ソフォス、アクティブアドバーサリーの脅威に対する防御を強化する、新しいセキュリティ機能を提供
- 2023年11月16日 13:30:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
ソフォス、アクティブアドバーサリーの脅威に対する防御を強化する、新しいセキュリティ機能を提供
~ソフォスが公開した新しいレポートで、攻撃者がわずか数時間でランサムウェアを実行する方法を解説~
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、アクティブアドバーサリーに対応する防御を強化する複数の新しいセキュリティ機能を発表しました。また、ソフォスはこれらのアクティブアドバーサリーがランサムウェアをわずか数時間で実行するなど、攻撃が迅速化していることを明らかにした「セキュリティ担当者のための2023年版アクティブアドバーサリーレポート(英語)」(※下記リンク参照)も本日公開しました。
https://news.sophos.com/en-us/2023/11/14/active-adversary-for-security-practitioners/
Sophos X-Opsのレポートでは、ショーウィンドウ破りのように迅速に実行されるランサムウェア攻撃のフォレンジックと、この新しい素早い攻撃で使用している正確な戦術、技術、手順(TTP)について説明しています。これらのTTPには、攻撃者の目的である重要なリソースにアクセスするために使用されることが多いLOLBin(環境寄生型バイナリ)やその他のツール、行動が含まれます。この報告書にあるエビデンスと、特定の攻撃の展開方法の詳細な説明から、攻撃チェーンの早期の段階で侵入を検出して攻撃を妨害し、組織を保護できるように、最新の攻撃に合わせて定期的に調整できるセキュリティソリューションが必要であることが分かります。
ソフォスの最高製品責任者のRaja Patelは、次のように述べています。「現在の攻撃者は、TTPを継続的に進化させており、攻撃を素早く完了するようになっています。多くの場合、正規のツールを使用しながら多段階の攻撃を実行しています。そのため、サイバーセキュリティの防御機能には、攻撃を予測し、動的に対応できることが求められています。ソフォスは、脅威がエスカレートしないように、攻撃者の侵入を阻止するプロアクティブなアプローチによって、組織が攻撃の影響を受けることがないようにします。Sophos X-Opsは、世界50万以上の企業や組織から収集した知見に富む脅威インテリジェンスを活用し、迅速で大規模な脅威を特定して対応する、業界初となるセキュリティ機能を実装する製品を開発しています」
革新的な新機能には以下が含まれます。
* Active Threat Responseを搭載した新しいSophos Firewall v20ソフトウェア:ファイアウォールルールを追加せずに、攻撃を自動的に防止して、ネットワークへの侵入を防ぎます。Sophos X-OpsはCobalt Strikeのビーコンが攻撃者によって悪用される多くのケースを確認してきましたが、例えば、このビーコンが検出されて管理者に警告される場合、ビーコンの宛先をアドホックブロックリストに追加して、自社のネットワークの他のデバイスがその宛先のIPアドレス、ドメイン、URLにアクセスできないようにできます。この対応は、新しい「セキュリティ担当者のためのアクティブアドバーサリーレポート」にも記載されています。Sophos Firewallソフトウェアの新バージョンには、ファイアウォールの内側にあるアプリケーションへのセキュアなリモートアクセスを容易に提供するゼロトラストネットワークアクセス(ZTNA)ゲートウェイの統合、複数の分散型の拠点を有する企業をサポートするネットワーク拡張の強化、管理機能の利便性の強化などが含まれています。
* Sophos Network Detection and Response(NDR)とSophos Extended Detection and Response(XDR):現在、Sophos XDRおよびSophos Managed Detection and Respons(MDR)を利用されているお客様はSophos NDRを利用して、脅威検出機能をネットワークに拡張できます。Sophos NDRは、攻撃の兆候の可能性がある疑わしい悪意のあるトラフィックパターンがないか、ネットワーク内部の活動を継続的に監視し、不正なデバイスや保護されていないデバイス、内部関係者による脅威、ゼロデイ攻撃、モノのインターネット(IoT)や運用技術(OT)デバイスを標的とする脅威など、幅広いセキュリティリスクを検出します。
