外部からプッシュ、プルでタスクを実行や通知を取得する クラウドAPI、オンプレミスAPIが利用できます。 | |||
| ディスク暗号化 | |||
|
マシン盗難、置き忘れ時に直接接続されてデータが漏洩するのを ディスク全体の暗号化により防ぎます。 | |||
| パッチ管理 | |||
| 日々提供されるパッチ情報を運用者に代わって収集、パッチを適用します。 | |||
| モバイル | |||
| Android、iOS、Chromebookらモバイル端末の保護、同じ管理コンソールで管理できます。 | |||
| ファイル整合性監視(FIM) | |||
| 設定や重要ファイルの改変を監視、検知するとレポート、設定に基づき修正や復元します。 | |||
| コンプライアンス管理 | |||
| GDPR, HIPAA, PCI DSSなど複数のコンプライアンス準拠状況を同時に監視し、未準拠ポイントを迅速に特定して修正することを可能にするアドオン機能コンプライアンスマネージャーを管理コンソールに追加します。 | |||
| ATP・NGAV機能 ※Premium以降 |
Business Security | Business Security Premium 推奨 |
Business Security Enterprise 推奨 |
| ファイルレス | |||
| 次世代製品NGAVで標準装備となるストレージを介さない、高度な攻撃に対応します。 | |||
| セキュリティサーバ(SVA) | |||
|
特に仮想マシンにおけるアップデートやスキャン処理を代行させ、 マシンを軽くするスキャン一元化仮想アプライアンスです。 | |||
| Microsoft® Exchange | |||
|
オンプレミスに構築されているExchangeサーバーに強力なマルウェア、スパム対策を施します。 ライセンス数の150%のmailbox数をカバーします。 | |||
| サンドボックス | |||
|
未知のファイルを自動または手動でクラウド上のサンドボックスに送り検査、 詳細なレポート、脅威の判定を受け取ります。 | |||
| ローカル機械学習(HyperDetect) | |||
|
これまでに世界を襲ってきたゼロディ脅威を、 アップデートなしで駆逐してきたディープラーニングを含む 各種機械学習モデルを装備したローカルエンジンです。 | |||
| アプリケーションコントロール | |||
| 指定のアプリケーションをホワイトリスト化して、それ以外の導入を監視、防止します。 | |||
| コンテナセキュリティ | |||
| Linuxのコンテナも包括セキュリティで監視、保護します。 | |||
| NAS(ICAP対応)保護 | |||
|
抜け穴となるネットワークに接続されたNAS、ファイル共有ストレージの リアルタイムスキャンを実現します。 | |||
| EDR/xEDR/XDR機能 ※Enterpriseのみ |
Business Security | Business Security Premium 推奨 |
Business Security Enterprise 推奨 |
| アノマリー | |||
| そのマシンのみで観察されるアノマリー(特異、異常)な動きから脅威を検出します。 | |||
| MITREタグ | |||
| 攻撃に関する具体的かつ深い理解を与えてくれるMITREタグ分類を提供します。 | |||
| EDR | |||
|
エンドポイントの動作、履歴から脅威をみつけだし、 インシデントとして管理対応を行う運用フレームワークです。 | |||
| XEDR | |||
|
高度サイバー攻撃では検出されないよう、マシンに小口に分散してスパイ網が構築されます、 複数のエンドポイントのEDRデータを束ねて相関解析する拡張EDRです。 | |||
| PHASR | |||
| LotLなどの内部攻撃対象領域の詳細なビューを提供し、悪用される可能性のある領域を特定してプロアクティブな対応を可能にします。 | |||
| XDR | |||
|
非エンドポイントのITリソースも監視します。 AD、AzureAD認証やBYOD・IoT、Office365などを監視します。 | |||
| MDR | |||
|
米国テキサス州にあるSOCセンターより提供されるMDRサービス。 管理者になりかわりSOCスタッフがインシデントに対して推奨アクションを提示。 または事前ルールに基づきアクションを自動で行います。 | |||
装備
アドオン
クラウドorオンプレミス管理
クラウド管理のみ
オンプレミス管理のみ
システム要件
日々更新されているため、最新の要件についてはこちらを参照してください。
デスクトップOS
- Windows 11, Windows 10
- macOS Sonoma (14.x), macOS Ventura (13.x), macOS Monterey (12.x), macOS Big Sur (11.x)、 macOS Catalina (10.15)、 macOS Mojave (10.14)
