~TLSを攻撃に利用しているサイバー犯罪者が急増していることが、 新たに実施した調査から明らかに~

4月 21, 2021 —

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、卓越したパフォーマンスとサイバー攻撃に対する高度なプロテクション機能を実装したXGSシリーズファイアウォールアプライアンスを発表しました。この新しいアプライアンスは、TLS 1.3をネイティブにサポートし、業界最高水準のTLS(Transport Layer Security)インスペクション機能を実装しています。また、現在市販されている他のモデルと比べて最大5倍の処理速度を実現しています。

ソフォスの最高製品責任者の Dan Schiappaは次のように述べています。「Sophos Firewall XGSシリーズは、ソフォスが過去にリリースした中で最も大規模なハードウェア・アップグレードとなっており、卓越した検出能力、プロテクション機能、スピードを実現しています。不具合やパフォーマンスの低下を恐れて、暗号化されたトラフィックを検査しないという選択肢は、もはやありえません。これらのトラフィックがもたらすリスクは余りも大きくなっています。Sophos Firewall のハードウェアは細部まで見直され、暗号化が進む現在のインターネット環境に対応できるようになりました。企業のセキュリティチームは、これまでブラックホールのようであった暗号化トラフィックを簡単に検査できるようになり、これらのトラフィックに潜む悪意のあるコードを特定できるようになりました。しかも、パフォーマンスを犠牲にすることも、通信環境を不安定にさせることもなく、検査を行うことが可能です」

検出を回避するためにTLSを利用するサイバー犯罪者が増加している

ソフォスは本日、約半数のマルウェアが通信を隠蔽する目的でTLSを悪用している (日本語訳は翻訳完了後、こちらで公開いたします。)ことを示した新しい調査結果も公開し、サイバー犯罪者が攻撃にTLSを使用するケースが急増していることを明らかにしました。サイバー犯罪者は、攻撃が検出されないように、悪意のあるコンテンツを暗号化およびカプセル化して配信するためにTLSを利用することが増えています。

実際、 ソフォスが2021年の1月から3月までに検出したマルウェアの45%が悪意のある通信を隠すためにTLSを使用していました。2020年の初めに ソフォスが報告したこの数値は23%であったから、大幅に増加していることがわかります。また、昨年、ランサムウェア攻撃でTLSが使用されるケースが増加していることが確認されています。特に人間によって手動で展開されるランサムウェアでその傾向が顕著です。ソフォスが検出した悪意のあるTLSトラフィックの多くで、BazarLoader、GoDrop、ZLoaderなど、ローダー、ドロッパー、ドキュメントベースのインストーラーのような攻撃の初期段階で使用されるマルウェアが検出されています。

先述のSchiappaは次のように述べています。「TLSは、インターネット通信におけるプライバシーの向上に寄与したことは間違いありません。しかし、その一方で、攻撃者がITセキュリティチームによる監視や多くのセキュリティ技術を回避して、悪意のあるモジュールをダウンロードしてインストールし、データを窃取することも容易になっています。攻撃者は、TLSで保護されたWebサービスやクラウドサービスを利用して、マルウェアを配信しC2サーバーと通信しています。TLSトラフィックで配信されているマルウェアは、攻撃の初期段階で用いられる危険なものであり、大規模な攻撃につながっています。これらのマルウェアは、ランサムウェアなどの大規模な攻撃を行うための足掛かりとなるものです」

高速処理の脅威プロテクション

XGSシリーズ・アプライアンスは、Sophos FirewallのXstreamアーキテクチャを採用し、業界最高クラスのゼロデイ脅威プロテクション機能を提供し、ランサムウェアのような極めて高度な脅威を特定して防止します。また、既知の脅威はもちろん、これまで特定されたことがない脅威にも対応できます。プロテクション機能は、SophosLabs Intelixから提供され、ペタバイト規模のSophosLabsの脅威データを活用した強力な脅威インテリジェンスによって強化されています。攻撃が疑われるファイルについては、SophosLabs Intelixの仮想環境で安全に実行され、詳細な静的解析が実行されます。これにより、さらに多くのインテリジェンスが収集され、検出能力がさらに高まります。

