ソフォス、Intercept X Advanced with EDR の一般提供を開始

Sophos Press Release

~高度な保護機能、EDR 脅威調査機能を備え、SophosLabs のインテリジェンス情報を直接利用できる新しいエンドポイントソリューション~

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は本日、顧客が最新テクノロジーを試用できる早期アクセスプログラムが終了し、「Intercept X Advanced with Endpoint Detection and Response (EDR)」の一般提供を開始したことを発表しました。「SophosLabs 2019年版脅威レポート」で解説しているように、システムにアクセスして横展開する環境寄生型攻撃に対して、すべての IT 管理者のセキュリティ戦略にとって、単一のエンドポイントソリューションで脅威を防止、検出、対応することが極めて重要になっています。

Sophos エンドポイントセキュリティ製品管理担当バイスプレジデントのJohn Shaw は、次のように述べています。「最近のサイバー犯罪者は、さまざまなハッキング手法を連鎖させて、いったん実行が開始されると追跡が困難な『デジタルドミノ』を構築するようになっています。当社の新しい脅威レポートで説明しているように、この種の連鎖攻撃は一般的になっており、ペイロードの 1 つがブロックされたとしても、引き続きコンピュータ上での攻撃が可能です。その結果、IT チームが油断してしまう可能性があります。たとえ異常に気付いて調査したとしても、このような複雑な攻撃の場合、データ流出が発生したかどうかを特定するのは非常に困難です。IT 管理者はソフォスの EDR を使用することで、セキュリティ対策を逃れた連鎖攻撃を迅速に特定し、ハッカーの動きを止め、セキュリティ侵害が発生したかどうかを判断することができます」

Intercept X Advanced with EDR を使用する IT 管理者は、脅威調査と SophosLabs のインテリジェンス情報を利用して、ステルス型のサイバー攻撃を駆除に役立てることができます。Intercept X Advanced とIntercept X Advanced with EDRは、どちらもディープラーニングテクノロジーを活用しており、広範なマルウェア検出が可能です。ソフォスのディープラーニング型ニューラルネットワークは、悪意のあるコードの疑わしい属性を探して未知の脅威を検出できるよう、数億のサンプルを使用してトレーニングされています。疑わしいファイルの DNA を SophosLabs によって分類されたマルウェアサンプルと比較することで、攻撃の可能性を幅広くかつ専門的に分析します。

IT 管理者はワンクリックするだけで、SophosLabs によって厳選されたインテリジェンス情報、不審なイベントに関するガイド付き調査、および推奨される対処の提示されるようオンデマンドに操作が可能になります。SophosLabs は脅威の状況を常に完全可視化するために、常時、攻撃の新機能やサイバー犯罪の新技術の探索し、毎日 40 万件に上る過去に検出されたことがないユニークなマルウェア攻撃を追跡、解体、分析しています。

これまで、専門のセキュリティオペレーションセンター (SOC) やサイバー攻撃の捜索と分析のトレーニングを受けた専門の IT セキュリティチームを擁する組織でなければ、効果的な調査やインシデント対応は実現しませんでした。しかし、 Sophos Intercept X Advanced with EDR の登場により、あらゆる企業が既存のセキュリティ対策の上に脅威追跡機能と SOC 的機能を追加できるようになり、攻撃者がシステム内に潜伏して感染を拡散する時間的余裕を持たせないことができます。SophosLabsの『2019 年版脅威レポート』で解説している通り、サイバー犯罪者が手動にて操作する標的型ランサムウェア攻撃は、数百万ドルの身代金を手にしており、2019 年には模倣犯の出現が予想されています。IT 管理者は Intercept X Advanced with EDR を使用することで、ラテラルムーブメント(内部感染行動)が実行されているかどうかを確認し、業界で最も高度なエンドポイント保護ソリューションである Intercept X のランサムウェア対策機能とエクスプロイト対策機能を活用して、複数のエンドポイントへの感染を阻止できます。

「Intercept X Advanced の EDR 機能のおかげで、IT チームの効率が向上しています。たとえば、ゼロデイの脅威が確認された場合には、Sophos Central から監視対象領域全体の複数のユーザーとエンドポイントを確認して監視し、必要な措置を講じることができます」と、フロリダ州を拠点とする CNS Healthcare社 IT ディレクターで、Intercept X Advanced with EDR のアーリーアダプタープログラムに参加したソフォスユーザーでもある Florin Petrutiu 氏は述べています。「私たちが気に入っているもう 1 つの重要な機能が、感染の可能性があるコンピュータを隔離しながら、そのコンピュータを調査できる機能です。ソフォスの EDR 機能によってグラフィカルに可視化されるので、現状を瞬時に把握し、迅速に対応することができます。攻撃を受けた場合、攻撃者の潜伏時間をいかに短縮し、他のエンドポイント、サーバー、ネットワークに攻撃が広がるのを食い止められるかが極めて重要になります。また、発見したマルウェアが既知のものであったとしても、必ず SophosLabs のデータベースと照合します。これは、脅威情報は常に変化するため、最新情報を確認する必要があるためです。このような照合は、当社の IT 部門にとって標準的な手順です。ソフォスの EDR が提供しているケースレコードオプションも便利です。脅威の視覚化画面の横にある「ケースレコード」のタブを使用すれば、進行中のインシデントを時系列で記録できるので、チーム全体が最新情報を共有することができます。IT 部門が特定の脅威をどのように解決したのかを文書化するこの機能は、調査、法令遵守、および監査にとって重要です」

Sophos Intercept X Advanced with EDR は、世界各国の登録ソフォスパートナーからご購入いただけます。詳しい情報、および 30 日間の無料トライアルについては、Sophos.com.をご覧ください。

ソフォスについて

ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連係型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連係させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com をご覧ください。

ソフォスについて

ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.comをご覧ください。