- Windows 10 IoT Enterprise, Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7
サーバOS
- Windows Server 2025 64x, Windows Server 2022/CORE, Windows Server 2019/CORE, Windows Server 2016/CORE, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Server 2008 R2
- Ubuntu 16.04以降, RHEL / CentOS 7.x,8.x, 9x, CentOS 8/9 Stream, SUSE Linux Enterprise Server 12SP4以降, OpenSUSE 42.x, Fedora 31-41, Debian 9以降, Amazon Linux v2/2023, Google COS, Azure Mariner 2, Oracle Linux 7.x/8.x, AlmaLinux 8/9.x, Rocky Linux 8/9.x, CloudLinux 7/8.x, Mint 20/21, Miracle Linux
Linuxはデスクトップ用途でもサーバOSとしてライセンスはカウントされます。Linuxは更新が頻繁に行われています。最新の情報を対応ディストリビューションとカーネルバージョンをご確認ください。
モバイルOS
- Android/Chromebook 5.1以降
- iOS 10以降
要件詳細はモバイル向けエージェントアプリであるGravityZone MTD(Mobile Threat Defense)、MDM連携、SIEM連携を参照してください。ChromebookはAndroidアプリかつGoogle Storeをサポートしている必要があります。
試用ライセンス
30日間無償でフル機能で導入検証、ご検討ください。 ぜひ①試用ライセンスお申し込みフォームよりお申し込みください。 準備できしだいご登録のメールアドレスへ、管理コンソールへのログイン情報を記したメール(英語)が送られますので、 ②その案内に従って最初のログインに進んでください。
試用期間で導入評価後、 30日以降利用される場合にはライセンスキーを購入いただき、 それを管理コンソールで登録することで、試用期間の環境をそのまま引きついでご利用になれます
本製品はエージェントコンソールなど言語選択ができる場合、Language=日本語を選択することで、 日本語表記となります。
ライセンス計算・価格例
弊社では、国内ダイレクト販売体制を採用することで、グローバル価格での提供を実現しています。 これにより、海外IT製品の輸入時に見られる“日本独自の高価格設定”を排除し、優れた機能・性能を備えながらも、 他製品と比較して圧倒的な低価格を実現しています。 第三者評価機関から出ているレポート「防御力が最終的な運用コスト(TCO)を左右する」をチェックしてください。
特に、EDRや機械学習エンジンを搭載するエンタープライズエディションでも、場合によっては他社製品の1/2〜1/10の費用対効果(TCO:総保有コスト)での導入が可能です。
さらに、他社では最低300〜500ライセンスの購入が求められるケースが多い中、弊社では最小ライセンス数からの導入が可能となるよう努めております。
特筆すべきサーバ保護におけるコストメリット
サーバ保護においては、1台あたりの導入コストを極めて低く抑えることが可能です。 これまで、クラウド管理型のエンタープライズ製品にて、サーバ1台あたり年間10万円以上の更新費用を支払っていたお客様が、 より高い防御性能を求めて弊社製品へ移行された際、予期せぬコスト削減効果に驚かれるケースが多くあります。
このようなコストパフォーマンスにより、国内中小企業のお客様にも、社内・リモート・データセンター・クラウド環境に至るまで、 サイバー防御の欠損箇所を生じさせることなく、エンタープライズ級の防御層を構築いただけることを願っております。
必要ライセンス数の算出方法
- 物理・仮想・OS種別を問わず、導入対象マシンの総数(クライアント+サーバ)をカウントします。
- そのうち、サーバの台数が総数の30%または35%以内に収まる必要があります(エディションにより異なります)。
※ほとんどオフィス環境ではサーバの構成比率は小さいのでこの条件2は問題になりませんが、サーバだけの環境やサーバの占める比率が高い環境への導入では、ライセンス数の追加が必要です。 次に例をあげていますが、計算が煩雑になる場合があるため、弊社にて必要数を算出いたしますので、お気軽にご連絡ください。
ライセンス数の追加が不要な例(Windowsが50台、Macが30台、Windows Serverが10台、Linuxが10台で総数は100)
ライセンス数の追加が必要な例(Windows Serverが2台、Linuxが2台で総数は4だが...)
