Products and Services PRODUCTS & SERVICES

ソフォスエンドポイントセキュリティの新たな技術革新

これまでにないランサムウェア、マルウェア、フィッシング、Web の脅威、攻撃者主導の行動から Windows、macOS、Linux システムを保護する、市場をリードする Sophos Intercept X Endpoint ソリューションの最新の強化点をご確認ください。

** 本記事は、New Innovations in Sophos Endpoint Security の翻訳です。最新の情報は英語記事をご覧ください。**

Sophos Intercept X Endpoint は、イノベーションへの絶え間ない取り組みと最強の保護機能を提供するためのコミットメントにより、毎年、世界中の 25 万以上の組織に優れたサイバーセキュリティの成果をもたらしています。

ソフォス製品の保護機能の質の高さを証明するように、2022年第4四半期の SE Labs の保護テストでは、軒並み AAA 評価を獲得し、業界最高位となりました。エンタープライズとSMBの両カテゴリで、以下を達成しています。
• 100% rating for Protection Accuracy
• 100% rating for Legitimate Accuracy
• 100% rating for Total Accuracy

また、お客様はソフォスに最高点を与えています。2023年 2月 20日現在、Sophos Intercept X Endpoint は、Gartner Peer Insights の 374 の独立したレビューで 4.8/5 の評価を得ており、95% の顧客がソフォスを推薦すると回答しています。

このような成果を誇りに思う一方で、私たちはお客様を保護することに情熱を注いでいます。そこで、常に革新的な敵の前に立ち、日々のエンドポイントセキュリティ管理を効率化できるよう、最近の強化点をいくつかご紹介したいと思います。

Adaptive Active Adversary Protection

ソフォスは、最新の攻撃からお客様を守るために、常に新しい保護技術を開発しています。Sophos Endpoint Security に追加された最新の機能の 1 つに、Adaptive Active Adversary Protection があります。SophosLabs が開発したこの新機能は、デバイスが侵害され、ハンズオンキーボード攻撃が進行している兆候を検出すると、自動的に起動されます。

Adaptive Active Adversary Protectionは、影響を受けるデバイスを一時的によりアグレッシブなセキュリティモードにします。セキュリティモードは、人間主導の攻撃でよく行われる幅広い活動を自動的にブロックし、攻撃者の妨害と遅延を行います。以下は、防止する悪意のある行動のほんの一例です。

  • リモート管理ツールの実行を試みる
  • 信頼されていない実行ファイルを実行を試みる
  • セーフモードでマシンを起動を試みる

そのほかにもさまざまな行動をブロックします。

Adaptive Active Adversary Protection は、悪意のある敵対者がこれらの活動を行うのを阻止することで、攻撃を遅らせ、敵対者が目標を達成する前にセキュリティチームが脅威に対応する時間を確保します。デバイス上で敵対者の活動の兆候がなくなると、Adaptive Active Adversary Protection は自動的にオフになります。手動での有効化やチューニングは必要ありません

アカウントヘルスチェック

Sophos Endpoint には、高度な脅威から組織を保護するためのテクノロジーが満載されています。アカウントヘルスチェックは、これらの機能が正しく設定され、展開されていることを迅速に確認し、保護を最適化することができます。Sophos Central プラットフォームからすべてのお客様に提供されるアカウントヘルスチェックは、いくつかの重要な評価を行います。

  • ソフトウェアの割り当て – デバイスにすべての Sophos Endpoint ソフトウェアコンポーネントが割り当てられているか?
  • 脅威ポリシー – ポリシーでソフォスの推奨設定が使用されているか?
  • 除外項目 – 攻撃の対象となるような除外項目がないか?
  • タンパープロテクション – タンパープロテクションが無効になっているエンドポイントやサーバーはないか?

アカウントヘルスチェックで何らかの問題が検出された場合、シンプルな「自動的に修正」オプションにより、即座に保護設定を推奨設定に更新することができます。この機能を導入して以来、お客様がこのシンプルな「自動的に修正」オプションを3カ月間で 11,000回以上の利用し、ワンクリックでセキュリティ状態を最適化しました。

ソフォス製品の新規導入時には、推奨設定が自動的に適用されますが、デバイスの追加や削除、チームメンバーの変更、異なるソフトウェアサブスクリプションの購入などにより、時間の経過とともに問題が発生する可能性があります。健全な環境を維持するために、少なくとも 3ヶ月に一度、理想的には毎月、アカウントヘルスチェックを確認することをお勧めします。

強化されたソフトウェア管理オプション

どの組織でも同じように高いレベルの保護が必要ですが、大規模な企業ではよりきめ細かい管理機能が求められることがよくあります。最近、Windows コンピュータとサーバーを対象とした固定期間サポートパッケージと特別なメンテナンス・リリース」(MR)パッケージをリリースし、macOS と Linux については今年後半にリリースする予定です。

