TOPセキュリティ > Nebulonの新ソリューション「ImmutableBoot...

セキュリティ

Nebulonの新ソリューション「ImmutableBoot」、攻撃を受けたサーバーを再起動で復旧

2022/06/17

Jon Gold CSO

 オンプレミスでセキュアなIT環境を実現するためのインフラ製品群「smartInfrastructure」を手がける米Nebulonは6月15日、新たなソリューション「Nebulon ImmutableBoot」を発表した。ベアメタル上のLinuxを使ったアプリケーションインフラを保護し、ランサムウエア攻撃への防御を強化できる。

Credit: DigitalSoul / Getty Images / Linux
Credit: DigitalSoul / Getty Images / Linux

 一般にサーバーの構成ミスやソフトウエアの更新漏れはランサムウエア攻撃などの重大な問題につながる。特に構成管理やパッチを適切に一元管理していない場合には問題が起こりやすい。ImmutableBootがあれば、構成ミスや感染が生じたOSやアプリケーション構成を、サーバーの再起動だけで元の正常な状態に戻せるとNebulonは説明する。

 米調査会社Gartnerのアナリスト、Tony Harveyシニアディレクターによると、Nebulonの既存のsmarInfrastructure製品はPCIeカードを利用した仕組みを取り入れており、今回のImmutableBootも同様の原理に基づいている。正常な状態のブートローダーの構成をシステムに定期的に記録し、ランサムウエア攻撃の影響を受けないようにする。

 「ImmutableBootは要するに、OSの『ゴールデンイメージ』をきちんと残しておけばよいという考え方だ。正しい構成やパッチ、セキュリティー対応、アップデートなどを反映した状態のものを記録し、『変更不可』という印を付けておく。それ以降の変更はすべてメモリーに書き込み、ディスクには反映しない。ランサムウエアはOSのドライブに書き込んだと思っているが、実際はブロックされている」(Harvey氏)

↑ページ先頭へ