フォレンジック調査会社が選んだ
ランサムウェア・マルウェア感染対策ソリューション
~攻撃を成立させないエンドポイントセキュリティ~
マルウェアを検知して駆除する防御手法ではなく、攻撃そのものを無効化。
既知・未知を問わず、巧妙化するサイバー攻撃から組織の端末を守ります。
MORPHISECとは
Morphisecは、Moving Target Defense技術を使用して、エンドポイントへの攻撃が実行不可能な状況を作り出す、エンドポイントセキュリティ製品です。
マルウェアを検知して駆除する防御手法ではなく、攻撃そのものを無効化。既知・未知を問わず、巧妙化するサイバー攻撃から企業の端末を守ります。
エンドポイント保護のためのMoving Target Defense 技術
Morphisecは、アプリケーション起動時に割り当てられるメモリアドレスを起動毎にランダマイズすることで、攻撃が成立しない状況を作り出します。
防御者優位
予測不可能な動的ターゲット
MTDで攻撃対象を動的な状態にすることで、標的に対する攻撃が困難な状況を作り出す
既存のソリューション
予測可能な静的ターゲット
静的な標的は攻撃者が予測・調査しやすく、攻撃者が準備活動をする上で有利になる
MOVIE
POINT
導入後のOS再起動が不要
再起動の必要がないため、停止できないシステムへもインストールが容易にできます。
また、対象のアプリはデフォルトで指定されており、導入時の設定作業を行うことなく、利用を開始できます。
常時監視を行わないのでCPU負荷が低い
特定のプログラムの起動時に行うメモリランダマイズに対してのみCPU負荷が発生します。発生するCPU負荷はごくわずかであり、定常的な負荷にならないため、端末にかかる負荷は低くなります。
複雑な監視をしないので誤検知・競合が少ない
Morphisecのメモリランダマイズでは、通常のアプリケーションは整合性を保ちながら動き続けるほか、十分な保護が得られるだけの最小限のアプリだけランダマイズを行うため、誤検知や競合が発生しづらくなっています。
シグネチャを使用しないので頻繁な更新が不要
従来のシグネチャーベース、振る舞い検知、AIなどのAV/EPP製品とは異なり、アップデート不要なアクティブディフェンスで高度なマルウェア攻撃を無効化し、おとり領域でマルウェアの攻撃を検出します。
オフラインでも全機能が動作
Morphisecのメモリランダマイズの手法は、インターネット通信を必要としません。未知の攻撃手法に対してアップデートを行うことなく防御が可能になっています。そのため、長期のオフライン環境下であっても保護能力を落とすことがありません。
軽量なエージェント
Morphisecは数MBほどの軽量なモジュールで構成されています。更に、ファイルやアプリケーションのふるまいを解析する手法ではないため、アプリケーションの動作を妨げるような処理が最小で端末負荷が非常に低いのが特徴。
Morphisecとアンチウィルスの違い
- シンプルな設定
- 頻繁なアップデート更新不要
- プロセス起動時のみの動作で低CPU負荷
- 4MBの軽量エージェント
- 誤検知・競合が少ない
- オフラインで全機能が動作
- 多機能ゆえに設定が煩雑・複雑
- 頻繁なシグネチャ更新アップデート必須
- 常時スキャンによる高負荷
- 多機能ゆえの大サイズエージェント
- 複雑な監視が原因の誤検知・競合の多発
- オンラインでないと使用できない機能
システム要件
Morphisec管理サーバー | クライアント(プロテクター) | |
---|---|---|
対応環境 | 物理環境 / 仮想環境 | 物理環境(オンプレミス) / 仮想環境(クラウド、オンプレミス) |
対応OS | Windows Server 2012 R2以降 |
<Windows>
|
CPU | 4コア×2 または 8コア×1(ハイパースレッディング) | OS の推奨要件を満たすハードウェア |
メモリ | 最低32GB以上 | OS の推奨要件を満たすハードウェア |
HDD | 最低250GB以上の空き | OS の推奨要件を満たすハードウェア |
その他の要件 |
|
|
導入事例
医療機関A病院様
- 課題
- 医療情報システムの安全管理に関するガイドライン 第6.0版を踏まえて、院内でサイバーセキュリティ強化を検討した。
現状のアンチウィルスソフトでは、ランサムウェア感染してしまう可能性があり、実際に医療機関ではランサムウェア感染の報道がされており、対策の必要性を感じた。
- 導入理由
- 情シスが兼務な中でも手軽に運用できることが確認できたこと。
標的型攻撃や著名なランサムウェアの防御実績がある為、採用した。
- 導入対象
-
- HISネットワーク(電子カルテ・予約受付システム)のサーバ及び端末へ導入。
- 部門ネットワーク(各種院内機器)のサーバへ導入。
製造メーカー様
- 課題
- MicrosoftDefenderだけでは未知への攻撃に対する防御が不十分と考えていた。
- 導入理由
- MicrosoftDefenderではカバーできない未知の攻撃への防御が可能であったこと。
MorphisecがMicrosoftのパートナーのため、OSがアップデートされても検証の必要がないこと。
第三者機関において、Morphisecの防御手法が有効であると確認できたこと。
医療機関B病院様
- 課題
- 現在利用中のセキュリティソフトウェアはシグネチャの適用やアップデートが必要となるが・オフラインがゆえに更新できず、セキュリティ対策が不十分であると感じていた。
- 導入理由
-
- シグネチャ適用・アップデートが不要なこと。
- 端末などの医療業務影響が懸念される端末にインストールしても競合が発生しなかったこと(POC時に確認)。
- 端末の負荷が軽減されたこと。
お問い合わせ
このフォームは、SSL(Secure Socket Layer)暗号化通信により、個人情報が外部へ漏れないように保護されています。