あらゆる場所ですべてのOS、デバイスを保護するには

昨年、51% もの組織がランサムウェアの被害に遭い、攻撃者は 73% の攻撃でデータの暗号化に成功していました*。

本格的な攻撃を 1 回受けただけで、平均的な企業が 755,000 ドル近くの損害を被ることを考えると、すべてのデバイスとオペレーティングシステムの保護は、「あれば助かるもの」ではなく「必要不可欠なもの」であることは明白です。

デスクトップ、ラップトップ、モバイルデバイス、Windows、macOS、Linux、Android、iOS など、従業員が使用するすべてのデバイスとプラットフォームを保護することも、安全なリモートワークを実現する上で重要です。

すべてのデバイスをソフォスが保護

Sophos Intercept X は、エンドポイント、サーバー、モバイルデバイスに世界トップクラスの保護機能を提供します。Intercept X は、次のような何層ものテクノロジーレイヤーを使用して、キルチェーンの複数のポイントで攻撃者を阻止します。

ランサムウェア対策機能が、不正な暗号化を阻止し、ファイルを安全な状態にロールバックします。

ソフォスの AI 専門家が開発したディープラーニング AI が、既知のマルウェアも未知のマルウェアも驚異的に低い誤検出率でブロックします。

エクスプロイト対策テクノロジーが、エクスプロイト、持続的な攻撃手法、ファイルレス攻撃、スクリプトベース攻撃を阻止します。

シグネチャベースの基本テクノロジーが、既知の脅威を阻止します。

どのデバイスやプラットフォームを使用していても、Intercept X が保護します。

最も大きな被害をもたらすサイバー脅威は、通常人間が主導する攻撃を伴います。また、多くの場合、PowerShell のような正規のツールやプロセスが悪用されます。

攻撃者が実際にライブでハッキングすることにより、戦術、手法、手順 (TTP) を臨機応変に変更して、セキュリティ製品やプロトコルを回避することができます。

こうした人間主導の攻撃を阻止するには、アナリスト主導の脅威ハンティングが必要です。

Sophos EDR を使用した脅威ハンティング

Intercept X with EDR (エンドポイント検出と対応) に搭載されている EDR ツールを使用すれば、エンドポイントとサーバーの保護機能の管理に使用しているソフォスのコンソールから、脅威ハンティングを実行できます。

セキュリティアナリストと IT 管理者の両者に向けて設計された世界初の EDR であるため、人員を増やすことなく、専門知識を強化することができます。

Sophos EDR による脅威ハンティング

さらに、Intercept X EDR は、不審な信号や脅威の調査を可能にするだけでなく、IT ハイジーンを向上させ、危険にさらすような設定ミスを特定するのにも役立ちます。一般的なユースケースは次の通りです。

ソフォスの脅威ハンティングの専門家を活用

脅威ハンティングを実行する時間、キャパシティ、スキルがない場合は、Sophos Managed Threat Response サービスをご利用ください。

ソフォスの専門家チームが、24 時間 365 日体制で脅威の検出と対応を行うフルマネージド型のサービスを提供します。チームは、潜在的な脅威をプロアクティブに検出して検証し、被害が発生する前にインシデントを阻止します。

従業員を保護する上で、最後に考えなければならないことは、従業員所有のデバイス (BYOD) です。IT 部門は、ユーザーのプライバシーを犠牲にすることなく、会社所有のデバイスと個人所有のデバイスの両方を管理・保護する必要があります。

Sophos Mobile は、Sophos Intercept X とネイティブに統合し、Windows 10、macOS、iOS、Android の各デバイスの管理をサポートする統合エンドポイント管理ソリューションです。

個人所有であるか会社所有であるかにかかわらず、最小限の作業でモバイルデバイスを保護できるため、Sophos Mobile は BYOD 環境に最適です。

場所やデバイスを問わず、従業員がセキュアな環境で作業できるようにする方法については、ソフォスのソリューション概要 Anywhere Organization の保護をお読みください。

全 5 回のブログシリーズ、次回は「クラウド? オンプレミス? ハイブリッド? 配置場所にとらわれないリソースの保護」をお届けします。

*『ランサムウェアの現状 (2020 年版)』(ソフォス)