* Sophos XDRの機能強化:複数のソースのセキュリティデータを連携させることで、脅威を迅速に検出し、アクティブアドバーサリーの活動をできる限り早期に阻止します。サードパーティインテグレーションのセットが拡張され、エンドポイント、ファイアウォール、クラウド、アイデンティティ、ネットワーク、メールソリューションにまたがってテレメトリを簡単に収集および拡充し、組み合わせて利用することが可能になりました。また、セキュリティオペレーションとアナリストのワークフローおよびケース管理機能が強化され、ノイズの多い膨大なアラートをフィルタリングでき、単一のコンソールで脅威を完全に可視化できます。また、脅威への対応を自動化し、作業負荷を軽減できます。
ソフォスのフィールドCTOであるJohn Shierは、新機能のリリースについて次のように述べています。「攻撃が迅速になっている中で、組織ができる対策の1つは、可能な限り攻撃者にとっての障害を増やすことです。システムが適切にメンテナンスされていれば、攻撃者は侵入するために多くの労力を費やす必要があります。これにより最終的な攻撃を行うまでに時間がかかるようになり、検出できる時間も長くなります。強固な多層防御を確立していれば、攻撃者によっての障害が多くなり、必要となるスキルレベルも高くなります。多くの攻撃が成功しなくなり、攻撃者は最終的な目的を達成できなくなります」
●提供開始時期について
Sophos Firewallの新しいソフトウェアは、ソフォスのパートナーおよびマネージドサービスプロバイダ(MSP)のグローバルチャネルを通じて、すぐにご購入いただけます。また、ファイアウォールのライセンスを購入されているお客様には無償アップグレードとして提供されます。新しいSophos NDRとXDRのサードパーティインテグレーションパックも11月末までに提供される予定です。
ユーザーは、クラウドネイティブなSophos Centralプラットフォームでソフォスのソリューションを簡単に管理できます。このプラットフォームでは、ソフォスのセキュリティ製品ポートフォリオとマネージドサービスが情報を共有し、感染したエンドポイントを隔離し、攻撃者のラテラルムーブメントを阻止するなど、脅威に自動的に対応できます。また、組織は、Sophos MDRを、脅威を検出して対応する包括的なサービスとして利用できます。Sophos MDRは、19,000社以上の顧客に利用されている世界で最も普及しているMDR製品であり、業界初となるサードパーティとの統合機能とインシデント対応の費用を最大で100万ドルまで補償する仕組み(※下記リンク参照)を備え、24時間365日の脅威ハンティング、検出、対応を実現します。 https://news.sophos.com/ja-jp/2022/11/30/introducing-the-sophos-breach-protection-warranty-jp/
●アナリストとチャネルパートナーの評価
IDC社セキュリティおよびトラスト製品調査部門担当バイスプレジデントであるChris Kissel氏は、次のように述べています。「多くの組織でセキュリティ製品の統合に対するニーズが高まっています。特に中小企業では、エンドポイントセキュリティベンダーから購入した複数の製品を統合する傾向が多く見られます。ベンダー製品を統合する主な理由は金銭的な問題ではなく、セキュリティの運用を効率化することです。連携して動作するように設計され、XDRプラットフォームによって一元管理され、セキュリティエコシステムのさまざまな側面に対応するツールを利用できれば、セキュリティ上の優れた成果を達成できます」
Data Integrity Services社の社長であるSam Heard氏は、次のように述べています。「これらの最先端のイノベーションによって、当社のようなMSPは、より積極的に顧客にアプローチできます。顧客のさまざまな環境に対して、状況に合わせてカスタマイズ可能な保護機能を提供し、攻撃者を確実に寄せ付けないことが可能になります。ソフォスは、変化する脅威から保護するために、継続的にテクノロジーポートフォリオを更新しています。その結果、脅威が被害をもたらす前に早期の段階で検出して対応する能力に、大きな自信を持つことができるようになりました」
