ランサムウェアなどのビジネスに重大なダメージを与える攻撃から
端末を保護するエンドポイントセキュリティ対策製品
Morphisec(モルフィセック)
Morphisecは、従来の手法とは全く異なる防御手法によって、AIや機械学習に頼らずに、ランサムウェア、マルウェア、ファイルレス攻撃を防御します。未知の攻撃も防御可能、頻繁にシグネチャを更新する必要がない、ウイルススキャンをしないため非常に軽量、さらに、誤検知をほぼ発生させません。オフライン環境でも活用いただけるため、閉域網で使用する工場の制御系PCやATM、POS端末等にも最適です。
※Morphisecは、イスラエルのITセキュリティ企業 Morphisec社の開発製品です。
Morphisecの概要
「攻撃を成立させない」エンドポイントセキュリティ対策製品
Morphisecは、「攻撃を成立させない」という考え方で未知の攻撃からの保護する、新世代のエンドポイントセキュリティ対策製品です。
Morphisecは、マルウェアが悪用するOSやアプリケーションのメモリーアドレスをプロセス生成毎に変化させることで、マルウェアや脆弱性を悪用するコードの実行を不可能にします。Mophisecは、シグネチャベース、振る舞い検知、AIなどの防御製品とは全く異なる防御技術によるソリューションです。
未知の攻撃やゼロデイ攻撃、ファイルレス攻撃、プロセスの空洞化など、高度な攻撃を成立させません。
Morphisec ご紹介動画(2分30秒)
Morphisecの特長
攻撃を成立させない防御手法「Moving Target Defense」
Moving Target Defense(以下、MTD)は、アプリケーションが起動するたびにローディングするメモリーアドレスを毎回ランダマイズすることにより、攻撃を防御するのではなく攻撃を成立させなくする、Morphisecの中核技術(特許取得済)です。
Morphisecは"防御者”が優位
■攻撃を成立させない状態
MTDの技術で、マルウェアが狙うターゲットの場所を攻撃前に移動させることで予測不能にし、攻撃が困難な状況を作り出す。
これまでの守り方は"攻撃者”が優位
■攻撃が成立しやすい状態
マルウェアが狙うターゲットは、通常決められた場所にあるため予測・調査がしやすく、攻撃者が準備活動をする上で有利になる。
|
Windows 10との高い親和性
■Morphisecの守備範囲
Morphisecがインストールされた端末は、サイバー攻撃によるマルウェア感染を恐れる必要がありません。
Morphisecは、ランサムウェアや未知・亜種のマルウェアから端末を保護します。実態のあるマルウェアだけでなく、ゼロデイ攻撃、ファイルレス攻撃、脆弱性を悪用した攻撃(エクスプロイト攻撃)等、多くの攻撃手法にも対応しています。
オフライン環境で使用する端末や、稼働を停止することが難しい製造ライン等の端末も、Morphisecがインストールされていれば安心です。
一方、オフィスで利用する端末においては、端末自体の感染を防ぐだけではなく、外部にマルウェアを広めないための対策も必要です。具体的には「動作していないマルウェアの駆除」や「メールに添付するファイルのウイルススキャン」等が挙げられますが、Morphisecはこれらの機能を持ちません。この部分は、アンチウイルスソフト等を併用してカバーすることをお勧めしています。
万が一アンチウイルスソフトのシグネチャ更新が遅れている場合でも、Morphisecがインストールされた端末がマルウェアに感染することはありません。
Morphisecとアンチウイルスソフトを併用する場合、Windows 10ユーザーであれば、Windows 10 OS標準搭載「Microsoft Defender」の利用を推奨します。追加コストが不要なだけではなく、Morphisecには、Microsoft Defenderとの連携機能が実装されているためです。詳しくは、以下をご覧ください。
■Microsoft Defenderとの連携機能
Morphisecには、Microsoft Defender連携機能が実装されています。Morphisecの管理コンソールから、Microsoft Defenderのイベント・各端末の定義ファイルの更新状況等を確認することができます。
|
■Windowsのアップデートに影響されない
Morphisec社は、マイクロソフトコーポレーション(以下 マイクロソフト)が主宰・提供する、独⽴系ソフトウェアベンダーのエコシステム「MISA(= Microsoft Intelligent Security Association)」のパートナーメンバーに認定されています。
