~ソフォスのEDRの最新バージョンは、Live DiscoverおよびLive Response機能を実装した、セキュリティアナリストとIT管理者向けに設計された業界初のソリューション

 

~SophosLabsの調査により、KingminerボットネットがEternalBlueエクスプロイトを使用してマルウェアを拡散していることが明らかに。新しいSophos EDRに搭載された カスタム開発されたクエリエンジンがセキュリティ侵害の兆候を検出~

6月 9, 2020 —

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、EDR(Endpoint Detection and Response)機能の最新バージョンを発表しました。この最新バージョンはセキュリティアナリストとIT管理者向けに設計された業界初のソリューションで、Sophos Intercept X Advanced with EDR およびIntercept X Advanced for Server with EDRを通じて提供されます。EDR(Endpoint Detection and Response)機能が大幅に向上しており、新たに追加された機能によりセキュリティアナリストは従来より迅速にかつ容易に、捉え難い脅威を見つけて無力化でき、IT管理者は安全なIT運用をプロアクティブに維持して、リスクを軽減できます。

ソフォスはまた、『An Insider View into the Increasingly Complex Kingminer Botnet(複雑化するKingminerボットネットの詳細な検証)』という新しい研究論文を発表しました。この研究論文では、攻撃においてサーバーが重要な役割を果たしていること、さらにこのような攻撃を検出するために脅威インテリジェンスがいかに重要であるかについて説明しています。虎視眈々と機会を狙っているKingminerボットネットは、ログイン認証情報を無理やりクラックしてサーバーへのアクセスを試みますが、ソフォスはさまざまな攻撃メカニズムの中で特に悪名高いEternalBlueエクスプロイトを使用してマルウェアを拡散していることを発見しました。Sophos EDRの最新バージョンは、セキュリティ侵害の痕跡を検出するカスタム開発されたクエリエンジンを搭載しています。

Kingminerは高度なランサムウェア攻撃者がアクセス権を得るために使用する属性の多くを備えており、これは活発な攻撃を捕捉する機能を持つEDRが必要であることを表すものです。 ソフォスの最近の調査『ランサムウェアの現状(2020年版)』で明らかのように、ランサムウェア・インシデントに遭遇した企業の24%のみが、自社ファイルが暗号化される前に侵入を検出し、それを阻止することができました。 ソフォスの最新バージョンのEDR機能は、企業のセキュリティおよびIT担当チームが、それを利用しなければ、事態を把握するのに数か月かかる可能性のある脅威と侵害を検出するのに役立ちます。

ソフォスの最高製品責任者であるDan Schiappaは次のように述べています。「企業がクラウドへの移行を推進し、テレワークが可能になる中、サイバー犯罪者はこのような状況を好機と捉え、より多くのリスクを背負って拡大する攻撃対象に躊躇なく付け込もうとします。十分に保護されていないサーバーや他のエンドポイントは、攻撃者に悪用されやすくなります。Sophos EDRは、このような攻撃を見つけ出し、侵害を防止し、従来は検出が難しかった脅威を正確に捉えます。ライブクエリ機能は、Intercept XのSophos EDRでのみ提供されます。企業は、この機能を使用して過去のセキュリティ侵害の痕跡を検索して、現在のシステムの状態を判断できます。このような高水準なインテリジェンスは、常に変化する攻撃者の挙動を把握し、攻撃者が企業のネットワークに滞留する時間を短縮させるために極めて重要です」

Sophos EDRは、企業全体を可視化する強力な機能を提供します。セキュリティアナリストとIT担当者は、最も重要な脅威ハンティングとITセキュリティ運用の質問に即座に回答し、簡単に対応できるようになります。新たに追加された機能は、次の通りです。

