サイバー脅威の検出と応答を加速し、セキュリティオペレーションを向上させ、 アプリケーションパフォーマンスを飛躍的に高める機能強化
次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、 Linux ホストとコンテナ向けの新しいセキュリティ機能を含む、Sophos Cloud Workload Protection の機能強化を発表しました。これらの機能強化によって、 Linux オペレーティングシステムで進行中の攻撃やセキュリティ・インシデントの検出と応答を加速し、セキュリティオペレーションを向上し、アプリケーションパフォーマンスを飛躍的に高めることが可能になります。
新しいSophosLabsの調査 によると、 2022 年 1 月から 3 月までの期間にソフォス製品で検出された Linux の脅威の上位 3 種類は、分散型サービス拒否( DDoS )ツール、暗号通貨のマイニングツール、および各種のバックドアでした。 DDoS ツールは、この期間に検出された Linux マルウェアの約半数を占めています。これは、更新されたサーバーをすばやく繰り返し感染させようとする自動化された攻撃で使用されている可能性があります。また、 SophosLabs は、 Linux 環境で動作する仮想マシンのハイパーバイザーを標的とするツールを使用して攻撃するランサムウェアが最近増加していることを検知しています。
ソフォスの最高技術責任者である Joe Levy は、次のように述べています。「世界中の企業がワークロードをクラウドに移行しており、 Linux 環境の利用は増加し続けています。 Linux は最も安全なオペレーティングシステムの 1 つとして広く知られていますが、固有のリスクやアプリケーションベースのリスクが存在しており、サイバー攻撃を受けないわけではありません。 Linux ホストやコンテナは価値が高く、十分に保護されていないことも多いことから、攻撃者の標的になっています。 Sophos Cloud Workload Protection は、すでに Windows システムでこのような攻撃の防止と検出のプロセスを自動化および効率化してきましたが、今回 Linux OS でも同様の監視と防止機能を提供できるようになりました」
Linuxインフラストラクチャの保護
Sophos Cloud Workload Protectionには、 ソフォスが買収 した Capsule8 のテクノロジーが統合されており、オンプレミス、データセンター、クラウドベースの Linux ホストおよびコンテナに強力かつ軽量な可視化機能を提供し、高度なサイバー脅威 から保護します。 Sophos Cloud Workload Protection は、攻撃者の戦術、手法、手順( TTP )に関する分析を活用し、以下のようなクラウドネイティブの脅威検出機能を提供します。
- コンテナエスケープ:権限を昇格してコンテナからホストへ抜け出す攻撃者を特定します。
- クリプトマイナー:暗号通貨を採掘する攻撃者によく見られる挙動を検出します。
- データの破壊:セキュリティ侵害の痕跡を削除し、調査を妨害しようとしている可能性がある場合に警告します。
- カーネルエクスプロイト:ホストで内部カーネル機能が不正に操作されているかどうかを示します。
脅威が検出されると、Sophos XDR ( Extended Detection and Response )がインシデントにリスクスコアを割り当て、関連するデータを提供します。セキュリティアナリストとSophos Managed Threat Response チームは、これらのスコアとデータを使用して、調査を合理的に進めることができ、最も優先度の高いインシデントへの対応に注力できます。 Live Response が統合されており、ホストへの安全なコマンドライン接続を確立して、迅速に問題を修復できます。
Sophos Cloud Workload Protection は、ソフォスのソリューションポートフォリオを包括的に支えているSophos ACE(適応型サイバーセキュリティエコシステム)とシームレスに統合されています。 このスマートなエコシステムは、 Sophos Cloud Workload Protection 、ソフォスのクラウドセキュリティポスチャ管理、 Kubernetes セキュリティポスチャ管理、コンテナイメージスキャン、コードとしてのインフラストラクチャ ( infrastructure-as-code ) のスキャン、クラウドインフラストラクチャのエンタイトルメント管理、クラウド支出監視などのソフォスの広範なクラウドネイティブのセキュリティプラットフォーム機能を統合し、可視化、セキュリティ、コンプライアンスに包括的に対応します。
提供開始時期について
Sophos Cloud Workload Protection は、Sophos Intercept X Advanced for Server with XDR とSophos Managed Threat Response ですでに利用可能で、クラウドネイティブのSophos Central プラットフォームで管理されます。セキュリティ運用チームにとって理想的なシングルエージェントソリューションとして展開でき、カーネルモジュールを展開する 必要はありません。 このため、リソース使用量が最適な量に制限されており、柔軟で軽量な保護機能が提供されます。
また、 Sophos Cloud Workload Protection は、近日中に Linux センサーとしても利用できるようになります。 Linux センサーは、パフォーマンスへの影響を最小限に抑えながらミッションクリティカルなワークロードに関する詳細な知見を必要としている DevSecOps チームやセキュリティオペレーションセンター( SOC )チームに理想的であり、既存の自動化、オーケストレーション、ログ管理、インシデント対応ソリューションと統合するための API も提供されます。