Chitale Dairy の最高情報セキュリティ責任者兼パートナーである Vishvas Chitale 氏は次のように述べています。 「Sophos NDR のおかげで IT チームの生産性が大幅に向上し、サイバーセキュリティの他のプロジェクトや側面に集中できるようになりました。また、IP ベースのフローをリアルタイムで検出できるようになったことで、ネットワーク内部で何が起きているのかを第三の視点で把握できるようになりました。Sophos Firewall v20 と Active Threat Response を導入したことで、レスポンスは瞬時になり、ローカルの IT チームが関与する必要はさらに少なくなりました。ホスト名、ユーザー、プロセスまたは実行ファイル、脅威の性質など、感染したデバイスの詳細を特定するセキュリティハートビートテレメトリが同期されているため、侵害されたホストを同時に特定できます。これにより、セキュリティ・レスポンスタイムが向上するだけでなく、あらゆる脅威の除去が容易になり、ITチームの時間をより戦略的なプロジェクトに充てることができます。また、Sophos Firewall v20 の新しい IPv6 BGP 機能のおかげで、ファイアウォールのきめ細かい BGPv6 コントロールを活用して、ネットワークルーティングを合理化できました。ネットワークや SD-WAN の強化に加え、Sophos Firewall を使用してデータセンターネットワークを構築し、東西および南北のフローを実現できることが素晴らしいです。Sophos Firewall は卓越したネットワークセキュリティプラットフォームであり、シングルペインで簡単にセキュリティ体制を管理できます」
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリー、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
大谷翔平が決めた!5打席目にサヨナラ打!タイブレークの延長10回2死一、二塁で右前打放つ
舞台「千と千尋の神隠し」ロンドン公演は大絶賛 「英国のタモリ」的な大御所タレントも感嘆
朝ドラ「虎に翼」“新婚”寅子が勝訴も意外な展開にネット驚き「朝ドラなのに昼ドラ的展開」
決算発表が揃いイベントも通過、株価は上昇する?【今週の日経平均を考える】
有吉弘行「THE SECOND」反省会、事務所後輩の敗因分析で浮かび上がった意外なポイント
北越コーポレーションの大王製紙株式の削減方針に関する声明(証券コード:3865 JT)
時間差で届く2種のビタミン配合!オルビスの新作メイク落としで毛穴レスの明るい肌へ
ミヤビは、山本のためにある大胆な行動に出る/「アンメット」第6話あらすじ
大谷翔平が移籍後初のサヨナラ打!「素晴らしい瞬間だった」「特別な週末だった」笑顔で振り返る
【西武】ドラ1武内夏暉、完封目前9回左足つって緊急降板→悪夢のサヨナラ負けで5連敗
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
3度逮捕の38歳小向美奈子「今はやってないですよね?」の直撃質問に”回答”
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
大谷翔平が決めた!5打席目にサヨナラ打!タイブレークの延長10回2死一、二塁で右前打放つ
舞台「千と千尋の神隠し」ロンドン公演は大絶賛 「英国のタモリ」的な大御所タレントも感嘆
朝ドラ「虎に翼」“新婚”寅子が勝訴も意外な展開にネット驚き「朝ドラなのに昼ドラ的展開」
決算発表が揃いイベントも通過、株価は上昇する?【今週の日経平均を考える】
有吉弘行「THE SECOND」反省会、事務所後輩の敗因分析で浮かび上がった意外なポイント
北越コーポレーションの大王製紙株式の削減方針に関する声明(証券コード:3865 JT)
時間差で届く2種のビタミン配合!オルビスの新作メイク落としで毛穴レスの明るい肌へ
ミヤビは、山本のためにある大胆な行動に出る/「アンメット」第6話あらすじ
【西武】ドラ1武内夏暉、完封目前9回左足つって緊急降板→悪夢のサヨナラ負けで5連敗
「俺の青春のじかんが」 北大生ら満たしたレストラン 31年で幕