MENU

エンドポイントセキュリティ
Sophos Intercept X

エンドポイントセキュリティとは

エンドポイントセキュリティとは、エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策です。
パソコンなどの端末機器はインターネットやUSBメモリなどを経由してウイルスに感染する危険があります。
さらに、ウイルスに感染したパソコンを社内ネットワークに接続したことにより、社内システムや社内システムに接続されている他の人のパソコンへウイルス感染は拡散していきます。
このように、エンドポイントセキュリティはネットワーク上の脅威を検知してエンドポイントを保護することにとどまらず、感染したエンドポイントから社内システムを守ることも重要なセキュリティ対策となっています。

エンドポイントを守る
感染したエンドポイントから社内システムを守る
最近のパソコンに搭載されているOSにはセキュリティ対策機能が標準装備されています。 例えばWindows10の場合、「Windows Defender」というウイルス対策アプリが標準で組み込まれています。その他にもセキュリティ対策機能として「WindowsFirewall」や「自動アップデート」などの機能も備えています。 「Windows Defender」はウィルスの脅威の防止以外にも、デバイスのパフォーマンスと正常性・ファイアウォールとネットワーク保護・アプリとブラウザーコントロール・ファミリのオプションなど一通りの機能が備わっています。 しかし、これらの機能は既知のウィルスに対するもので、本当の脅威である未知のウィルスを検知防御するためにはより高性能なエンドポイントセキュリティ対策が必要になります。 未知のウィルスのなかにはパソコンに標準装備されているウィルス対策アプリを回避して侵入することを前提に開発されたものも多く、従来のパターンマッチング方式による対策では検知できないよう進化を遂げたものです。 SOPHOS社の「Intrcept X」は、この未知のウイルスをディープラーニング型AIにより検知し駆除する機能搭載していることが第一の特長です。 また、「Intrcept X」と「Sophos XG Firewall」は、連携してネットワーク上の感染元やユーザーをすべて特定し、他のリソースへのアクセスを自動的に制限するSophos独自の機能「Security Heartbeat™」が搭載されています。

Security Heartbeat™

Security Heartbeat™ は、エンドポイントとファイアウォールでセキュリティ情報をリアルタイムに共有する仕組みです。
これにより、エンドポイントで脅威を見つけると、ファイアウォールはどのエンドポイントが危険なのか瞬時に把握できます。またファイアウォールも脅威を検出すると、該当するエンドポイントとその情報を共有し、脅威の解決に努めます。

Sophos Intercept Xの特長

●マルウェア検出エンジン -ディープラーニングを活用して最高位の検出率を実現
●エクスプロイト防止 – ソフトウェアの脆弱性を悪用する攻撃をブロック
● 敵対行為に対するアクティブな抑止 – マシン上に悪意のあるプログラムが常駐するのを阻止
● 根本原因解析 – マルウェアが加えた変更や感染経路が一目瞭然
● ランサムウェアに特化した保護テクノロジー
●EDR (Endpoint Detection and Response)
  IT 管理者とセキュリティアナリストに強力な IT セキュリティ運用の予防策と脅威ハンティングを提供

Sophos Intercept Xで未知のマルウェアからエンドポイントを守る

ランサムウェアの防御率100%継続中!
近年大流行したランサムウェアだけでなく、標的型攻撃用にカスタマイズされた発見しづらいランサムウェアまで、発生直後からブロックを継続しています。
Intercept Xに搭載のCrypto Guardは、ランサムウェアによる暗号化プロセスをブロックし、ファイルの自動復旧と駆除で、お客様の大切なデータを保護します。

業界からの高い評価

Forrester:最も優れたビジョンを持つエンドポイント製品ベンダーとして評価

Gartner: Endpoint Protection Platforms (エンドポイント保護プラットフォーム部門) で「リーダー」として評価

Ovum: Ovum Decision Matrix (ODM) レポートで Endpoint Protection (エンドポイント保護) で「リーダー」 として評価

Computing: Security Innovation of the Year, 2017 (セキュリティーイノベーション 2017)

CRN: Tech Innovator 2017: Endpoint Security (テック イノベータ 2017: エンドポイントセキュリティ)

ESG Labs: 「Intercept X は、複雑で巧妙な攻撃を次々にブロックした」

マルウェア検出率NO.1

PUA(不要と思われるアプリケーション)検出率No.1

エクスプロイト防御No.1​

MRG Effitas [COMPARATIVE MALWARE PROTECTION ASSESSMENT] February 2018レポートの詳細はこちら 〉
リンク先:https://www.mrg-effitas.com/wp-content/uploads/2018/04/MRG_Comparative_2018_February_report.pdf

