AIを活用した攻撃軽減対策の新機能により、ITソリューションプロバイダや企業はゼロデイ脅威や検知回避型マルウェアを数分のうちに自動的に検知・修復が可能に
2019年8月7日(水)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、脅威情報のクラウド共有基盤ThreatSyncのアップデート版並びにTDR(Threat Detection and Response:相関分析/優先順位付け/レスポンス)の最新リリースを発表しました。拡張機能には攻撃検知までの時間短縮、ネットワークプロセスの相関分析、およびAIを活用した脅威分析が含まれており、マネージドサービスプロバイダ(MSP)およびMSPがサポートする組織は、攻撃検知と格納に要する時間を数ヵ月から数分に短縮し、ゼロデイマルウェアの修復を自動化するとともに、ネットワーク境界における内外の標的型攻撃や検知回避型攻撃に対する防御能力の向上を図ることができます。
ウォッチガードのプロダクトマネジメント担当バイスプレジデント、Brenden Patterson(プレンデン・パターソン)は以下のように説明しています。「サイバー犯罪では高度な標的型攻撃が増加しており、基本的なアンチマルウェアのプロテクション機能による検知を回避するような性質を備えています。セキュリティの専門知識や人材が十分ではない中堅・中小企業は、トラステッドITソリューションプロバイダによる迅速かつ効果的な攻撃対策に多くを依存しています。ThreatSyncの今回の新機能は、数分のうちに攻撃を検知し、高度な攻撃に対して自動的に軽減対策を施すことが可能となり、MSPは既に導入済みのTDRを活用して顧客に提供するマルウェアの検知/レスポンス(MDR)サービスを強化することができます。」
Ponemon Instituteによると、セキュリティ攻撃が特定されるまでに197日間かかり、封じ込めがなされるまで最初の検知からさらに69日間を要すると報告しています。またウォッチガードの最新のインターネットセキュリティレポートは、2019年第1四半期では従来のアンチウィルス(AV)ソリューションを回避したゼロデイマルウェアは脅威全体の36%に及んだとしています。セキュリティの脅威が検知されない期間が長ければ長いほど、組織における金銭的および企業ブランドに対する被害は劇的に増加していく可能性があります。
ウォッチガードのFireboxアプライアンス、エンドポイントのTDRホストセンサ、そしてThreatSyncプラットフォーム間の緊密な相関分析により、MSPはゼロデイマルウェア攻撃の軽減対策、および不正なデスティネーションへの接続といった未知のプロセスを自動的に特定することができます。これにより、トラステッドITソリューションプロバイダは数分で攻撃を検知し、脅威を修復することが可能となり、顧客は安心して運用を任せることができます。
ThreatSyncの主な機能を以下に紹介します:
ホストコンテインメント(封じ込め)とレスポンスの自動化 – ThreatSyncでは感染したホストマシンを迅速に封じ込め、他のビジネスネットワークから遮断します。脅威が特定されると、ホストコンテインメントは感染が拡散する前に自動的に制御します。封じ込めがなされるとThreatSyncは自動的にプロセスを遮断し、不正ファイルを隔離し、関連するレジストリキーを削除することにより、マルウェアを排除します。
攻撃検知までの時間を短縮 – ThreatSyncは、保護されている全てのエンドポイントにおける不正ファイルを即時に検知し、自動的に修復を開始します。またエンドポイントセキュリティには、ほとんどの他の類似したネットワークセキュリティソリューションにはない相関分析機能を備えています。ユーザがWebから未知のファイルをダウンロードすると、まずはFireboxがウォッチガードの次世代クラウドサンドボックスであるAPT Blockerに送信することで高度な分析を行いつつ、攻撃を受けた可能性のあるエンドポイントのホストセンサが監視し、結果をThreatSyncで相関分析します。
ネットワークプロセスの相関分析 – ThreatSyncは不正なデスティネーションを特定し、接続を防御するだけでなく、未知のプロセスにも自動的にレスポンスします。またウォッチガードのFireboxアプライアンスで防御された不正なアウトバウンド接続は、送信元のエンドポイントやプロセスを特定するために相関分析を行い、プロセスを自動的に停止させます。この機能により、MSPやネットワークアドミニストレータはネットワークデスティネーション、サービスネーム、ホストネーム、プロセスに関する詳細なコンテキスト情報を取得することでレスポンスに生かし、以降のインスタンスを防止することが可能になります。
AI分析 – ThreatSyncはAIの新機能を活用してファイルを自動的に分析・選別し、APT Blockerに転送して分析する前に疑わしい性質を持つファイル特定します。これにより、ITアドミニストレータによるアラート管理の手間を削減し、真に疑わしいファイルの未検知を防止することができ、MSPや中堅・中小企業より早く確実に脅威を特定・防御することが可能になります。
ThreatSyncは現在ウォッチガードのTDRサービスの一部としてライセンス提供しており、Total Security Suiteに標準装備されています。詳細はwww.watchguard.com/TDRをご覧下さい。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。