拡散中の "Wanna" ランサムウェアから保護する方法について。     詳細を読む

ソフォス、次世代ランサムウェア対策テクノロジー CryptoGuard によりサーバープロテクション製品の機能を飛躍的に向上

4月 19, 2017 Sophos Press Release

[本資料は2017年4月19日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です]

ネットワークおよびエンドポイントセキュリティの グローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は、次世代ランサムウェア対策テクノロジー CryptoGuard が Sophos Server Protection 製品で利用可能になったことを発表しました。これにより、エンドポイント向けの Sophos Intercept X と同様に、ランサムウェアによる悪意ある暗号化をブロックする機能を Sophos Server Protection 製品で利用できるようになりました。2016年9月に、ソフォスは、検出してから数秒間以内に ランラムウェアによる同時多発的なデータの暗号化処理 を防止する CryptoGuard を組み込んだ Sophos Intercept X をリリースしています。

サーバーセキュリティに CryptoGuard が追加されることで企業のネットワークが強化され、悪意のあるユーザー、ゲスト、リモートアクセスユーザーを経由したランサムウェア攻撃の防止につながります。これは、企業が個人PCの業務利用やリモートからの企業ネットワークへのアクセスを許可したり、あるいは企業内部からのサイバー攻撃を受けると、企業のサーバーがランサムウェア攻撃にさらされる危険が強まるためです。さらに、サーバー上には企業の財務情報、PII(個人情報)、他の重要なデータがネットワーク共有されていることが多いため、攻撃者にとっては格好の攻撃対象であり、より強力な保護が求められます。

「サーバーは、サイバー犯罪者にとって格好の標的です。そこには企業の機密情報、従業員情報、社会保障番号が含まれる医療記録データ、機密の顧客文書などが保存されている場合があるためです。ランサムウェア攻撃によってこのような機密データを失うことは、企業に壊滅的な結果をもたらします。多くの企業はデータをバックアップしていますが、バックアップからデータを復旧されることは決して容易ではありません。企業、学校、病院はいずれも、バックアップからデータをリストアするために求められる責任、多くの労力、そして業務の中断を避けたいと考えています。ランサムウェア対策のためのテクノロジーは、サーバーに保存されている情報を保護し、いつでも利用できるようにするための最重要課題の1つです。ソフォスでは、甚大な被害を与え続けているサイバー脅威を防止する次世代の保護機能である CryptoGuard を追加し、Server Protection 製品をさらに強化しました」とソフォスのエンドユーザーおよびネットワークセキュリティグループのシニアバイスプレジデント兼ゼネラルマネージャーの Dan Schiappa は述べています。

ソフォスは、クラウド管理型の Sophos Central Server Protection Advanced に Sophos Security Heartbeat 機能を追加し、Synchronized Security も機能強化しています。Security Heartbeat をサーバーに追加することにより、IT管理者は Sophos XG Firewall を活用して、感染したサーバーとエンドポイントを自動的に隔離し、感染源を素早く特定し対策を講ずることが可能です。また、Sophos Central Server Protection には、コマンド&コントロール (C&C) サーバーへのトラフィックを監視する Malicious Traffic Detection (悪意ある通信の検知機能)、そして、サーバーを安全に保ち、許可されていないアプリケーションの実行を防止するアプリケーションのホワイトリスト作成とワンクリックのサーバーロックダウン機能が含まれています。

CryptoGuard機能を実装するSophos Server Protection製品には、クラウド管理型の Sophos Central Server Protection Advanced と、従来型のオンプレミス管理型の Sophos Server Protection Enterprise があります。

Sophos Server Protection に対するパートナー様およびお客様の声

「サーバーの保護は、ランサムウェアに狙われやすい、リモートデスクトップ接続を許可していたり、デスクトップアクセスの認証がさほど強くない企業にとって極めて重要です。あらゆるセキュリティ対策を講じているお客様であっても、不正なノート PC 1 台がネットワークに接続してしまったために、サーバーのセキュリティが侵害されることもあります。攻撃用に仕組まれた電子メールを 1 度クリックするだけで、すべてのファイルがランサムウェアによって不正に暗号化される危険性もあります。このような状況が実際にお客様の企業で発生しているのを当社は目の当たりにしてきました。技術的な観点から、サーバーレベルでランサムウェア対策の機能を導入することは、非常に効果的です。ソフォスは、サーバー保護のための処理が軽量になるように、製品を設計しています。当社のお客様の多くは古いコンピューターを利用している教育機関であるため、古いサーバーでも最新のサーバーでもパフォーマンスに影響を与えないランサムウェア対策が求められます。ランサムウェアは進化を続けており、お客様による対策が急務です。当社では、ランサムウェアの脅威からお客様を守るために、Sophos Central Server Protection Advanced と Sophos Intercept X の販売に注力しています」とモンタナ州ボーズマンにあるソフォスのチャネルパートナーである Pine Cove Consulting 社の最高情報責任者(CIO)の Dan Russell 氏は述べています。

「Lifeways のユーザーは電子メールや Web サイトにアクセスするためにサーバーにログインしていることから、ランサムウェア攻撃を防止するソリューションが必要でした。これまでにすでに、Sophos Central Server Protection Advanced を約 100 台のサーバーで使用しています。また、約 600 台のエンドポイント(当社の約半数)で Sophos Intercept X を実行しています。Intercept X の根本原因分析機能により、セキュリティ侵害の全体像を把握でき、感染したすべてのノードを調査できるようになりました。またエンドポイントへのランサムウェア攻撃を無効にすることも可能です。これは非常に重要な機能です。Lifeways もランサムウェアの攻撃を受けており、重大な問題となっていました。ランサムウェア攻撃は、エンドポイントが起点となっていましたが、その被害はサーバーにも広がっていました。迅速にリストアすることができましたが、業務の中断を余儀なくされていました。Sophos Server ProtectionとSophos Intercept X は、当社にとって極めて重要なセキュリティ対策となっています。今後全社的な導入を計画しています」と英国ロンドンにあるソフォスのお客様である Lifeways 社のグループインフラストラクチャマネージャーの Andy Pitcher 氏は述べています。

Sophos Server Protection 製品の詳細な価格リストについては、認定パートナーにお問い合わせください。詳細については、ソフォスの Web サイトをご覧ください。