|
威⼒を増すサイバー脅威への防御を強化するために、MISAのパートナーメンバー各社が統合型ソリューションを提供するなかで、Morphisecは、マイクロソフトのエンドポイントセキュリティ戦略に深くかかわっています。
そのため、OSのアップデートではマイクロソフトがMorphisecの動作を検証済みで、Feature Update(*)がリリースされる時には、Morphisecの正常動作が保証されています。
(*)Feature Update: OSのアップデート(1年に2回)
低負荷な運用「Install & Forget」
Install & Forget:
インストール後、設定不要で利用できる。インストール後、ユーザーを煩わせない。
Morphisecは、低負荷な運用を実現する「Install & Forget」というコンセプトのもとに設計されています。
- ・シンプルな機能と設定
- ・頻繁なアップデート不要
- ・プロセス起動時のみの動作で低負荷
- ・誤検知・競合が少ない
- ・3MBの軽量エージェント
独立したネットワーク環境でも防御が可能
Morphisecは端末単体で保護が完結するため、Morphisecの管理サーバーと未接続でも利用可能です。
オフィス環境のWindowsサーバーやPCはもちろんのこと、以下のような独立したネットワーク環境でも採用をご検討いただけます。
- ・社外持ち出し端末(テレワーク用PC等)
- ・メモリーリソースが乏しい端末
- ・工場の制御系PC
- ・ATM
- ・POS端末など
導入効果
効果1. 運用負荷を最小限にする
導入前:
- ・誤検知が多くエンドユーザの負担になる
- ・重要な検知を見逃がしてしまう
- ・端末やネットワークに負荷がかかる
導入後:
- ・既存ソリューションとは異なる防御手法で誤検知をゼロに
効果2. 低コスト高セキュリティを実現する
導入前:
- ・複数製品の検知対応、管理により人件費がかさむ
導入後:
- ・Microsoft Defenderとの組み合わせで、費用を削減すると同時に防御能力をさらに強固にサポート
効果3. あらゆる環境において安定した保護を提供
導入前:
- ・テレワーク時の端末の利用状況が様々
- ・レガシーOSが多く残存する
- ・工場などオフライン環境での保護機能低下
- ・仮想環境での複数ユーザ利用による負荷集中
導入後:
- ・パッチ未適応の端末を保護
- ・オフラインでも保護能力を落とさない
- ・ネットワークや端末リソースに対して低負荷
- ・仮想環境をサポート
システム要件
管理サーバー
- 対応環境: 物理 / 仮想
- 対応OS: Windows Server 2012 R2以降
- CPU: 4コア×2 または 8コア×1(ハイパースレッディング)
- メモリ: 最低16GB以上
- HDD: 最低250GB以上の空き
- その他の要件:
①Amazon Corretto JRE 8.x の導入
②PostgreSQL Win-x86-64 9.6 以上の導入
※Windows Server 2012 R2はバージョン9.6系、Windows Server 2016以降はバージョン11.6系
③Apache Solr の導入
※Morphisecサーバーインストーラーに同梱されています
クライアント(プロテクター)
- 対応環境: 物理 / 仮想
- サポート対象OS:
Windows 7 SP1(KB3033929必須), 8, 8.1, 10
Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019 - サポート対象OS:
Windows 7 SP1(KB3033929必須), 8, 8.1, 10
Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019 - その他の要件:
① .NET Framework 4.0 以上の導入
② WMIの有効化
価格について
環境(物理/仮想)、管理サーバー数、クライアント数などにより価格設定が異なります。
詳しくはお問合わせください。
その他
- ※記載されている製品名などの固有名詞は、各社の商標または登録商標です。
- ※製品・サービスの仕様は予告なしに変更することがあります。
- ※記載の内容は2021年10月現在のものです。