インシデント調査後になってしまう「駆除」フェーズを早期化、自動化するには――ソフォス:@ITセキュリティセミナー2018.2
2018年2月15日に大阪で開催された@ITセキュリティセミナーで、ソフォスは、同社が提唱する「シンクロナイズドセキュリティモデル」の挙動と効果を解説した。
@ITは、2018年2月15日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、ソフォスの講演「攻めのインシデント対応 〜シンクロナイズドセキュリティ〜」の内容をお伝えする。
企業内でセキュリティインシデントが発生した場合、管理者はPCやモバイル、サーバ、ファイアウォール機器など、それぞれのプラットフォームを熟知した上で監視を行う必要がある。「この課題を解決するため、SIEM(Security Information and Event Management)やEDR(Endpoint Detection and Response)ソリューションを導入しても、根本的な“駆除”フェーズはどうしても調査後になってしまい、人間が対応する必要があった」と、ソフォス セールスエンジニアリング本部 技術ソリューション部長 セキュリティエバンジェリスト 佐々木潤世氏は指摘する。
ソフォスの「シンクロナイズドセキュリティモデル」では、デバイス内のエージェントと次世代ファイアウォールが独自のプロトコルで情報交換を行い、端末上で感染が検知された瞬間にネットワークを仮想的に隔離し、影響を最小化できるという。
ソフォスのソリューション「Sophos Intercept X」の最新版では、これまでのアンチエクスプロイトやランサムウェア対策の機能に加え、ディープラーニングやハッキング行為の防止強化策が追加され、デバイスで情報を収集、分析すると同時に、問題のあるファイルの“駆除”や“隔離”をシステムが自動で行えるようになる。
「Sophos Intercept Xを使うと、“駆除”フェーズが、より前段階になるため、インシデント対応の自動化、早期措置を行える」(佐々木氏)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ソフォス、UTMとエンドポイントの連携でセキュリティ運用を自動化
ソフォスは2015年12月9日、UTM(Unified Threat Management)アプライアンス製品「Sophos XG Firewall」の機能を強化し、エンドポイント向けセキュリティ製品と連携して被害の最小化を図る「Sophos Security Heartbeat」を実装した。
パートナープログラム拡充を目指す、ソフォス2015年度事業戦略発表
ソフォスは2015年度の日本市場戦略を発表。運用負荷のないシンプルなセキュリティを中小規模の企業に提供するため、パートナープログラムを拡充し、UTMアプライアンス/クラウドセキュリティ製品を展開する
ソフォス、クラウドベースのセキュリティを本格展開
ソフォスは2013年12月4日、同社のセキュリティ製品をクラウド経由で提供していく新戦略「Sophos Cloud」を発表した。その第1弾として「Sophos Cloud Endpoint」を2014年1月6日から販売する。