今回の買収により、サーバーやクラウド環境のための検出および対応ソリューションとサービスのソフォスのポートフォリオがさらに拡充されることに。
次世代サイバーセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、オンプレミスとクラウドのワークロードに対応するLinuxプロダクションサーバーとコンテナに関するランタイムの可視化、検出、対応のパイオニアでありマーケットリーダーであるCapsule8を買収したことを発表しました。Capsule8は、2016年に設立されたニューヨーク州ニューヨーク市に本社を置く非上場企業です。
ソフォスの最高製品責任者のDan Schiappaは次のように述べています。「ソフォスはすでに世界中の85万社の200万台以上のサーバーを保護しており、ソフォスのサーバーセキュリティ事業は毎年20%以上の成長を続けています。包括的なサーバープロテクション機能は、効果的なサイバーセキュリティ戦略を進める上で重要な要素となっており、特にワークロードがクラウドへ移行する中で、あらゆる規模の企業がサーバープロテクションをこれまで以上に重視するようになりました。Capsule8の買収により、ソフォスはサーバー環境を保護する先進的で差別化されたソリューションを提供し、サイバーセキュリティのグローバルなリーディングプロバイダーとしての地位をさらに強固なものとしています」
Capsule8は、Linuxセキュリティ機能の開発を専門として、多くの顧客を獲得してきました。2021年3月31日までの1年間に売上を77%増加させるなど、この市場におけるテクノロジーおよび技術的思想リーダーとしての地位を確立してきました。クラウドプラットフォームの急激な普及に伴い、Linuxはサーバーワークロードで多くのシェアを占めるOSとなっています。Capsule8の機能は、高性能でありながら他のプロセスへの影響が少ない設計になっており、特に大規模なワークロードやプロダクションインフラ、最重要のビジネスデータを保存するために使用されるLinuxサーバーに最適となっています。
S&P Global Market Intelligence社傘下の451 Research社の主席研究員であるFernando Montenegro氏は、Capsule8のソリューションについて次のように述べています。「Capsule8の基本的なコンセプトは、エンタープライズグレードのセキュリティをLinuxシステムで実現するために、Linux環境に合わせて設計されたコンポーネントを導入するというものです。Capsule8のこれらのコンポーネントは、必要に応じてセキュリティとパフォーマンスの間でトレードオフを行うことに熟達しており、求められるレベルのレジリエンスとプロテクションを実現します 。組織がクラウドベースのデリバリやDevOpsなどのコンセプトを取り入れるようになる中で、その基盤となるコンピュータ環境がLinuxにシフトするケースが多く見られます。これは、Windows中心の環境に慣れているセキュリティチームにとって、課題をもたらすことが多くあります。Linuxには、Windows環境とは異なるセキュリティ要件、技術的思想、手法があるためです。Capsule8のエンドポイントセキュリティ製品によって、このような課題が解決されます。Capsule8は、Linux向けに最適化されたアーキテクチャと、企業のセキュリティおよびIT運用チーム向けの多くの機能を組み合わせた製品を提供しています。」
ソフォスは、Capsule8のテクノロジーを、最近発表した適用型サイバーセキュリティエコシステム(ACE)に統合し、このオープンプラットフォームで強力かつ軽量なLinuxサーバーとクラウドコンテナ向けのセキュリティ機能を提供します。ソフォスでは、Capsule8のテクノロジーをXDR(Extended Detection and Response)ソリューション、Intercept Xサーバープロテクション製品、およびソフォスのManaged Threat Response(MTR)およびRapid Responseサービスにも取り入れる予定であり、これにより、ソフォスのデータレイクがさらに拡大・強化され、最新のインテリジェンスが継続的に提供され、高度な脅威ハンティング、セキュリティオペレーション、顧客保護に活用できます。
