Imunify360 は、Linux のサーバー OS である「CloudLinux」を提供している CloudLinux 社が販売する、AI を使用した次世代型のセキュリティ機能です。日本ではまだあまりなじみがありませんが、CloudLinux を採用している新規リリースのレンタルサーバーでの導入が進んでいます。
レンタルサーバーは常に外部からの脅威にさらされており、実際に過去に何度も大規模なサイト改ざん事件などが起きていますので、サーバー側でのセキュリティ対策も非常に重要です。
ここでは、Imunify360 の機能の概要と、Imunify360 を採用しているレンタルサーバーを紹介します。
Imunify360 を採用しているおすすめレンタルサーバー
Imunify360 とは?どのような仕組み?
Imunify360 は、Linux VPS や共用サーバー、専用サーバー向けの次世代型のセキュリティソリューションで、過去に検知されたマルウェアだけではなく、まだ知られていない未知のマルウェアにも対抗する、トータルな防御アプローチを提供している点で「次世代型のセキュリティ」といわれています。
Imunify360 セキュリティソフトウェアでは、ウェブサーバーに対する最も大きな脅威である、「ゼロデイ攻撃」や「分散型ブルートフォース攻撃」などから Webサーバーを保護する機能を持っています。
脆弱性が発見されて修正プログラムが提供される日(One day)より前に、その脆弱性を攻めようとする攻撃
総当たり攻撃のことで、パスワードなどの可能な組合せを全て試して、サーバーに侵入しようとする攻撃
Imunify360 の防御機能は、主に以下の 2つのアプローチで行われます。
1. Signature Matching(シグネチャマッチング)
シグネチャマッチングは、サーバーに対して投げられたリクエストの内容を、データベース化された、過去に検知した攻撃のパターン(シグネチャ)と比較することで攻撃の検知を行う、従来からあるセキュリティ手法です。
この方式は、既知の攻撃パターンにしか対応できないため、新たな手法による攻撃には対処ができません。
2. Herd Immunity(集団免疫)
「集団免疫」とは医学用語で、ある集団内で一定の割合の人が免疫を獲得すると、たとえその後に集団の中で感染者が発生しても、感染が抑止されることを指します。
医学的な意味と同様の作用ではありませんが、常に世界中のサーバーから多くの情報を収集し、コードに「何が書かれているか」よりも、そのスクリプトが「何を行うか」に焦点をあわせてセキュリティリスクを認識する、ユニークなメソッドを使用することで、潜在的に悪意のある実行プログラムをリアルタイム、かつ自動的に検知しています。
この「Herd Immunity(集団免疫)」の機能が Imunify360 の大きな特徴の一つで、従来の既知の脅威だけに留まらず、未知の脅威への防御も行えるようになっています。
Imunify360 に含まれる機能とは?
Imunify360 に含まれる具体的な機能には、以下のようなものがあります。
- Advanced Firewall:高度なファイアウォール
- IDS/IPS:不正侵入検知システム / 不正侵入防御システム
- Malware Detection:マルウェア検知
- Proactive Defense:プロアクティブディフェンス
- Patch Mangement:パッチマネジメント
- Reputation Management:レピュテーション・マネジメント(評価管理)
Imunify360 には、「クロスサイトスクリプティング」や「コマンドインジェクション」といった高度な攻撃からサイトを守る、WAF(Webアプリケーションファイアウォール)の機能が含まれるほか、不正侵入を防ぐ IDS と IPS やマルウェアを検知する機能に加え、未知の脅威に先行して対抗する「Proactive Defense」といった機能があります。
パッチマネジメントやレピュテーション・マネジメントといった機能は、サーバーの最適化などを行う機能のため、一般の共用サーバーのユーザーにとってより意味があるのは、ファイアウォールからプロアクティブディフェンスまでの 4つの機能でしょう。
これらの機能を、一元的なインシデントマネジメントシステム(Centalized Incident Management)によって管理します。
「cPanel」という、サーバー用の管理ツールでは、上記のような形で項目が表示され、それをクリックすると、以下のような管理画面が表示されます。ここにはあまり高度な設定機能はなく、素人でも使えるレベルです。(高度なチューニングなどは、サーバーレベルで行っていると思います)
Imunify360 を採用しているおすすめレンタルサーバー
Imunify360 は、まだ日本のサーバーではそれほど普及していませんが、すでにこの次世代型セキュリティシステムを採用している共用サーバーがいくつかあります。
その一つが、2018年 6月に新規リリースした、ColorfulBox(カラフルボックス)で、Imunify360 を導入していることは公式サイトにも明記されています。
また、ColorfulBox と同様、サーバーの OS に CloudLinux を採用している mixhost(ミックスホスト)でも、Imunify360 を導入しているようです。
mixhost では、特に Imunify360 の名称は明記されていませんが、公式サイトのセキュリティの項目を見ると、AI技術を活用したセキュリティ対策が行われている旨が記載されています。
また、mixhost のヘルプには、Imunify360 の名称が書かれていましたので、導入しているのは間違いないようです。
>>【独自検証】mixhost とcolorfulボックスの機能とパフォーマンス比較記事はこちら
まとめ
以上のように、Imunify360 は従来の既知の情報に基づくセキュリティ対策のみでなく、未知のマルウェアなどに対しても力を発揮する、次世代型のセキュリティ対策機能です。
インターネットに常時接続されているレンタルサーバーは、常にセキュリティの危機にさらされており、過去にも大規模な改ざん事件が何度も発生していることから、できるだけセキュリティ対策がしっかり行われているサーバーを選ぶ必要があります。
そういった意味でも、すでに知られている脅威だけではなく、日々新たに発生する未知の脅威にも対処可能な Imunify360 を導入している、ColorfulBox(カラフルボックス)や mixhost(ミックスホスト)を選ぶのは、賢い選択と言えるでしょう。
[affi id=16][affi id=13]
