ランサムウェア攻撃を受けても数秒で元に復帰させる
鈴与シンワート、次世代EDRサービス『Singularity XDR』の取り扱いを開始
鈴与シンワート株式会社(代表取締役社長 德田康行、本社所在地:東京都港区、以下「鈴与シンワート」という)は、ランサムウェア攻撃を受けてファイルが暗号化されても数秒で元の状態に復帰し、同時にデジタルフォレンジックを行う次世代EDRサービス『Singularity XDR』の取り扱いを開始した。Windows端末に対応したサービスで、月額1100円/1ユーザー(最低契約数50ユーザー)という安価で市場拡大を狙う。
同サービスは、米国のSentinelOneが開発したもので(国内ではSentinelOne Japan株式会社が販売元)、鈴与シンワートでは、2022年11月16日から取り扱いを開始している。
ランサムウェアはネットワークを通じて迅速かつ広範囲に拡散する。1つのシステムに感染すると、すぐに他のシステムに広がる可能性がある。そのため、同サービスでは、ネットワークのリアルタイムの可視性を行い、不審なアクティビティを迅速に検出し必要に応じてネットワークへの接続を遮断する。悪意のあるコードまたは不審なコードによって実行されたすべての変更を自動的に元に戻すことで、ランサムウェアの脅威からユーザーとドメイン全体を保護する。
Singularity XDRは、ランサムウェア攻撃だけでなく、PCなどのエンドポイントに対し、安心・安全な環境をリーズナブルに実現する。具体的には、自己制御型の人工知能を使ったセキュリティシステムで、テラバイト容量のデータを高速に処理できるクラウド上の次世代データプラットフォームを基にしており、他のセキュリティツールとも融合しながら、システム全体のセキュリティを強固にする。
エンドポイントについては、Windows、macOSに加えLinuxディストリビューションにも対応。エンドポイントの保護(EPP)、脅威検知とインシデント対応(EDR)に加えて脅威インテリジェンス(SignalTM)、脅威ハンティング(Deep VisibilityTM)とカスタマイズが可能な自動化(STAR)を実現する。これにより、未知のマルウェア、ランサムウェア、アドウェア、潜在的な危害プログラム(PUP)だけでなく、OSの正規プロセスを悪用した攻撃(Living of the land)も含めて、攻撃が横移動や権限昇格などでシステム環境に広く蔓延する前に、脅威を瞬時に検知して遮断することが可能になる。
『Singularity XDR 』の4つの特長は以下の通り。
① 人工知能/機械学習エンジンによる高度なセキュリティ対策
マシン上の単一エージェントに搭載された人工知能/機械学習エンジンによる自律的な保護、脅威検知、復旧、インシデント対応を行う。
② 豊富な対応デバイス
Windows、macOSに加え、モバイル端末(Android・iOS)や、様々なLinuxディストリビューションに対応する。
③ 攻撃を瞬時に可視化
アナリストの手を煩わせることなく、すべての攻撃プロセスの相関分析とコンテキスト化をStorylineTMが自動で処理し、攻撃を瞬時に可視化する。
④ ランサムウェア攻撃への画期的な対応
ランサムウェア攻撃を受けてファイルが暗号化されても数秒で元の状態に復帰し、同時にデジタルフォレンジックを行う画期的なインシデント対応を行う。
※現在のところWindows端末に対する機能。
