お知らせ

オージス総研、次世代エンドポイントセキュリティ「Cybereason」の取り扱いを開始

2017.12.21プレス

~巧妙化するサイバー攻撃に対し、自社ネットワークへの侵入を前提とした「侵入後対策」を充実させることで、より効果的なエンドポイントセキュリティを実現~

株式会社オージス総研(本社:大阪市西区、代表取締役社長:西岡信也、以下オージス総研)は、エンドポイントセキュリティ「Cybereason」の取り扱いを開始しました。「Cybereason」は、ネットワーク上の終端であるエンドポイント(クライアントPCやサーバなど)が持つ膨大なログデータを、AIを活用した独自の分析ノウハウを用いて解析することで、サイバー攻撃の兆候をリアルタイムに検知する、クラウドベースのセキュリティソリューションです。オージス総研は「Cybereason」と他のセキュリティソリューション及び運用を組み合わせることで、顧客のセキュリティ対策においてより一層の運用負荷軽減と効率化を提案していきます。

 

◆侵入後対策によるエンドポイントセキュリティの重要性

Windowsの脆弱性を突いたランサムウェア「WannaCry」「Petya」に代表されるように、エンドポイントを標的としたサイバー攻撃はより巧妙化しており、一定のセキュリティ対策を実施している組織であっても侵入を100%防御することは困難とされています。そこで、侵入されることを前提とした「侵入後対策」特に、「脅威のリアルタイム検知」により「攻撃目的の不成立」(攻撃の目的が重要情報の持出しであれば、仮に攻撃側の侵入を許したとしても重要情報の漏えいを水際で防止することで、攻撃目的の不成立を狙う)を実現するエンドポイントセキュリティが非常に重要になっています。

 

◆エンドポイントセキュリティ「Cybereason」の概要

Cybereasonは、ウイルス対策ソフト等、侵入防止対策(EPP)をすり抜けて社内に侵入したマルウェアの振る舞いを監視する侵入後対策(EDR)です。

 

■特長

1.悪意ある振る舞いをリアルタイム検知

エンドポイント全体の挙動を常に監視し、攻撃の兆候をクラウド上でリアルタイムに解析して、脅威が発見された場合は即座に管理者へ通知します。

 

2.高度な相関分析と自動化

一連の動きに攻撃性があるかどうかを自動判定する、特徴的なエンジンを実装しています。エンドポイントから収集した大量のデータに対しAIを活用した独自の分析ノウハウにより、「攻撃に利用される可能性がある活動」を抽出し、その上で攻撃と疑われる事実があったかを解析し、関係性のあるものについては「疑わしい活動」として判定します。最終段階では、膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを「悪意のある活動」として管理者に報告します。

 

3.攻撃の全体像を即座に特定

あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することが可能です。これにより正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することが可能です。

 

4.視覚化された管理画面・導入の容易性・軽快な動作

自動解析された結果が時系列でグラフィカルに表示されるため、事象の全体像をスピーディーに把握することが可能です。また、必要な設定情報などをパッケージ化したセンサーを、サイレントインストールすることが可能です。エンドポイント上で稼働する監視センサーは、ユーザモードで動作するため、端末への負荷が最小限になるよう設計されています。

 

■提供するサービスの種類 サブスクリプション及びオプション選択によるサービスを提供

1.「Cybereason」基本サービス:

「Cybereason」利用ライセンス+プロダクトサポートサービス(製品保守に該当)

 

2.「Cybereason」基本サービス+マネージドセキュリティサービス:

1.に加えて、セキュリティアナリストによるイベント検知の際の通知(電話/メール)、解析・リスク判断の支援、解析リポートなどを提供するサービス

 

■その他

・システム要件:Windows、MacOS、LINUXといったクライアント/サーバOSに対応しています。

詳しくはお問い合わせください。

 

・ライセンス販売:1エンドポイント(EP)あたり、1年間毎の販売となります。なお、エンドポイント数は、

最低1,000EP以上からの販売となります。価格については弊社担当営業までお問合せ下さい。


・製品ウェブサイト:http://www.ogis-ri.co.jp/product/1265170_6798.html

 

◆「Cybereason」で強化するオージス総研のセキュリティサービス

オージス総研では従来からセキュリティコンサルティング/アセスメント(Plan)、診断/訓練/教育(Check)、セキュリティ運用/SOC(Action)といったセキュリティ支援サービスを提供してきました。この度、「Cybereason」を中心としたエンドポイントセキュリティの導入/構築(Do)を行なうことで、セキュリティ対策のPDCAを包括的に支援する「セキュリティマネジメントサービス」を強化します。
セキュリティの対象は非常に広範囲に渡っており、その課題は企業によって千差万別です。オージス総研のマネジメントセキュリティサービスは、顧客だけでは対応しきれない企業個々の課題を、セキュリティのプロフェッショナルとして「全体を俯瞰すること」と「リソースの最適化を図ること」の二つの方向性にもとづき、顧客と共にセキュリティの最終ゴールを目指します。

 

◆エンド―スメント

サイバーリーズン・ジャパンは、オージス総研様がCybereason 製品の販売を開始されることを心より歓迎致します。
現在のセキュリティ脅威は日々進化及び巧妙化しており、エンドポイントへの侵入を防御することは不可能な状況であり、侵入後の対策の強化・導入が不可欠です。オージス総研様の提供されるマネジメントセキュリティサービスに、振る舞い検知とAIを利用するCybereasonの技術を組み合わせていただくことでお客様に包括的なセキュリティ対策サービスをご提供いただき、またお客様においては最適なセキュリティ対策を構築いただけると確信しております。今後もサイバーリーズン・ジャパンはオージス総研様とこれまで以上に協業を深め、日本市場のセキュリティ市場の活性化と発展に寄与して参ります。


サイバーリーズン・ジャパン株式会社 取締役 CEO  シャイ・ホロヴィツ

 

 



Cybereasonに関するご検討用資料

次世代エンドポイントセキュリティに関して下記のような資料を配布しております。

  • 企業の信用を守り、危機管理対策に貢献できるEDRの解説資料:「なぜEDRが必要なのか」
  • 次世代アンチウィルスの限界もふまえた侵入後対策との組み合わせのホワイトペーパー
  • セミナー資料:「サイバー攻撃から企業を護る最後の砦」

「立ち読み版」も用意しております。ぜひご覧ください。