攻撃の未然防止と事後対策を充実させたエンドポイントセキュリティ製品
ソフォス、深層学習を採用した「Sophos Intercept X」最新版発表
2018年02月02日 07時00分更新
ソフォスは2018年2月1日、ランサムウェア対策を強みとする次世代型エンドポイントセキュリティ製品の最新版「Sophos Intercept X 2.0」を発表した。ディープラーニング技術を活用したマルウェア検知、侵入拡大の検出、ブラウザからのPowerShell実行の防止などの新機能を追加。すでにSophos Intercept Xを導入している場合は、順次アップデートで新機能を利用できる。
攻撃の未然防止と攻撃成功後の被害最小化を強化
今回発表されたSophos Intercept X 2.0の新機能は、ディープラーニング技術を活用したマルウェア対策、エクスプロイト対策、EDR(Endpoint Detection and Response)対応の3つに分けられる。
ディープラーニング技術については、同社が昨年2月に買収した米InvinceaのAI型保護技術がベース。人間の脳の仕組みにヒントを得て開発されたディープラーニングニューラルネットワークを基盤に予測モデルを構築。予測モデルでは大量のサンプルを継続的に学習しながら複雑な関係性を把握、高い精度で未知のマルウェアを予測し検知することが可能。モデル自体も大幅な圧縮を実現、20MB未満と小さく、エンドポイントのパフォーマンスに影響を与えることはないという。
エクスプロイト対策では、攻撃の初期段階に行なわれる脆弱性への攻撃(Reflective DLL Infectionなど)の検知と遮断、プロセスの権限昇格の防止、メモリやレジストリなどに存在するパスワードやハッシュ情報の窃取の防止、Code Cave(アプリケーション内のコードが存在しないスペース)に対する不正なアプリケーションなどの埋め込み防止などを実現。攻撃成功後の活動を阻止し、情報漏えいなど最悪な結果を回避することが可能だ。
またEDRでは、エンドポイント上のプロセスすべてを記録、自動収集し、フォレンジックなどを通じて脅威を検知。マルウェア感染後、組織のネットワーク内を横展開する侵入拡大を早期発見、被害を最小限に抑えることができる。
このほか、1.0のランサムウェア攻撃防止と自動ロールバックを行なう「CryptoGuard」も引き続き利用できる。
「弊社では1日40万の新種マルウェアを確認している。ダークウェブ上でツールキットが販売され、SaaSで攻撃ツールが利用できる現在、手軽に攻撃を実行できる環境が整っているのが主な原因だ」。そう述べた佐々木潤世氏は、今後ますます予測型のセキュリティ対策が必須と強調。
同社は製品戦略「Synchronized Security」の下、コンピュータのセキュリティ状態を信号で知らせる「Sophos Security Heartbeat」を活用した製品間の相互連携を進めている。Intercept Xも同戦略に組み込まれており、たとえばIntercept Xで検知したマルウェア情報を同社ファイアウォール「Sophos XG Firewall」に通知、内部での感染拡大の防止や外部との通信遮断を迅速に自動適用するといったことも可能だ。
「保護対策の自動化は、特にセキュリティに関する人的リソースや経験・知識が不足する中堅・中小企業にとって大きなメリットになる。クラウドベースの管理プラットフォーム「Sophos Central」からの管理も活用すれば、包括的なセキュリティ対策を実現できる」とソフォス代表取締役の中西智行氏は述べる。
Intercept Xは単体販売のほか、同社ファイアウォール製品「Sophos XG Firewall」などの拡張機能として追加可能。Intercept X 1.0を導入済みの企業は、順次アップデートで最新機能に対応予定。価格は、年額2000~5000円/PC。国内販売パートナー企業を通じて販売する。
初出時、月額2000~5000円/PCと記載しておりましたが、年額2000~5000円/PCの誤りでした。お詫びして、訂正させていただきます。(2018年2月2日)