Morphisec
攻撃を「成立させない」エンドポイントセキュリティ
・誤検知・過検知による運用負荷を解消
Effects
Morphisecとは
Morphisecはマルウェア/ランサムウェアなどの"攻撃"そのものを成立させないエンドポイントセキュリティ製品(EPP)です。
マルウェアを検知して駆除する防御手法ではなく、攻撃そのものを無効化。
既知・未知を問わず、高度化/難読化するサイバー攻撃から組織の端末を守ります。
Effects
Morphisecを導入するメリット
端末への負荷が低く、ランサムウェアなどのマルウェア攻撃からエンドポイントを保護する Automated Moving Target Defenseテクノロジー
Morphisecは、Automated Moving Target Defense技術(AMTD)を使用したエンドポイント保護製品です。
AMTDは、攻撃対象となるメモリリソースを継続的かつランダムに移動し、攻撃側優位から防御側優位に変える技術です。ゼロデイエクスプロイト、マルウェア、ファイルレス攻撃をIOC(侵害の痕跡)なしで実行前にブロックでき、未知の高度な脅威を攻撃の初期段階で防御します。
*端末でのメモリリソースのランダム化技術は、Morphisec社が特許を保有しています。
*AMTDはガートナー社からも有効な技術として紹介されています。
Reason
Morphisecが選ばれる5つの理由
01|攻撃者から見ても予想不可能な防御手法
既知/未知という概念からの脱却
従来型のシグネチャ型や振る舞い型などの手法は、脆弱性が発生してから各製品側が対策を用意するまで攻撃を検知・防御することが困難です。
AMTD技術はソフトウェアのメモリアドレスをランダムに変化させるという、攻撃者から見ても予想不可能な防御手法のため、攻撃の既知/未知や製品側の対策状況に関わらず効果を発揮します。
02|高度化・難読化する攻撃対策
セキュリティ対策における「最後の砦」での防御
ファイルレス攻撃をはじめとする昨今の攻撃は高度化・難読化しており、振る舞い型やEDRでの検知を回避する技術も進化しています。
また、メモリ上で動作するマルウェアは多くのセキュリティ製品の保護対象外となります。
AMTD技術はメモリ領域の悪用対策に特化しているため、Morphisecを既存の製品と併用することで組織のセキュリティレベルの向上に貢献します。
03|組織に合わせた課題解決
環境/利用シーンに合わせて導入方式を選択可能
導入環境や端末の用途、組織が抱える課題によってSaaS版、オンプレ版を選択していただくことが可能です。
・OA環境などインターネットに繋がる環境や、複数拠点が存在する場合はSaaS版で一括管理、保護
・重要インフラ、工場系など閉域環境の場合はオンプレ版で保護
04|誤検知・過検知の運用負荷を解消
誤検知・過検知による運用負荷からの解放
誤検知の対応による担当者の負担が発生していませんか?
AMTD技術では、理論的に誤検知・過検知が発生しません。誤検知による影響調査やチューニングといった作業が発生しないため、情報システム担当者の運用負荷が軽減され、結果として運用保守コストの削減ができます。
05|動作が軽い
比べて分かる、動作の軽さ
Morphisecの防御はファイルやアプリケーションの振る舞いを解析する手法ではないため、アプリケーションの動作を妨げるような処理が少なく、端末に負荷をかけず稼働します。
また、エージェントのメモリ使用量も一般的には100MBを超えるのに対して、Morphisecはわずか約4MBと軽量です。
テレワーク端末や、高いパフォーマンスが要求される端末でもご利用いただけます。
Microsoft Defenderと連携することで シンプルな運用を実現
Morphisecは、マイクロソフトが主宰・提供するMISAのパートナーメンバーに認定されていることから、マイクロソフトのエンドポイントセキュリティ戦略に深く関わっています。
Morphisecを導入すると、Windows OS標準のアンチウイルスであるMicrosoft Defenderと管理コンソールの連携しMicrosoft Defenderのイベントを集中管理することが可能です。また、Morphisec自身の検知をMicrosoft Defender for Endpointに連携することのできる唯一のEPP製品になっています。
Morphisecの導入事例
全世界でインストール端末800万台以上、 5000社以上の導入実績があります。
業種・業界を問わず様々なお客様に 導入して頂いています。
工場内にMorphisecを採用、
外部ネットワークとの接続が不要に
大日本印刷株式会社
既存のセキュリティと併用し、高度なサイバー攻撃を対策。
医療業界への提案としても採用
株式会社ワイ・イー・シー
動作の軽さが一番の魅力。
研究に没頭するための環境が実現できるセキュリティ対策
技術研究組合リチウムイオン電池材料評価研究センター
運用負荷の最小化によりセキュリティ業務を最適化。
新たな取組みに集中できるチームへ
ミツイワ株式会社
Service
動画ライブラリ
【Morphisec】
Morphisec + マイクロソフト = Bulletproof Windows 10 Protection
【IWI Security YouTube公式チャンネル】
ゼロデイ攻撃対策のベストプラクティス
【Morphisec デモ動画】
【IWI Security YouTube公式チャンネル】
今のままで本当に大丈夫?これからのエンドポイントセキュリティは「攻撃の無効化」
Service
ニュースリリース
- 株式会社アトムシステムがMorphisecの導入を決定し、同製品の販売を開始しました。(2021-09-03)
- オフライン環境でもサイバー攻撃を防ぐセキュリティ対策ソフトへ三井住友海上サイバー保険を付帯し海運業界におけるセキュリティ対策を支援(2021-08-31)
- Morphisecの販売パートナー、ミツイワ株式会社がミツイワサポート&サービス(MSS)センターによるサポートサービスの提供を開始しました(2021-06-30)
- オリックス・レンテック社情報サイト「Rentec Insight」にMorphisec取材記事が掲載されました(2021-05-27)
- 大日本印刷株式会社が蕨工場のセキュリティ対策にMorphisecを導入(2020-12-09)
- マイクロソフトのセキュリティパートナーとして、Microsoft Defender と連携する「Morphisec」ソリューションを本格展開(2020-11-24)
- 新世代のエンドポイントセキュリティ対策製品 Morphisecの国内販売を開始(2018-10-25)
情報セキュリティへの取り組み
株式会社インテリジェントウェイブ 第三システム本部 開発第二部は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2023(ISO/IEC 27001:2022)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。
- ・登録組織:株式会社インテリジェントウェイブ 第三システム本部 開発第二部
- ・認証登録番号:JP23/00000154