※条件2の計算において小数点以下は切り上げます。また導入先がサーバのみなら、Premiumエディションではサーバ専用でシンプルな計算なSecurity for Serversが選択できます。 レプリケーションの場合は、セカンダリも同時に起動(アクティブ)する場合はその分のライセンスも必要となります。 ライセンスは管理コンソールで不要になったマシンから取り除き、必要なマシンに付け替えることができます。
Bitdefender GravityZone 価格例(税別)
GravityZone Business Security (無印)
必要ライセンス数:クライアント+サーバの総数(ただしサーバは全体の30%以下迄)
特徴:基本的なEPP防御層を提供。ランサムウェアなど高度なサイバー攻撃対策にはPremium以上が推奨されます。
GravityZone Business Security Premium 推奨
必要ライセンス数:クライアント+サーバの総数(ただしサーバは全体の35%以下迄)
特徴:ランサムウェアに対抗するため高度なサイバー攻撃対策層(NGAV・AI)を追加。社内への導入にあたりその選定根拠として、第三者評価機関のエビデンスを用いる場合は、テストで使用されているこのエディションより上位のものを選択してください。
GravityZone Security for Servers 推奨
必要ライセンス数:サーバ数のみ
特徴:Premiumから派生したサーバ専用エディション。Linux/Windowsサーバのみを対象とし、価格面でPremiumよりお得です。包括的なセキュリティをサーバに実装したい場合に最適です。
GravityZone Business Security Enterprise 推奨
必要ライセンス数:クライアント+サーバの総数(ただしサーバは全体の35%以下迄)
特徴:Premiumの防御層に加え、EDR(Endpoint Detection & Response)を追加。さらにXDR(Extended Detection & Response)への拡張も可能です。Bitdefender社が提供する世界最高水準のサイバーセキュリティです。
上記に防御層を追加するアドオンライセンス価格(税別)参考例:
- GravityZone Security for Mobile
- 5台1年:24,000円
- 5台2年:41,000円
- 5台3年:59,000円
- 50台1年:210,000円
-
GravityZone Patch Management
5台1年:29,000円 -
GravityZone Full Disk Encryption
5台1年:14,000円 -
GravityZone Security for Containers
1ホストorノード1年:60,000円
ライセンス・注文に関してよくある質問(FAQ)
- エディション:
防御機能の違いにより大きく3つのエディションに分かれています。運用開始後に上位へ、差額分費用で再インストールなしでのアップグレードが可能です。 - 最小注文可能ライセンス数は?:
5~任意の数が指定できます。 - 契約年数は?:
1、2、3年(最大)です。2,3年では複数年割引が適用されます。 - クラウド版・オンプレミス版で価格は違うか?:
同じです。 - 管理コンソールの費用は別途かかるか?:
クラウド・オンプレミスともに無償でご利用いただけます。 - 価格変動は?:
ここに記載のものは記載当時のもので、グローバルでドルで規定されているため為替変動の影響を受ける場合があります。正確な価格はお見積り提示時に確定します。価格お見積りはどうぞお気軽に。 - お取引の流れ:
まず30日間の試用ライセンスにより動作確認を行ってください。正式に注文いただくと正規アカウントに移行され、引き続きご利用いただけます。 - お支払い(銀行振込):
一般的なお見積り書&請求書によるお取引です。お支払いはライセンス納品確認後に発行される請求書作成日の翌月末銀行振込です。 - お支払い(電子マネー等):
銀行振込以外の決済方式※を利用される場合、STORESを利用しています。事前に必要なライセンスをお聞きして、それ専用のアイテムを掲載いたします。決済方法はSOTRESに依存しますが、現在、次の方法があります。PayPal、楽天ペイ、コンビニ決済、キャリア決済(d払い、auかんたん、ソフトバンク)等 - ライセンスを追加するには?:
運用後に必要になったタイミングで1単位で追加できます。やりとりしていましたメールにそのまま続けて追加数をお知らせください。折り返しお見積り価格をお伝えします。残り有効期間に応じた価格となります。例:残り半年での追加は6ヶ月分の価格となります。 - 更新・延長するには?:
有効期限の半年前からシステムより自動でリマインドメールが届きますので、やりとりしていましたメールにそのまま続けて更新年数をお知らせください。折り返しお見積り価格をお伝えします。新規、追加、更新ともメールでお取引は完結します。 - 更新しない場合は?:
アンインストールしてください。有効期限を過ぎると機能が停止します。自動更新はされませんので、なにか請求されることはありません。
