編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

サイバーリーズンが次世代エンドポイントセキュリティ製品--既知/未知のマルウェアに多層防御

渡邉利和

2018-01-17 10:05

 サイバーリーズン・ジャパンは1月16日、PCなどエンドポイントの侵害検知・対処(EDR:Endpoint Detection and Response)機能と、新たな次世代アンチウィルス(NGAV:Next Generation Anti Virus)機能を統合した次世代エンドポイントセキュリティプラットフォーム製品「Cybereason Complete Endpoint Protection」を発表した。2月下旬以降に提供を開始する。

Cybereason
Cybereason Complete Endpoint Protectionの構成
サイバーリーズン・ジャパン サイバーセキュリティ シニアディレクターのAmi Chayun氏
サイバーリーズン・ジャパン サイバーセキュリティ シニアディレクターのAmi Chayun氏

 同社の分析によれば、セキュリティ脅威の56%は既知のマルウェアであり、従来の防御策では既知のマルウェアの侵入を阻止できていなかったことになるという。これを踏まえ、同社は以前から提供してきたEDR機能に既知/未知ともに対応可能なマルウェア侵入阻止機能としてNGAV機能を追加したとしている。

 概要を説明したサイバーリーズン・ジャパンのサイバーセキュリティ シニアディレクターのAmi Chayun氏は、Cybereason Complete Endpoint Protectionの構成について、まずNGAV機能がシグネチャベースの検知、機械学習による静的なバイナリ解析、振る舞い解析によるアンチランサムウェア、ファイルレスマルウェアブロックという、4つの異なる防御技術を階層的に適用することで既知/未知のマルウェアを効率的に阻止するとした。

 さらに、EDR機能によって組織全体のデータを相関分析し、文脈(コンテキスト)を理解し、攻撃ストーリーを認識して“攻撃の真の狙い”を察知可能とすることで、「サイバー攻撃におけるハッカーの優位性を覆す」ことができると語った。

 なお、ファイルレスマルウェアブロックでは、同社が世界初というWindows PowerShellを利用した攻撃のブロック機能が実装される。これは、「PowerShellエンジン内で実行される全てのアクティビティとコマンドの完全な可視性を実現」し、「PowerShellコードレベルでの振る舞い分析」を行う。メモリ上に展開/実行され、ファイルとして痕跡を残さないような攻撃についても対応できる技術だという。

ファイルレスマルウェアから保護する機能の概要''
ファイルレスマルウェアから保護する機能の概要

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]