攻撃をなかったことにするEPP／EDRの新機能「Activity Monitor」とは？　ウィズセキュア発表：振る舞い検知とサンドボックスのデメリットとは

ウィズセキュアは2023年2月22日、同社のEPP／EDRに新機能「Activity Monitor」を追加すると発表した。これまでの振る舞い検知とサンドボックスのデメリットをカバーし、ユーザーエクスペリエンスを犠牲にしない機能だという。

» 2023年03月01日 12時00分公開

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　ウィズセキュア（旧エフセキュア）は2023年2月22日、同社のEPP（Endpoint Protection Platform）／EDR（Endpoint Detection and Response）に新機能「Activity Monitor」を追加することを発表した。これまでの振る舞い検知とサンドボックスのデメリットをカバーし、ユーザーエクスペリエンスを犠牲にせずにランサムウェア／マルウェアによる被害をロールバックできる仕組みを提供する。

振る舞い検知とサンドボックスのデメリットとは

WithSecureのブロデリック・アキリーノ氏

　Activity Monitor機能は同日に行われた、ウィズセキュア2023年事業説明会で、WithSecureでLead Researcherを務めるブロデリック・アキリーノ氏によって披露された。

　アキリーノ氏によると、これまでもWithSecureのEPP／EDRには、悪意ある挙動を監視してブロックする機能「DeepGuard」や、疑わしいアプリケーションを隔離空間で実行して解析するサンドボックス機能「SandViper」があったという。しかし「マルウェアの個別の挙動は悪意を判断しづらく、気が付いたときには既にダメージを受けていることが多い」（アキリーノ氏）。

　また、マルウェアの挙動を活動の早い段階で検知しようとすると、誤検知につながってしまうことなどを挙げ、「既存の技術にも課題がある。サンドボックスに関しては検査のために時間がかかることから、メールの添付ファイルの解析には適しているが、エンドポイントでの保護には適さない」（アキリーノ氏）とした。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「ソフトターゲット」「三重脅迫」――ランサムウェア攻撃の重要動向から見えてくること
Backblazeは、2022年第3四半期に起きたランサムウェア攻撃関連の重大動向として「ソフトターゲットへの脅威増大」「三重脅迫行為」「地政学的状況の影響」を公式ブログで紹介した。
ランサムウェア保険に意味はあるのか？　その効果と限界
BlackFogはランサムウェア保険の効果と限界を解説した。この種の保険を契約すると、ランサムウェア攻撃の直接的な経済的影響を軽減できる。だが、損害全体はそれをはるかに上回る場合が多いという。
ランサムウェアの分析にATT&CKとNavigatorをどう使えばいいのか？　その効果や注意点は？
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」（マイターアタック）について解説する連載。今回は、ランサムウェアを例にATT&CKとNavigatorを使った具体的な分析手順を紹介する。