** 本記事は、Sophos Endpoint: Adaptive Attack Protection Gets Even Better の翻訳です。最新の情報は英語記事をご覧ください。**
Adaptive Attack Protection (適応型防御) は、Sophos Endpoint の強力かつユニークな強みです。Adaptive Attack Protection は、「ハンズオンキーボード」攻撃が検出されると、高度な防御を動的に有効化します。この強化された保護モードでは、通常は無害であるものの攻撃者に悪用されやすいアクションが Sophos Endpoint によって完全にブロックされるため、攻撃が成功する確率が劇的に低下し、脅威を無効化するための時間が稼げます。
Sophos Adaptive Attack Protection の概要については、こちらの 2 分間の動画をご覧ください。
攻撃者の手法が進化し続ける中、ソフォスはこの独自の保護機能を拡張し、アクティブアドバーサリから Sophos Endpoint のお客様をさらに保護する機能を追加しました。
より効果的な保護、優れた管理性、高い視認性
Adaptive Attack Protection がさらに強化されました。Sophos Endpoint をご利用のすべてのお客様に、以下の重要な機能強化が提供されます。
- 保護機能の強化。Sophos Central のクラウドベースの管理コンソールに追加された新しいポリシー設定により、 Adaptive Attack Protection の特定のブロックルールを永続的に適用できるようになりました。
- 管理の強化。Adaptive Attack Protection を手動で有効化 (および無効化) することで、不審なアクティビティを調査しながら、より動的な保護を適用できるようになりました。デバイスをネットワークから完全に隔離すると、日々の業務に大きな支障をきたす可能性がある場合に最適です。また、Adaptive Attack Protection がデバイス上で有効になっている時間を延長して、調査を完了するまでの時間を稼ぐのにも役立ちます。
- 可視性の向上。新しい Adaptive Attack Protection のイベントとアラートは、デバイスが攻撃を受けていることを通知し、対応担当者に脅威を無効化するための行動を促します。
Adaptive Attack Protection の新しい手動管理。
Adaptive Attack Protection がデバイス上で有効化されると、新しいアラートがお客様に通知されます。
新しいセーフモード保護
多くの攻撃者は、エンドポイントのランタイム保護層を突破できない場合、セキュリティソフトウェアが無効化される、あるいは最小限に機能を制限されるセーフモードでデバイスを再起動しようとします。Sophos Endpoint は、次の 2 つの新機能により、攻撃者によるセーフモードの悪用からデバイスを保護します。
- セーフモードの悪用をブロック: 新しい Adaptive Attack Protection の永続的なポリシールールが利用できます。このルールは、攻撃者が自動でデバイスをセーフモードで再起動するのを防ぎます。
- セーフモードでの保護を有効化: ランサムウェア対策テクノロジーである CryptoGuard や、AI を活用したマルウェア対策を含む Sophos Endpoint Protection の機能を、セーフモードで実行しているデバイスでも有効にできるようになりました。
Adaptive Attack Protection は、すべての Sophos Endpoint のお客様にご利用いただけます。
Sophos Endpoint の詳細と、Sophos Endpoint を使用した高度な攻撃に対する防御方法については、ソフォスのアドバイザーまたはパートナーにお問い合わせください。