January 22, 2019 —

 ソフォス株式会社(代表取締役:中西 智行、以下、ソフォス)は、APRESIA Systems株式会社(東京都中央区、代表取締役社長:笠井 克洋、以下、APRESIA Systems)、株式会社ディアイティ(東京都江東区、代表取締役社長: 戸田 勝、以下、ディアイティ)の3社で構成する、サイバー攻撃に対抗する「スレットハンティング」ソリューションの提供を本日より開始いたします。本ソリューションは、APRESIA Systemsのネットワークスイッチのアクセス制御を動的に変更する「AN-Tracker」、ディアイティのサイバー攻撃統合分析プラットフォーム「WADJET® (ウジャト)」、ソフォスの次世代型ファイアウォール「Sophos XG Firewall」の連携動作確認を終え、サイバー攻撃を見つけて、捕まえて、調査し、ブロックするという一連の動作が自動化された各社の製品で構成されます。

本ソリューションは、企業の大学や研究施設、企業のインシデントレスポンスチーム、IoTを活用する産業分野やセキュリティエンジニアのトレーニングを担当する教育機関の両方を対象としており、新規のパートナー様、および既存のAPRESIA Systems、ソフォス、ディアイティのパートナーが販売できます。

サイバー攻撃を取り巻く現状と課題

昨年末、ソフォス脅威解析機関のSophosLabsより「2019年度版脅威レポート」が発表されました。本レポートでサイバー脅威トレンドとして高度な新しい攻撃が目立ってくると述べています。これは、守る側がサイバーセキュリティ対策を強化したことにより、従来型の攻撃を防御できるようになり、攻撃者も攻撃手法を工夫し、より高度な新しい攻撃を行うようになると推測されます。本当の意味でのプロフェッショナルなサイバー犯罪者の高度な攻撃が目立ってくるということです。プロのサイバー犯罪者は新たな手法やツールを駆使し、企業に狙いをつけ、攻撃を仕掛けてきます。例えば、マルウェアを攻撃対象企業に送り込むということはせず、リモートコントロールだけを行い、Windowsのシステムツールを駆使し、脅威行動を実行するということがあります。Windowsに標準搭載のシステムツールは多くの場合、使用禁止されておりません。よって、脅威行動の特有の振る舞いを発見し、いかに早く阻止(隔離・駆除)できるかが求められてきます。それには新たな防御壁の強化を図る必要があります。そのためにはセキュリティベンダーがタッグを組み、サイバーセキュリティ・エコシステムを構築し、あらゆる組織にソリューションとして提供していくことが求められています。今回のソリューションはその一つの成果ではないかと思います。

3社の技術を結集した「スレットハンティング」ソリューション

「スレットハンティング」ソリューションはSophos XG Firewallが検知した未知・既知の脅威をアラートとしてWADJETに通知し、WADJETの分析ルールで通信を遮断すべきと判断した場合にAN-Trackerに通信遮断を指示します。

マルウェア感染等の被害があった場合に、「スレットハンティング」ソリューションは迅速な感染端末の把握と隔離により、感染の拡大や二次被害を防ぐことが可能になります。

WADJETの可視化システムにより、トラフィックのリアルタイム可視化機能と合わせてSophos XG Firewallが検知したアラートやAN-Trackerが実行した通信遮断の状態を分かり易く表示することで的確に状況を把握することが出来ます。

現在提供されている他の遮断(隔離)のソリューションの多くは、リアルタイムで分析、隔離するため、過去のインシデント調査には、やはりログの解析が必要になります。一方、本ソリューションでは、過去に遡ってトラフィックやアラートの再生を行うことも出来るため、インシデントの発生後の分析にも有効なソリューションとなります。

pr-apresia-systems-ja

 

「スレットハンティング」ソリューションは、性質上、大学や研究施設、企業のインシデントレスポンスチーム (CSIRT)、IoT を活用する産業分野などを中心に訴求してまいります。サイバー犯罪をわかりやすく可視化した本ソリューションにより、管理者は従来の時間がかかる ログ解析による対応から解放されるとともに、自動化されたインシデントレスポンスで、サイバー脅威を封じ込めることができます。

