ディープラーニングを活用したサイバー脅威対策中堅中小企業にも手が届くEDR

クラウドで提供されるIntercept Xの各機能

 Intercept Xはファイルの不正な暗号化を数秒でロールバックする CryptoGuard機能を搭載しており、攻撃チェーン全体を無効化させる高度な保護テクノロジーを提供している。 Intercept Xユーザーは、AIによる検出、エクスプロイト検出などの高度な検出技術により、代表的なランサムウェアWannaCryの被害にあっていないという。これらで検出されなくても、CryptoGuard 機能があるので安心だ。

 さらにマルウェアが作成する悪意のあるコードやレジストリキーを除去しPCを感染前の状態に自動で修復するSophos Cleanという機能があり、通常のウイルス対策ソフトでは削除されないマルウェアの残骸や、ブートレコード等に潜伏しOSやアンチマルウェアを操作する脅威や、駆除・修復中に再攻撃を試みる脅威などからシステムを守ってくれる。

 また、根本原因解析 (RCA)という機能によってさまざまな攻撃に対してケースを記録し詳細情報を提供する。脅威の名称、関連するファイル、発生した場所とユーザー、発生日時、感染元の根本原因が、明確に表示されるため、今後の対策が立てやすくなる。また事後レポートの作成も極めて容易になる。

図:根本原因解析 (RCA) 図:根本原因解析 (RCA)
※クリックすると拡大画像が見られます

 このほか、Intercept Xは、AIを活用した疑わしいファイルの抽出と優先順位付けを行うことで、手作業でログ解析をする膨大な作業を軽減する。さらに、マルウェアファイルの隔離・削除では、ブラッククリスト登録やフォレンジックスナップショットの作成なども行える。また、SophosLabs へ疑わしいファイルを送信して解析を依頼することも可能だ。

 ソフォスでは「XG Firewall」というUTM(統合監視製品)も提供しており、エンドポイントだけでなくシステム全体を監視し、Intercept Xと連携させてシステムのどこで脅威が発生しても少ない運用負担で自動対処し、セキュリティオートメーションを実現できるようになっている。

 こうした同社の製品群連携では「Synchronized Security」という自動化ソリューションを提供しており、ネットワーク製品とエンドポイント製品を連携させることで、危険なエンドポイントを XG Firewall が自動的に隔離し、隔離している間に Intercept X が駆除を行う。自動隔離までならできる製品もあるが、脅威の検出から、ネットワーク隔離、駆除、ネットワーク復旧まで、一連の処理を自動化できるのはソフォスだけだ。これにより IT担当者は事後確認だけをすればよい。

図:Sophos Synchronized Security 図:Sophos Synchronized Security
※クリックすると拡大画像が見られます

グループ各社のセキュリティを統合管理、運用負荷も軽減

 A社では、従来型の他社製アンチウイルスソソフト(シグネチャベース)を利用していたが、それだけでは検知できない巧妙化するサイバー攻撃から防御できるよう、2018年よりセキュリティ対策の本格的な見直しに取り組み、Intercept Xの導入に至った。

 ツールの選定にあたりA社はシグネチャに頼らずに未知の脅威にも対応できること、社外で利用する端末も社内端末と同等の高度なセキュリティを確保できること、セキュリティ運用をすべて一元管理できることなどを要件としていた。その要件を満たすソリューションとしてIntercept Xが選択された。

 A社には、グループ各社でばらばらだったセキュリティ対策を一元化したい、さらに夜間の高度な攻撃にも対応できるようにしたいというニーズがあった。Intercept Xはこうした要件に対応でき、コスト面でも折り合いをつけることができた。また、少数の社内セキュリティ担当者の手間や負担のかからない自動化された運用管理機能も評価したという。

 「2019年の9月から1年ぐらいで全社に導入し、導入後月に50件から100件ぐらいのマルウェアの侵入前の駆除ができたというお話です。またマルウェアの侵入経路に関するレポートも高い評価をいただいています」(藤谷氏)

SB C&Sのサポートサービスも充実

 ソフォス製品を扱うディストリビューターのSB C&Sでは、Synchronized Securityに欠かせないXG Firewall向けの「SB C&S Sophosサポートセンター」を開設し、ユーザーに対し、より付加価値の高いサポートを提供している。このサービスでは、初回コールからメールに加えて電話による対応を行っており、障害発生時には24時間日本語で対応する。さらにメーカー保守メニューにはないオンサイト保守にも対応しており、障害切り分け後、全国の拠点から作業員を派遣して復旧作業を実施することが可能だ。

 ここまで紹介してきたように、ソフォス製品はワンランク上のセキュリティ対策をより幅広い企業に提供していくものだ。従来のシグネチャベースのアンチウイルスソフトだけでは、高度化、大規模化する脅威には対抗できない。こうした攻撃に対応するためにも、企業規模を問わず、高度なインテリジェンスを自動的に適用するこうした仕組みが必要となってくる。

提供:SB C&S株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2021年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]