ソフォス、先進的なディープラーニング技術を利用した予測保護機能を備えたSophos Intercept Xの最新版を発表

Sophos Press Release

本資料は2018年1月30日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は、本日、高度なディープラーニング(深層学習)ニューラルネットワークによるマルウェア検出機能を備えたSophos Intercept Xの最新版となる「Sophos Intercept X 2.0」を発表しました。新しいアクティブハッカーによる攻撃の軽減、高度なアプリケーションのロックダウン、および強化されたランサムウェア防御という特長を備えた次世代型エンドポイント保護製品であるSophos Intercept X 2.0は、従来以上の検出および防御能力を発揮します。

ディープラーニング技術は、機械学習の最新の進化技術であり、観測可能な脅威の全体像を把握できる大規模に拡張可能な検出モデルを提供します。数億ものサンプルを分析する能力を備えているディープラーニング技術は、従来の機械学習技術と比べて、誤検出率が非常に低く、より正確な予測をより速い速度で行うことができます。

Enterprise Strategy Group(ESG)のシニアアナリストのTony Palmer氏は、次のように述べています。「従来の機械学習モデルは、熟練した脅威アナリストに依存して、人間による主観的な要素を加えながら、モデルを訓練させるための属性を選択します。より多くのデータが追加されると複雑になり、ギガバイトサイズのモデルは扱いにくく、遅くなります。このようなモデルは重大な誤検出率を招く可能性があり、管理者がどれがマルウェアでどれが正当なソフトウェアかを判断しなければならなくなり、ITの生産性を低下させます。対照的に、Sophos Intercept Xのディープラーニングニューラルネットワークは、経験から学習し、観察された挙動とマルウェアとの間の相関関係を導き出すよう設計されています。これにより、既存のマルウェアとゼロデイマルウェアの両方で高い精度が得られ、誤検出率も低くなります。ESG のラボでの検証では、このニューラルネットワークモデルは拡大縮小が容易で、より多くのデータを取り込むほど、より“賢い”モデルになることが実証されました。これにより、管理やシステムの性能の低下を招くことなく、積極的な検出が可能になります。

この新しいSophos Intercept X 2.0には、アンチランサムウェアやエクスプロイト防止機能に最新技術が施され、また、認証情報の盗難防止などのアクティブハッカーによる攻撃の軽減を実現する機能が含まれます。マルウェア対策が強化されているため、攻撃は正当なユーザーとしてシステムやネットワークを移動するための資格情報を盗み出す攻撃にますます集中しており、Sophos Intercept Xはこれを検出して防ぎます。Sophos Intercept Xは、クラウドベースの管理プラットフォームSophos Centralを介して展開され、他ベンダーの既存エンドポイントセキュリティソフトウェア製品とともにインストールすることができ、エンドポイント保護を即時に強化できます。また、Sophos XG Firewallと併用するとSynchronized Securityを活用できます。

ソフォスの製品担当シニアバイスプレジデント兼ゼネラルマネジャーのDan Schiappaは次のように述べています。「予測保護は、ITセキュリティの未来の機能です。当社は、Sophos Intercept Xの業界をリードするエクスプロイトおよびランサムウェアからの防御機能にディープラーニング・ニューラルネットワークを導入することで大きな前進を遂げました。次の未知の攻撃から保護することができれば、各企業のユーザーや資産を保護するIT運用方法が変わります。Sophos Intercept Xは、現在の戦略に関係なく、あらゆる企業に最先端の次世代保護をもたらすことができます」

ESG Lab Validation Reportによれば、すべての企業は常にサイバー脅威からの攻撃を受けていると想定する必要があります。最近のESGの調査では、今日サイバーセキュリティの分析と運用がより難しいと思う主な理由を問うと、4分の1以上の回答者が、脅威の急速な変化に対応することが難しいと回答しています。

Intercept X 2.0に追加された新機能は、以下のとおりです。

  • ディープラーニング技術によるマルウェア検出
    • ディープラーニング・モデルは、シグネチャに頼らず、アプリケーションが実行される前に、既知および未知のマルウェアや不要と思われるアプリケーションを検出します。
    • モデルは20MB未満であり、求められる更新頻度が低く抑えられています。
  • アクティブな攻撃者による攻撃の軽減
    • 認証情報の盗難防止 - Mimikatzなどの攻撃を利用するメモリ、レジストリ、およびハードディスクからの認証パスワードとハッシュ情報の盗難を防止します。
    • Code Caveの利用の検知 -永続性の確保とアンチウイルス回避のためによく使用される、他のアプリケーションに展開されたコードの存在を検出します。
    • APC保護 - Atom Bombingコードインジェクション技術の一部として頻繁に使用されるアプリケーションプロシージャコール(APC)の悪用を検出します。この攻撃は、最近ではEternalBlueとDoublePulsarを介してWannaCryワームとNotPetyaワイパーを広める方法として使用されました。攻撃者はこれらの呼び出しを悪用して、別のプロセスがコードを実行できるようにすることができます。
  • 新しく強化されたエクスプロイト防止テクニック
    • 悪意のあるプロセスの移行 – 攻撃者がシステム上で実行中のプロセス間を移動するために使用するRemote Reflective DLL Injection を検出します
    • プロセス特権のエスカレーション - 低特権プロセスがより高い特権にエスカレーションされるのを防ぎます。これは、システムのアクセス権を得るためにアクティブな攻撃者によって頻繁に使用される方法です。
  • 強化されたアプリケーションのロックダウン
    • ブラウザ動作のロックダウン – Sophos Intercept Xは、基本的な動作のロックダウンとして、ブラウザからのPowerShellの悪意のある使用を防ぎます
    • HTAアプリケーションのロックダウン - ブラウザによってロードされたHTMLアプリケーションを、あたかもブラウザであるかのようにロックダウンします。

