ソフォス 、Intercept X Advanced に EDR (Endpoint Detection and Response) 機能を追加

Sophos Press Release

ディープラーニングによるファイル分析と SophosLabs インテリジェンス・データベースへのオンデマンドアクセスが可能になった新しい脅威調査および対応機能

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は本日、Intercept X エンドポイント保護ポートフォリオに EDR (Endpoint Detection and Response ) 機能を追加したことを発表しました。ディープラーニング技術を活用した Intercept X Advanced with EDR は、より迅速にかつ幅広くマルウェアを検出でき、世界規模の早期アクセスプログラムを通じて、すでに提供開始されています。ソフォスのディープラーニング型ニューラルネットワークは、悪意のあるコードの疑わしい属性を探して過去に検出されたことがない脅威を検出できるよう、数億個のサンプルを使用してトレーニングされています。疑わしいファイルの DNA を SophosLabs によって分類されたマルウェアサンプルと比較することにより、潜在的な攻撃を幅広く専門的に分析した結果を提供します。

従来、専門のセキュリティオペレーションセンター (SOC) やサイバー攻撃の探索とトレーニングを専門とする IT セキュリティチームを擁する企業でなければ、効果的な調査やインシデント対応を行えませんでしたが、 Sophos Intercept X Advanced with EDR の登場により、あらゆる規模の企業やリソースに限りのある企業であっても、既存のセキュリティ対策に脅威追跡機能および SOC (Security Operations Center)的機能を追加できるため、ネットワーク内に潜伏する攻撃者を発見するまでの時間が短縮されます。 

Intercept X Advanced with EDR の脅威探索を含むさまざまな機能のデモを、こちらのビデオ「脅威ハンティング: ソフォスのエンドポイント検出/対応のオンラインデモ ) 」(*日本語字幕付)でご覧いただけます。



ITマネージャーは、必要に応じてワンクリックするだけで、SophosLabsによって取集されたインテリジェンス、不審なイベントに対するガイド付き調査、推奨される対策を提示され、インシデント対応することができます。SophosLabs は、継続的に毎日 40万 件に上る過去に検出されたことがない新規のマルウェア攻撃を追跡、分解、解析することによって、新型の攻撃パターンやサイバー犯罪のイノベーションの探索を常時行い、脅威の振る舞いを完全に可視化しています。

ソフォスのシニアバイスプレジデント兼ゼネラルマネージャーの Dan Schiappa は、次のように述べています。「『今、攻撃が発生しているのか? 攻撃はどこで発生しているのか? どのように対応すればよいのか?』 IT マネージャーは、迅速な回答が求められるこうした質問に日常的に直面していますが、潜在的な脅威の分析方法を熟知している SOC やトレーニングを受けたセキュリティ専門家がいなければ、リアルタイムでサイバー攻撃を阻止するのは極めて困難です。膨大な数のマルウェア、攻撃の頻度、そしてダークウェブで入手可能なツールキットの種類の多さに対抗するうえで、EDR 機能はすべてのビジネス、中でも IT セキュリティリソースに限りがあるビジネスにとって不可欠です。ソフォスは、グローバルなサイバーセキュリティ専門家チームに匹敵する機能と、SophosLabs が数テラバイトのマルウェア分析を通じて収集したファイルレピュテーションなどの情報に関する豊富なナレッジベースへのアクセスを提供しています。これにより、IT マネージャーはファイルをリバースエンジニアリングすることなく、攻撃経路を迅速に分析、追跡できるようになりました」

サイバー犯罪者は、ひとたび足場を固めると、複数の攻撃方法を用いて権限を昇格させ、侵入の度合いを着実に深めていきます。Intercept X Advanced with EDR を使用することで、IT マネージャーはラテラルムーブメントが実行されているか否かを確認し、業界で最も高度なエンドポイント保護ソリューションである Intercept X のランサムウェア対策機能とエクスプロイト対策機能を活用できます。Sophos Intercept X with EDR は、ソフォスの製品ポートフォリオを管理するためのクラウドベースの統合型コンソールである Sophos Central と統合されており、エンドユーザーとマネージドセキュリティパートナーは EDR インテリジェンスに基づいて一元的に意思決定を行うことができます。

