~国産 Linux OS を安心してご利用いただくためのセキュリティ強化を支援~

Giugno 22, 2022 —

次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行 以下、ソフォス)は、同社のServer Workload Protection (旧名 Sophos Protection for Linux)が、サイバートラスト株式会社(東京都港区、代表取締役社長 眞柄 泰利 以下、サイバートラスト)が Red Hat Enterprise Linux(RHEL)8.4 をベースに開発した国産 Linux オペレーティングシステム(OS)「MIRACLE LINUX 8.4」に新たにサポートしたことを本日、発表しました。これにより、現在 MIRACLE LINUX 8.4 をご利用のお客様、CentOS Linux 8のサポート終了により後継OSとして「MIRACLE LINUX 8.4」をご検討されているお客様のシステムのセキュリティ保護を支援します。

ソフォスのLinux向け保護製品は、官公庁、自治体をはじめ、教育機関、民間企業での Linux サーバーの保護に多くの実績があり、MIRACLE LINUX をご利用のお客様にも安心・安全を提供できることと存じます。

昨今、日本においてのランサムウェアの被害は増加しています。ソフォスが2022 年1 月から 2 月にかけて、世界31か国で5,600 人のIT担当者に実施したランサムウェアに関する調査では、日本の回答者のうち 61%の組織が 2021年ランサムウェアの被害を受けたと回答しています。これは 2020年の調査結果で被害を受けたと回答した組織の 15% から大幅に増加しました。また、被害を受けたと回答した日本の組織が攻撃を受けてから復旧するのに、平均 1ヶ月の期間を費やしています。

また、サイバー犯罪者も重要な業務システムの多くが Linux で稼働しており、Linux ホストやコンテナには、価値の高い情報資産があることを認識しております。一方で、Linux は堅牢性が高いOSと知られながらも、パッチの未適用や固有のリスク、アプリケーションのリスクが存在しており、攻撃を受けないわけではありません。SophosLabs の調査では、2022 年 1 月から 3 月までの期間にソフォス製品で検出された Linux の脅威の上位 3 種類は、分散型サービス拒否( DDoS )ツール、暗号通貨のマイニングツール、各種のバックドアでした。また Linux システムも暗号化するランサムウェアも登場しています。

Server Workload Protection は、ソフォスのクラウド管理型のコンソール「Sophos Central」で他のソフォス製品と同様に一元管理でき、クラウド、オンプレミス、仮想マシンのホスト、コンテナ、ワークロードを保護します。

Server Workload Protection の主要機能は以下の通りです。

  • デバイスでの実行前に、ファイルのマルウェア検出、ディープラーニング (AI) による検出を行います。
  • クラウドワークロード保護(CWPP)、クラウドセキュリティポスチャ管理(CSPM)、コンテナランタイムの検出と可視化の機能が含まれます。
  • XDR では、Sophos Data Lake にログが保存され、脅威ハンティングと IT セキュリティの運用を支援する Live Discover、AI ガイドによる調査、Live Response による対応を提供します。

なお、Server Workload Protectionは、Intercept X Advanced for Server / Intercept X Advanced for Server with XDR / Intercept X Advanced for Server with MTR のライセンスでご利用いただけます。

今回のリリースについて、サイバートラスト株式会社 代表取締役社長 眞柄 泰利 氏よりコメントをいただいております。

このたびソフォス株式会社様に「MIRACLE LINUX」を新たにサポートいただき、「Server Workload Protection」の強力なセキュリティ保護機能をご提供いただく協働に至りました。ポストCentOSとしてMIRACLE LINUXを採用しシステム運用されるお客様に向けて、このたびのソフォス様との連携により、ランサムウェア攻撃や最新のサイバー攻撃からサーバーを保護するセキュリティ対策をさらに強化して参ります。今後も連携して、当社の目指す「専門性・中立性の高い技術で安心・安全な社会を実現する」というミッションを果たし、ITインフラに関わる分野でお客様の重要な事業を支える良質なサービス提供に努めて参ります。

● ソフォスについて

ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp)をご覧ください。

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.
Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.
La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività.  Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.