グローバルニュース

シスコ、新しい高度マルウェア防御機能とインシデント対応サービスを開始、マルウェアの検出と解決を迅速化する強力なツールを顧客に提供


シスコ、新しい高度マルウェア防御機能とインシデント対応サービスを開始、マルウェアの検出と解決を迅速化する強力なツールを顧客に提供

新たな脅威インテリジェンス、マルウェア動的解析、遡及的セキュリティ機能によって あらゆる攻撃からの継続的な保護を実現

  * 当資料は、米国で発表されたニュースリリースの抄訳です。

2015年4月7日

米国シスコ(本社:カリフォルニア州サンノゼ、NASDAQ:CSCO、以下シスコ)は本日、潜在的な不正侵入に関する広範なインテリジェンスと解析、攻撃からの保護、対応、復旧のためのソリューションをセキュリティの専門家に提供する、新しい機能とサービスを発表しました。

シスコは、昨年のThreatGRIDの買収によって獲得したイノベーションを統合するシスコの高度マルウェア防御機能(Cisco Advanced Malware Protection 以下Cisco AMP)ポートフォリオに、AMP ThreatGridを追加することを発表しました。この統合により、マルウェアの脅威に関する最新のインテリジェンスと、マルウェアの動的解析機能をオンプレミスとクラウドの両方が提供され、シスコAMPの継続的な分析とゼロデイ検出機能を強化します。さらにシスコは、情報セキュリティの専門家で構成されたチームを企業に提供するインシデント対応サービスを開始します。このサービスによって、ネットワークからクラウドのエンドポイントに至るまで、脅威への備えと対応のためのインテリジェンスとベストプラクティスを提供します。

最近の脅威には動的な傾向がありますが、攻撃が検出を逃れ、悪意のある活動を隠すための新たな手法を開発し強化することに注力し続けている点は変わりません。これは「2015 年シスコ年次セキュリティ レポート 」でも示されたように、スパムや広告を装った悪質な攻撃が250パーセントも増加していることでも明らかです。さらに、このレポートは企業が慢性的に感染状態にあることを示しており、分析の対象となったネットワークの100パーセントで、マルウェアがホスティングされたWebサイトへのトラフィックが検出されました。

AMP Everywhere:Cisco AMPの脅威に関する新たなインテリジェンス、マルウェア動的解析、遡及的セキュリティ機能は、攻撃期間全体にわたる保護を強化します。今回新たに追加されたAMP ThreatGridを含め、これらの機能は、エンドポイント、モバイル デバイス、仮想システムだけでなく、シスコのWeb、電子メール セキュリティ アプライアンスを含む拡張されたネットワーク全体に導入できます。

新しいマルウェア動的解析と脅威に関するインテリジェンス

  • AMP ThreatGridは、動的なマルウェア分析と脅威インテリジェンスを提供します。これらの高度な機能は、スタンドアロン クラウド サービス、または新しいCisco UCSベースのオンプレミス アプライアンスとして提供されます。AMP ThreatGridの分析エンジンは、高度なマルウェアに対する侵害検出機能を提供します。セキュリティ チームは、コンテキストが豊富で実用的な脅威インテリジェンスを利用することで侵害を迅速に特定し、復旧することができます。
  • 脆弱性の可視性と優先順位付け:AMP for Endpointsは、脆弱なソフトウェアが含まれるホストのリスト、各ホストの脆弱ソフトウェアのリスト、感染する可能性が高いホストのリストを提供することで、拡張されたネットワークに追加の可視性を提供します。脅威に関するシスコのインテリジェンスとセキュリティ アナリティクスを活用するAMPは、マルウェアのターゲットとなっている脆弱なソフトウェアと潜在的な弱点を特定し、パッチを適用すべきホストの優先順位付きリストを提供します。

強化された遡及的セキュリティ機能

このソリューションは、Cisco AMP独自の特徴として、初期検査時とその後のファイル アクティビティを継続的に記録して分析します。ファイルが悪意のある動作を示した場合は、遡及的セキュリティによってテープがロールバックされ、潜在的な脅威の原因とその動作を特定し、内蔵の対応機能によって脅威を阻止、排除します。

