フォレンジック調査会社が選んだ
ランサムウェア・マルウェア感染対策ソリューション

~攻撃を成立させないエンドポイントセキュリティ~
マルウェアを検知して駆除する防御手法ではなく、攻撃そのものを無効化。
既知・未知を問わず、巧妙化するサイバー攻撃から組織の端末を守ります。

MORPHISECとは

Morphisecは、Moving Target Defense技術を使用して、エンドポイントへの攻撃が実行不可能な状況を作り出す、エンドポイントセキュリティ製品です。

マルウェアを検知して駆除する防御手法ではなく、攻撃そのものを無効化。既知・未知を問わず、巧妙化するサイバー攻撃から企業の端末を守ります。

エンドポイント保護のためのMoving Target Defense 技術

Morphisecは、アプリケーション起動時に割り当てられるメモリアドレスを起動毎にランダマイズすることで、攻撃が成立しない状況を作り出します。

イメージ

防御者優位

予測不可能な動的ターゲット

MTDで攻撃対象を動的な状態にすることで、標的に対する攻撃が困難な状況を作り出す

イメージ

既存のソリューション

予測可能な静的ターゲット

静的な標的は攻撃者が予測・調査しやすく、攻撃者が準備活動をする上で有利になる

MOVIE

POINT

イメージイラスト
導入後のOS再起動が不要

再起動の必要がないため、停止できないシステムへもインストールが容易にできます。
また、対象のアプリはデフォルトで指定されており、導入時の設定作業を行うことなく、利用を開始できます。

イメージイラスト
常時監視を行わないのでCPU負荷が低い

特定のプログラムの起動時に行うメモリランダマイズに対してのみCPU負荷が発生します。発生するCPU負荷はごくわずかであり、定常的な負荷にならないため、端末にかかる負荷は低くなります。

イメージイラスト
複雑な監視をしないので誤検知・競合が少ない

Morphisecのメモリランダマイズでは、通常のアプリケーションは整合性を保ちながら動き続けるほか、十分な保護が得られるだけの最小限のアプリだけランダマイズを行うため、誤検知や競合が発生しづらくなっています。

イメージイラスト
シグネチャを使用しないので頻繁な更新が不要

従来のシグネチャーベース、振る舞い検知、AIなどのAV/EPP製品とは異なり、アップデート不要なアクティブディフェンスで高度なマルウェア攻撃を無効化し、おとり領域でマルウェアの攻撃を検出します。

イメージイラスト
オフラインでも全機能が動作

Morphisecのメモリランダマイズの手法は、インターネット通信を必要としません。未知の攻撃手法に対してアップデートを行うことなく防御が可能になっています。そのため、長期のオフライン環境下であっても保護能力を落とすことがありません。

イメージイラスト
軽量なエージェント

Morphisecは数MBほどの軽量なモジュールで構成されています。更に、ファイルやアプリケーションのふるまいを解析する手法ではないため、アプリケーションの動作を妨げるような処理が最小で端末負荷が非常に低いのが特徴。

Morphisecとアンチウィルスの違い

MORPHISEC

  • シンプルな設定
  • 頻繁なアップデート更新不要
  • プロセス起動時のみの動作で低CPU負荷
  • 4MBの軽量エージェント
  • 誤検知・競合が少ない
  • オフラインで全機能が動作

アンチウィルス次世代製品

  • 多機能ゆえに設定が煩雑・複雑
  • 頻繁なシグネチャ更新アップデート必須
  • 常時スキャンによる高負荷
  • 多機能ゆえの大サイズエージェント
  • 複雑な監視が原因の誤検知・競合の多発
  • オンラインでないと使用できない機能

システム要件

Morphisec管理サーバー クライアント(プロテクター)
対応環境 物理環境 / 仮想環境 物理環境(オンプレミス) / 仮想環境(クラウド、オンプレミス)
対応OS Windows Server 2012 R2以降 <Windows>
  • Windows 7 SP1(KB3033929必須)
  • Windows 7 Embedded Standard
  • Windows 7 Embedded Standard SP1
  • Windows 8, 8.1
  • Windows 10
  • Windows 11
  • Windows Server 2008 R2, 2012, 2012 R2,2016, 2019
<Linux>
  • CentOS 8.x
  • Debian 9 (Stretch)
  • Debian 10 (Buster)
  • Oracle Linux (OL) 8.x
  • Red Hat Enterprise Linux (RHEL) 8.x
  • Rocky 8.x
  • Ubuntu 16.04 (Xenial Xerus)
CPU 4コア×2 または 8コア×1(ハイパースレッディング) OS の推奨要件を満たすハードウェア
メモリ 最低32GB以上 OS の推奨要件を満たすハードウェア
HDD 最低250GB以上の空き OS の推奨要件を満たすハードウェア
その他の要件
  1. Amazon Corretto JRE 8.x の導入
  2. PostgreSQL Win-x86-64 9.6 以上の導入※バージョン11系がメーカー推奨
  3. Apache Solr の導入※Morphisecサーバーインストーラーに同梱されています
  4. WMIの有効化
  1. .NET Framework 4.0 以上の導入
  2. WMIの有効化

導入事例

医療機関A病院様
課題
医療情報システムの安全管理に関するガイドライン 第6.0版を踏まえて、院内でサイバーセキュリティ強化を検討した。
現状のアンチウィルスソフトでは、ランサムウェア感染してしまう可能性があり、実際に医療機関ではランサムウェア感染の報道がされており、対策の必要性を感じた。
導入理由
情シスが兼務な中でも手軽に運用できることが確認できたこと。
標的型攻撃や著名なランサムウェアの防御実績がある為、採用した。
導入対象
  • HISネットワーク(電子カルテ・予約受付システム)のサーバ及び端末へ導入。
  • 部門ネットワーク(各種院内機器)のサーバへ導入。
製造メーカー様
課題
MicrosoftDefenderだけでは未知への攻撃に対する防御が不十分と考えていた。
導入理由
MicrosoftDefenderではカバーできない未知の攻撃への防御が可能であったこと。
MorphisecがMicrosoftのパートナーのため、OSがアップデートされても検証の必要がないこと。
第三者機関において、Morphisecの防御手法が有効であると確認できたこと。
医療機関B病院様
課題
現在利用中のセキュリティソフトウェアはシグネチャの適用やアップデートが必要となるが・オフラインがゆえに更新できず、セキュリティ対策が不十分であると感じていた。
導入理由
  • シグネチャ適用・アップデートが不要なこと。
  • 端末などの医療業務影響が懸念される端末にインストールしても競合が発生しなかったこと(POC時に確認)。
  • 端末の負荷が軽減されたこと。

お問い合わせ

必須法人名・団体名
必須お名前
必須メールアドレス
必須電話番号(半角)
必須お問い合わせ内容

このフォームは、SSL(Secure Socket Layer)暗号化通信により、個人情報が外部へ漏れないように保護されています。