固定期間サポートパッケージは、お客様が特定のデバイス/グループの Windows デバイスに導入する Sophos Endpoint ソフトウェアのバージョンを正確に制御することを可能にします。これにより、ソフォスのアップデートスケジュールに依存することなく、デバイスのアップグレード時期を制御することができます。

特別なメンテナンスリリース (MR) パッケージは、ソフォスのサポートが特定のお客様に提供するパッケージで、次回のソフトウェアのフルロールアウトの前に修正が含まれています。お客様は、これらのパッケージを対象となるデバイスに直ちに適用することができ、組織の問題への対処を迅速に行うことができます。

これらの機能の詳細については、Sophos Communityをご覧ください。

Linux 向けに強化されたマルウェア保護

お客様から、Linux マシンのオンアクセスマルウェアスキャンと隔離の要望があり、これを実現しました。これらの機能は現在稼働しており、ランタイムディテクション、ライブディテクション、ライブレスポンスを含み既存の Linux 保護機能を補完しています。

注意事項として、従来の Sophos Antivirus for Linux 製品は 2023年 7月にサポート終了します。まだ Sophos Antivirus for Linux を使用している場合は、今すぐ新しい Sophos Protection for Linux エージェントに切り替えてください。

高速化・軽量化されたエージェント

Sophos Endpoint は、妥協のない優れた保護機能を提供します。保護機能を拡張すると同時に、Windows エージェントのメモリフットプリントを 40% 削減し、プロセス数を 30% 以上削減しました。さらに、従来のフルエージェントと比較して最大 80% も軽量化された新しい XDR センサー導入オプションも導入されました。その結果、アプリケーション、ワークロード、およびデバイスのパフォーマンスを加速させることができます。

ZTNA エージェントを搭載 – Windows および macOS デバイス

Zero-Trust Network Access (ZTNA) は、あらゆる規模の組織で選択されるリモートアクセス技術になりつつあります。セキュリティを強化し、管理を容易にし、邪魔になることなくどこでも確実に動作します。

Sophos Intercept X Endpoint は、ZTNA エージェントを搭載した唯一のエンドポイント保護ソリューションであり、お客様の保護を将来にわたって強化します。最近追加された macOS サポートにより、お客様はエージェント*を追加導入することなく、いつでも全エステートに Sophos ZTNA を含む保護機能を拡張することができます。 どちらのソリューションも Sophos Central プラットフォームで管理され、使いやすさが向上しています。

* Sophos ZTNA のサブスクリプションの購入が必要です。

詳細は近日公開予定

私たちは、革新的で市場をリードする保護テクノロジーをお客様に提供し続けるために、エキサイティングで積極的なロードマップを用意しています。今後数ヶ月の間に、Windows の長期サポート (LTS) バージョンを導入し、お客様が最大 18 ヶ月間、固定バージョンを使用できるようにする予定です。これは、バージョン管理が厳しく行われている重要なインフラストラクチャに特に有効です。

また、Sophos Central の UI に新しいソフトウェアバージョンレポートを追加する予定です。この新しいレポートでは、どのバージョン / パッケージが各デバイスに展開されているかを定義できるため、お客様はデバイス上で実行されているバージョン / パッケージを素早く確認し、特定することができます。

アカウントヘルスチェックは、お客様から非常に高い評価をいただいており、チェックを後日に延期できる「snooze (スヌーズ)」オプション、サイバーヘルスに影響を与える設定変更があった場合に通知するプロアクティブなアラート、セキュリティ態勢の改善を長期的に追跡できるスコアリングなどの機能を近々追加で提供開始する予定です。

Sophos Linux Sensor (SLS) をさらに強化し、検出データを Sophos Data Lake と Threat Analysis Center に取り込む機能を追加します。また、セキュリティチームが Sophos Central で実行時検出を作成・管理できるようにします。

さらに、macOSでは、管理者主導のデバイス分離が間もなく利用可能になり、Web 保護のための HTTPS 復号化の Early Access Program (EAP) を次の四半期に開始する予定です。これらの機能強化やその他の機能強化の詳細については、近日中にお知らせしたいと思います。

ソフォスエンドポイントセキュリティの詳細

Sophos Endpoint の詳細と、今日の高度な攻撃に対する防御を強化する方法については、ソフォスのアドバイザーまたはパートナーにお問い合わせください。

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, PEER INSIGHTS are registered trademarks of Gartner, Inc. and/or its affiliates and are used herein with permission. All rights reserved.

Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences with the vendors listed on the platform, should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.