451 Research 社情報セキュリティリサーチ担当ディレクターのScott Crawford 氏は次のように述べています。「従来 EDR テクノロジーを使用するには熟練した脅威アナリストチームが必要で、加えて高価であるため、ほとんどのエンドユーザーはこのテクノロジーを使用できません。EDR の導入を考えている企業も、脅威のトリアージと修復を容易かつ効果的にするには、EDR を既存のセキュリティソリューションに統合する方法を検討する必要があります。ソフォスが開発した EDR は使いやすく価格も手頃で、Intercept X エンドポイント製品の一部であるため、シームレスな統合が可能です。また、検出レイヤーが追加されており、保護機能が強化されています。これらすべてのセキュリティコンポーネントが連携することで、企業による自社ネットワークのより厳密な制御を可能にし、最新の高度なサイバー攻撃を阻止する重要なレイヤーを追加しています」

ソフォスパートナーで、マサチューセッツ州ウォーバーンに本社を置くマネージドセキュリティプロバイダーのTeamLogic IT 社チーフソリューションアーキテクトの Nick Beardsley 氏は、次のように述べています。「テクノロジーと同じくらい重要なのが、セキュリティ戦略の一環としてお客様が教育を受けることです。中小規模のお客様が必要としているのは、攻撃が繰り返し発生することがないように、どのような脅威が発生し、どこからどのような方法で侵入したのか、そして問題をどう解決すればよいのかという情報を提供するツールです。攻撃の根本原因の調査には、常に面倒な作業が伴います。弊社のお客様には脅威ハンティングをするための時間、予算、専門知識がなく、その必要性を必ずしも理解されていません。お客様が価値を認めたとしても、予算の都合で SophosLabs や専用 SOC などの脅威インテリジェンスチームを社内に導入することができません。しかし、TeamLogic IT が Intercept X Advanced with EDR を介して SophosLabs の研究成果にアクセスできるようになったことで、ウイルス対策製品や単一のセキュリティ製品だけでは不十分な理由や攻撃の仕組みをお客様に分かりやすく説明できるようになり、同じ間違いが繰り返されることが無くなりました。お客様が早期アクセスプログラムに参加され、ソフォスの EDR機能を利用できるようになったことを大変嬉しく思います」

英国に本社を置く Chess Cybersecurity社のグループサイバーセキュリティ担当ディレクターのGavin Wood 氏は、次のように述べています。「毎日何千人もの IT マネージャーやシステム管理者と仕事をしていますが、その多くはこのデジタル時代にすぐに入手可能な数多くのオンラインアプリケーションを管理することがますます難しくなっていると感じています。だからこそ、お客様に Sophos Intercept X with EDR を提供できることに大いに期待しています。当社が携わる多くのビジネスでは、脅威ハンティングに割ける予算、時間、リソースがないため、Sophos Intercept X with EDR によって既存のセキュリティポートフォリオが大幅に強化されます。潜在的な攻撃がさらに進行して被害が拡大する前に、ネットワークに隠れている脅威を見極め、問題に対処することができるようになりました。ソフォスの EDR で活用されているディープラーニング型ファイル分析によって、他の EDR ソリューションでは検出されてしまう『ノイズ』の多くが除去されます。これを可能にしているのは、SophosLabs がすでに確認済みの数百万種類のマルウェアサンプルに基づいて不審なファイルをスキャンする機能です。この検出精度の高さのおかげで、お客様は誤検出の追跡に時間を費やさずに済み、本物の脅威の調査を直ちに開始することができます」

Intercept X Advanced with EDR の早期アクセスプログラムでは現在一般募集を行っており、登録企業数はすでに 300社 を超えています。このプログラムおよびコミュニティへの参加を希望される方は、ソフォス早期アクセスプログラムをご覧ください。

Intercept X Advanced with EDRについての詳細は、こちらのデータシート(日本語)をご確認ください。

ソフォスについて
ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連係型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連係させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com をご覧ください。

ソフォスについて

ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.comをご覧ください。