ウイルスバスターコーポレートエディション XGと Amazon WorkSpacesによる自動隔離ソリューションのご紹介

公開日

2017年11月10日

皆さん、こんにちは。
トレンドマイクロでAWSアライアンス テクニカル担当をしている、姜(かん)です。
今回は弊社の ウイルスバスターコーポレートエディション XG(以下、Corp. XG)と Amazon WorkSpaces を連携させた自動隔離ソリューションをご紹介させて頂きます。

【何が出来るのか?(ソリューション紹介)】

この2つの製品とAWSのManaged Serviceを連携させる事で、ウイルス検知時の1次対応を自動化する事が可能となります。
ウイルス検知時の一般的な対応は、だいたい下記のような流れを取るかと思います。

オンプレミス環境であれば、被害拡大を防ぐためにユーザが「②抜線」を迅速に行う事が多いです。
クラウド環境の場合はどうでしょうか?
ユーザが同じようなオペレーションをする事は可能でしょうか?
答えは「NO」ですよね。

macBook

クラウドベースの仮想ディスクトップにはユーザが触れる物理的なLANケーブルは存在しないし、Wi-Fi等のネットワーク機能は運用者に制御されている場合もあります。

その場合、運用者が1次対応を面倒みる必要がありますが、そこを自動化するのがこのソリューションとなります。

被害の拡大を低減し、運用者に依存しない1次対処の自動化を実現!


【こんな方におススメ】

  • ウイルス感染時にオンプレミスと同じ運用をしたい方
  • ウイルス感染時の1次対応を意識したくない方(自動化)

このソリューションのきっかけは、2017 AWS Summit での某社様のセッションが発端となります。シンクライアント環境をAmazon WorkSpacesへ移行した導入事例としてお話しをされておりました。

このセッションからお客様が直面しているAmazon WorkSpaces上での運用課題が分かり、今回のソリューションを作成しました。
その課題がまさしく前述した、
LANケーブル抜線やWi-Fiの制御不能 ⇒ ウイルス感染時に隔離が出来ない
となります。

【実装の概要と動作説明】

今回の検証に用いた環境は下記となります。
便宜上、今回はCorp. XGとAD ServerをAWS上で構築しましたが、両サーバをオンプレミス上で運用されている方は多いかと思います。
そのような場合でも、Direct Connectなどにてハイブリッド環境を用意する事で今回と同じソリューションを作成する事が可能となります。

参考: https://d0.awsstatic.com/Projects/provision-cloud-desktops/Amazon%20WorkSpaces%20Architectural%20Diagram.png

ウイルスを検出するとどのようなアクションが発生するか簡単に追ってみましょう。

1.Corp. XGにてウイルス検出

2.Corp. XGがWindowsのイベントログへ検出ログを書き込む

3.SSM Agent がWindowsイベントログをAWS CloudWatchへ送る

4.AWS LambdaがAWS CloudWatch Logsをサブスクライブ

5.AWS Lambdaが対象Amazon WorkSpacesのENIを隔離用セキュリティグループへ移動

6.隔離完了
Amazon Workspacesのステータスを見ると、「Quarantined = true」のTagが付与されているのが分かる。

また、このソリューションで隔離されたAmazon WorkSpacesの壁紙は下記のように変更されますので、ユーザも自分が隔離された事に気付く事が可能です。

【自動化を支える製品】

● ウイルスバスターコーポレートエディション XG

トレンドマイクロの主力商材であるエンドポイントセキュリティ製品です。
ウイルスバスターコーポレートエディションの最新バージョンである「XG」からは機械学習型検索機能を搭載し、従来技術とAI技術の強みを活かし、新しいランサムウェアをはじめとする未知の脅威への対応速度が大幅に向上しております。

詳細はこちらよりご確認ください。

【ソリューションの提供】

このソリューションの赤色部分はAWS CloudFormationにて実装可能となります。
弊社からフリーツールとしてAWS CloudFormation用のテンプレートを提供可能ですので、もし検証してみたい、実際に触ってみたい、という方がいましたら是非下記宛先までご連絡頂けたら幸いです。
弊社から実装に関するご案内や製品デモ等ご支援させて頂ければと思いますのでお気軽にご連絡下さい!

【連絡先】
aws@trendmicro.co.jp

【AWSとトレンドマイクロが考えるセキュリティオートメーションの真価】


トレンドマイクロ株式会社
セキュリティエキスパート本部
パートナービジネスSE部
AWSアライアンス テクニカル担当 姜 貴日