近年企業を標的としたサイバー攻撃は巧妙化の一途を辿り、攻撃手法もマルウェアを利用した攻撃からPowerShell に代表される非マルウェア※1 を利用した攻撃が過半を占めるなど、手法自体にも変化が生じています。また、昨今のサイバー攻撃は防止対策もさることながら、検知と一次対応の重要性も増してきております。ある意味「マルウェア感染は避けられない」ことを前提に対策を立てる必要があり、万が一の感染時はトリアージを迅速に行う必要があります。
サイバネットでは、企業のIT インフラの礎となるIT 資産管理ツールや各種エンドポイントセキュリティソリューションの提案の中で、次世代の手法でのマルウェア対策をラインナップに加えることにより、多層防御によるエンドポイントのセキュリティレベル向上の提案ができると考え、カーボンブラック社と販売代理店契約を締結し、次世代アンチウイルス製品の販売を開始することになりました。既存取扱のIT 資産管理ツール、従来のパターンファイル型エンドポイントセキュリティ製品との連携も進めてまいります。
…………………………………………………………………………………………………
■次世代アンチウイルス Carbon Black 「Cb Defence」とは
…………………………………………………………………………………………………
Cb Defenceは、次世代アンチウイルスソリューションです。エンドポイントとクラウドベースの技術を組み合わせることで、ITや情報セキュリティの担当者が多くの攻撃を阻止し、脅威を検出して、セキュリティギャップを解消できるようにします。
■「マルウェア」と「非マルウェア」攻撃に対応するストリーミング・プリベンション
マルウェアに対応するだけでは不十分です。サイバー攻撃の53%は「非マルウェア」が利用されています。Cb Defenseの特許技術「ストリーミング・プリベンション」は、従来のアンチウイルスソフトが拠り所にしていた個別のファイル・個別の振る舞いによる静的な検知から脱却し、ビッグデータの処理にも利用されるイベントストリーム処理を活用することでエンドポイントからもたらされる大量のデータからイベントのストリーム(流れ)を解析し、インシデントを抽出します。
■市場をリードするEDR(検知とレスポンス)機能
Cb DefenseにはEDR(Enterprise Detection & Response)(検知・レスポンス)機能が統合されています。エンドポイントでのセキュリティインシデントに関するすべてのアクティビティをリアルタイムに検知し、攻撃に先立ち対策を実施します。またセキュリティインシデント発生時にはトリアージや原因追求に役立ちます。
・Cb DefenseセンサーとCbクラウドがエンドポイントのセキュリティインシデントを記録
・アタックチェーンの可視化と根本原因の分析
・独自アルゴリズムとCbクラウドで、攻撃より先に対策を実施
■低負荷かつクラウド形式のため管理サーバー不要
Cb Defenseはクラウド形式のため、数万台の規模であっても従来のアンチウイルスのような管理サーバーや中継サーバーを社内に構築する必要はありません。PC、Macに導入するCb Defenseセンサーの導入もIT 資産管理ソフトウェアなどを利用することで、数分で完了します。また、Cb DefenseセンサーのCPUならびにメモリの利用率は1%以下と超低負荷です。定義ファイルも非常に小さい上にバックグラウンドで自動的に更新されます。EDR機能による取得されたログは通常1エンドポイントあたり、1日あたり3Mb程度となります。
・CPUおよびディスク利用は1%以下
・クラウド形式・完全サーバーレス
・既存アンチウイルスソフトウェアとの併用も可能
Carbon Blackの詳細については、下記Webサイトをご覧ください。
(リンク »)
■カーボンブラック社からのコメント
「今日、企業はマルウェアと非マルウェアの双方から攻撃を受けています。サイバネットと協業することにより、カーボンブラック社は世界中の企業を最先端の攻撃から守る能力をさらに強化することになるでしょう」
VP, Worldwide Channel, Sales Mr. Ken Hammond
■8/2 開催 「Beyond AV Tour @ 東京 」
本セミナーでは、増え続ける非マルウェア攻撃の現状、従来のアンチウイルスと次世代アンチウイルスとの違いを中心に、実際の非マルウェア攻撃をその場で実行することでカーボンブラックのソリューションの効果を検証していただけるデモを交えてご紹介いたします。
日程: 2017 年8 月2 日(水) 14 時00 分~16 時00 分
会場: アキバプラザ 6F セミナールーム1
共催: カーボンブラック、サイバネットシステム
参加費: 無料
定員: 100名
URL: (リンク »)
用語解説
※1:非マルウェア攻撃:PowerShellやスクリプトベース、メモリベースなど本来マルウェアと認識されていないツールを悪用した攻撃
お問い合わせにつきましては発表元企業までお願いいたします。