~業界最高クラスの次世代エンドポイントソリューション「Sophos Intercept X」と統合され、ランサムウェアなどの脅威に対するサイバーセキュリティ保護機能を向上させ、簡素化させるSophos ZTNA~

~Midasランサムウェア攻撃に関するソフォスの新しい調査から、アクセスコントロールが不十分である場合の影響が明らかに~

2月 9, 2022 —

次世代サイバーセキュリティのグローバルリーダー企業である ソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、Sophos ZTNAを発表しました。Sophos ZTNAは、業界をリードする次世代エンドポイントソリューションの Sophos Intercept X と完全に統合される唯一のゼロトラストネットワークアクセス(ZTNA)製品であり、単一のエージェントで高度なエンドポイントの保護機能とゼロトラストネットワークアクセスを提供します。Sophos ZTNAは、透過性と拡張性に優れるセキュリティモデルのもとで、ユーザーやデバイスをアプリケーションやデータに安全に接続し、 ランサムウェアなどの高度なサイバーセキュリティの脅威に対する保護機能を向上させ、簡素化させることができます。

ソフォスはまた、本日、ZTNAの重要性が強調されている新しい調査レポート「Windowsサービスを悪用するMidasランサムウェア攻撃」を公開しました。アクセスコントロールの不備やネットワークとアプリケーションが完全に分離されていない状況を攻撃者が悪用して、標的組織のネットワークで約2カ月間検知されることなく活動を続けていたことが、このレポートでは詳細に報告されています。ZTNAを使用していれば、この組織は大きな被害を受けることがなかった可能性があります。さらに、この攻撃者は「ghost」と呼ばれるリモートアクセスツールを利用して水平方向に移動し、標的を探し出し、セキュリティを侵害し、新しいアカウントを作成してバックドアをインストールし、 データを外部に漏洩した後で、ランサムウェア「Midas」を展開していました。

Sophos ZTNAは、Sophos Intercept XやSophos XDR (Extended Detection and Response)Sophos MTR (Managed Threat Response)などのソフォスのソリューション と独自の方法で統合され、複数のベンダー製品やエージェントを管理する煩雑さを解消し、エンドポイント、ユーザー、アイデンティティ、そして 接続するアプリケーションやネットワークに対するエンドツーエンドの保護機能を提供します。Sophos ZTNAは、ソフォスの適応型サイバーセキュリティエコシステムに組み込まれ、他のソリューションとリアルタイムで脅威インテリジェンスを共有し、自動的に脅威に対応します。これらのソリューションを連携させることで、進行中の脅威を正確に特定し、デバイスのヘルスを評価でき、セキュリティが侵害されたデバイスや特定の基準を満たしていないデバイスを迅速に隔離できます。

ソフォス最高技術責任者であるJoe Levyは次のように述べています。「リモートデスクトップ、IPsec、SSL-VPNなど、これまでのリモートアクセスソリューションの多くは、強力な暗号化機能を実装していますが、それ以外には現在の脅威に対抗するための防御機能はほとんどありません。このような制限を悪用し、RDPやVPNに対してクレデンシャルスタッフィング攻撃を仕掛けて標的のネットワークにアクセスし、侵入した後でネットワーク内を自由に移動する攻撃者が増加しています。このような状況では最終的に、重要な機密データが窃取されたり、ランサムウェア攻撃を受けたりすることになり、深刻な被害を受ける恐れがあります。ユーザー、アプリケーション、デバイス、データは、オフィスだけではなく、あらゆる場所に存在するようになっており、これらを保護するためには新しい方法が必要です。ゼロトラストは非常に効果の高いサイバーセキュリティ対策です。Sophos ZTNAは、利便性に優れた方法でこの対策を実用化しており、ユーザーが必要なリソースのみに安全にアクセスできるようにしています」

Sophos ZTNAは、ネットワークを詳細にセグメント化し、外部からの侵入、ラテラルムーブメント、データ窃取から組織を保護します。ユーザーのアイデンティティを、常に複数の要素で認証して、デバイスヘルスを検証することで 、ユーザーには厳格なアクセスコントロールを提供しながら、サイバー犯罪者による組織への侵入を防止します。多くのユーザーが一律でネットワークにアクセスできるようにするVPNとは異なり、Sophos ZTNAは、暗黙的な信頼を排除し、ネットワークにある特定のアプリケーションやシステムに対してのみユーザーアクセスを許可します。Sophos ZTNAは、すべてを暗黙的に信頼することなく検証することで、保護機能を向上させ、IT管理者のセキュリティ管理を簡素化し、リモートワーカーに円滑なエクスペリエンスを提供します。

IDCのネットワークセキュリティ製品部門のリサーチディレクターであるChristopher Rodriguez氏は、次のように述べています。「これからの作業環境はハイブリッドになり、組織はリモートワーカー、リモートデータ、リモートアプリケーションを保護しなければなりません。Sophos ZTNAは、ゼロトラストネットワークアクセスをエンドポイントプロテクションと統合し、あらゆる場所からどのようなデバイスにアクセスする場合でも、リソースへの安全なアクセスを常に実現します。現在の企業とって信頼は最も大切な要素です。ランサムウェアやデータ漏洩などの深刻な影響を及ぼすインシデントから組織を保護するためには、優れたセキュリティコントロールが必要です」

提供開始時について

Sophos ZTNAは、 ソフォスパートナーのグローバルチャネルから今すぐにご購入いただけます。パートナーやお客様は、クラウドベースのSophos Centralプラットフォームで他のソリューションと一緒にSophos ZTNAを簡単に管理できます。Sophos Centralでは、インストール環境の監視、 アラートへの応答、ライセンスや更新日を単一の直感的なインターフェースを介して追跡できます。

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。