ソフォス、ビジネスを直撃するサイバー攻撃を阻止するSophos Intercept X for Serverを発表

Sophos Press Release

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は、本日、高度化するサイバー脅威に対して継続的に進化し続ける予測型ディープラーニング技術を実装した次世代サーバーセキュリティ保護製品であるSophos Intercept X for Serverを発表しました。ソフォスのディープラーニング・ニューラルネットワークモデルのエンジンは、何億ものサンプルで学習させ悪意のあるコードの疑いのある特性を見つけ出し、今までに発見されていないマルウェア攻撃を防止します。SophosLabsの調査分析によると企業で見つかるマルウエアの75%はその企業をターゲットにした独自のものであり、結果マルウェアの大半が未知のものであることを示しています。

またソフォスの最近の調査では世界のIT管理者の2/3はアンチ・エクスプロイト技術を理解していないことが判明しており、企業はデータ漏洩に対して脆弱なままとなっています。サイバー犯罪者はネットワーク内に一旦入りこむと継続的に活動し内部感染することによってサーバーを狙います。サーバーを乗っ取った後、個人識別情報(PII)や銀行・税金・給与計算書などの財務記録、企業独自の知的財産や共有アプリケーションなどの重要な保管されているデータにアクセスし、窃取したデータをダークウェブで販売するかあるいは別の種類の攻撃や金銭的利益のために利用します。 また、サーバーはランサムウェアや通常のサイバー攻撃による二次的な被害を受けることもあります。重要なデータが保持されているサーバーに対する攻撃は、エンドポイントに対する攻撃よりもビジネスにとっては破壊的となる可能性があります。

ソフォスの製品担当シニア・バイスプレジデント兼ゼネラルマネージャーのDan Schiappaは次のように述べています。「サーバーは重要な情報を保管し、エンドポイントと比べればより広範でシステム全体が組織として利用されるため、サイバー犯罪者の格好の標的となります。サイバー犯罪者がサーバーに侵入した場合や脆弱性を悪用してアクセスした場合、企業全体が壊滅的な打撃を受ける可能性があります。攻撃者は一旦ネットワークに侵入すると、潜伏し深刻な被害を及ぼすだけでなく、データを流出させることができます。サイバー犯罪者は自らのスピアフィッシングキャンペーンや犯罪行為のために盗んだ情報を使用したり、あるいはダークウェブやバイヤーのプライベート・ネットワークで再販したりします。ソフォスの脅威アナリストは、サイバー犯罪者が侵害したサーバーへのアクセス権や搾取されたデータをダークウェブで販売し大きな利益を得ているのを目の当たりにしており、これは企業にとっては二重の損失となります」

攻撃者は侵害されたサーバーをプロキシーとして使用して細工をしたWebサイトにトラフィックをリダイレクトさせてサーバーファームやクラウドアカウントにクリプトマイナーをインストールし、暗号化通貨を生成するために被害企業のマシンのCPU、RAM、電気、およびその他のリソースを盗んでいます。サイバー犯罪者の関心はサーバーがどのように利用されているか、何が格納されているか、様々な犯罪にどのリソースが利用できるのかという事にあります。これは未パッチのシステムをも保護することができる高度なアンチ・エクスプロイト技術による予測的かつサーバー向けにデザインされたセキュリティが必要であることを物語っています。

Dan Schiappaはさらに述べています。「サーバーは重要なインフラストラクチャですが、多くの企業のエンドポイント戦略では見過ごされがちです。従来のエンドポイント保護をサーバーにインストールするだけでは不十分です。なぜなら、Microsoft AzureやAmazon Web Servicesなどのサービスに対応するクラウドワークロードの検出ツールや、不正または不明なIT資産からのリスクを軽減するための保護機能など、追加のツールや機能が必要になります。サーバー向けに特化した保護には、データ漏洩のリスクを低減するために多層化された実績のあるセキュリティ戦略が必要です。ソフォスのシンクロナイズド・セキュリティ・インテリジェンス(Synchronized Security Intelligence)との連係とSophos Centralダッシュボードからの簡単な運用管理を組み合わせることで、Intercept X for Serverは企業がセキュリティ攻撃の次の犠牲者にならないように防ぐ強力な追加機能となります。」

