IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×

Morphisec(モルフィセック)

攻撃を成立させないエンドポイントセキュリティソリューション

資料請求・お問合せ

Morphisec(モルフィセック)

攻撃を成立させないエンドポイントセキュリティ

  • ・ゼロデイ攻撃対策
  • ・誤検知・過検知の運用負荷を解消
  • ・境界防御から「ゼロトラスト」への移行

各資料はこちらから →

morphisec(モルフィセック)

Morphisecはマルウェアの攻撃そのものを成立させない

エンドポイントセキュリティ(EPP)」です。

マルウェアを検知して駆除する防御手法ではなく、攻撃そのものを無効化。
既知・未知を問わず、巧妙化するサイバー攻撃から企業の端末を守ります。

概要資料を請求する

端末への負荷が低く、ランサムウェアなどのマルウェア攻撃からエンドポイントを保護する
Moving Target Defenseテクノロジー

Morphisecは、Moving Target Defense 技術を使用した唯一のエンドポイント保護製品です。
Moving Target Defense(MTD)は、攻撃対象となるメモリリソースを継続的かつランダムに移動およびモーフィングし、攻撃側優位から防御側優位に変える技術です。ゼロデイエクスプロイト、マルウェア、ファイルレス攻撃をIOC(侵害の痕跡)なしで実行前にブロックでき、未知の高度な脅威を攻撃の初期段階で防御します。
MTD技術は、イスラエルのITセキュリティ企業 Morphisec社が特許を保有しています。

Moving Target Defenseの詳細

moving target difence

Morphisecが選ばれる
5つの理由

01|ゼロデイ攻撃対策

未知のサイバー攻撃を
無効化

Morphisec は、ソフトウェアのメモリアドレスを変化させる「Moving Target Defense」技術で、既知のマルウェア同様、未知のマルウェア攻撃も無力化します。従来のシグネチャーベース、振る舞い検知、AI などのAV/EPP製品とは異なり、アップデート不要なアクティブディフェンスで高度なマルウェア攻撃を無効化し、おとり領域でマルウェアの攻撃を検出します。

 

ゼロデイ攻撃対策

誤検知・過検知の運用負荷を解消

02|誤検知・過検知の運用負荷を解消

誤検知のインシデントで余計な業務やステークホルダーへの影響が発生していませんか?

アクティブディフェンス手法のMoving Target Defense技術は、論理的に誤検知・過検知が発生しません。誤検知による影響調査やチューニングといった余計な手間が発生しないため、情報システム担当者の運用負荷が軽減され、結果として運用保守コストの削減ができます。
アクティブサイバーディフェンスの詳細

 

03|境界防御から「ゼロトラスト」への移行

「マルウェアは必ず境界を越える」という考え方

重要インフラの制御システムは、従来、インターネットから隔離されたクローズドネットワーク(境界防御型のセキュリティ対策)で構築され安全とされてきました。しかし、現在は、情報通信技術が急速に発展、スマート社会の利便性の要求など、感染経路が多数想定され境界防御だけでマルウェアの侵入を防ぐのは難しく、また、実際にサイバー攻撃の事例も増えたため、ゼロトラストという考え方にシフトしています。
ゼロトラストの詳細

Morphisecは、クローズドネットワークでもオフライン環境でも、既知・未知のマルウェア攻撃を無効化できるため、次のユースケースで効果的な対策が可能です。

重要インフラ(クローズドネットワーク環境)のマルウェア対策

重要インフラとは機能が停止すると国民生活に影響が大きい「医療」、「金融」、「電力」、「鉄道」など国が指定した14分野を指しますが、重要なインフラほど物理的に強固な境界防御でセキュリティを確保してきた傾向があります。Morphisecは、クローズドネットワークという制約の中でも既知・未知のマルウェア攻撃からエンドポイントを保護できるためゼロトラストの段階的な移行が可能です。

サプライチェーン攻撃などOT環境のセキュリティ対策

重要インフラ同様、工場のOT(制御システム)環境もセキュリティ対策が喫緊の課題
クローズドネットワーク前提で相互に接続していた産業用ロボットや製造ライン、各種センサーなどが、自社の海外拠点・サプライチェーンの関連企業・リモート保守を実施するベンダーと接続しているケースが多く、これらの状況がマルウェアの侵入経路を増やしています。スマートファクトリーの導入も後押しする形で国内外ともサイバー攻撃のリスクが指数関数的に増えていますが、Morphisecはゼロトラストセキュリティでサプライチェーン攻撃からエンドポイントを保護します。

オフライン端末の保護

オフライン端末からシステム全体への感染リスク

進化するマルウェアからシステムを守るためにはオンラインでの脆弱性パッチ適用等が必須です。しかし、オフライン端末はオンラインでのアップデートができないため、USBメモリなどからマルウェアに感染するリスクがあります。