ディープラーニングによるマルウェア検出

Intercept X に組み込まれている人工知能は、高度な機械学習システムであるディープラーニング ニューラル ネットワークです。
マルウェアのパターンファイルに依存せずに、既知および未知のマルウェアを検出します。
Intercept Xのディープラーニングは第三者のテスト機関によっても評価されている業界トップクラスのマルウェア検出エンジンです。
ディープラーニングによって、 Intercept X は他のエンドポイントセキュリティツールでは検出できなかったマルウェアを検出できます。

エクスプロイトを阻止し、攻撃をブロック

ソフトウェアの脆弱性やセキュリティホールは日々発見され、ベンダーによって継続的にアップデータが提供されています。
一方、新しい攻撃手法はそれほど頻繁ではなく、新たに見つかる脆弱性には、同じ攻撃手法が繰り返し利用されます。
エクスプロイト対策は、マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止します。
これによって、ネットワークで、回避型のハッカーやゼロデイ攻撃を回避できます。

実績のあるランサムウェア対策

Intercept X は、動作解析を活用して、未知のランサムウェアやブートレコード攻撃するランサムウェアを阻止する業界で最も高度なランサムウェア対策テクノロジーを搭載しています。
ファイルが侵害されたりハイジャックされた場合でも、CryptoGuard がユーザーやヘルプデスク担当者の操作なしに攻撃を停止させ、ファイルの復元を行います。
CryptoGuard はファイルシステムレベルでバックグラウンド動作し、リモートコンピュータやローカルプロセスを監視して文書やその他のファイルを変更する動きを検知します。

EDR (エンドポイント検出/対応)

Sophos Intercept X Advanced with EDR には、高度なエンドポイントの脅威検出と対応機能 (EDR) も備わっています。

これを使用することで、エンドポイントで過去に何が起こったのか、今何が起きているのかについて確認できます。
脅威を探し出し、アクティブな敵対行為を検出、または IT 運用を活用して IT セキュリティの衛生状態を維持します。

問題を検出した際には、リモートで的確な対応をします。

簡単な管理と導入

Sophos Intercept X Advanced with EDR には、高度なエンドポイントの脅威検出と対応機能 (EDR) も備わっています。

これを使用することで、エンドポイントで過去に何が起こったのか、今何が起きているのかについて確認できます。

脅威を探し出し、アクティブな敵対行為を検出、または IT 運用を活用して IT セキュリティの衛生状態を維持します。

問題を検出した際には、リモートで的確な対応をします。

Managed Threat Response (MTR)

ソフォスの専門家チームが実施する脅威のハンティング、検出、対応機能を年中無休でソフォスの専門チームより提供するフルマネージド型サービスです(英語による対応)。

Intercept X Advanced with EDR に搭載されている高度な EDR 機能を活用して、ソフォスのアナリストは、潜在的な脅威に対応し、感染の痕跡を検索し、そして、いつ、どこで、誰により、何が、なぜ、どのように発生したのかの詳細を提供します。

Sophos Intercept Xのシステム要件

Sophos Intercept X は Windows 7 以降の 32ビット版および 64ビット版に対応しています。他社製のエンドポイント製品やウイルス対策製品とも共存でき、ディープラーニングによるマルウェア対策や、エクスプロイト対策、ランサムウェア対策、根本原因解析、Sophos Clean などの機能をアドオン的に導入することができます。

Sophos エンドポイント のラインナップ

製品名製品構成製品概要
Central EndpointCentral Endpoint基本プロテクションマルウェアや他のエンドポイントの脅威から保護、実績のあるテクノロジーが脅威を検出、ブロック、駆除します。また、ファイアウォールとエンドポイントはリアルタイムでセキュリティ情報を共有します。
おすすめ
Intercept X Advanced
Intercept X
+
Central Endpoint
先進プロテクション

基本プロテクション
多種多様な脅威の阻止を目的に開発された、市場で最も包括的なエンドポイント保護ソリューションIntercept X と Central Endpoint の機能を組み合わせて、単一のソリューションとして統合エージェントとして提供します。
おすすめ
Intercept X Advanced with EDR
Intercept X
+
Central Endpoint
+
EDR
先進プロテクション

基本プロテクション

EDR
高度なエンドポイントの検出と対応機能 (EDR) も備わって、ソフォスの統合管理コンソール「Sophos Central」による一元管理が可能。サーバーは不要で、ログインしてエージェントをダウンロードし、一箇所からすべてのエージェントを設定できます。

