ソフォス、高度なサイバー攻撃に対抗するラテラルムーブメント保護機能を XG Firewall に実装

Sophos Press Release

~ネットワークスイッチや LAN セグメントに潜在する死角を露わにする新しいラテラルムーブメント保護機能と革新的な ソフォスのSynchronized Security テクノロジー~

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区、 代表取締役 中西 智行) は本日、同社の次世代Sophos XG Firewall にラテラルムーブメント保護機能 (ネットワーク内の拡散防止))を実装したことで、手作業を介した標的型のサイバー攻撃やエクスプロイトによるネットワークへの攻撃拡散を防止できるようになったことを発表しました。

SophosLabs 2019 年度版の脅威レポートでは、標的型のランサムウェアが増加している状況について説明しており、SamSam ランサムウェアはこれまで 650万ドル以上の利益を得ていると見られています。多くのサイバー攻撃者が同様の手法に惹かれていることは驚くべきことではありません。これらの攻撃では、脆弱なエントリポイントとリモートデスクトッププロトコル (RDP) のパスワードが標的となり、ブルートフォース攻撃を受けています。一旦ネットワークに侵入されると、内部ネットワークへの拡散 (ラテラルムーブメント) が発生し、段階的な攻撃を受け、ドメイン管理者の認証情報が盗み出されたり、社内のコントロールが変更されたり、バックアップが無効にされたりします。IT 管理者が、攻撃が実行されていることを把握したときには、すでに損害が発生している状況です

ソフォスの製品担当シニアバイスプレジデント兼ゼネラルマネージャーである Dan Schiappa は、次のように述べています。「多くの企業や組織は、ボットによる自動的な攻撃への対策を講じていますが、人によるインタラクティブな攻撃への対策は十分に講じていません。高度なスキルを取得しているサイバー犯罪者が一度システムに侵入すれば、ラテラルムーブメントが発生し、攻撃側からみての目障りな美防御壁を取り除き、侵入を検知されないように回避し、内部のネットワークを自由に動き回ることが可能になります。適切なセキュリティ対策を講じない限り、攻撃を防止することは困難になります。多くのラテラルムーブメントはエンドポイントで発生しているため、セキュリティ機能をシンクロナイズすることが重要です。攻撃者は、エクスプロイト、Mimikatz、権限昇格などの、マルウェア以外の手法を悪用して攻撃を完了させようとします。ネットワーク側では、感染や攻撃の拡散・拡大を防ぐために、感染したマシンを把握して、自動的にシャットダウンまたは隔離できるようにする必要があります。」

BitPaymer、Dharma、Ryuk などの類似の窃盗犯のようなサイバー攻撃では、ランサムウェアを手動で配信するために同様のラテラルムーブメントの手法が使用されています。これらの攻撃は、ダークウェブで販売されているサービスとしてのランサムウェア(RaaS) のツールキットとは大きく異なります。ソフォスは、手動による攻撃が 2019 年も継続すると予測しています。

「ファイアウォールとエンドポイントの間でセキュリティインテリジェンスを共有し、感染したシステムを自動的に隔離することによって、高度な能力を有するサイバー犯罪者やワームタイプのエクスプロイトによるラテラルムーブメントを防止することは、あらゆる企業や組織にとっての喫緊の課題です。残念なことに、多くの企業のシステム環境では、ネットワークスイッチや LAN セグメントに死角があります。攻撃のための踏み台として秘密裏に悪用される恐れがあります。Sophos XG Firewall の新機能は、ファイアウォールがトラフィックを直接制御できない場合でも、脅威の拡散を防止します」と先述のDan Schiappaは述べています。

