Morphisec (Morphisec社)

アップデート・ネットワーク接続不要
誤検知を起こさずに高度な攻撃を防御する
CPU負荷が非常に低いエンドポイント対策製品

サイバー攻撃の件数とその被害額は年々増加の一途をたどっており、シグネチャベースのアンチウイルスソフトでは検知できない高度なファイルレス攻撃は、全体の35%を超えると予測されます。(Ponemon Institute 『2018 State of Endpoint Security Risk』より)
Morphisecは、高度な攻撃を含む全てのプログラムはメモリ上にロードして実行されることに着目し、どんな攻撃でもリアルタイムで防御し、かつ運用上の問題となる誤検知をほぼ発生させません。
また、シグネチャ・AI学習に依存しないため、頻繁なアップデートを必要とせず、オフライン環境でも動作するエンドポイントセキュリティ製品です。
 

攻撃対象を『動的』な状態にして防御者優位に

アメリカ合衆国国土安全保障省によると、昨今のサイバー攻撃における攻撃者優位の状況は、防御者(企業)側のシステムが『静的』であることが原因であるとしています。
攻撃対象が静的であることは、それに対するセキュリティ対策も静的であることを意味し、攻撃者はセキュリティ対策を回避するために入念な準備を行うことが出来ます。

MorphisecはMoving Target Defense(MTD) という最新技術を用いることにより、攻撃対象を『静的』な状態から『動的』な状態に変化させることで、攻撃者が予想できない、攻撃が不可能な状況を作り出します。

※”Moving Target Defense”, Homeland Security Science and technology,
https://www.dhs.gov/science-and-technology/csd-mtd, (参照 2019-06-14)

Moving Target Defense技術

Morphisecはアプリケーションが起動するたびに、そのアプリケーションが動作する場所(メモリアドレス)、構造をランダムに変化させます。
アプリケーションはランダマイズされた後も正常に動作します。しかし、攻撃者は元の場所で動作している前提のもと、実体の無い移動前のメモリアドレスに対して攻撃を行います。
その結果、 攻撃は実行されることなく空振りに終わり、移動前のメモリアドレスに配置された検知機構により、攻撃イベントが管理サーバーに通知されます。特定の攻撃手法をベースにしたシグネチャや振る舞いから判定・判断をせず、悪意あるものしかアクセスしないメモリアドレスに対する攻撃 を検知するため、誤検知がほぼ発生しません。

Morphisecのメリット

●設定がシンプル
Morphisecで設定することは、基本的にどのアプリケーションをランダマイズするかのみです。設定がシンプルで運用も簡単です。
●アプリケーションは正常に動作
アプリケーションメモリのアドレス・構造を変えますが、動作に影響は与えません。
●常時監視を行わないので低負荷
アプリケーションの起動時のみ動作し、それ以降は待機状態に入るため、CPUへの負荷は起動時以外ありません。
●特定の攻撃手法・シグネチャに依存しない
Morphisecが行うのはアプリケーションメモリのランダマイズのみです。ランダマイズした結果として攻撃が成り立たなくなるため、未知の攻撃手法・ゼロデイ攻撃も関係なく防御します。
●誤検知・競合が発生しづらい
複雑な監視、振る舞いの判定・判断をしないので、誤検知・競合が論理的に発生しません。対応に掛かる時間・コストの削減につながります。
●外部ネットワーク接続が不要
Morphisecはオフライン環境でも全機能が動作するため、外部ネットワーク接続が不要です。ネットワーク接続の出来ない隔離環境への導入が可能です。

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別