IDCのセキュリティ製品担当バイスプレジデントのFrank Dickson氏は、次のように述べています。「中小企業市場(SMB)は、サーバー保護に対してエンタープライズ製品と同じ水準の保護が必要となってきているという課題に直面しています。さらに保護は非常に使いやすい製品でなければなりません。 悲しい事にコストを節約する方法として、中小企業では低機能で不適切なPCエンドポイント製品を使用してサーバーを保護することがあります。SMBサーバー・セキュリティベンダーは、より小規模でスタッフの少ない企業のIT部門にも適切な魅力的で購入しやすい価格の製品を提供することが求められます」
また、上記のFrank Dickson氏はソフォスのアプローチについては次のように述べています。「ソフォスはSophos Central(クラウド型管理基盤)に自社製品を統合することによって使いやすさを実現しているため、オンプレミスかクラウドかに拘わらず1つのダッシュボードでパートナーやユーザがそれぞれのセキュリティレベルで管理できます。 新しいIntercept X for Serverは、ディープラーニング、アンチ・エクスプロイト技術やその他の重要な技術によってサーバーの保護を大幅に強化します。 アンチ・エクスプロイト技術はサーバー上で権限を持ちます。これはハッカーがサーバーの脆弱性を利用してシステムに侵入する方法に対処する必要な要件です。 ダークウェブで販売されている入手が容易な安価なエクスプロイトキットがあれば、専門知識の少ないサイバー犯罪者も強力な攻撃を開始できるため、高度なサーバーに特化した保護が重要な要件となっています。」

Sophos Intercept X for Serverの主な機能は、以下の通りです。

・ディープラーニング・ニューラルネットワーク:

  • Intercept Xのディープラーニング・ニューラルネットワークを活用し、過去に発見されなかったマルウェアや不要なアプリケーションを検出
  • このマルウエアスキャンモデルは定期的に更新され、危険な属性を識別し正常なファイルとマルウェアの・ペイロードとをより正確に判断

Active Adversary Mitigation(敵対行為に対するアクティブな抑止):

  • 明らかなサイバー犯罪行為や従来のアンチウィルス保護を回避するために一般的によく使用される常駐テクニックを防止
  • 資格情報盗難防止はメモリ、レジストリ、ローカルストレージからの認証パスワードの盗難を防止
  • Code Cave Utilizationは正当なアプリケーションに挿入された悪質なコードの存在を検出

エクスプロイト保護:

  • 攻撃者が既知の脆弱性を利用することを防止
  • サーバーが完全にパッチされていない場合でもブラウザ、プラグイン、またはJavaベースのエクスプロイトキットを保護

マスターブートレコード保護:

  • WipeGuardはIntercept Xのアンチ・ランサムウェア技術を拡張し、マスターブートレコードをターゲットとするランサムウェアの亜種または悪意のあるコードを防止

根本原因分析:

  • 検出およびインシデント対応テクノロジーが、攻撃の侵入経路や遷移、到達状況などのフォレンジック情報を提供
  • 攻撃の状態分析後に推奨オペレーションを提供

クラウドワークロードディスカバリ

  • Microsoft AzureおよびAmazon Web Servicesを含むパブリッククラウド上で稼働しているサーバーを検出して保護
  • 不正なIT資産や不明な資産のリスク暴露の防止

Sophos Intercept X for Serverは、世界中のソフォスパートナーから入手できます。 当製品の追加情報はhttps://www.sophos.com/ja-jp.aspxに掲載されています。 また30日間の無料トライアルはhttps://secure2.sophos.com/ja-jp/products/sophos-central/free-trial.aspxよりお申込みいただけます。

*受賞歴のあるNaked Security Newsで最新のセキュリティ関連ニュースやブログをご覧ください。

ソフォスについて
ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com をご覧ください。

ソフォスについて

ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.comをご覧ください。