Rimini Protect Advanced Hypervisor Securityは、業界をリードするRimini Support™ for VMwareソリューションに組み込まれており、VMwareの年間保守を大幅に節約し、既存のVMwareライセンスのサポート可能な寿命を何年にもわたって延長します。
(米国ラスベガス – 2025年1月22日) – エンタープライズソフトウェアのサポート、イノベーションソリューションをエンドツーエンドで提供するグローバル企業であり、Oracle、SAP、VMwareソフトウェアに対する第三者保守サービスの主要なプロバイダーであるRimini Street, Inc. (Nasdaq: RMNI)は、Vali Cyber® AI/MLセキュリティ技術を搭載した独自のソリューションであるRimini Protect™ Advanced Hypervisor Security (AHS)の一般提供を発表しました。Rimini Protect AHSソリューションは、米軍のVMware配備などミッションクリティカルなハイパーバイザーインフラの保護に使われている革新的な機能を活用しています。
Rimini Protect AHSソリューションは、Vali Cyberの技術とRimini Streetの専門的なハードニング、インストール、およびマネージドサービスを組み合わせたものです。このソリューションは、安全でロックダウンされたハイパーバイザー環境を24時間365日体制で構築し、企業がハイパーバイザーのリスクをこれまで市場で入手できなかったレベルで管理することを可能にします。
ハイパーバイザーのエクスプロイトは壊滅的な影響を与える可能性がある
ランサムウェアによる攻撃は、2024年12月の時点で過去最高を記録しています[1]。被害者数は、2024年の第3四半期から第4四半期にかけて43%増加し、2023年から2024年にかけては、前年同期比で47%増加しています。ランサムウェアの支払い額も、2023年初頭の中央値19万9000ドルから、2024年6月には、150万ドルに急増しています[2]。
ハイパーバイザーのエクスプロイトは、壊滅的で、単一のハイパーバイザー上で稼働しているすべての仮想マシンを危険にさらす可能性があります。ハイパーバイザーは、仮想マシンモニターとも呼ばれ、仮想マシンを作成、実行、管理するソフトウェアです。1つのハイパーバイザーで、数十台の仮想マシンを管理することが可能で[3] 、重要なビジネス・ワークフローやプロセスの処理に不可欠です。エクスプロイトによってハイパーバイザーが侵害されると、そのホスト上のすべての仮想マシンとそのデータにアクセスできるようになります。CrowdStrikeは、最近のブログ投稿で、このリスクについて下記のように指摘しています:
「セキュリティツールの欠如、ESXi インタフェースの適切なネットワークセグメンテーションの欠如、および ESXi の ITW 脆弱性が、標的を増やしやすい環境を作り出していることを、多くの脅威アクターが認識しています。」[4]
VMware ESXi と、あらゆる Linux ベースのハイパーバイザーに対する画期的な保護
Rimini Protect AHS は、VMware ESXi、Nutanix、XenServer、Citrix Hypervisor、Proxmox、Red Hat Enterprise Virtualization (RHEV)、そしてあらゆる Linux ベースの KVM ハイパーバイザーを保護し、以下のような主要かつユニークな機能により、セキュリティ侵害から保護します:
- AI/MLテクノロジー: AI/ML行動ベースの検出技術を使用し、ファイルおよびインメモリマルウェアを高い有効性で検出するランタイム保護ソリューション。人手を介することなくファイル被害を自動的に修復し、ビジネスに回復力をもたらします。独自のアルゴリズムにより、従来の攻撃とインメモリ攻撃の両方をリアルタイムで識別し、阻止するように設計されています。
- MFA : 多要素認証(MFA)は、接続およびエアギャップ環境において盗まれる可能性のあるクレデンシャルを保護し、アラートを提供して不正アクセスの試みを防止するのに役立つソリューションです。クレデンシャルの盗難は、多くの場合、フィッシングキャンペーンや 不十分なクレデンシャル管理といった非倫理的な手法で入手され、ハイパーバイザーとその基礎となるシステムのセキュリティ侵害の記録的な増加を引き起こしています。
- プロセス制御: コンテナ化されたアプリケーションに使用される仮想マシンやコンテナなどの指定された環境からプロセスが抜け出すのを防ぐだけでなく、環境寄生型攻撃を防止します。この保護により、エクスプロイトが基盤となるハイパーバイザーに「干渉」することを防ぎ、ファイルシステム全体が暗号化またはエクスポートされることを防ぎます。
Rimini Protect AHS が安心を提供します
Rimini Protect AHS for VMwareは、世界中にいる数十名のセキュリティスペシャリストから構成される、リミニストリートのグローバルセキュリティサービスチームによってサポートされており、 24時間365日対応しています。
Rimini Protect™およびRimini Watch™ソリューションのCISO、SVP兼GMであるGabe Dimeglioは、次のように述べています。
「脅威の状況が刻々と変化し、攻撃手法も進化する中、当社は、お客様のセキュリティニーズに対応するため、AI/ML行動アルゴリズムなどの最新技術による高度なセキュリティソリューションのイノベーションを継続しています。私たちリミニストリートは、世界中の複雑で大規模なミッションクリティカルな高セキュリティの政府機関や軍事組織の業務遂行に不可欠なセキュリティソリューションを提供してきた実績を活かし、Rimini Protect Advanced Hypervisor Securityでお客様に安心を提供します。私たちは、常に攻撃の脅威にさらされているお客様のシステムとかけがえのないデータを保護することに大きな誇りを持っています。」
Rimini Protect Advanced Hypervisor Securityを通じて組織のセキュリティ体制を強化する方法の詳細については、こちらをご覧ください。また、リミニストリートの業界をリードするVMwareサポートの詳細については、こちらをご覧ください。
[1] Reliaquest:2024年第4四半期のランサムウェアとサイバー恐喝
[2] ラウンドアップ: 2024年のランサムウェアに関するトップ記事
[3] ESXiホストの最大値
[4] ハイパーバイザーのジャックポット(第3回):アンチウイルス・サポートの欠如が逆襲の扉を開く
