サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018] 2ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018]

ハイレベルな新たな脅威として、どのような攻撃手法があり、それに対してどのような防御の手法があるのかに関する知見を、自社のセキュリティを担当している方に持って帰っていただきたいです。

研修・セミナー・カンファレンス セミナー・イベント
8200部隊を経て現職のシニアディレクター アミ・ハユン氏と上級セキュリティサービスディレクター アサフ・ダハン氏
8200部隊を経て現職のシニアディレクター アミ・ハユン氏と上級セキュリティサービスディレクター アサフ・ダハン氏 全 1 枚 拡大写真
――「Cybereason Complete Endpoint Protection」について詳しく聞きたいのですが、機能上の重点領域は何ですか。

「Cybereason Complete Endpoint Protection」は、これまで提供してきたEDR(End Point Detection and Response)製品を発展させ、EPP(Endpoint Protection Platform)の領域にまで機能を広げています。具体的には、EDR製品と機械学習によるNGAV(次世代アンチウイルス)機能を提供するソリューションであり、攻撃の最初のステージである「マルウェアの侵入」のリスクを低減し、侵入された場合にも、AIを活用したEDRにより侵害を検知し、容易に対応することが可能で、攻撃のライフサイクルのあらゆる段階における防御を可能にしています。

セキュリティの動向は変化が早く、マルウエアの脅威も、最近ではランサムウェアやファイルレスマルウエアの脅威が顕著です。そこで、これまでEDRで提供していたランサムウェアの検知機能をNGAVにも搭載しました。これにより、深刻な損害を与えるランサムウェアへの防御力が高まりました。また、ファイルレスマルウエアに対応するPowerShell用の防御機能も特徴的な機能です。

――「ファイルレスマルウエア」というのは、どんな脅威でしょうか。

ファイルレスマルウエアは、マルウエア本体をディスクに書き込まず、メモリの中で展開され、活動するマルウエアの総称です。こうしたマルウエアは、PowerShellやJavaScript、VBScriptなど、Windowsに備わる機能を悪用し、アンチウイルスがディスクからファイルのハッシュを監視し、プログラムの活動を止めようとするのを回避する特性があります。

こうした脅威に対し、「Cybereason Complete Endpoint Protection」は悪意のあるPowerShellスクリプトの実行をブロックすることが可能です。

――御社製品について、類似製品と比べて決定的に優位なポイントを一つ挙げてください。

「ミリタリーグレード」という点です。イスラエルで実際にサイバー戦に従事していたエンジニアが開発、監視、運用をしていることが最大の特長です。攻撃者の思考、ノウハウの理解が、製品の検知やインシデント対応能力に反映されているのです。

これまで、セキュリティは「IT運用」の一部分でしたが今は違います。この数年、サイバーセキュリティの重要性が高まってきており、我々はこうした質的変化に対応すべく、お客様に対して、どうしたらサイバー攻撃から防御できるか教育、啓発活動を続けています。

――昨今、セキュリティ企業への元軍事関係者の経営参加などは珍しくなくなってきましたが、8200部隊で実戦に携わっていたハユンさんのような方がスタッフにいる企業は数少ないですね。3月9日(金)の講演「標的型攻撃に使用されるランサムウェア:日本におけるAPT攻撃の事例」の見どころについて聞かせてください。

過去一年に日本で起こったAPT攻撃の事例を取り上げ、実際にサイバーリーズンのエンドポイントセキュリティプラットフォームで検知、解析、終息させたサイバー攻撃の実例を紹介します。攻撃手法は世界中で確認されているものの、日本の企業を標的にカスタマイズされた攻撃を例に上げるので、中小企業から大規模エンタープライズまで、受ける可能性のある攻撃といえます。

また、サイバーキルチェーンに沿って可視化される「Cybereason Complete Endpoint Protection」のコントロールパネルをご覧いただく予定です。

ハイレベルな新たな脅威として、どのような攻撃手法があり、それに対してどのような防御の手法があるのかに関する知見を、自社のセキュリティを担当している方に持って帰っていただきたいです。

――ありがとうございました。
  1. «
  2. 1
  3. 2

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  5. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  6. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  7. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  8. Scan BASIC 登録方法

    Scan BASIC 登録方法

  9. WebフィルタリングソフトとWeb分離・無害化製品を連携(ALSI、アシスト)

    WebフィルタリングソフトとWeb分離・無害化製品を連携(ALSI、アシスト)

  10. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

ランキングをもっと見る