企業を徹底的に守る数々の機能
このように、変化する脅威に既存の対策では対応できなくなっているなか、かねてよりソフォスが一貫して提唱しているのが、多層防御のアプローチである。これは、単一のセキュリティ・ソリューションに頼るのではなく、複数のソリューションを組み合わせることで、トータルに防御力を発揮するというアプローチであり、現在の脅威に対してはますます高い効果が見込まれる。
目黒氏は言う。「偵察から侵入、遠隔操作、目的の実行といった一連の攻撃シナリオ、いわゆる『サイバーキルチェーン』全体に対応することを当社はコンセプトに掲げ、これまでソリューションを展開してきました。しかし、最近の脅威傾向からそれでもまだ十分ではないと判断し、新たなソリューションとなる『Sophos Intercept X』をリリースしたのです」
Sophos Intercept Xは、「ランサムウェアからの保護(アンチランサムウェア:CryptoGuard)」、「脆弱性を突いた攻撃からの保護(アンチエクスプロイト)」、「悪質なトラフィックの検出(MTD) 」といった“保護と検知”の機能に加えて、“調査と削除”となる、「根本原因解析(RCA)」、「感染後の修復(Sophos Clean)」、「セキュリティ・ハートビート」といった機能を備えている。
|
ソフォスのビジョン。マルウェア検知だけでなくサイバーキルチェーン全体に対応することが重要 |
まずアンチランサムウェアでは、アンチウイルスソフトで検知不可能なランサムウェアが送り込まれても防御できるよう、ランサムウェアが実行する悪意のあるデータ暗号化を検知して阻止するといったアプローチがとられている。さらに、悪意あるプロセスを発見し停止するばかりでなく、プロセスの履歴を調査した後、オリジナルのファイルを復旧し、悪意あるファイルを削除するといったように、正常な状態に復旧するまでをサポートしているのも他にはない特徴となっている。
|
アンチランサムウェア:悪意あるプロセスを停止して正常な状態に復旧するまでの動作を提供 |
「ランサムウェアの本当の怖さというのは、暗号化されたデータの“身代金”を払わされることよりも、むしろデータが使えなくなることで業務そのものが止まってしまうことにあります。『暗号化されてもデータのバックアップをしていれば大丈夫』という認識も一部であるようですが、バックアップデータまでも暗号化されてしまえば意味がありませんし、復旧まで時間がかかってしまいます。そのため、あくまでオリジナルのファイルを瞬時に復旧できるSophos Intercept Xの機能が重要になってくるのです」と、目黒氏は語る。
続くアンチエクスプロイトは、マルウェアのパターンマッチングではなく、エクスプロイトで使われる典型的な攻撃手法に着目することでゼロデイアタックを含む脆弱性を突いた攻撃を回避する。エクスプロイトの手法自体はかなりパターンが共通しているため、このアプローチを採用することで、未知の脅威と言われていたものであっても既知の脅威へと変えることができるのだ。
|
アンチエクスプロイト:マルウェアではなくその攻撃手法に着目することでゼロデイ攻撃を回避 |
悪質なトラフィックの検知(MTD)は、アウトバウンドの疑わしい、もしくは悪意のあるHTTP通信を行っているプロセスを検知し、不正な通信としてユーザーや管理者へと警告する。そしてSophos Intercept Xのクラウド版で提供される根本原因解析(RCA)は、攻撃の原因や感染経路を明示するとともに、修復のためのガイダンスを提供するというものだ。
|
MTD:アウトバウンドの疑わしい/悪意のあるHTTP通信を行っているプロセスを検知 |
|
RCA:様々な攻撃に対してケースを記録し詳細情報を提供 |
「企業のセキュリティ対策が進まない大きな理由の1つが、攻撃の感染原因がよくわかっていないという問題にあります。そこで、何処からどういった攻撃が行われたのかを可視化する機能を提供することで、容易に感染原因を理解して次の対策へとつなげられるようにしたのです」(目黒氏)
万が一マルウェアに感染した際の事後対応にフォーカスしているのが、感染後の修復機能(Sophos Clean)だ。これは、マルウェアが作成する悪意のあるコードやレジストリキーを除去してPCを修復する機能であり、識別・検知・修復のステップを網羅してシステムを徹底的にクリーンアップすることが可能となっている。
|
Sophos Clean:マルウェアが作成する悪意のあるコードやレジストリキーを除去しPCを修復 |
さらに、ソフォスが提供するファイアウォール製品「Sophos XG Firewall」を併用する場合は、連携機能のセキュリティ・ハートビートにより、感染リスクのあるデバイスやホストを特定したり、感染したエンドポイントデバイスを自動的にポリシーでアクセス制限したりと、高度な多層防御を実現できる。
|
セキュリティ・ハートビート:Sophos XG Firewallとの連携による高度な多層防御 |
このように、ランサムウェアやエクスプロイトといった最新の脅威に対しても大きな防御能力を発揮するSophos Intercept Xだが、ソフォス製品はもちろんのこと、他社製の主要なエンドポイントセキュリティ製品との併用が可能となっているのも大きな特徴だ。そのため、既存の環境に左右されずに、気軽に導入することが可能となっているのである。
「これまでのアンチウイルスソフトではカバーできなかった機能を1つにまとめたのがSophos Intercept Xです」と目黒氏は力説する。
いまや攻撃者のターゲットは大企業だけでなくその取引先となる中小企業へも移りつつある。そのためセキュリティレベルの向上は、企業の規模や業種にかかわらず必須だと言える。変化の激しい脅威動向に対し、企業の大切な情報資産を守るためにも、ぜひSophos Intercept Xの導入をお勧めしたい。
最後になるが、Sophos Intercept X を導入していたお客様は、前述のランサムウェアWanna Decrypter 2.0をCryptoGuardにより、特別な対処をすることなく検出・ブロックしたという。この実績からも信頼できるランサムウェア対策製品といえるではないだろうか。
セキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら
ソフォスのお勧めるランサムウェア対策、今なら無料のテスト版がダウンロード可能
Sophos Intercept Xはこちら
[PR]提供:
