外部から攻撃があったとしても、被害を最小限に防ぐ、自動隔離などを実行する場合、VMware NSX+Trend Micro Deep Securityでマイクロセグメンテーションを実現することが近道となる。
NSX と、エージェントレス型のセキュリティを提供する Deep Security が連携すると、ウイルスに感染した仮想マシンを自動的に隔離セグメントに移動させ、同じネットワーク内の他の仮想マシンへの感染拡大を防ぐことが可能となり、システム管理者としてはありがたい機能です。
また、Deep Security によってウイルス検索を実行し、駆除後、仮想マシンを手動、もしくは自動で「通常セグメント」に戻すことも可能であり、ウイルスのラテたるムーブメントを防ぐ働きもあります。
当院でのイメージとしてはこんな感じです。
突然ですが、パソコンがウイルスに感染しました!と連絡があったらどうしますか?
・LANケーブルを外す
・何をして感染したか確認する
・ウイルスソフトで駆除できるか?できないか?
・余計なファイルが作られてないか
・レジストリが書き換えられたり、要らないソフトウェアがスタートアップに入っていたり
・トロイの木馬なのか、マルウェアなのかetc
いずれにせよ、皆さん、一通り対応は出来ると思いますが結構時間かかりますよね。
正直な言うと、そんなところで時間取られたくない。というのが本音ではないでしょうか。実際問題、完全に駆除できているかわからない部分もあります。
その点、仮想マシンではどうでしょう??
では、当院のVDI上の仮想マシン1台がウイルスに感染したときのシステム的な流れを紹介します。
①まず緑のチェックの入ったマシンがウイルス感染したとします。
②そうすると、自動で他の仮想マシンと通信しないように隔離されます。
ここまでは、自動作業でできます。
③そして、ウイルス駆除を行います。
っていうのでも良いのですが、、、
では、別バージョンのもっと手っ取り早い方法をご紹介します
①まず緑のチェックの入ったマシンがウイルス感染したとします。