また、これらのアプライアンスには新しいXstreamフロープロセッサーが搭載されています。

このプロセッサーは、SaaS、SD-WAN、クラウドアプリケーションなどの信頼性の高いトラフィックについては処理を自動的に高速化し、TLSやディープパケット・インスペクションが必要なトラフィックに最大限の処理リソースを割り当てて処理します。その結果、遅延が大幅に削減され、特にリアルタイムデータを使用する重要なビジネスアプリケーションの全体的なパフォーマンスが向上します。Xstreamフロープロセッサーはプログラミングが可能であり、将来的に、信頼される他のトラフィックの処理をオフロードすることも可能になります。また、ハードウェアの接続性を柔軟に拡張・調整できるため、顧客のハードウェア投資を一層保護します。

ソフォスのダッシュボードは直感的な操作が可能であり、TLSトラフィックとインスペクションの問題が分かりやすく表示され、セキュリティ管理者は問題のあるストリームをワンクリックで例外的に処理できます。また、安全なトラフィックを検査の対象から除外するための広範なルールセットが最初から製品に組み込まれており、導入した直後からパフォーマンスが最適化されます。また、このルールセットは、SophosLabsによって更新および管理されています。 

Sophos Firewall XGSシリーズ・アプライアンスとファームウェアは、クラウドベースのSophos Centralプラットフォームで、ソフォスの次世代サイバーセキュリティ・ソリューションのすべてのポートフォリオと一緒に簡単に管理できます。これらのソリューションでは、ソフォス独自のSynchronized Securityのアプローチによって、脅威インテリジェンスが共有され、セキュリティインシデントへの自動的な対応が実現されています。Sophos Managed Threat Response(MTR)と統合すれば、24時間365日の完全マネージド型の脅威検知・レスポンス機能が追加され、専門家による分析により保護能力がさらに強化されます。

提供開始時期について

Sophos Firewall XGSシリーズのデスクトップおよびほぼすべての1Uラック・マウント・アプライアンスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)で構成されるソフォスのグローバルチャネルを通じて、日本では、5月21日から受注開始されます。これらのモデルは、プライスパフォーマンスに優れるさまざまなアドオン接続オプションを備えたオールインワン型ネットワーク・セキュリティ・ソリューションであり、複数の分散拠点がある中堅・中小規模の組織にとって最適です。複雑なネットワーク構成に対応し、最高のスループットが求められる企業のエッジ環境向けに設計された追加のモデルも、今後数週間で利用可能になる予定です。簡素化されたライセンス体系には、拡張サポート付きのプロテクション機能とが含まれます。 

アナリストとチャネルパートナーからのコメント:

Data Integrity Services社、プレジデント、Sam Heard氏談 
「新しいXGSシリーズ・ファイアウォール・アプライアンスは、極めて優れた処理速度と、堅牢な安定性の両方を実現しています。導入した直後からパフォーマンスが向上することを明確に確認できます。スループットが倍増したことには驚かされました。Sophos Firewallは、これまでも業界最高水準の製品でしたが、XGSシリーズ・アプライアンスは革新的と言える機能と性能を備え、他社製品の数年先を行く最先端の革新的技術が組み込まれています。基幹業務アプリケーションがクラウドへ移行し、ゼロトラストテクノロジーの採用が進む中で、Sophos Firewallはお客様が本当に必要とする保護機能を提供します。チャネルパートナーにとっては、ソフォスのソリューションやサービス全体をクロスセルおよびアップセルする機会となり、大きくビジネスを成長させることができるウィンウィンの関係となります」

Secure Content Technologies社、CEO、Karen Greer氏談 
「ソフォスは、新しいXGSシリーズ・アプライアンスによって、業界標準をさらなる高みへと引き上げ、サイバーセキュリティ業界を力強く牽引しています。アプライアンスは驚くほど簡単に導入できます。アプライアンスが到着してから数分後には、当社の技術者がすばやく導入・設定が完了したことに感嘆した声が壁越しに聞こえてきました。Sophos Firewallは、Sophos Centralで簡単に管理でき、多くの複雑な顧客の環境のセキュリティと管理が飛躍的に容易になります。Sophos Firewallは、ソフォスのSynchronized Securityのハートビート機能を通じて、ソフォスのプラットフォームの他のソリューションと脅威インテリジェンスを自動的に共有できます。これは高度な脅威との戦いを一変させる可能性があります。回避型の高度な脅威であっても、決してソフォスの検出機能から逃れることはできず、顧客を確実に保護できる絶対的な自信と安心感を与えてくれます」

その他の資料

 

ソフォスについて

ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp)をご覧ください。

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。