~国産 Linux OS を安心してご利用いただくためのセキュリティ強化を支援~

6月 22, 2022 —

次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行 以下、ソフォス)は、同社のServer Workload Protection (旧名 Sophos Protection for Linux)が、サイバートラスト株式会社(東京都港区、代表取締役社長 眞柄 泰利 以下、サイバートラスト)が Red Hat Enterprise Linux(RHEL)8.4 をベースに開発した国産 Linux オペレーティングシステム(OS)「MIRACLE LINUX 8.4」に新たにサポートしたことを本日、発表しました。これにより、現在 MIRACLE LINUX 8.4 をご利用のお客様、CentOS Linux 8のサポート終了により後継OSとして「MIRACLE LINUX 8.4」をご検討されているお客様のシステムのセキュリティ保護を支援します。

ソフォスのLinux向け保護製品は、官公庁、自治体をはじめ、教育機関、民間企業での Linux サーバーの保護に多くの実績があり、MIRACLE LINUX をご利用のお客様にも安心・安全を提供できることと存じます。

昨今、日本においてのランサムウェアの被害は増加しています。ソフォスが2022 年1 月から 2 月にかけて、世界31か国で5,600 人のIT担当者に実施したランサムウェアに関する調査では、日本の回答者のうち 61%の組織が 2021年ランサムウェアの被害を受けたと回答しています。これは 2020年の調査結果で被害を受けたと回答した組織の 15% から大幅に増加しました。また、被害を受けたと回答した日本の組織が攻撃を受けてから復旧するのに、平均 1ヶ月の期間を費やしています。

また、サイバー犯罪者も重要な業務システムの多くが Linux で稼働しており、Linux ホストやコンテナには、価値の高い情報資産があることを認識しております。一方で、Linux は堅牢性が高いOSと知られながらも、パッチの未適用や固有のリスク、アプリケーションのリスクが存在しており、攻撃を受けないわけではありません。SophosLabs の調査では、2022 年 1 月から 3 月までの期間にソフォス製品で検出された Linux の脅威の上位 3 種類は、分散型サービス拒否( DDoS )ツール、暗号通貨のマイニングツール、各種のバックドアでした。また Linux システムも暗号化するランサムウェアも登場しています。

Server Workload Protection は、ソフォスのクラウド管理型のコンソール「Sophos Central」で他のソフォス製品と同様に一元管理でき、クラウド、オンプレミス、仮想マシンのホスト、コンテナ、ワークロードを保護します。

Server Workload Protection の主要機能は以下の通りです。

  • デバイスでの実行前に、ファイルのマルウェア検出、ディープラーニング (AI) による検出を行います。
  • クラウドワークロード保護(CWPP)、クラウドセキュリティポスチャ管理(CSPM)、コンテナランタイムの検出と可視化の機能が含まれます。
  • XDR では、Sophos Data Lake にログが保存され、脅威ハンティングと IT セキュリティの運用を支援する Live Discover、AI ガイドによる調査、Live Response による対応を提供します。

なお、Server Workload Protectionは、Intercept X Advanced for Server / Intercept X Advanced for Server with XDR / Intercept X Advanced for Server with MTR のライセンスでご利用いただけます。

今回のリリースについて、サイバートラスト株式会社 代表取締役社長 眞柄 泰利 氏よりコメントをいただいております。

このたびソフォス株式会社様に「MIRACLE LINUX」を新たにサポートいただき、「Server Workload Protection」の強力なセキュリティ保護機能をご提供いただく協働に至りました。ポストCentOSとしてMIRACLE LINUXを採用しシステム運用されるお客様に向けて、このたびのソフォス様との連携により、ランサムウェア攻撃や最新のサイバー攻撃からサーバーを保護するセキュリティ対策をさらに強化して参ります。今後も連携して、当社の目指す「専門性・中立性の高い技術で安心・安全な社会を実現する」というミッションを果たし、ITインフラに関わる分野でお客様の重要な事業を支える良質なサービス提供に努めて参ります。

● ソフォスについて

ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp)をご覧ください。

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。