ソフォスエンドポイントセキュリティの新たな技術革新

製品Intercept XSophos Endpoint

これまでにないランサムウェア、マルウェア、フィッシング、Web の脅威、攻撃者主導の行動から Windows、macOS、Linux システムを保護する、市場をリードする Sophos Intercept X Endpoint ソリューションの最新の強化点をご確認ください。

20233月 01作成者:

Sophos Intercept X Endpoint は、イノベーションへの絶え間ない取り組みと最強の保護機能を提供するためのコミットメントにより、毎年、世界中の 25 万以上の組織に優れたサイバーセキュリティの成果をもたらしています。

ソフォス製品の保護機能の質の高さを証明するように、2022年第4四半期の SE Labs の保護テストでは、軒並み AAA 評価を獲得し、業界最高位となりました。エンタープライズとSMBの両カテゴリで、以下を達成しています。

  • 100% rating for Protection Accuracy
  • 100% rating for Legitimate Accuracy
  • 100% rating for Total Accuracy

また、お客様はソフォスに最高点を与えています。2023年 2月 20日現在、Sophos Intercept X Endpoint は、Gartner Peer Insights の 374 の独立したレビューで 4.8/5 の評価を得ており、95% の顧客がソフォスを推薦すると回答しています。

このような成果を誇りに思いながら、ソフォスはユーザーを保護し、販売するパートナーに最高の製品を提供することに情熱を注いでいます。十分な資金力があり、常に革新的な攻撃者の先手を打ち、日々のエンドポイントセキュリティ管理を効率化するのに役立つ最近の強化機能について紹介します。

Adaptive Active Adversary Protection

ソフォスは、最新の攻撃からお客様を守るために、常に新しい保護技術を開発しています。Sophos Endpoint Security に追加された最新の機能の 1 つに、Adaptive Active Adversary Protection があります。SophosLabs が開発したこの新機能は、デバイスが侵害され、ハンズオンキーボード攻撃が進行している兆候を検出すると、自動的に起動されます。

Adaptive Active Adversary Protectionは、影響を受けるデバイスを一時的によりアグレッシブなセキュリティモードにします。セキュリティモードは、人間主導の攻撃でよく行われる幅広い活動を自動的にブロックし、攻撃者の妨害と遅延を行います。以下は、防止する悪意のある行動のほんの一例です。

  • リモート管理ツールの実行を試みる
  • 信頼されていない実行ファイルの実行を試みる
  • セーフモードでマシンの起動を試みる

そのほかにもさまざまな行動をブロックします。

Adaptive Active Adversary Protection は、悪意のある敵対者がこれらの活動を行うのを阻止することで、攻撃を遅らせ、敵対者が目標を達成する前にセキュリティチームが脅威に対応する時間を確保します。デバイス上で敵対者の活動の兆候がなくなると、Adaptive Active Adversary Protection は自動的にオフになります。手動での有効化やチューニングは必要ありません。

アカウントヘルスチェック

Sophos Endpoint には、高度な脅威から組織を保護するためのテクノロジーが満載されています。アカウントヘルスチェックは、これらの機能が正しく設定され、展開されていることを迅速に確認し、保護を最適化することができます。Sophos Central プラットフォームからすべてのお客様に提供されるアカウントヘルスチェックは、いくつかの重要な評価を行います。

  • ソフトウェアの割り当て – デバイスにすべての Sophos Endpoint ソフトウェアコンポーネントが割り当てられているか?
  • 脅威ポリシー – ポリシーでソフォスの推奨設定が使用されているか?
  • 除外項目 – 攻撃の対象となるような除外項目がないか?
  • タンパープロテクション – タンパープロテクションが無効になっているエンドポイントやサーバーはないか?

アカウントヘルスチェックで何らかの問題が検出された場合、シンプルな「自動的に修正」オプションにより、即座に保護設定を推奨設定に更新することができます。この機能を導入して以来、お客様がこのシンプルな「自動的に修正」オプションを3カ月間で 11,000回以上の利用し、ワンクリックでセキュリティ状態を最適化しました。

ソフォス製品を新しく導入する時には、推奨される設定が自動的に適用されますが、デバイスの追加や削除、チームメンバーの変更、別のソフトウェアサブスクリプションの購入などにより設定が変更され、問題が発生する恐れがあります。健全な環境を維持するために、少なくとも 3ヶ月に一度、理想的には毎月、アカウントヘルスチェックを確認することをお勧めします。

強化されたソフトウェア管理オプション

どの組織でも同じように高いレベルの保護が必要ですが、大規模な企業ではよりきめ細かい管理機能が求められることがよくあります。最近、Windows コンピュータとサーバーを対象とした固定期間サポートパッケージと特別な「メンテナンスリリース」(MR)パッケージをリリースし、macOS と Linux については今年後半にリリースする予定です。

固定期間サポートパッケージは、お客様が特定のデバイス/グループの Windows デバイスに導入する Sophos Endpoint ソフトウェアのバージョンを正確に制御することを可能にします。これにより、ソフォスのアップデートスケジュールに依存することなく、デバイスのアップグレード時期を制御することができます。

