starthome-logo 無料ゲーム
starthome-logo

ソフォスのEDR(Endpoint Detection and Response)がさらに進化


2020年6月11日
<<報道資料>>
ソフォス株式会社

ソフォスのEDR(Endpoint Detection and Response)がさらに進化

~ソフォスのEDRの最新バージョンは、Live DiscoverおよびLive Response機能を実装した、セキュリティアナリストとIT管理者向けに設計された業界初のソリューション

~SophosLabsの調査により、KingminerボットネットがEternalBlueエクスプロイトを使用してマルウェアを拡散していることが明らかに。新しいSophos EDRに搭載されたカスタム開発されたクエリエンジンがセキュリティ侵害の兆候を検出~

※本資料は2020年6月9日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、EDR(Endpoint Detection and Response)機能の最新バージョンを発表しました。この最新バージョンはセキュリティアナリストとIT管理者向けに設計された業界初のソリューションで、Sophos Intercept X Advanced with EDR およびIntercept X Advanced for Server with EDRを通じて提供されます。EDR(Endpoint Detection and Response)機能が大幅に向上しており、新たに追加された機能によりセキュリティアナリストは従来より迅速にかつ容易に、捉え難い脅威を見つけて無力化でき、IT管理者は安全なIT運用をプロアクティブに維持して、リスクを軽減できます。

ソフォスはまた、『An Insider View into the Increasingly Complex Kingminer Botnet(複雑化するKingminerボットネットの詳細な検証)』という新しい研究論文を発表しました。この研究論文では、攻撃においてサーバーが重要な役割を果たしていること、さらにこのような攻撃を検出するために脅威インテリジェンスがいかに重要であるかについて説明しています。虎視眈々と機会を狙っているKingminerボットネットは、ログイン認証情報を無理やりクラックしてサーバーへのアクセスを試みますが、ソフォスはさまざまな攻撃メカニズムの中で特に悪名高いEternalBlueエクスプロイトを使用してマルウェアを拡散していることを発見しました。Sophos EDRの最新バージョンは、セキュリティ侵害の痕跡を検出するカスタム開発されたクエリエンジンを搭載しています。

Kingminerは高度なランサムウェア攻撃者がアクセス権を得るために使用する属性の多くを備えており、これは活発な攻撃を捕捉する機能を持つEDRが必要であることを表すものです。 ソフォスの最近の調査『ランサムウェアの現状(2020年版)』で明らかのように、ランサムウェア・インシデントに遭遇した企業の24%のみが、自社ファイルが暗号化される前に侵入を検出し、それを阻止することができました。 ソフォスの最新バージョンのEDR機能は、企業のセキュリティおよびIT担当チームが、それを利用しなければ、事態を把握するのに数か月かかる可能性のある脅威と侵害を検出するのに役立ちます。

ソフォスの最高製品責任者であるDan Schiappaは次のように述べています。「企業がクラウドへの移行を推進し、テレワークが可能になる中、サイバー犯罪者はこのような状況を好機と捉え、より多くのリスクを背負って拡大する攻撃対象に躊躇なく付け込もうとします。十分に保護されていないサーバーや他のエンドポイントは、攻撃者に悪用されやすくなります。Sophos EDRは、このような攻撃を見つけ出し、侵害を防止し、従来は検出が難しかった脅威を正確に捉えます。ライブクエリ機能は、Intercept XのSophos EDRでのみ提供されます。企業は、この機能を使用して過去のセキュリティ侵害の痕跡を検索して、現在のシステムの状態を判断できます。このような高水準なインテリジェンスは、常に変化する攻撃者の挙動を把握し、攻撃者が企業のネットワークに滞留する時間を短縮させるために極めて重要です」

Sophos EDRは、企業全体を可視化する強力な機能を提供します。セキュリティアナリストとIT担当者は、最も重要な脅威ハンティングとITセキュリティ運用の質問に即座に回答し、簡単に対応できるようになります。新たに追加された機能は、次の通りです。

● Live Discover:最大90日間のデータを保持し、過去および現在の挙動を正確に捕捉します。すぐに利用できるSQLクエリが組み込まれており、管理者はこれらのクエリを使用して、脅威ハンティングおよびITに関する質問に回答できます。また、SQLクエリは作成されているオプションのライブラリから選択することも、自分で詳細にカスタマイズすることもできます。この柔軟なクエリエンジンを使用して、詳細なエンドポイント挙動の記録にアクセスできます。ソフォスのディープラーニング技術を使用すると、これらの記録にさらに有用な情報を追加して強化できます。

● Live Response:コマンドラインインターフェイスを使用して、リモートから対応し、エンドポイントとサーバーにアクセスし、詳細な調査を実施し、問題を修正できます。デバイスの再起動、ソフトウェアのインストールとアンインストール、アクティブなプロセスの終了、スクリプトの実行、構成ファイルの編集、フォレンジックツールの実行、マシンの隔離などを簡単に実行できます。

Mission Search社の最高情報セキュリティ責任者であるRyan Miller氏は、次のように述べています。「ソフォスのEDRは、人員を増強しなくても、チーム全体のジョブを実行するために必要なツールを提供し、チームに大きな力を与えてくれます。今回の最新バージョンによって、インシデントの検出と対応にかかる時間を大幅に短縮でき、1日あたり平均4~5時間を節約できるようになりました。疑わしい挙動を調査するプロセスは複雑であり、これまで多くの時間を要していましたが、使いやすいSQLクエリにより、このプロセスが簡素化され、自社のネットワークに完全に適合する検索を実行できるようになりました。他のEDRツールでは、表示やレポートできる情報が制限されていますが、Sophos EDRは他社製品では利用できない優れたさまざまな機能を備えており、すべてのエンドポイントを完全に可視化します。医療施設認定合同機構(Joint Commission)が認定する医療人材派遣会社の最高情報セキュリティ責任者として、機密データを盗み出すために設計された攻撃の前兆となる疑わしい挙動の警告は可能な限り迅速に受け取る必要があります」