Synchronized Security を介してラテラルムーブメント防止機能を有効にする
Sophos XG Firewall は、新しい Intercept X Advanced with EDR (Endpoint Detection and Response) などのソフォスのエンドポイント製品と自動的に連係し、新しい保護レイヤーを創出しました。これらの重要なセキュリティ機能は、ソフォスの Synchronized Security テクノロジーの ベースとなっているSecurity Heartbeat 通信を介して、脅威を事前に予測、感染を検出、マシンを自動的に隔離、攻撃の拡散を防御し、そして感染による被害を修復するといった一連のインテリジェントなソリューションが作成されます。Security Heartbeat テクノロジーにより、同じブロードキャストドメインやネットワークセグメントにある他のエンドポイントから高リスクのエンドポイントを自動的に隔離できます。

IDC のセキュリティ製品担当バイスプレジデントである Frank Dickson 氏は、次のように述べています。「私たちの敵であるサイバー犯罪者は巧妙な攻撃を積極的に行っており、新たな脅威を生み出し、エクスプロイトを利用したり、手作業で組織を攻撃したりしています。ネットワークの脆弱な箇所を突破した後には、ラテラルムーブメントと権限昇格が行われるケースが明らかに増加しています。ソフォスは、Security Heartbeat を通じてネットワークとエンドポイントインテリジェンスを連係させることで、優れた革新的な機能を実装しています。ラテラルムーブメントが発生するサイバー攻撃を数秒で識別し、その影響を抑止し、エンドポイントを隔離することによって脅威の拡散を防止します。Intercept X は、Sophos XG Firewall のネットワークベースのセキュリティ機能によって強化され、サイバーセキュリティプロフェッショナルによる管理業務の負担を軽減し、シナジー効果を生み出す統合型のサイバーセキュリティ対策を実現します」

モンタナ州ボーズマンにあるソフォスのパートナー企業の Pine Cove Consulting 社のバイスプレジデントであるBrandon Vancleeve 氏は、次のように述べています。「数年前、多層防御を実現するために、最良のポイント製品を組み合わせる必要性があると多くの企業が議論していました。その中で、ソフォスは Synchronized Security という新しい概念を掲げ、Security Heartbeat ソリューションによって、サイバーセキュリティ市場にイノベーションをもたらしました。絶え間なく変化するサイバー脅威の環境では、エンドポイントとネットワーク製品が相互に連係し、インテリジェンスを共有することがこれまで以上に重要です。新しいラテラルムーブメント防止機能は、ソフォスが Synchronized Security ですでに確立している優れた基盤を大幅に強化します。XG Firewall とエンドポイントプロテクションは、自身のサブネット内でマシンを隔離できます。今回の開発によって、顧客のセキュリティ対策を大幅に向上させることが可能となり、ネットワークの外部に潜在する脅威を迅速に把握できるようになります。当社の多くの顧客の環境には複数の LAN セグメントがあるため、この新しい検出機能によって、市場で利用可能な最高の保護機能がさらに強化されます」

Sophos XG Firewall の新機能と拡張機能:

  • 保護機能の拡張
    • パターンの細分化によって、より詳細で広範な IPS に対応
    • JavaScript クリプトジャッキングの防止
  • サンドボックス機能 Sandstorm の拡張
    • Intercept X との統合による、ゼロデイの脅威がネットワークに侵入する前に特定
    • 機械学習、CryptoGuard、およびエクスプロイト検出による、挙動、ネットワーク、およびメモリの高度な分析
  • ネットワーク機能の拡張
    • Sophos Connect IPSec VPN クライアントが更新され、Synchronized Security をサポート
  • 教育関連機能
    • ユーザーベースのポリシーとレポート作成のための Chromebook クライアントの認証サポート
    • SafeSearch および YouTube を制限するユーザー/グループポリシーのサポート

製品の提供時期:

Sophos XG Firewall は、各国のソフォス認定のパートナーから提供されます。XG Firewall の無償版は、ハードウェアを利用することなく、Sophos.com から試用できます。

ソフォスについて
ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連係型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連係させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com をご覧ください。

ソフォスについて

ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.comをご覧ください。