オージス総研、次世代エンドポイントセキュリティ

「Cybereason」の取り扱いを開始

〜巧妙化するサイバー攻撃に対し、自社ネットワークへの侵入を前提とした

「侵入後対策」を充実させることで、より効果的なエンドポイントセキュリティを実現〜

 

 株式会社オージス総研(本社:大阪市西区、代表取締役社長:西岡信也、以下オージス総研)は、エンドポイントセキュリティ「Cybereason」の取り扱いを開始しました。「Cybereason」は、ネットワーク上の終端であるエンドポイント(クライアントPCやサーバなど)が持つ膨大なログデータを、AIを活用した独自の分析ノウハウを用いて解析することで、サイバー攻撃の兆候をリアルタイムに検知する、クラウドベースのセキュリティソリューションです。オージス総研は「Cybereason」と他のセキュリティソリューション及び運用を組み合わせることで、顧客のセキュリティ対策においてより一層の運用負荷軽減と効率化を提案していきます。

◆侵入後対策によるエンドポイントセキュリティの重要性

 Windowsの脆弱性を突いたランサムウェア「WannaCry」「Petya」に代表されるように、エンドポイントを標的としたサイバー攻撃はより巧妙化しており、一定のセキュリティ対策を実施している組織であっても侵入を100%防御することは困難とされています。そこで、侵入されることを前提とした「侵入後対策」特に、「脅威のリアルタイム検知」により「攻撃目的の不成立」(攻撃の目的が重要情報の持出しであれば、仮に攻撃側の侵入を許したとしても重要情報の漏えいを水際で防止することで、攻撃目的の不成立を狙う)を実現するエンドポイントセキュリティが非常に重要になっています。

◆エンドポイントセキュリティ「Cybereason」の概要

 Cybereasonは、ウイルス対策ソフト等、侵入防止対策(EPP)をすり抜けて社内に侵入したマルウェアの振る舞いを監視する侵入後対策(EDR)です。

■特長

 [1]悪意ある振る舞いをリアルタイム検知

 エンドポイント全体の挙動を常に監視し、攻撃の兆候をクラウド上でリアルタイムに解析して、脅威が発見された場合は即座に管理者へ通知します。

 [2]高度な相関分析と自動化

 一連の動きに攻撃性があるかどうかを自動判定する、特徴的なエンジンを実装しています。エンドポイントから収集した大量のデータに対しAIを活用した独自の分析ノウハウにより、「攻撃に利用される可能性がある活動」を抽出し、その上で攻撃と疑われる事実があったかを解析し、関係性のあるものについては「疑わしい活動」として判定します。最終段階では、膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを「悪意のある活動」として管理者に報告します。

 [3]攻撃の全体像を即座に特定

 あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することが可能です。これにより正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することが可能です。

 [4]視覚化された管理画面・導入の容易性・軽快な動作

 自動解析された結果が時系列でグラフィカルに表示されるため、事象の全体像をスピーディーに把握することが可能です。また、必要な設定情報などをパッケージ化したセンサーを、サイレントインストールすることが可能です。エンドポイント上で稼働する監視センサーは、ユーザモードで動作するため、端末への負荷が最小限になるよう設計されています。

 ※以下は添付リリースを参照

 *その他、本プレスリリースに記載されている会社名および商品・サービス名は、各社の登録商標または商標です。

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

http://release.nikkei.co.jp/attach_file/0466832_01.pdf