Capsule8のCEOであるJohn Viegaは次のように述べています。「Capsule8は、Linux向けに専用設計された初の検出・対応プラットフォームです。Capsule8は、Linuxのプロダクションインフラストラクチャを望ましくない動作から保護するために必要となる重要な可視化機能をセキュリティチームに提供しながら、Linuxサーバーのコスト、パフォーマンス、信頼性に関する問題にも対応できるようにします。Capsule8は、業界の他の企業よりもはるかに安全でコスト効率の高い方法でランタイムセキュリティを提供するために、斬新なアプローチを追求し続けてきました。Capsule8のテクノロジーにより、企業はシステムの安定性とセキュリティリスクの二者択一を迫られることがなくなりました。Linux環境の拡大とそのミッションクリティカルな特性、そして急速に変化する標的型の脅威環境を考慮すると、企業は、自社のLinux環境のパフォーマンスと安全性について万全の対策を講ずる必要があります」
SophosLabsの脅威情報は、サイバー攻撃者がLinuxシステムに特化したTTP(戦術、手法、手順)を設計していることを示しており、多くの場合、最初の侵入ポイントとしてサーバーソフトウェアを攻撃するケースも多く見られます。攻撃者は、攻撃拠点を築くと、通常、操作を自動的に実行するためのスクリプトを展開します。これらのスクリプトには次のような機能が含まれます。
- SSH(Secure Shell Protocol)キーをドロップし、直接アクセスできるようにする
- 既存のセキュリティサービスの削除を試みる
- AppArmorやSELinuxなどの強制アクセス制御(MAC:Mandatory Access Control)フレームワークを無効にする
- サーバーのファイアウォールルール(iptables)を調整または無効にする
- ポストエクスプロイトマルウェアや構成ファイルをインストールする
- SSH、Chef、Ansible、Salt、Puppetなどの環境寄生型ツールを使用し、既存のインフラを介して水平方向に移動 (ラテラルムーブメント) する。
攻撃者は、セキュリティを侵害したLinuxサーバーをクリプトマイニングのためのボットネットとして使用したり、悪意のあるWebサイトのホスティングや悪意のある電子メールの送信など、他のプラットフォームへの攻撃を仕掛けるためのハイエンドのインフラストラクチャとして使用しています。また、Linuxサーバーには貴重な機密データが保管されていることが多く、Linuxはデータの窃取やランサムウェア攻撃の標的にもなっています。
Schiappaは次のように述べています。「今日の攻撃者は、極めて攻撃的で機敏であり、TTPを調整し、最も与し易く、最も大きな成果が期待でき、急速に成長を続ける対象を中心に攻撃を仕掛けています。多くの企業がLinuxサーバーに移行するなかで、攻撃者もその状況に気付き、これらのLinuxシステムを攻撃するためのアプローチをカスタマイズして取り入れています。企業がセキュリティを維持するためには、エンドポイント、ネットワーク、その他のセキュリティレイヤーやプラットフォームと自動的に統合して情報を共有できる、強力で軽量なLinuxセキュリティレイヤーを組み込む必要があります。Capsule8をソフォスの適応型サイバーセキュリティエコシステムの製品やサービスと組み合わせることで、業界最高レベルのプロテクション機能と戦略的に重要な可視化・検出機能を提供し、攻撃が疑われる活動が実際に被害をもたらす前に特定して排除する能力を大幅に強化できます。」
今年度後半にCapsule8のテクノロジーを利用する製品およびサービスのアーリーアクセスプログラムを開始する予定です。
Capsule8 について
Capsule8は、Linuxシステムにシームレスに組み込んで簡単に運用できるセキュリティ製品の先駆的な企業です。Capsule8は、コストのかかるダウンタイム、ホストの過負荷、従来型のセキュリティツールで発生しやすい安定性の問題を回避するために設計されており、コンテナ、仮想化、ベアメタル環境で、ランタイムの可視化、検出、対応機能を提供しワークロードを保護しており、多くの企業に信頼されて利用されています。Capsule8は、豊富な経験のあるセキュリティ技術者と起業家によって2016年に設立され、Bessemer Venture Partners、ClearSky、Intel Capitalから資金提供を受けており、Linuxを利用している組織がプロダクションシステムを保護し、確実に成長できるようにしています。詳細については、www.Capsule8.comをご覧ください。
1 [Coverage Initiation: As cloud workloads rise, Capsule8 aims for Linux-tailored security(クラウドワークロードが増大する中で、Capsule8が目指すLinuxに特化したセキュリティ)」、451 Research Impact Report、2020年5月29日