掲載日:2021/10/01

ボン市が未知のマルウェアからの保護シールドを構築

機密データの保護は自治体において最も重要です。ボン市では、イノベーティブな方針を採用し、Bromiumソリューションを選択することで、従業員のエンドデバイスを保護し、それによって未知のマルウェアからも市民の機密データを保護しています。

 

従来のセキュリティツールは、今日の自治体のITでも標準的に導入されています。新しいゼロデイ攻撃、持続的標的型攻撃、ランサムウェア、トロイの木馬などは、それでは確実に検知することができません。これが、ボン市がクライアントのセキュリティを強化するという課題に取り組む理由です。特に重要なのは2つの側面です。ネットサーフィンとEメールのセキュリティです。民間企業では、Eメールの受信やWebサイトへのアクセスを厳密に規制することができますが、自治体では正当な市民の関心事のため不可能です。つまり、PDF や ZIP アーカイブの利用は許可される必要があります。職員は、青少年保護の分野を支援するために、関連するフォーラムを訪問したり、アダルトサイトにアクセスしたりすることができなければなりません。

さらに、広範な自治体の業務のために、何百ものアプリケーション、ツール、専門的なプロセスを提供し、実行可能な状態にしておかなければならないという事実が、さらなる課題となっています。

 

Eメールとブラウザの保護を1つのソリューションで

クライアントセキュリティソリューションを選択する際、ボン市は当初、インターネットブラウザの脆弱性に対処し、安全なネットサーフィンを可能にするいくつかのアプリケーションを検討しました。しかし、Eメールという非常に重要な要素が、このようなソリューションではカバーされていませんでした。マイクロ仮想化を利用した「マルウェアの検知ではなく隔離」という技術的なコンセプトを持つBromiumのセキュア・プラットフォームが正しい選択であることがすぐに明らかになりました。

短期間の評価フェーズの一環として、広範な機能および性能テストが実施されました。重要な結果は約4,000台のコンピュータのおよそ4分の1が、Bromiumソリューションをシームレスに使用するために必要な構成ではないということでした。その結果、古いハードウェアの置き換えとWindows 10の導入を行うと同時に、セキュア・プラットフォームの連続的なロールアウトを行うことが決定されました。

 

 

Bromiumソリューションは検知ではなく隔離に立脚

Bromiumソリューションの中心的な特徴は、マルウェアの検知を重視するのではなく、その影響を効果的に回避することにあります。これは、全ての危険なユーザー活動の隔離、正確にはマイクロ仮想化によって実装されています。コアとなる要素は、セキュリティの観点から開発されたXenベースのハイパーバイザーと、現行の全てのCPUに統合されている仮想化機能です。

Bromiumソリューションは、Webサイトにアクセスしているとき、Eメールを開いているとき、USB デバイスのデータにアクセスするときなど、危険な操作の場合には常に仮想マシン内でタスクを処理します。個々のタスクは自分専用のマイクロVMで実行され、それぞれが実際のオペレーティング・システムおよび接続されているネットワークから厳密に分離されます。これにより、エンドデバイスと自治体のITネットワークへの侵害を防ぐことができます。

 

「Bromiumは、技術的に最も優れたソリューションであると同時に、そのライセンスとサービスモデルは最も費用対効果の高いものでした。」と、ボン市の人事・組織局のITセキュリティ・IT戦略専門部門のマネージャーであるDirk Schumacher氏は述べています。

 

 

Bromiumについて

シリコンバレーのクパチーノに本社を置くBromiumは、マイクロ仮想化を利用したアプリケーション隔離の分野のパイオニアです。従来のソリューションとは異なり、Bromiumはマルウェアコードの認識に頼るのではなく、その影響を防止します。Web、電子メール、USBデバイスからのものであるかどうかに関わらず、あらゆる種類のマルウェアは、すべてユーザータスクからハードウェア隔離されたマイクロVM内で実行されるため、安全性が保たれます。つまり、Bromiumは、オペレーティング・システムが危険にさらされるのを防ぐことができます。Bromiumのお客様には、幅広い分野の機関や企業が含まれています。

 

ボン市は未知のマルウェアからの 保護シールドを構築

ファイル名
4aa7-7797enw JA.pdf
サイズ
639 KB
フォーマット
application/pdf

関連記事