価格とライセンスの詳細は、ソフォスチャネルパートナーから入手できます。詳細はwww.sophos.co.jp/interceptxをご覧ください。

Sophos Intercept X 2.0の無償利用を開始するには、https://secure2.sophos.com/ja-jp/products/intercept-x/free-trial.aspxをご覧ください。

Intercept X 2.0の早期アクセスプログラムに参加した顧客とパートナーは、次のようにコメントしました。

*ソフォスのパートナーであるNetworking Technologies and Supportのビジネスオペレーション担当シニアバイスプレジデント Mark Brandon氏談
「Sophos Intercept Xは、当社の顧客の間で大きな成功を遂げています。ランサムウェアは、昨年、誰にとって最も大きな頭痛の種でした。私たちは、従来のエンドポイント保護でランサムウェアを阻止させるのに苦労していました。この問題を解決するために当社を訪れた企業にとって、Sophos Intercept Xを他のベンダー製エンドポイント保護製品と一緒にインストールできることはすぐに役立ちました。Intercept Xは、シンプルで非常に効果的で、我々をお客様の信頼できるパートナーとして事業を成長させることができました。ディープラーニングやその他の機能強化により、ソフォスはサイバー脅威の先を行く革新的な技術の提供において市場をリードしていることを示しています」

Chess Cybersecurity のマネージング・ディレクター James Miller氏談
「ソフォスはITセキュリティの革新を推進し続けています。当社は、ソフォスのSynchronized Securityのビジョンを信じており、多くの顧客がIT管理者の手を借りることなく、セキュリティインシデントを自動的に検出して対応できる機能を評価しています。Sophos Intercept Xは、その対応を新しいレベルに向上させ、別のベンダーのエンドポイントを使用しているがゼロデイ脅威からの保護もすぐに必要な新しいユーザーがソフォス製品を導入するきっかけとなります。製品間の直接通信をこのレベルで実現し、ITセキュリティと管理の劇的な改善を実現できると主張しているベンダーは他にはありません」

Strong & Hanni PC 技術サービスディレクタのDenney Fifield氏談
「誤検知が発生した場合も、実際の脅威を受けた場合とほぼ同じくらいの時間を消費します。 ITリソースが限られている場合、ビジネスを効率的に運用し、ITスタッフが影を追いかけるのではなくビジネス目標をサポートしていることに注力していきたいと考えています。私たちは、ディープラーニングによるSophos Intercept Xの高い検出レベルおよび低い誤検出レベルと同じレベルの他の製品を目にしたことはありません。私たちはこれを私たちの環境全体に広げていくことを楽しみにしています」

Kimbolton School IT技術者 Alex Bradshaw氏談
「私たちはランサムウェアによる攻撃により復旧に48時間のダウンタイムと生産性の低下を招いてしまいました。毎日私たちのIT運用に頼っている教員や学生にとっては、ストレスであり、不便でした。その後、インストールに5分、完全スキャンに10分しか要しないSophos Intercept Xを導入しました。それ以来、当社ではランサムウェア攻撃の影響を受けておりません」

*ブルックリン教区情報セキュリティ局長のGus Garcia氏談
「Sophos Intercept Xは、ランサムウェアや他のインターネットの脅威から保護する最高の製品です。今、私たちのユーザーは生産性を維持しており、私たちは何か悪いことが起こったときにすべてのシステムを修復するために技術者を送る必要がなくなりました。私は、ソフォスは使いやすく、管理しやすく、導入が容易で、きちんと機能するため、ソフォスを検討すべきと同業者に伝えています」

*受賞歴のあるNaked Security Newsで最新のセキュリティ関連ニュースおよび考察をご覧ください。Sophosの詳細は、弊社のニュースブログ( https://news.sophos.com/en-us/ )をご覧ください。

*次世代の集中管理された無料インターネット・セキュリティ・ソフトウェアのSophos Homeを使用して、ご家庭にあるすべてのMacとPCを保護しましょう。

*ソフォスの情報は、Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+ からもご覧いただけます。

ソフォスについて
ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com をご覧ください。

ソフォスについて

ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.comをご覧ください。