Sophos Intercept X の製品仕様

動作環境:Windows 7 以降 (32ビット版 / 64ビット版) または macOS

Antimalware Scan Interface (AMSI)✔✔✔

機能CENTRAL ENDPOINTINTERCEPT X ADVANCEDINTERCEPT X ADVANCED WITH EDR
攻撃対象領域の削減
Web セキュリティ
ダウンロードレピュテーション
Web コントロール / カテゴリベースの URL ブロック
周辺機器コントロール(例: USB)
アプリケーションコントロール
実行前防御
ディープラーニングによるマルウェア検出 
ファイルのマルウェア検索
Live Protection
実行前動作解析 (HIPS)
不要と思われるアプリケーション (PUA) のブロック
データ損失防止
エクスプロイト対策 
脅威の実行阻止
ランタイム動作解析 (HIPS)
Malicious Traffic Detection (MTD)
悪質なプログラムの確実な防止 
ランサムウェアからのファイル保護 (CryptoGuard) 
ディスクとブートレコードの保護 (WipeGuard) 
MITB 攻撃から保護 (セーフブラウジング) 
調査とクリーンアップ
マルウェアの自動削除
Synchronized Security & Security Heartbeat
根本原因解析 (RCA) 
Sophos Clean 
全サイトから脅威を検索  
ガイドに従って調査を実施  
EDR ディープラーニングによるマルウェア解析  
SophosLabs の脅威解析情報をオンデマンドで利用  
フォレンジックデータのエクスポート  
エンドポイントの隔離  
Live Discover SQL クエリ  
Live Response コマンドライン インターフェイス  



*OS の種類によっては一部サポートされない機能もあります

INTERCEPT X ADVANCED WITH EDRの詳細仕様

機能 INTERCEPT X ADVANCED WITH EDR
エクスプロイト防止
データ実行防止 (DEP:Data Execution Prevention)
アドレス空間配置のランダム化の強制
Bottom-up ASLR
Null ページ (Null デリファレンス対策)
ヒープスプレーアロケーション
ダイナミックヒープスプレー
スタックピボット
スタック実行 (MemProt)
スタックベースの ROP 抑止 (Caller)
ブランチベースの ROP 防止
SEHOP (Structured Exception Handler Overwrite)
IAF (Import Address Table Filtering)
ライブラリ読み込み
Reflective DLL Injection (反射型 DLL インジェクション攻撃)
シェルコード
VBScript God Mode
Wow64
Syscall
コード書き換え
DLL ハイジャック
Squiblydoo Applocker Bypass
APC プロテクション (Double Pulsar /  AtomBombing)
プロセスの権限昇格
敵対行為に対するアクティブな抑止
認証情報盗難防止
Code Cave 抑止
MITB 攻撃対策 (セーフブラウジング)
Malicious Traffic Detection
Meterpreter Shell Detection (Meterpreter シェル検出)
ランサムウェア対策
ランサムウェアからのファイル保護 (CryptoGuard)
ファイルの自動修復 (CryptoGuard)
ディスクとブートレコードの保護 (WipeGuard)
アプリケーションロックダウン
Web ブラウジング (HTA  を含む)
Web ブラウザのプラグイン
Java
メディアアプリケーション
Office アプリケーション
ディープラーニング
ディープラーニングによるマルウェア検出
ディープラーニングによる
不要と思われるアプリケーション (PUA) のブロック
誤検知削減
Live Protection
レスポンス・調査・クリーンアップ
根本原因解析
Sophos Clean
Synchronized Security Heartbeat
EDR (Endpoint Detection and Response)
Live Discover SQL クエリ
Live Response コマンドライン インターフェイス
全サイトから脅威を検索
ガイドに従って調査を実施
EDR ディープラーニングによるマルウェア解析
SophosLabs の脅威解析情報をオンデマンドで利用
フォレンジックデータのエクスポート
エンドポイントの隔離
導入形態
単体エージェントとしての導入
既存の他社製ウイルス対策製品との共存
既存の Sophos Endpoint
エージェントのコンポーネントとしての導入
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* CryptoGuard、MTD (Malicious Traffic Detection)、Synchronized Security Heartbeat、根本原因解析 (RCA) が利用できます

関連コンテンツ

お問い合わせ・資料請求はこちらから

Sophos製品に関するご質問は、お問い合わせフォームで、お気軽にご相談ください。

Sophosの製品パンフレットやカタログがダウンロードできます。

お客様の状況やご要望をお聞かせください。お打ち合わせフォームで、ご希望日時をご連絡ください。

お電話でのお問い合わせ

営業時間 平日 9:30~11:30 / 13:30~17:30
土・日・祝日は休業とさせていただきます。

050-3196-5333