- 2021/01/14
- Cybereason Inc.のリリース
サイバーリーズン、インテルと共同で、シリコンによる企業向けの新たなランサムウェア対策機能を推進
※本資料は米国時間2021年1月11日にCybereason Inc.(米国本社)が発表したリリース文の抄訳です。
従来のツールで検知できないランサムウェア攻撃も、業界で高い評価を誇るサイバーリーズンのエンドポイント保護、検知、対処ソリューションが阻止
米国、マサチューセッツ州、ボストン(2021年1月11日) – サイバーリーズンは本日、第11世代Intel® Core™ vPro®モバイルプラットフォーム上で利用できる新たなインテル® ハードウェア・シールド(Intel® Hardware Shield)をインテルとの協業を通じランサムウェア対策ソリューションとして採用することを発表しました。
サイバーリーズンの多層防御機能とインテル® 脅威検知テクノロジー(Intel® Threat Detection Technology)の組み合わせにより、フルスタックでの可視性が実現し、さまざまなランサムウェアの攻撃を検知することが可能になります。このソリューションは、多大な損失をもたらすランサムウェアの攻撃からエンドポイントを効果的に保護するための防御においてPCハードウェアが直接的な役割を果たす初の事例となるものです。
また、攻撃者優位の状況を逆転し、防御側の能力を強化すべくサイバーリーズンとインテルが尽力していることを裏付けるものでもあります。
アンチマルウェアによる従来の防御をランサムウェアがすり抜けてしまうケースが後を絶ちません。大きな損失につながるサイバー攻撃を防ぎ、システムダウンや信用の失墜を回避するためには新たなアプローチが必要であることを、アンチマルウェアの事例は強く物語っています。しかし、サイバーリーズンの提供する優れた保護、検知、対処の機能をインテルのハードウェア・シールドと連携させれば、セキュリティのパフォーマンスを総合的に強化しながら、ランサムウェアの攻撃を防ぐことができます。
サイバーリーズンのCEO兼共同創業者のLior Divは次のように述べています。
「ランサムウェアの検知、駆除に関し、弊社は、長年の経験に裏打ちされた業界をリードするさまざまな機能を保有していますが、インテルとの今回の協業により、CPUベースの脅威検知機能が新たに利用できるようになり、ソリューションがさらに強化されました。今日では、毎年組織に多額の損失をもたらすようになった「二重脅迫」と呼ばれる攻撃が主流になっており、これを終わらせるためには、フルスタックの可視性が不可欠ですが、業界最高レベルのハードウェア、ソフトウェア、セキュリティノウハウを組み合わせれば、それを手に入れることも不可能ではありません」
インテルのクライアントコンピューティンググループバイスプレジデント兼ビジネスクライアントプラットフォーム担当ゼネラルマネージャーを務めるStephanie Hallford氏は次のように語っています。
「2020年には、ランサムウェアはセキュリティ上の最も大きな脅威となっており、絶えることのない攻撃から身を守るためには、もはやソフトウェアだけでは不十分なのです。弊社の新たな第11世代Core vProモバイルプラットフォームでは、業界初となるシリコンによる脅威検知機能を提供しており、きわめてニーズの高いハードウェアベースの保護機能により、ランサムウェアの攻撃を防ぎます。この機能をサイバーリーズンの多層防御機能と組み合わせれば、CPUテレメトリを通じてフルスタックの可視性が実現し、従来のシグネチャによる防御をランサムウェアがすり抜けるのを防ぐことができます。」
インテルとサイバーリーズンの協業により市場で実現する新たな価値には、以下のようなものがあります。
CPUベースの脅威検知 — CPUベースの振る舞い検知によるランサムウェア対策機能を活用し、シグネチャやファイルベースの手法を超えたソリューションを実現。
フルスタックの可視性 — ランサムウェアがメモリ内を探索する検知から逃れたり、仮想マシンに隠れたりしても見つけ出せるよう、盲点となるポイントを排除できる一方で、業務上必要な正規のデータ暗号化プロセスを見分けられるようになる。
機械学習の能力を十二分に引き出し、セキュリティを強化 — 負荷の高い機械学習のセキュリティアルゴリズムをインテルの統合グラフィックコントローラーにオフロードして、アルゴリズムの能力を十二分に引き出し、データの分析能力を高め、セキュリティスキャンの数を増やす。
エンドポイントにおける保護、検知、対策を推進 — セキュリティエージェントの処理能力を強化し、ユーザーエクスペリエンスを向上。
Cybereasonについて
Cybereasonは、エンドポイントから企業まで、そして攻撃が進むあらゆる場所にセキュリティを統合する、サイバー攻撃保護を提供するサイバーディフェンダーのリーダーです。Cybereason Defense Platformは、サイバー攻撃から企業や団体のシステムを安全かつ確実に保護するサイバー攻撃対策プラットフォームで、企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、提供します。次世代アンチウイルス(NGAV)や、ランサムウエア対策、悪意のあるPowerShellへの対策、EDR機能などを搭載するフルスタックの振る舞い検知型ソリューションである「Cybereason」は、これまでにない脅威を可視化し、複雑化する高度なサイバー攻撃を阻止する力をお客さまへ提供します。
