lavoro remoto
製品とサービス 製品とサービス

あらゆる場所ですべてのOS、デバイスを保護するには

場所やデバイスを問わず、従業員がセキュアな環境で作業できるようにする方法をご紹介します。
作成者
2021、 3月 23
Products & Services Intercept X for Mobile Intercept X for Server Sophos EDR Sophos Intercept X•Sophos Managed Threat Response (MTR) エンドポイント検出と対応 ランサムウェア リモートワーク 人間主導型攻撃 企業

「Anywhere Organization」についての全 5 回シリーズの第 3 回。場所やデバイスを問わず、従業員がセキュアな環境で作業できるようにする方法をご紹介します。

昨年、51% もの組織がランサムウェアの被害に遭い、攻撃者は 73% の攻撃でデータの暗号化に成功していました*。

本格的な攻撃を 1 回受けただけで、平均的な企業が 755,000 ドル近くの損害を被ることを考えると、すべてのデバイスとオペレーティングシステムの保護は、「あれば助かるもの」ではなく「必要不可欠なもの」であることは明白です。

デスクトップ、ラップトップ、モバイルデバイス、Windows、macOS、Linux、Android、iOS など、従業員が使用するすべてのデバイスとプラットフォームを保護することも、安全なリモートワークを実現する上で重要です。

すべてのデバイスをソフォスが保護

Sophos Intercept X は、エンドポイント、サーバー、モバイルデバイスに世界トップクラスの保護機能を提供します。Intercept X は、次のような何層ものテクノロジーレイヤーを使用して、キルチェーンの複数のポイントで攻撃者を阻止します。

ランサムウェア対策機能が、不正な暗号化を阻止し、ファイルを安全な状態にロールバックします。

ソフォスの AI 専門家が開発したディープラーニング AI が、既知のマルウェアも未知のマルウェアも驚異的に低い誤検出率でブロックします。

エクスプロイト対策テクノロジーが、エクスプロイト、持続的な攻撃手法、ファイルレス攻撃、スクリプトベース攻撃を阻止します。

シグネチャベースの基本テクノロジーが、既知の脅威を阻止します。

どのデバイスやプラットフォームを使用していても、Intercept X が保護します。

  • >Intercept X Endpoint は、Windows または macOS を実行しているデスクトップを保護します。
  • Intercept X for Server は、Windows または Linux を実行しているサーバーを、オンプレミスとクラウドの両方で保護します。
  • また、Intercept X は、物理的なラップトップと同じ脅威に対して脆弱な仮想デスクトップも保護します。
  • また、Intercept X for Mobile は、Android、iOS、Chromebook を実行するモバイルデバイスを保護します。

アナリスト主導型脅威ハンティングで人間主導型攻撃を阻止

最も大きな被害をもたらすサイバー脅威は、通常人間が主導する攻撃を伴います。また、多くの場合、PowerShell のような正規のツールやプロセスが悪用されます。

攻撃者が実際にライブでハッキングすることにより、戦術、手法、手順 (TTP) を臨機応変に変更して、セキュリティ製品やプロトコルを回避することができます。

こうした人間主導の攻撃を阻止するには、アナリスト主導の脅威ハンティングが必要です。

Sophos EDR を使用した脅威ハンティング

Intercept X with EDR (エンドポイント検出と対応) に搭載されている EDR ツールを使用すれば、エンドポイントとサーバーの保護機能の管理に使用しているソフォスのコンソールから、脅威ハンティングを実行できます。

セキュリティアナリストと IT 管理者の両者に向けて設計された世界初の EDR であるため、人員を増やすことなく、専門知識を強化することができます。

Sophos EDR による脅威ハンティング

さらに、Intercept X EDR は、不審な信号や脅威の調査を可能にするだけでなく、IT ハイジーンを向上させ、 危険にさらすような設定ミスを特定するのにも役立ちます。 一般的なユースケースは次の通りです。

  • 侵入が試みられた兆候を特定する
  • フィッシング攻撃を調査する
  • Chrome の動作が遅いという問題を解決する
  • ソフトウェアのコンプライアンスとライセンスの使用状況を管理する

ソフォスの脅威ハンティングの専門家を活用

脅威ハンティングを実行する時間、キャパシティ、スキルがない場合は、Sophos Managed Threat Response サービスをご利用ください。

ソフォスの専門家チームが、24 時間 365 日体制で脅威の検出と対応を行うフルマネージド型のサービスを提供します。チームは、潜在的な脅威をプロアクティブに検出して検証し、被害が発生する前にインシデントを阻止します。

プライバシーを侵害することなく、デバイスを保護

従業員を保護する上で、最後に考えなければならないことは、従業員所有のデバイス (BYOD) です。IT 部門は、ユーザーのプライバシーを犠牲にすることなく、会社所有のデバイスと個人所有のデバイスの両方を管理・保護する必要があります。

Sophos Mobile は、Sophos Intercept X とネイティブに統合し、Windows 10、macOS、iOS、Android の各デバイスの管理をサポートする統合エンドポイント管理ソリューションです。

個人所有であるか会社所有であるかにかかわらず、最小限の作業でモバイルデバイスを保護できるため、Sophos Mobile は BYOD 環境に最適です。

Anywhere Organization の保護

場所やデバイスを問わず、従業員がセキュアな環境で作業できるようにする方法については、ソフォスのソリューション概要 Anywhere Organization の保護をお読みください。

全 5 回のブログシリーズ、次回は「クラウド? オンプレミス? ハイブリッド? 配置場所にとらわれないリソースの保護」をお届けします。

*『ランサムウェアの現状 (2020 年版)』(ソフォス)

 

著者について

As Senior Director, Marketing, Sally is responsible for many of Sophos’ external research-based reports and educational resources. With over 15 years’ experience in cybersecurity, Sally combines deep knowledge of both adversary trends and Sophos technologies to help organizations optimize their protection.

関連記事を読む

コメントを残す

Your email address will not be published. Required fields are marked *