クラウド図鑑 Vol.93

Adaptive Defense 360」はスペインのPanda Security社が提供するクラウド型のセキュリティサービス(Security as a Service)だ。Panda Security社は、無償のセキュリティソフト「Panda Free Antivirus」を提供しているが、第三者機関AV-Comparativesによるテストにおいても「100%」の高い検出率をマークしている。このような高いセキュリティ技術をベースとした、企業向けのクラウド型セキュリティサービスが「Adaptive Defense 360」だ。最大の特徴は、従来のセキュリティソフトが対応できない未知のマルウェアやサイバー攻撃からの防御を可能にしていることでランサムウェア、標的型攻撃、ゼロディ攻撃といった新しいタイプの攻撃に対しても防御を行う。これはクラウド上にセキュリティ対策のビッグデータを蓄積し、AIと専門家による知見を駆使して分析することにより、未知の脅威の検出を可能にしている。世界中で甚大な被害をもたらしたランサムウェア「WannaCry(ワナクライ)」に代表されるように、近年のサイバー攻撃は進化しており通常のセキュリティソフトの防御を通り抜けるようになっているが、Adaptive Defense 360は起動中のプロセスの継続的なモニタリングを行い攻撃を迅速に識別し信頼できないファイルの実行を停止する。マネージドサービスとして提供されるため、セキュリティソフトウェアで煩雑になりがちな運用の負担も極力少なくなっており、セキュリティの知識があるスタッフが少ない情報システム部門にも適したセキュリティソリューションだといえる。画面も日本語化されており、日本では代理店のPS Japan株式会社が販売とサポートを行っている。クラウドはMicrosoft Azureを使用しており、Panda Securityは2012年にMicrosoftとクラウドベースのセキュリティソリューションに関する協業を発表しており、Adaptive Defense 360もその一環だと見てよいだろう。

Adaptive Defense 360がWannaCryをブロック(動画)

(クリックで再生)

URL  https://www.ps-japan.tokyo/adaptive-defense-360/
2017年6月28日 株式会社クラウディット 中井雅也

機能

Adaptive Defense 360の最大の特徴は、従来のセキュリティソフトが対応できない未知のマルウェアやサイバー攻撃からの防御を可能にしていることだ。クラウド上にセキュリティ対策のビッグデータを蓄積し、AIを駆使して分析することにより、未知の脅威の検出を可能にしており、ランサムウェア、標的型攻撃、ゼロディ攻撃のような、未知の脅威を検出して防御を行う。

Adaptive Defense 360​​ は、業界で始めてエンドポイント保護(EPP)とエンドポイント検出&対応(EDR)の機能をひとつに統合したソリューションだ。リアルタイムモニタリングとレポート、応急措置のアクション、プロファイルベースの保護、集中型デバイス制御、Webモニタリングとフィルタリングに加え、Panda Securityのエンドポイントセキュリティ・ソリューションを包含する。

Adaptive Defense 360 は2つの操作モードを提供し、標準モードでは、グッドウェアとして分類されたすべてのアプリケーションと未分類のアプリケーションの実行を許可するが、拡張モードでは、グッドウェアのみの実行を許可しそれ以外はブロックすることで未知のサイバー攻撃のリスクを最小化する。

Adaptive Defense 360の主な機能は以下のとおり。

フォレンジック情報

  • 実行イベントグラフを表示すると、マルウェアによるすべてのイベントを明確に理解可能
  • マルウェア接続、作成されたファイルなどの地理的な情報源に関するヒートマップを使用して、視覚情報を入手
  • ネットワークにインストールされている既知の脆弱性のあるソフトウェアを検知

脆弱なオペレーティングシステムとアプリケーションの保護

  • Adaptive Defense 360​​の脆弱性保護モジュールが最新のセキュリティパッチの更新がされていないシステムを企業が安全な環境で作業できるように、コンテキストおよび動作ルールによって保護

エンドポイントプロテクションのフル機能を提供

  • Panda Endpoint Protection Plus」が統合
  • 応急措置のアクション
  • 集中型デバイス制御:デバイスタイプをブロックしてマルウェアの侵入やデータ損失を防止
  • Webの監視とフィルタリング
  • Exchangeサーバーのウイルス対策とスパム対策
  • エンドポイントファイアウォールなど

ネットワーク内のすべてのエンドポイントに関する継続的なステータス情報

  • マルウェアがネットワーク上で特定された瞬間に、場所、感染したコンピュータ、およびマルウェアによる処理の詳細を含む包括的なレポートを使用してアラートを取得
  • サービスの毎日の活動について電子メールでレポート

SIEMの統合

  • SIEM(Security Information and Event Management)ソリューションと統合され、システム上で実行されるすべてのアプリケーションのアクティビティに関する詳細なデータを提供
  • SIEMソリューションのないクライアントのために、リアルタイムに収集されたすべての情報を分析するセキュリティイベントの保存と管理用の独自のシステムを含む

100%マネージドサービス

  • Panda Security の専門家による監督のもとに、ビッグデータ環境での機械学習によりすべてのアプリケーション分類を自動化

 

使いやすさ
日本語化された使いやすいコンソールから操作を行うことができる。レポーティングも含め様々な情報が可視化され全体的にグラフィカルなインタフェースとなっている。

マニュアルや書籍など
管理者ガイドやレポーティングツールのマニュアルなどをPanda Securityが提供しているが言語は英語かスペイン語である。

拡張性
拡張性のアーキテクチャは明らかにしていないが、実績として1500ライセンスの規模の導入実績がある。

可用性
可用性のアーキテクチャは明らかにしていないが、99.5%の可用性をSLAで規定しており、実績としても2013年に99.9%の可用性を達成しているという。

SLA
99.5%の可用性をSLAで規定している。

自動化機能
マネージドサービスであるため、セキュリティソフトウェアとしての運用やメンテナンスはクラウドで自動的に行われる。

セキュリティ
Microsoft Azureのクラウドを使用しているためクラウド側の物理セキュリティは。Azureの物理セキュリティを踏襲する。Azureが準拠するセキュリティ標準もそのまま踏襲する。PC側のエージェントからクラウドに送信・保存されるデータについては下記の資料で解説されている。また基本的にクラウド側のデータは第三者がアクセスできない。データの通信はSSLで暗号化される。
http://resources.pandasecurity.com/enterprise/solutions/adaptivedefense/ADAPTIVEDEFENSE-Whitepaper-EN-Azure.pdf

データセンターの場所
Microsoft Azureのクラウドを使用しているためAzureのデータセンターからのサービス提供となる。場所は明らかにしていないが当初からアイルランド拠点を主に使用していた。

 

実績・シェアなど
シェアなどは不明だが、グローバルでは、1500ライセンスを導入したAlchemySystem、500ライセンスを導入したAirbus DS、400のエンドポイントを保護した弁護士事務所のWerksmansなどがPanda SecurityのWebサイトで紹介されている。

エコシステム
日本での Panda Security のパートナーである PS Japan 株式会社が  Adaptive Defense 360 の販売とサポートを行っている。

価格および支払い方法
1ユーザーあたり年額8900円から