  • Live Discover:最大90日間のデータを保持し、過去および現在の挙動を正確に捕捉します。すぐに利用できるSQLクエリが組み込まれており、管理者はこれらのクエリを使用して、脅威ハンティングおよびITに関する質問に回答できます。また、SQLクエリは作成されているオプションのライブラリから選択することも、自分で詳細にカスタマイズすることもできます。この柔軟なクエリエンジンを使用して、詳細なエンドポイント挙動の記録にアクセスできます。ソフォスのディープラーニング技術を使用すると、これらの記録にさらに有用な情報を追加して強化できます。
  • Live Response:コマンドラインインターフェイスを使用して、リモートから対応し、エンドポイントとサーバーにアクセスし、詳細な調査を実施し、問題を修正できます。デバイスの再起動、ソフトウェアのインストールとアンインストール、アクティブなプロセスの終了、スクリプトの実行、構成ファイルの編集、フォレンジックツールの実行、マシンの隔離などを簡単に実行できます。

Mission Search社の最高情報セキュリティ責任者であるRyan Miller氏は、次のように述べています。「ソフォスのEDRは、人員を増強しなくても、チーム全体のジョブを実行するために必要なツールを提供し、チームに大きな力を与えてくれます。今回の最新バージョンによって、インシデントの検出と対応にかかる時間を大幅に短縮でき、1日あたり平均4〜5時間を節約できるようになりました。疑わしい挙動を調査するプロセスは複雑であり、これまで多くの時間を要していましたが、使いやすいSQLクエリにより、このプロセスが簡素化され、自社のネットワークに完全に適合する検索を実行できるようになりました。他のEDRツールでは、表示やレポートできる情報が制限されていますが、Sophos EDRは他社製品では利用できない優れたさまざまな機能を備えており、すべてのエンドポイントを完全に可視化します。医療施設認定合同機構(Joint Commission)が認定する医療人材派遣会社の最高情報セキュリティ責任者として、機密データを盗み出すために設計された攻撃の前兆となる疑わしい挙動の警告は可能な限り迅速に受け取る必要があります」

Sophos EDRはソフォスのディープラーニングニューラルネットワークを利用しており、脅威の痕跡を検出するために、何億ものサンプルを使用してトレーニングされています。SophosLabsは、毎日40万以上のマルウェアの検体を追跡、分解、分析しており、セキュリティアナリストとIT管理者は、SophosLabsの精選された脅威インテリジェンスにオンデマンドでアクセスできます。

Data Integrity Services社の社長のSam Heard氏は、次のように述べています。「Sophos EDRの新しいバージョンは、どの問題を優先して処理するべきか、そして調査をどこから始めるべきかを明確にするために必要な脅威インテリジェンスとセキュリティの専門知識を提供します。これにより、緊急の対策が必要な問題をすばやく修正できます。新しく実装された機能には、最も堅牢な保護機能と業界で最も強力なEDRが組み合わさっており、脅威を自動的に検出、優先順位付け、調査でき、リモートから迅速かつ正確にインシデントに対応できます。特に、構成済みのクエリはセキュリティ専門家による脅威ハンティングのみならず、IT管理者の通常業務も大きく変革します」

Sophos EDRは、追加費用なしで、Sophos Intercept X Advanced with EDRおよびIntercept X Advanced for Server with EDRで利用できます。Sophos EDRは、Windows、MacOS、およびLinuxに対応しています。新しいLive DiscoverおよびLive Response機能は、クラウドベースのSophos Centralプラットフォームの脅威分析センターで容易に管理でき、ソフォス独自のSynchronized Securityアプローチを通じ、ソフォスの次世代サイバーセキュリティソリューション群全体とリアルタイムに情報を共有できます。完全管理された脅威ハンティング、検出、対応サービスであるSophos Managed Threat Response(MTR)と組み合わせると、人による分析によって、脅威への対応能力を大幅に強化でき、進化したアプローチでプロアクティブなセキュリティ保護を実現できます。

その他の参考資料

ソフォスについて

ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp)をご覧ください。

報道関係のお問合せ先

ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email: sophos@ambilogue.com

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。