IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
実践ガイド:「VMware NSX」「Deep Security」環境のマルウェア感染に対処する
コンテンツ情報
| 公開日 | 2016/08/24 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 46ページ | ファイルサイズ | 5.03MB | ||
要約
近年、猛威を振るう標的型攻撃などへの対策として仮想デスクトップを導入する企業が増えている。この環境が選ばれる理由は、直接的な防御にとどまらず、万が一、マルウェアに感染しても十分な対処ができることにある。
このようなケースには「セキュリティソフトによる検出と駆除が成功した場合」「検出はされたが駆除や隔離がされなかった場合」「セキュリティソフトだけでなく利用者も管理者も見逃してしまった場合」の3つがある。もちろん、緊急の対処が求められるのは駆除されなかった2つのケースだ。
そこで、この環境におけるセキュリティに定評のある「VMware NSX」「Deep Security」環境下でマルウェアに感染した場合の具体的な対策手順を見てみたい。「流動プール」「専用プールおよびフルクローン」のパターンにおける設定や、感染時の具体的なオペレーションはどのように行われるのか。実際の操作画面を用いて詳細に解説する。
このようなケースには「セキュリティソフトによる検出と駆除が成功した場合」「検出はされたが駆除や隔離がされなかった場合」「セキュリティソフトだけでなく利用者も管理者も見逃してしまった場合」の3つがある。もちろん、緊急の対処が求められるのは駆除されなかった2つのケースだ。
そこで、この環境におけるセキュリティに定評のある「VMware NSX」「Deep Security」環境下でマルウェアに感染した場合の具体的な対策手順を見てみたい。「流動プール」「専用プールおよびフルクローン」のパターンにおける設定や、感染時の具体的なオペレーションはどのように行われるのか。実際の操作画面を用いて詳細に解説する。