特別なメンテナンスリリース (MR) パッケージは、ソフォスのサポートが特定のお客様に提供するパッケージで、次回のソフトウェアのフルロールアウトの前に修正が含まれています。お客様は、これらのパッケージを対象となるデバイスに直ちに適用することができ、組織の問題への対処を迅速に行うことができます。

これらの機能の詳細については、Sophos Community をご覧ください。

Linux 向けに強化されたマルウェア保護

お客様から、Linux マシンのオンアクセスマルウェアスキャンと隔離の要望があり、これを実現しました。これらの機能は現在稼働しており、ランタイムディテクション、ライブディテクション、ライブレスポンスを含み既存の Linux 保護機能を補完しています。

従来の Sophos Antivirus for Linux は 2023年 7月に廃止されます。まだ、Sophos Antivirus for Linux を使用しているお客様は、新しい Sophos Protection for Linux エージェントに必ず切り替えてください。

高速化・軽量化されたエージェント

Sophos Endpoint は、妥協のない優れた保護機能を提供します。保護機能を拡張すると同時に、Windows エージェントのメモリフットプリントを 40% 削減し、プロセス数を 30% 以上削減しました。さらに、従来のフルエージェントと比較して最大 80% も軽量化された新しい XDR センサー導入オプションも導入されました。その結果、アプリケーション、ワークロード、およびデバイスのパフォーマンスを加速させることができます。

ZTNA エージェントを搭載 – Windows および macOS デバイス

Zero-Trust Network Access (ZTNA) は、あらゆる規模の組織で選択されるリモートアクセス技術になりつつあります。セキュリティを強化し、管理を容易にし、邪魔になることなくどこでも確実に動作します。セキュリティを強化し、管理を容易にし、邪魔になることなくどこでも確実に動作します。

Sophos Intercept X Endpoint は、ZTNA エージェントを搭載した唯一のエンドポイント保護ソリューションであり、お客様の保護を将来にわたって強化します。最近追加された macOS サポートにより、お客様はエージェント*を追加導入することなく、いつでも全エステートに Sophos ZTNA を含む保護機能を拡張することができます。  どちらのソリューションも Sophos Central プラットフォームで管理され、使いやすさが向上しています。

* Sophos ZTNA のサブスクリプションの購入が必要です。

詳細は近日公開予定

私たちは、革新的で市場をリードする保護テクノロジーをお客様に提供し続けるために、エキサイティングで積極的なロードマップを用意しています。今後数ヶ月の間に、Windows の長期サポート (LTS) バージョンを導入し、お客様が最大 18 ヶ月間、固定バージョンを使用できるようにする予定です。これは、バージョン管理が厳しく行われている重要なインフラストラクチャに特に有効です。

また、Sophos Central の UI に新しいソフトウェアバージョンレポートを追加する予定です。この新しいレポートでは、どのバージョン / パッケージが各デバイスに展開されているかを定義できるため、お客様はデバイス上で実行されているバージョン / パッケージを素早く確認し、特定することができます。

アカウントヘルスチェックは、お客様から非常に高い評価をいただいており、チェックを後日に延期できる「snooze (スヌーズ)」オプション、サイバーヘルスに影響を与える設定変更があった場合に通知するプロアクティブなアラート、セキュリティ態勢の改善を長期的に追跡できるスコアリングなどの機能を近々追加で提供開始する予定です。

Sophos Linux Sensor (SLS) をさらに強化し、検出データを Sophos Data Lake と Threat Analysis Center に取り込む機能を追加します。また、セキュリティチームが Sophos Central で実行時検出を作成・管理できるようにします。

さらに、 macOSでは、管理者主導のデバイス分離が間もなく利用可能になり、 Web 保護のための HTTPS 復号化の Early Access Program (EAP) を次の四半期に開始する予定です。これらの機能強化やその他の機能強化の詳細については、近日中にお知らせしたいと思います。

Sophos Endpoint の資料

ソフォス パートナー ポータルでは、製品や販売に関する豊富なリソース、販売促進資料、すぐに実施可能なマーケティングキャンペーンを提供します。今すぐ利用可能なリソースをご確認ください。

 

GARTNER とは、Gartner, Inc. および/またはその関連会社の米国および国際的な登録商標およびサービス マークです。PEER INSIGHTS は、Gartner, Inc. および/またはその関連会社の登録商標であり、許可を得て本書で使用されています。All rights reserved

Gartner Peer Insights のコンテンツは、プラットフォームに掲載されているベンダーとの独自の経験に基づいた個々のエンドユーザーの意見で構成されており、事実を示すものではありません。また、Gartner やその関連会社の見解を表すものでもありません。Gartner は、本コンテンツに記載されているベンダー、製品、サービスを保証するものではなく、本コンテンツに関して、商品性や特定目的への適合性を含む正確性または完全性について、明示的または黙示的に保証するものでもありません。

著者について

Paul is Senior Director, Product Marketing at Sophos (Security Operations and Endpoint). Paul has over twenty years’ experience of SaaS and cybersecurity offerings across Product Management, Product Marketing and User Experience design.