Google Cloud、暗号資産を無断採掘されているインスタンスのプロセスを検出する「VM threat detection」正式リリース。ハイパーバイザレベルでメモリをスキャンし検出

今回は「Google Cloud、暗号資産を無断採掘されているインスタンスのプロセスを検出する「VM threat detection」正式リリース。ハイパーバイザレベルでメモリをスキャンし検出」についてご紹介します。

関連ワード (必要、攻撃、起因等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

Google Cloudは、暗号資産を無断採掘されているインスタンスを自動的に検出してくれる「Virtual Machine Threat Detection」(以下VM Threat Detection)を正式な機能としてリリースしたことを発表しました。

Google CloudのCompute Engineで実行されているインスタンスで、セキュリティホールなどの脆弱性を突かれて暗号資産を無断採掘されている場合、そのインスタンスのプロセスを特定し、レポートしてくれます。

これはCompute Engineが提供する仮想化ハイパーバイザのレベルでインスタンスのメモリをスキャンして検出するという技術を用いているため、インスタンスにエージェントなどをインストールする必要はなく、そのためエージェントに起因する性能劣化やメモリの圧迫、脆弱性などが発生しないというメリットがあります。

そのため、VMThreat Detectionを利用するには、Security Command Center Premiumの設定ページでVM Threat Detectionをオンにするだけ。

VMThreat Detectionはインスタンスの外部からメモリなどの状態を観察できるため、カーネルの整合性などを利用してルートキットとブートキットを検出することができると説明されており、今後はさらなる高度な攻撃の検知やライブテレメトリーのレポートなどを実現する予定とのことです。

元記事: https://www.publickey1.jp/blog/22/google_cloudvm_threat_detection_1.html
Google Cloud クラウド セキュリティ #必要 #攻撃 #起因

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
EV普及を進める中国にバッテリー回収の壁
IT関連
2021-04-21 01:51
Netflixがゲーム分野への拡大を表明、追加料金不要でまずはモバイル向けから
ネットサービス
2021-07-22 07:22
AMD、デスクトップPC向けCPU「Ryzen 7000」シリーズを発表–最大29%高速化
IT関連
2022-09-01 02:42
個人ユーザーに有料ウイルス対策アプリは必要か–OS標準機能の進歩と標的の変化
IT関連
2024-10-10 05:21
多要素認証の回避を試みる攻撃者、警戒すべきポイントは?
IT関連
2022-08-25 23:00
AWSの機械学習は今–「Alexaにユーモアのセンスを与えられるか」との話題も
IT関連
2021-06-14 14:05
SpaceXが有料月旅行最初の利用者、前澤友作氏に8席提供、前澤氏は現在クルー募集中
宇宙
2021-03-04 09:30
YouTube、「限定公開」の古い動画を「非公開」に一斉変更 2016年以前の映像が対象
企業・業界動向
2021-06-25 07:55
水道局の水処理システムにハッカーが侵入し、飲料水の汚染試み フロリダ州で
セキュリティ
2021-02-10 01:26
キッチンと洗面台が合体 1人暮らしの部屋を広くする「MIXINK」 三菱地所
くらテク
2021-06-16 03:51
豪雨災害で気象庁にアクセス集中、一時閲覧しにくい状態に 「NHKのサイトも見て」
ネットトピック
2021-08-17 15:54
HTCが唇・舌・歯・アゴ・頬など口元38カ所をトラッキングできる「VIVE Facial Tracker」発表
VR / AR / MR
2021-03-12 22:09
HP直販サイトでシステム障害 納期正しく反映されず
セキュリティ
2021-02-18 08:27
イーロン・マスク氏のNeuralink、Cラウンドで2億ドル超調達
企業・業界動向
2021-07-31 04:08