バーデン=ヴュルテンベルク州の自治体は、Bromiumのセキュア・プラットフォームで60,000人のクライアント端末を保護しています。マイクロ仮想化を使用することで、州のITシステムを新たなサイバー攻撃から最善の方法で保護しています。
(写真は左から右へ、契約調印後のBITBW総裁Christian Leinert氏、Bromiumのドイツ語圏地域ディレクターJochen Koehler、バーデン=ヴュルテンベルク州政府 内務・デジタル化・移民大臣 Thomas Strobl氏、バーデン=ヴュルテンベルク州政府 CIO/CDO Stefan Krebs氏。出典:Bromium)
バーデン=ヴュルテンベルク州では、60,000人以上の職員が日常業務を管理するために定期的にインターネットやEメールでのコミュニケーションを必要としており、攻撃を受けやすい巨大なエリアを最適に保護することが目標となっています。Eメールボックスには毎週600万通以上の電子メールが届きますが、そのうち85%以上が望んでいない広告、マルウェア、ウイルス、トロイの木馬、ランサムウェアです。この広範な攻撃を防ぐため、バーデン・ヴュルテンベルク州では、これまでファイアウォール、WebおよびEメールフィルタ、セキュアブラウザ、アンチウイルスなどのセキュリティソリューションを使用してきました。このような従来の対策では、民間企業も公的機関も、ゼロデイ攻撃、持続的標的型攻撃、次々に更新されるランサムウェア攻撃を確実に検知することができません。これらのソリューションは、既知のマルウェアソフトウェアの検知に依存しているからです。歴史的に、セキュリティツールのサプライヤーは常に攻撃者から一歩遅れています。
自治体にITサービスを提供する州の機関ITバーデン=ヴュルテンベルク(ITBITBW)は、エンドデバイス上のマイクロ仮想化のパイオニアであるBromiumのアプリケーション隔離ソリューションSecure Platformを採用することを決定しました。「バーデン=ヴュルテンベルク州で、我々は継続的にデータセキュリティに取り組んでいます。マイクロ仮想化の新技術で、州のITシステムは、将来にわたって検知できないマルウェアに対しても保護を提供することができです。」と州大臣Stefan Krebs氏は説明しています。
BITBWの実装は、ITサービスプロバイダであるComputacenterのサポートを受けました。 Computacenterは、仕様に沿ったテスト環境を設定し、実際の条件でBromiumソフトウェアをチェックしました。Proof of Conceptが成功した後に、2020年末までに、州の省庁やその他のサービス分野すべてのクライアント端末で このコンセプトが包括的に使用される予定です。
Bromiumは、マイクロVMの中で、電子メールの添付ファイルを開く、ドキュメントをダウンロードする、当局以外のウェブサイトへアクセスするなど、リスクの高いユーザー活動を実行します。これらの動的に生成された仮想環境の中で、ユーザーは通常通りの作業を続けることができます。アプリケーションを隔離して実行することで、マルウェアのコードがOSを攻撃することはありません。これにより、エンドデバイスやそれに続く企業ネットワークへの侵害を未然に防ぐことができます。BromiumのSecure Platformソリューションは、ハードウェアで隔離されたマイクロ仮想化によってカプセル化を実装しています。コアとなるのは、セキュリティの観点から特別に開発されたXenベースのハイパーバイザーと、現行のすべての世代のCPUが持つ仮想機能との統合です。
BITBW総裁のChristian Leinert氏は、「実際のセキュリティの最適化は、360度の分析という意味で、すべての側面を考慮しなければならない継続的なテーマです。」と述べています。「Bromiumソリューションは非常に高いレベルのセキュリティを提供しています。 私たちは、ユーザビリティを向上させるとともに、効果的なクライアント端末の保護により、他のセキュリティ・メカニズムを放棄できることを期待しています。」
州の機関であるITバーデン・ヴュルテンベルク(BITBW)は、自治体にITサービスを提供しています。BITBWは、新しいIT条例の中核として2015年7月1日に設立されました。ポートフォリオには、州のITシステムの運用、保守、情報処理が含まれています。全ての自治体は、BITBWの顧客としてITサービスを提供されています。現在、BITBWには約500名の職員がいます。詳細についてはwww.bitbw.de をご覧ください。
シリコンバレーのクパチーノに本社を置くBromiumは、マイクロ仮想化を利用したアプリケーション隔離の分野のパイオニアです。従来のソリューションとは異なり、Bromiumはマルウェアコードの認識に頼るのではなく、その影響を防止します。Web、電子メール、USBデバイスからのものであるかどうかに関わらず、あらゆる種類のマルウェアは、すべてユーザータスクからハードウェア分離されたマイクロVM内で実行されるため、安全性が保たれます。つまり、Bromiumは、オペレーティング・システムが危険にさらされるのを防ぐことができます。Bromiumのお客様には、幅広い分野の機関や企業が含まれています。
監訳 : 日本HP