ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は本日、EDR (Endpoint Detection and Response) 機能を搭載した Intercept X for Server を発表しました。Intercept X for Server に EDR を追加することで、IT 管理者は格納されているデータ価値が高く、格好の攻撃対象となるサーバーへのサイバー攻撃を調査できます。サイバー犯罪者は攻撃手法を常に進化させており、現在では自動化と手動によるハッキングスキルを組み合わせてサーバーへの攻撃を成功させています。この新しい種類の複合型攻撃では、ボットを使用して潜在的な攻撃対象を特定し、アクティブな攻撃者が何をどのように攻撃するかを決定します。
SophosLabsのブログ「Worms deliver cryptomining malware to web servers(英語)」では、サイバー犯罪者がボットを利用して攻撃しやすい標的を見つけるのがいかに容易であるかを強調しています。このレポートでは、一般的なアップデートサイクルよりも遅れる傾向があるサーバーに対する悪意のある広範なコードを配信する自動攻撃について説明します。
複合型サイバー攻撃の詳細な調査
サイバー犯罪者はボットを使用して攻撃の標的を特定すると、その企業の機密データまたは知的財産の範囲、高額な身代金に応じることができる資本があるか、また、他のサーバーやネットワークへの侵入が可能かどうかなどを基準として、攻撃対象を絞り込みます。最終的な攻撃のステップは、手動による頭脳戦になります。侵入し、検出を回避し、そして目的を果たすためにネットワーク内を移動します。秘密裏に情報を盗み出し、誰にも気付かれることなく攻撃を完了し、バックアップを無効にしてサーバーを暗号化してから高額な身代金を要求するか、または他の会社を攻撃する踏台としてそのサーバーを悪用します。
ソフォスの最高製品責任者である Dan Schiappa は、次のように述べています。「かつては国家の支援を受けているような高度な攻撃の教本に載っていた複合型のサイバー攻撃は、利益を生み出すことから、現在では一般的なサイバー犯罪者も広く悪用しています。「ほぼすべてのマルウェアは現在自動化されており、セキュリティ対策が不十分な企業を特定し、その企業の資本能力を評価し、手動のハッキング技術によって甚大な被害を与えることが容易になっています」
ソフォスは、「Endpoint Detection and Response (EDR) を搭載した Intercept X for Server」(動画)で複合型のサイバー攻撃の仕組みを説明しています。
Sophos Intercept X for Server with EDRについて
Sophos Intercept X for Server with EDR を使用すると、あらゆる規模の企業のIT管理者は企業全体を可視化できます。これにより、ステルス攻撃をプロアクティブに検出し、セキュリティインシデントの影響を詳細に把握して、攻撃履歴の全体をすばやく視覚化できます。
先述のDan Schiappa は、次のように述べています。「攻撃者はネットワークに侵入すると、最初にサーバーを第一攻撃目標として攻撃を展開します。残念ながら、サーバーはそのミッションクリティカルな性質から、多くの企業ができるかぎり変更しないようにしており、多くの場合、パッチの適用を大幅に遅らせています。サイバー犯罪者はこのパッチが適用されていない空白期間を狙っています。企業が被害に遭った場合、セキュリティを強化し、厳格な法規制に対応できるようにするには、攻撃されたデバイスやサーバーを完全に把握する必要があります。これらの情報を正確に把握して初めて迅速に問題を解決し、データが繰り返し侵害されるのを防止できます。データが盗み出された証拠として規制当局がデジタルフォレンジックを利用している場合、企業はデータが盗まれていないことを証明するために同じフォレンジックを利用できます。Sophos Intercept X for Server for EDRは、このような必要な有用情報とセキュリティインテリジェンスを提供します」
Sophos Intercept X for Server with EDR は、2018 年 10 月にエンドポイント向けに初めて発表されたソフォスEDR 製品が拡張したものです。ソフォスのディープラーニングニューラルネットワークは何億もの検体を使用して訓練されており、悪意のあるコードの不審な属性を見つけて、未知の脅威を検出します。不審なファイルの DNAと、SophosLabs で過去に分類されているマルウェアの検体を比較することで、潜在的な攻撃について広範で専門的な分析を実現します。
451 Research社のシニアインダストリアナリストであるFernando Montenegro氏は、次のように述べています。「サイバー攻撃は一定の割合でさまざまな手法で発生しています。セキュリティチームが保護機能を強化しようとしていますが、エンドポイントとサーバーの全体で EDR 機能と可視化を組み合わせることができれば、効率性を向上させることができるでしょう」
ソフォスの EDR 機能により、IT管理者は SophosLabs が蓄積しているインテリジェンスにオンデマンドでアクセスし、不審なイベントの調査、および推奨される次のステップを実行できます。SophosLabsは、最新の脅威環境を詳細に把握するために、毎日 40 万件の固有で未知のマルウェア攻撃を追跡し、その内容を解析して攻撃を分析しています。
フロリダ州レイクランドのソフォスのパートナーである Data Integrity Services 社の社長である Sam Heard 氏は、次のように述べています。「Sophos Intercept X with EDR は当社のお客様によって活用されていますが、実装が容易で、使いやすく管理しやすいと高く評価されています。サーバー向けの EDR により、ソフォスは業界をリードする Intercept X エンドポイントプロテクションをさらに強化しています。また、ソフォスは、すべてのセキュリティ製品をクラウドベースの管理プラットフォームである Sophos Central に統合し、Synchronized Security によってエンドポイントとネットワークの保護を連携させている唯一のベンダーです。サーバーに EDR 機能を追加することは、業界がお客様を保護する新たな重要な進化を遂げることを意味します」
価格と出荷時期
価格と出荷時期の詳細は、世界各国のソフォスのパートナーにお問い合わせください。
ソフォスの TK VIKAS 調査結果の詳細については、TK SophosLabs Uncut およびNaked Securityの記事をご覧ください。Sophos Intercept X for Server with EDR についての詳細は Sophos.com をご覧ください。
ソフォスについて
ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、47,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com をご覧ください。
報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上