また、昨今の深刻なセキュリティ技術者が不足を補うため、大学等ではセキュリティ技術者を育成するカリキュラムが組まれています。実践的な攻撃を可視化して、その対応を学ぶ教育用のシステムとしても、本「スレットハンティングソリューション」を活用することができます。

今回の提供開始の発表に伴い、本「スレットハンティング」ソリューションの新規の販売・構築パートナー様を募集致します。また、セキュリティ技術者の教育用システムとしてご興味のある大学などの教育機関のご担当者様、企業のインシデントレスポンスチームの皆様に実際のデモを「ソフォスセントラルシアター」にてお見せいたします。デモについては、ソフォス株式会社マーケティング部 marketing@sophos.co.jp までお問合せください。販売については、各社までお問合せください。

プレス向けの画像は こちら からダウンロードくださいますようお願いいたします。

AN-Trackerについて

「AN-Tracker」は、ネットワーク上に配置されたエッジスイッチやフロアスイッチを制御し、ネットワークのアクセス制御を動的に変更することが可能なソフトウェア製品です。また、セキュリティ対策製品との連携用インターフェースとして、汎用的なREST APIおよびSyslogインターフェースをサポートします。ネットワークのアクセス制御は、従来技術を使用し、エージェントレスで動作するため、「AN-Tracker」を導入することでネットワークインフラを大きく変更せずにネットワーク制御の自動化や運用効率化を実現します。

APRESIA Systems株式会社

APRESIA Systems株式会社は、国内に本社を持つ、L2/L3スイッチ「APRESIAシリーズ」を中心とした情報ネットワーク機器を製造・販売するメーカーです。長年培った技術に磨きをかけ、高度化する通信技術に対応しつつ、情報システムという社会に必要不可欠なインフラへ更なる付加価値を提供することで、お客様の発展を支えてまいります。
URL: https://www.apresiasystems.co.jp/
お問い合わせ: https://www.apresia.jp/form/inquiry.php?type=6

Sophos XG Firewall について

「Sophos XG Firewall」は、次世代型ファイアウォールとして、業界最高レベルのセキュリティ、監視機能、使いやすさを兼ね備えた製品です。未知の脅威をブロックするだけでなく、ソフォスが提唱する「Synchronized Security」の根幹となるテクノロジーを提供する製品で、ソフォスのエンドポイントと連携することで、インシデントの検出、隔離、駆除、復旧を自動化させるほか、エンドポイントとの連携で実現するアプリケーションの可視化により、自社で開発されたアプリケーションでも、正確な可視化を実現します。

ソフォス株式会社について

ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連係型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連係させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、43,000 社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)
URL: https://www.sophos.com/ja-jp/
お問い合わせ:マーケティング部 marketing@sophos.co.jp

WADJET について

「WADJET」は、サイバー攻撃が頻発するなか、組織のネットワークに配備されたセキュリティ機器やネットワーク機器からのトラフィックやアラートをリアルタイムに可視化します。インシデント発生時には、ルールに従ってネットワーク機器を自動的に制御し、異常通信の遮断を実現する自動防御機能が働きます。 これにより、組織内における情報セキュリティインシデントの詳細な原因究明と迅速な対応を実現する、サイバー攻撃に対抗するプラットフォームを提供します。

株式会社ディアイティについて

ディアイティは、1985年12月に設立され、東京都江東区に本社を置くコンピュータネットワーク及びセキュリティに特化した企業です。ネットワークの安定運用のための製品やネットワークセキュリティのための製品の開発及び提供、システム構築、情報セキュリティコンサルティング、フォレンジックサービスなど幅広く手掛けています。
URL:http://www.dit.co.jp/
お問い合わせ: https://www.dit.co.jp/inquiry/

About Sophos

Sophos is a global leader and innovator of advanced security solutions for defeating cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.