ニュース
ソフォス、ディープラーニング技術を実装した次世代サーバーセキュリティ製品「Intercept X for Server」を発表
2018年7月27日 18:23
英Sophosは27日、予測型ディープラーニング技術を実装した次世代サーバーセキュリティ保護製品「Sophos Intercept X for Server」を発表した。Windows Serverを対象とした製品で、1台あたりのライセンス価格は年額1万6280円(10~49台の場合)。
Sophos Intercept X for Serverは、既に提供しているエンドポイントセキュリティ製品「Sophos Intercept X」のサーバー版となる製品。Sophosが2017年に買収した米Invinceaが持つAI技術を統合した、ディープラーニング技術の利用による未知の脅威からの保護機能を備える。
また、Active Adversary Mitigation(敵対行為に対するアクティブな抑止)として、明らかなサイバー犯罪行為や、従来のアンチウィルス保護を回避するために一般的によく使用される常駐テクニックを防止。メモリ、レジストリ、ローカルストレージからの認証パスワードの盗難を防止、正当なアプリケーションに挿入された悪質なコードの存在を検出する。
エクスプロイト保護機能は、攻撃者が既知の脆弱性を利用することを防止し、サーバーが完全にパッチされていない場合でもブラウザー、プラグイン、またはJavaベースのエクスプロイトキットを保護する。
マルウェアの侵入に対しては、どこからどのように侵入したかといった根本原因を解析する機能を搭載。動作環境としては、オンプレミス、VM、パブリッククラウド(IaaS)のいずれの環境にも対応し、Amazon Web Services(AWS)、Microsoft Azureについては、オートスケール機能によって追加されたサーバーにも、自動的に保護を適用する機能も備える。
また、これらのハイブリッド環境にまたがるサーバーを、単一のポリシー管理フレームワークとコンソールにより管理できる。
27日に行われた発表会で、ソフォス株式会社エンタープライズ営業部セキュリティソリューションコンサルタントの佐々木潤世氏は、「企業にとって、サーバーは最も重要なエンドポイント」だとして、サーバーはランサムウェアの被害に遭った場合の影響も大きいと説明。また、CPUやメモリなどのリソースも潤沢なため、乗っ取られて仮想通貨のマイニングなどに利用されるクリプトジャッキングなどの攻撃においても、サーバーは価値のあるターゲットになっているとした。
サーバーセキュリティの課題としては、「高度な脅威」「変更と制御」「ハイブリッドクラウド対応」の3点を挙げ、特に高度な脅威については、現在、Sophosのラボで解析しているマルウェアは毎日40万件にも上り、シグネチャベースでは追いつかない時代になってきていると説明。Intercept Xでは、ディープラーニングによる精度の高いエンジンにより、こうした新たに現れる未知の脅威にも対応しているとした。
デモでは、ユーザーが共有フォルダからコピーしたマルウェアの実行ファイルを起動してしまったというシナリオを紹介。サーバー上ではSophos Intercept Xが実行を阻止するとともに、その情報を元にファイアウォール製品(XG Firewall)が該当サーバーの外部通信をブロックし、情報漏えいを防ぐ。
さらに、サーバー上ではマルウェアの除去が行われ、除去が完了するとサーバーの外部通信も元に戻る。こうした一連の作業の中で、セキュリティ担当者が行ったことは特になく、すべて自動的に行われる点も特徴となっている。
また、根本原因解析機能では、こうしたマルウェアの動作について一連の流れを視覚的に見ることができる。上述のデモの例では、「マルウェアの実行ファイルが共有フォルダに置かれていることが根本原因となっている」といった解析結果を確認できるとした。