リスクマネジメント リスクマネジメント記事一覧へ

[新製品・サービス]

標的型攻撃にも完全対応、マルウェアを実行して駆除する「Bromium」とは

2016年8月10日(水)田口 潤(IT Leaders編集部)

オープンソースの仮想化ソフト「Xen」をベースにした「MicroVM」と呼ぶ空間で安全性が未確認のファイルを実行し、標的型攻撃に対処できるようにする−−。そんなアンチウィルスソフトが登場した。いったいどんなソフトウェアなのか。

 最終的にMicroVMをシャットダウンすれば、何もなかったことにできるので、身代金を要求するランサムウェアであっても問題は生じない(図3)。マルウェアでなかった場合は、そのままMicroVMで処理を進めれば、結果が自動的に本番環境のファイルに反映される。

図3:ランサムウェアを起動してしまった場合でも、問題を回避できる図3:ランサムウェアを起動してしまった場合でも、問題を回避できる
拡大画像表示

 なかなかよく出来た仕組みであり、例えばサンドボックスと呼ばれる、隔離された空間で怪しいファイルを動作させるヒューリスティックスキャンとの違いは、明らかだだろう。サンドボックスではマルウェアの検出はできるが、そうでなかった場合にサンドボックス内部で処理はできない。これに対しBromium ASEでは、普通にファイルを処理したりプログラムを実行したりできる。サーバーではなく、PCのセキュリティを考えると大きなアドバンテージといえる。

 Bromiumが、このような仮想化によるウィルス対策に辿り着いたのは、同社のCTOであるSimon Crosby氏がオープンソースの仮想化ソフト「Xen」の開発者だったことが大きいという。ブロードによれば同氏は「英ケンブリッジ大学の教授も務め、学生たちと共にPCなどエンドポイントでXenを活用する研究を続けてきた」。その結果がマイクロ・バーチャリゼーション、すなわちMicroVMであり、Bromium ASEというわけだ。つまりBromium ASEは、Xenを基本とした仮想化を行っている。

 ただし今のところ、Bromium ASEには制約もある。まず動作には「Intel VT」「AMD-V」といったCPUによる仮想化支援機構が必要になること。本番環境から隔離されたMicroVMを高速起動し、違和感がない操作ができるようにするために必須だという。となると最近の Core i3〜i7といったプロセサ搭載PCは問題ないにせよ、少し前の、あるいは最近であっても低価格のPCでは動作しないことになる。

 第2に、あらゆるプログラムやファイルに対応しているわけではないこと。具体的には、FireFox、Google Chrome、Internet Explorer以外のWebブラウザは非対応。利用できるメーラーも現時点ではOutlookだけである。そのほかのアプリケーションもOfficeなど一般的なものを除いて「管理者が許容しない、未定義のファイルはMicroVMでは操作したり処理したりできない」(ブロード)。MicroVMを設定するための事前設定や作り込みが必要なのが理由だという。

 現時点で対応するソフトウェアを図4に示す。ここにないソフトウェアはMicroVMで稼働しないだけで、本番のWindowsにインストールされているアプリケーションやそのファイルは普通に開いて処理できる。「その場合でも、ファイルにBrマークが付くので一定の安全性は保たれる。必要なら追加パッケージを作成して対応できる」(ブロード)。そうだとしても標準対応するソフトウェアの充実が望まれるところだ。

図4:Bromium ASEが対応しているソフトウェア図4:Bromium ASEが対応しているソフトウェア
拡大画像表示

 第3に、「Bromium Enterprise Controller」というサーバーが必要であること。実態はSQL Serveが稼働する管理サーバーであり、ここからPCに対してポリシーを配布したり、すべてのPCの状況を遠隔監視できるようにしたりする。1台のコントローラで10万台のPCを管理できるので、通常は1台で済むとはいえ、導入コストアップの要因になることは確かだ。

 こうした制約もあるのでブロードでは、PCに相当額の投資ができ、利用するアプリケーションを標準化している大手企業をターゲットにして販売する方針。金融機関や公益、運輸など重要インフラを担う企業である。Bromium ASEの1本当たりの価格は1万5000円を想定する。ウィルス対策ソフトとしては高めだが、数量割引も当然を用意している。

 とはいえ動作原理はユニークだし、誤って添付ファイルをクリックしても問題ないという点では、個人や中堅以下の企業にも有用だ。だからこそブロードやBromiumには、より使いやすい形で提供することを期待したい。Bromium Enterprise Controllerの機能はクラウドサービスとして提供できるはずだし、販売数の想定を多くすれば1本あたりの価格も下げられるはずだからである。

関連記事

Special

-PR-

標的型攻撃にも完全対応、マルウェアを実行して駆除する「Bromium」とは [ 2/2 ] オープンソースの仮想化ソフト「Xen」をベースにした「MicroVM」と呼ぶ空間で安全性が未確認のファイルを実行し、標的型攻撃に対処できるようにする−−。そんなアンチウィルスソフトが登場した。いったいどんなソフトウェアなのか。

PAGE TOP