「まさか自社でセキュリティインシデントが発生するなんて…」
「想定していなかったので何をしていいのか分からない」
このような声をよく聞きます。
セキュリティインシデントは企業の規模や業種によらず身近に起こりえます。
昨今の端末保護製品においては、単なる保護機能だけでなく、セキュリティインシデントが発生することを想定した機能の有無が重要視されるようになってきました。セキュリティ侵害が発生しないことに越したことはありませんが、セキュリティリスクをゼロにできない以上、セキュリティインシデントを想定しておくことは非常に重要です。
さて、多種多様な端末保護製品がありますが、どの製品を選べばよいでしょうか。
インシデント発生を想定した端末保護製品に関して言うと、弊社では、 Sophos Intercept X Advanced for Server with XDR(※1)(以後、Intercept X for Server)をおすすめしています。Intercept X for Server にはどのようなメリットがあるのか、今回のブログにて紹介します。
- 前編:Intercept X for Server には、どのような機能がある?
- 後編:Intercept X for Server では、どのようにインシデント対応できる?
このような内容で前編と後編にわけて紹介していきますので、最後まで読んでいただけると嬉しいです。
端末保護とは?
端末保護製品、エンドポイント保護製品ともいわれますが、端末とは何を指す言葉でしょうか。
IT用語でいう端末とは、回線やネットワークの末端に接続され他の機器と通信を行う媒体、具体的にはサーバやパソコン、スマートフォンなどを意味します。
セキュリティ対策として、入口対策、内部対策、出口対策が必要という考え方がありますが、端末保護は入口対策にあたります。昨今の働き方改革、テレワークの普及により個人が業務端末を会社外で使用する機会が増えており、端末を社外へ持ち出す機会が増えました。社外ネットワークを使った業務が当たり前になったこと、端末の種類が増えたこと、サイバー攻撃の手口やマルウェアといった脅威が多様化していること、を背景に端末保護製品の重要性が高まっています。
Intercept X for Server とは?
Intercept X for Server は、ランサムウェア対策、ディープラーニングマルウェア検出、エクスプロイト防止、EDR などを単一のソリューションに統合した、世界トップレベルの端末保護製品です。サーバを保護するための様々な機能が搭載されていますが、その中からいくつかの特徴的な機能をご紹介します。
- ●ランサムウェア対策
-
今日のランサムウェア攻撃では、多くの場合、複数の高度な手法とリアルタイムのハッキングが組み合わされています。被害者になるリスクを最小限に抑えるには、攻撃チェーン全体を監視して保護する高度な保護機能が必要です。Intercept X for Server は、予測的に攻撃を防止するディープラーニングや、ファイルの不正な暗号化を数秒でロールバックする CryptoGuard など、攻撃チェーン全体を破壊する高度な保護機能を提供します。
- ●ディープラーニング技術
-
高度の機械学習の形式を使用したディープラーニングを統合することで、Intercept X for Server は、事後対応型から事前対応型にサーバーセキュリティを変更し、既知の脅威と未知の脅威の両方を保護しています。機械学習を採用した製品が多数登場していますが、機械学習にはさまざまなタイプが存在し、どれも同じというわけではありません。ディープラーニングは、マルウェア検出に対し、他の機械学習モデルよりも常に優れています。
- ●エクスプロイト対策
-
エクスプロイト防止機能は、ファイルレス攻撃、マルウェアレス攻撃、エクスプロイトベースの攻撃で使用される手法を阻止します。何百万ものマルウェアが存在し、悪用の対象になるソフトウェアの脆弱性は何千とありますが、攻撃チェーンの一部として攻撃者が利用するエクスプロイト手法は、ほんの数種類だけに限られています。Intercept X for Server は、ハッカーによって好んで使用される主な手法を排除することで、開始される前にゼロデイ攻撃を阻止します。
- ●EDR(ライセンスによる、with XDRの場合)
-
Endpoint Detection and Response の略で、端末内での不審な挙動を検知して、迅速な対応を支援するための機能です。一般的なアンチウイルスが端末を保護するための「事前対応」だとすれば、EDR は感染した端末の被害を最小限にするための「事後対応」に特化したものです。
- ●XDR(ライセンスによる、with XDRの場合)
-
Extended Detection and Response の略で、複数のレイヤー(エンドポイント、サーバ、メール、ネットワークなど)で発生する不審な挙動を相対的に分析し、一元的に検知・対応できる機能となります。
単一製品でありながら、多種多様な機能を提供してくれているとても心強い製品と言えますね。ファイルの不正な暗号化を数秒でロールバックする機能をはじめとして、インシデント発生時の対策機能が充実している点は、大きなメリットです。
他社製品との比較においても、独立評価機関から下記のようなレビューを受けているため安心して導入いただけるのではないでしょうか。
2022年に Gartner® Magic Quadrant™ for Endpoint Protection Platforms 部門において 13回連続でリーダーの1社として評価されました。脅威や運用環境は変化しましたが、ソフォスは次のようなイノベーションに絶え間なく注力することで、進化する攻撃に先駆けてお客様を保護し続けています。
Sophos https://www.sophos.com/ja-jp/report/magic-quadrant-endpoint-protection-platforms より引用
- 比類のないランサムウェアの保護、ディープラーニング AI、エクスプロイト対策、攻撃を阻止するためのアクティブアドバーサリの緩和
- Sophos X-Ops による脅威インテリジェンス
- 24時間 365日のフルマネージド型サービスの Sophos MDR が人間主導の高度な攻撃を阻止
独立評価機関によるテストで、ソフォスは競合他社のソリューションよりも多くのマルウェアやエクスプロイトを常にブロックしています。
Sophos https://www.sophos.com/ja-jp/products/endpoint-antivirus より引用
各評価機関より高い評価を受けています。
ライセンス体系は?
さて Intercept X for Server には、どのようなライセンスがあるでしょうか。
EDR と XDR 機能が付いているライセンス、付いていないライセンスの 2 種類あります。
いざという時を想定したサーバ保護を考えると、EDR と XDR 機能を持った製品を選ばれることを推奨します。
導入方法は?
どうやって導入できるの?と思った方へ朗報です。
Intercept X for Serverは、とても簡単に導入することができます。保護対象サーバにエージェントをインストールするだけで利用することができ、難しいルールチューニング等も必要ありません。
また「Sophos Central」と呼ばれる管理コンソールは、Sophos 社がクラウド上で管理しています。ですので、お客様が管理コンソールを構築する必要はありません。このように、導入や導入後の管理がとても簡易である点も本製品の嬉しい特長です。
まずは無料評価版でお試し!
セキュリティベンダーから様々なサーバセキュリティ製品が出ていますが、その中でも、Intercept X for Server は、強力な端末保護機能に加え、EDR や XDR といったセキュリティインシデントに対応できる機能も兼ね備えた素晴らしい製品となっています。
Intercept X for Server には無料評価版(※2)があるので、まずはお試しいただければと思います。
無料評価版をご希望の方、まずは下記お問い合わせフォームよりご依頼ください。担当者より折り返し導入手順などの詳細について連絡させていただきます。
本ブログの続編を公開しました、よろしければ是非ご覧ください。
【参考】
※1: Server Security: Sophos Workload Protection with XDR, https://www.sophos.com/ja-jp/products/server-security
※2: ソフォスのサーバーウイルス対策無償評価, https://www.sophos.com/ja-jp/products/server-security/free-trial