Sophos EDRはソフォスのディープラーニングニューラルネットワークを利用しており、脅威の痕跡を検出するために、何億ものサンプルを使用してトレーニングされています。SophosLabsは、毎日40万以上のマルウェアの検体を追跡、分解、分析しており、セキュリティアナリストとIT管理者は、SophosLabsの精選された脅威インテリジェンスにオンデマンドでアクセスできます。

Data Integrity Services社の社長のSam Heard氏は、次のように述べています。「Sophos EDRの新しいバージョンは、どの問題を優先して処理するべきか、そして調査をどこから始めるべきかを明確にするために必要な脅威インテリジェンスとセキュリティの専門知識を提供します。これにより、緊急の対策が必要な問題をすばやく修正できます。新しく実装された機能には、最も堅牢な保護機能と業界で最も強力なEDRが組み合わさっており、脅威を自動的に検出、優先順位付け、調査でき、リモートから迅速かつ正確にインシデントに対応できます。特に、構成済みのクエリはセキュリティ専門家による脅威ハンティングのみならず、IT管理者の通常業務も大きく変革します」

Sophos EDRは、追加費用なしで、Sophos Intercept X Advanced with EDRおよびIntercept X Advanced for Server with EDRで利用できます。Sophos EDRは、Windows、MacOS、およびLinuxに対応しています。新しいLive DiscoverおよびLive Response機能は、クラウドベースのSophos Centralプラットフォームの脅威分析センターで容易に管理でき、ソフォス独自のSynchronized Securityアプローチを通じ、ソフォスの次世代サイバーセキュリティソリューション群全体とリアルタイムに情報を共有できます。完全管理された脅威ハンティング、検出、対応サービスであるSophos Managed Threat Response(MTR)と組み合わせると、人による分析によって、脅威への対応能力を大幅に強化でき、進化したアプローチでプロアクティブなセキュリティ保護を実現できます。

●その他の参考資料
・ ソフォスが最近世界的に実施した調査『ランサムウェアの現状(2020年版)』
https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf )の結果をご覧ください。

・SophosLabsの脅威レポート(https://www.sophos.com/ja-jp/medialibrary/pdfs/technical-papers/sophoslabs-uncut-2020-threat-report.pdf)で、2020年の脅威の状況と傾向についてご確認ください。

・Naked Security(日本語:https://nakedsecurity.sophos.com/ja/)とSophos News
(英語:https://news.sophos.com/)で最新のセキュリティ情報とソフォスのニュースをご確認ください。

●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上



配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    2. 後藤真希、“衝撃を受けたアイドル”を聞かれズバリ実名告白「誰もが衝撃を受けたと思う」

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. 中居正広氏側の反論の6文字に違和感「誰の言葉?」「とても引っかかる」X議論白熱/送付全文

    5. 「80歳に見えない」国民的女優、のんと2ショット「若い頃に似てる」「奇跡」圧倒的美貌に騒然

    6. 5人組アイドルBrainBeatにーなさん死去「不慮の事故により永眠いたしました」公式X

    7. 和田アキ子突如泣き出した 番組で異例の「トイレ休憩」後にハプニング スタジオ騒然

    8. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    9. 指原莉乃「実はすんごいことが起きまして」喜びの報告に「本当に凄い」「私まで嬉しい」祝福の声

    10. 柏木由紀に「流出した写真でエライ事に」芸人の“プチ炎上”ツッコミに釈明「今、まっとうに」

    1. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 後藤真希、“衝撃を受けたアイドル”を聞かれズバリ実名告白「誰もが衝撃を受けたと思う」

    4. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    5. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    6. 関ジャニ錦戸亮、登場人物が全員クズだらけの不倫劇もメディア沈黙で批判殺到

    7. 「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明

    8. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    9. 中居正広氏側の反論から浮かんだ2つの新事実を指摘「性暴力の評価はともかく…」紀藤正樹弁護士

    10. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    Tips

    1. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    2. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. NY外為:BTC伸び悩み、金利上昇を警戒、FRB高官は当面政策金利据え置きを支持

    2. 【楽天】浅村栄斗、連続試合出場が1346試合でストップ/15年からの打撃成績一覧

    3. ”誰かの特別な一冊になれたら”長濱ねる、8年ぶりとなるセカンド写真集発売「全部に触れて欲しいな」

    4. 【楽天】滝中瞭太、東北シリーズ初戦で6回2安打1失点「先制点を与えてしまったことは悔しい」

    5. 【阪神】中野拓夢「早い段階でヒット打てた」森下2ランお膳立て&マルチ 守備では中継プレーも

    6. 中国南方航空、東京/成田〜北京/大興線を開設 7月1日から31日まで期間運航

    7. 明日21日~22日と土日は太平洋側を中心に大雨の恐れ 梅雨入りはどうなる?

    8. アニメ『CCさくら』さくらや知世の私服が可愛すぎると話題に!いつの時代に見ても素敵な作中衣装に「これが好きな要素のひとつ」

    9. 【楽天】三木肇監督、浅村の連続試合出場ストップに言及「総合的に判断」「今後も彼の力が必要」

    10. ネットクラッカー、GCIと提携しBSS/OSSの近代化による顧客体験の向上、アジリティの改善、新たなビジネスモデルの実現を支援

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.