Google Cloud、暗号資産を無断採掘されているインスタンスのプロセスを検出する「VM threat detection」正式リリース。ハイパーバイザレベルでメモリをスキャンし検出

2022年8月30日

Google Cloudは、暗号資産を無断採掘されているインスタンスを自動的に検出してくれる「Virtual Machine Threat Detection」(以下VM Threat Detection)を正式な機能としてリリースしたことを発表しました

Google CloudのCompute Engineで実行されているインスタンスで、セキュリティホールなどの脆弱性を突かれて暗号資産を無断採掘されている場合、そのインスタンスのプロセスを特定し、レポートしてくれます。

これはCompute Engineが提供する仮想化ハイパーバイザのレベルでインスタンスのメモリをスキャンして検出するという技術を用いているため、インスタンスにエージェントなどをインストールする必要はなく、そのためエージェントに起因する性能劣化やメモリの圧迫、脆弱性などが発生しないというメリットがあります。

そのため、VMThreat Detectionを利用するには、Security Command Center Premiumの設定ページでVM Threat Detectionをオンにするだけ。

VMThreat Detectionはインスタンスの外部からメモリなどの状態を観察できるため、カーネルの整合性などを利用してルートキットとブートキットを検出することができると説明されており、今後はさらなる高度な攻撃の検知やライブテレメトリーのレポートなどを実現する予定とのことです。

このエントリーをはてなブックマークに追加
follow us in feedly


関連タグ Google Cloud / クラウド / セキュリティ



タグクラウド(β版)

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本