サイバー脅威の検出と応答を加速し、セキュリティオペレーションを向上させ、 アプリケーションパフォーマンスを飛躍的に高める機能強化

5月 6, 2022 —

次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、 Linux ホストとコンテナ向けの新しいセキュリティ機能を含む、Sophos Cloud Workload Protection の機能強化を発表しました。これらの機能強化によって、 Linux オペレーティングシステムで進行中の攻撃やセキュリティ・インシデントの検出と応答を加速し、セキュリティオペレーションを向上し、アプリケーションパフォーマンスを飛躍的に高めることが可能になります。

新しいSophosLabsの調査 によると、 2022 年 1 月から 3 月までの期間にソフォス製品で検出された Linux の脅威の上位 3 種類は、分散型サービス拒否( DDoS )ツール、暗号通貨のマイニングツール、および各種のバックドアでした。 DDoS ツールは、この期間に検出された Linux マルウェアの約半数を占めています。これは、更新されたサーバーをすばやく繰り返し感染させようとする自動化された攻撃で使用されている可能性があります。また、 SophosLabs は、 Linux 環境で動作する仮想マシンのハイパーバイザーを標的とするツールを使用して攻撃するランサムウェアが最近増加していることを検知しています。

ソフォスの最高技術責任者である Joe Levy は、次のように述べています。「世界中の企業がワークロードをクラウドに移行しており、 Linux 環境の利用は増加し続けています。 Linux は最も安全なオペレーティングシステムの 1 つとして広く知られていますが、固有のリスクやアプリケーションベースのリスクが存在しており、サイバー攻撃を受けないわけではありません。 Linux ホストやコンテナは価値が高く、十分に保護されていないことも多いことから、攻撃者の標的になっています。 Sophos Cloud Workload Protection は、すでに Windows システムでこのような攻撃の防止と検出のプロセスを自動化および効率化してきましたが、今回 Linux OS でも同様の監視と防止機能を提供できるようになりました」

Linuxインフラストラクチャの保護

Sophos Cloud Workload Protectionには、 ソフォスが買収 した Capsule8 のテクノロジーが統合されており、オンプレミス、データセンター、クラウドベースの Linux ホストおよびコンテナに強力かつ軽量な可視化機能を提供し、高度なサイバー脅威 から保護します。 Sophos Cloud Workload Protection は、攻撃者の戦術、手法、手順( TTP )に関する分析を活用し、以下のようなクラウドネイティブの脅威検出機能を提供します。

  • コンテナエスケープ:権限を昇格してコンテナからホストへ抜け出す攻撃者を特定します。
  • クリプトマイナー:暗号通貨を採掘する攻撃者によく見られる挙動を検出します。
  • データの破壊:セキュリティ侵害の痕跡を削除し、調査を妨害しようとしている可能性がある場合に警告します。
  • カーネルエクスプロイト:ホストで内部カーネル機能が不正に操作されているかどうかを示します。

脅威が検出されると、Sophos XDR ( Extended Detection and Response )がインシデントにリスクスコアを割り当て、関連するデータを提供します。セキュリティアナリストとSophos Managed Threat Response チームは、これらのスコアとデータを使用して、調査を合理的に進めることができ、最も優先度の高いインシデントへの対応に注力できます。 Live Response が統合されており、ホストへの安全なコマンドライン接続を確立して、迅速に問題を修復できます。

Sophos Cloud Workload Protection は、ソフォスのソリューションポートフォリオを包括的に支えているSophos ACE(適応型サイバーセキュリティエコシステム)とシームレスに統合されています。 このスマートなエコシステムは、 Sophos Cloud Workload Protection 、ソフォスのクラウドセキュリティポスチャ管理、 Kubernetes セキュリティポスチャ管理、コンテナイメージスキャン、コードとしてのインフラストラクチャ ( infrastructure-as-code ) のスキャン、クラウドインフラストラクチャのエンタイトルメント管理、クラウド支出監視などのソフォスの広範なクラウドネイティブのセキュリティプラットフォーム機能を統合し、可視化、セキュリティ、コンプライアンスに包括的に対応します。

提供開始時期について

Sophos Cloud Workload Protection は、Sophos Intercept X Advanced for Server with XDR とSophos Managed Threat Response ですでに利用可能で、クラウドネイティブのSophos Central プラットフォームで管理されます。セキュリティ運用チームにとって理想的なシングルエージェントソリューションとして展開でき、カーネルモジュールを展開する 必要はありません。 このため、リソース使用量が最適な量に制限されており、柔軟で軽量な保護機能が提供されます。

また、 Sophos Cloud Workload Protection は、近日中に Linux センサーとしても利用できるようになります。 Linux センサーは、パフォーマンスへの影響を最小限に抑えながらミッションクリティカルなワークロードに関する詳細な知見を必要としている DevSecOps チームやセキュリティオペレーションセンター( SOC )チームに理想的であり、既存の自動化、オーケストレーション、ログ管理、インシデント対応ソリューションと統合するための API も提供されます。

ソフォスについて

ソフォスは、サイバーセキュリティ業界のリーダー企業として、AI を駆使したプラットフォームや精鋭スタッフによるサービスを世界中の 600,000社以上のお客様にご利用いただいています。セキュリティの成熟度にかかわらず、あらゆるお客様のご要望にお応えし、サイバー攻撃を撃退すべくお客様とともに成長を続けています。機械学習や、自動化、リアルタイムの脅威インテリジェンスに、Sophos X-Ops の最前線スタッフから得た専門知識を組み合わせて、高度な脅威監視、検出、対応を 24時間 365日体制で行っています。
ソフォスは、業界最先端の MDR (managed detection and response) を提供しているのに加えて、エンドポイントをはじめ、ネットワーク、メール、クラウドセキュリティ、XDR (extended detection and response)、ITDR (identity threat detection and response)、次世代の SIEM まで、サイバーセキュリティテクノロジーのあらゆるラインナップを取り揃えています。さらに、専門家によるアドバイザリーサービスも提供しており、組織はこれらを組み合わせて利用することで、リスクをあらかじめ減らし、迅速な対応をとれるようになるだけでなく、進化し続ける脅威の一歩先をいくために必要な可視性および拡張性を確保することが可能となります。
ソフォスは、グローバルに広がるパートナーエコシステムを通じて市場展開しており、お客様は、MSP (Managed Service Provider)、MSSP (Managed Security Service Provider) や、リセラー、ディストリビューターのほか、マーケットプレイスにおける統合、ソフォスのサイバーリスクパートナーまで、信頼できる関係性を自由にお選びいただけます。  ソフォス本社は英国のオックスフォードにあります。詳細については www.sophos.com をご覧ください。