  • エンドポイントIoC(Indicators of Compromise):セキュリティ チームは、Cisco AMPにエンドポイントIoCを直接送信することで、環境内のアプリケーションに固有の少数の既知の脅威についてより深いレベルの調査を行うことができます。
  • 低有病率:セキュリティ チームがターゲット型の攻撃を迅速に特定して把握するために、AMP for Endpointsは、企業内で実行されたファイルをインスタンス数の順に表示します。特定された低有病率ファイルをマルウェア動的解析に送信することで、一層の可視性とコンテキストを得ることができます。この送信は、手動で行うことも、ポリシーに基づいて自動的に実行することもできます。この機能セットは、従来は少数のユーザーのみが認識していた、従来は検出されずにいたターゲット型の脅威の特定に役立ちます。

シスコ セキュリティ インシデント対応サービス:脅威に対する専門的な保護の適用

熟練したセキュリティの専門家と業界のニーズの間には大きな隔たりがあり、企業では、資産とインフラストラクチャを適切に保護するための予算と人材の両方が不足しています。セキュリティのガイダンスを提供するために、外部の専門家を求める最高情報セキュリティ責任者が増えています。

インシデント対応サービス グループは、Cisco Talos Security Intelligence and Research Groupが持つ脅威に関するインテリジェンス、AMP、CSS(Cisco Security Solutions)チームの専門知識を活用し、企業と共同で感染源、環境への侵入場所、侵害されたデータを特定します。AMPをはじめとするシスコのセキュリティ製品を活用することで、インシデント対応チームは感染源を検出し、環境内でのマルウェアの動きを特定します。企業は、侵害によるコストと全体的な影響を最小化するだけでなく、将来のリスクを軽減するための手法も知ることができます。インシデント対応サービスは、2つの領域で企業をサポートします。

  • サイバー攻撃への対応:イベントにはそれぞれ特徴がありますが、シスコ セキュリティ インシデント対応の方法論は有用であり、動的な脅威の傾向に継続的に対応できる柔軟性が得られます。インサイダー脅威、分散型サービス拒否、エンドポイント上の高度なマルウェア、顧客データ侵害などの脅威の種類に関係なく、チームは評価・分析・データ マイニング、法医学的イメージ分析、感染システムの動的インスツルメンテーション、マルウェアのリバース エンジニアリング、弱点の分析、再実装によって企業による脅威の特定、分離、解決を支援します。
  • サイバー セキュリティへの対応:増加を続けるターゲット型のサイバー攻撃とデータ侵害の被害に遭遇する企業は、外部の専門知識を導入してセキュリティのベストプラクティスを評価、促進することによって企業データを保護すると同時に、避けられないデータ侵害インシデントに備える必要があります。シスコ インシデント対応サービスは、インフラストラクチャ侵害の対応度評価、セキュリティ オペレーション対応度評価、侵害コミュニケーション評価など、多岐にわたっています。

コメント

シスコ、セキュリティ ビジネス グループ担当バイスプレジデント兼チーフ アーキテクト、マーティ・ローシュ(Marty Roesch)
「企業は、高度な脅威に日々直面しています。これらの脅威は、検出される何か月も前に企業環境内に侵入し、潜伏します。当社では、これらの現実的な課題に対応するための最も効果的な方法は、攻撃に対する継続的な防御であると考えています。IoC(indicators of compromise)の高度な相関性、脆弱性マッピング、拡張された遡及的セキュリティなどの一層の改善により、Cisco AMPはさらに差別化され、攻撃の前、最中、後のセキュリティ チームの対応を強化します」

シスコ、セキュリティ ソリューション グループ担当バイスプレジデント、ジェームス・モブリー(James Mobley)
「攻撃は、驚くべき勢いで行われています。残念ながら、多くの企業にはこれらの脅威への対応と被害軽減に必要な専門知識とスキルを持ったサイバー セキュリティの専門家がいません。シスコ インシデント対応サービス チームは、企業と共同でこれらの課題に対応します。セキュリティに対してインテリジェンス主導のアプローチを採用しているので、セキュリティの盲点を削減し、ネットワークの可視性を向上できます。このような知見を備えたシスコは、定評のある備えと対応するサービスによって侵害の影響を大幅に軽減できます」

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1305R)

* 米国で発表されたニュースリリースの内容は、以下をご参照ください。
<Cisco Launches Advanced Malware Protection Capabilities and Incident Response Services, Giving Customers Faster Time to Detection and Remediation>

お問い合わせ