編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

サイバーリーズンが次世代エンドポイントセキュリティ製品--既知/未知のマルウェアに多層防御

渡邉利和

2018-01-17 10:05

 サイバーリーズン・ジャパンは1月16日、PCなどエンドポイントの侵害検知・対処(EDR:Endpoint Detection and Response)機能と、新たな次世代アンチウィルス(NGAV:Next Generation Anti Virus)機能を統合した次世代エンドポイントセキュリティプラットフォーム製品「Cybereason Complete Endpoint Protection」を発表した。2月下旬以降に提供を開始する。

Cybereason
Cybereason Complete Endpoint Protectionの構成
サイバーリーズン・ジャパン サイバーセキュリティ シニアディレクターのAmi Chayun氏
サイバーリーズン・ジャパン サイバーセキュリティ シニアディレクターのAmi Chayun氏

 同社の分析によれば、セキュリティ脅威の56%は既知のマルウェアであり、従来の防御策では既知のマルウェアの侵入を阻止できていなかったことになるという。これを踏まえ、同社は以前から提供してきたEDR機能に既知/未知ともに対応可能なマルウェア侵入阻止機能としてNGAV機能を追加したとしている。

 概要を説明したサイバーリーズン・ジャパンのサイバーセキュリティ シニアディレクターのAmi Chayun氏は、Cybereason Complete Endpoint Protectionの構成について、まずNGAV機能がシグネチャベースの検知、機械学習による静的なバイナリ解析、振る舞い解析によるアンチランサムウェア、ファイルレスマルウェアブロックという、4つの異なる防御技術を階層的に適用することで既知/未知のマルウェアを効率的に阻止するとした。

 さらに、EDR機能によって組織全体のデータを相関分析し、文脈(コンテキスト)を理解し、攻撃ストーリーを認識して“攻撃の真の狙い”を察知可能とすることで、「サイバー攻撃におけるハッカーの優位性を覆す」ことができると語った。

 なお、ファイルレスマルウェアブロックでは、同社が世界初というWindows PowerShellを利用した攻撃のブロック機能が実装される。これは、「PowerShellエンジン内で実行される全てのアクティビティとコマンドの完全な可視性を実現」し、「PowerShellコードレベルでの振る舞い分析」を行う。メモリ上に展開/実行され、ファイルとして痕跡を残さないような攻撃についても対応できる技術だという。

ファイルレスマルウェアから保護する機能の概要''
ファイルレスマルウェアから保護する機能の概要

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]