たとえば、海上を航行する船舶では、オンラインでのパターンファイルやシステムの常時アップデートが難しいですが、Morphisecはオフライン端末もマルウェア攻撃から保護できます。デンマークの海運企業であるA.P. モラー・マースクにも2019年に採用されています。

境界防御から「ゼロトラスト」への移行

動作が軽い - CPU使用率が低い超軽量なエージェント

04|動作が軽い - CPU使用率が低い超軽量なエージェント

動作の軽さを比較してください

Morphisecの防御はファイルやアプリケーションのふるまいを解析する手法ではないため、アプリケーションの動作を妨げるような処理が最小で端末負荷が非常に低いのが特徴。また、メモリ使用量も他製品のエージェントは100MBを超えるのに対して、Morphisecはわずか約4MBと軽量です。

  • テレワーク / リモートワークで使用するBYOD(個人が保有する低スペックなPC)や、オンライン授業で支給されるようなエントリーモデルのノートPCでもストレスなく導入可能。
  • 金融分析/シミュレーション/CAD/映像編集など最高のパフォーマンスが要求される端末のセキュリティ対策に伴うオーバヘッドを最小に。
  • 仮想デスクトップインフラストラクチャ(VDI)の全体的なパフォーマンスを低下させることなく金融機関へのサイバー攻撃を防御した技術は、米国国土安全保障省(DHS)からアワードを受賞した実績もあります。

05|既存ソフトウェアと競合しない

手軽にトライアル

Morphisecは、独自の防御手法であるため他のセキュリティ製品と競合せず、トライアルにおいても既存ソフトウェアのアンインストールは不要です。

特に、マイクロソフト製品とはシームレスに統合することができ、Morphisecの管理コンソールにて各端末のMicrosoft Defender(旧称Windows Defender)の管理が可能であり、またMicrosoft Defender for Endpointとの連携も可能です。

既存ソフトウェアと競合しない

Microsoft Defenderと
連携することで
シンプルな運用を実現

Morphisecは、マイクロソフトが主宰・提供するMISAのパートナーメンバーに認定されていることから、マイクロソフトのエンドポイントセキュリティ戦略に深く関わっています。

Morphisecを導入すると、Windows OS標準のアンチウイルスであるMicrosoft Defenderと管理コンソールの連携しMicrosoft Defenderのイベントを集中管理することが可能です。また、Morphisec自身の検知をMicrosoft Defender for Endpointに連携することのできる唯一のEPP製品になっています。

morphisec_microsoft_defender

Morphisecの導入事例

全世界でインストール端末800万台以上、
5000社以上の導入実績があります。
業種・業界を問わず様々なお客様に
導入して頂いています。
7つの導入事例をご紹介していますので、
是非ともご覧ください。

7つの導入事例の資料を請求する

工場内にMorphisecを採用、
外部ネットワークとの接続が不要に

大日本印刷株式会社

既存のセキュリティと併用し、高度なサイバー攻撃を対策。
医療業界への提案としても採用

株式会社ワイ・イー・シー

動作の軽さが一番の魅力。
研究に没頭するための環境が実現できるセキュリティ対策

技術研究組合リチウムイオン電池材料評価研究センター

運用負荷の最小化によりセキュリティ業務を最適化。
新たな取組みに集中できるチームへ

ミツイワ株式会社

動作環境


最新のサポートOSや今後のサポート予定、embedded系のOSは、
こちらからご相談ください。

クライアント | Linux OSのサポートも順次拡大

 クライアント
(プロテクター)
 環境

 オンプレミス/クラウドのどちらでも提供可能

OS
<Windows>
・Windows 7 SP1(KB3033929必須)
・Windows 7 Embedded Standard
・Windows 7 Embedded Standard SP1
・Windows 8, 8.1
・Windows 10
・Windows 11
・Windows Server 2008 R2, 2012, 2012 R2,2016, 2019

<Linux>
・CentOS 8.x
・Debian 9 (Stretch)
・Debian 10 (Buster)
・Oracle Linux (OL) 8.x
・Red Hat Enterprise Linux (RHEL) 8.x
・Rocky 8.x
・Ubuntu 16.04 (Xenial Xerus)

CPUOSの推奨要件
メモリOSの推奨要件
ストレージOSの推奨要件
その他<Windowsの場合>
・NET Framework 4.0 以上の導入
・WMIの有効化

管理サーバ | オンプレミスでもクラウドでも提供可

 管理サーバ
OS
<Windows>
・Windows Server 2012 R2以降
CPU4コア×2 または 8コア×1(ハイパースレッディング)
メモリ32GB以上
ストレージ500GB以上

導入支援サービス

当社エンジニアによる導入支援サービスをお客様のご要望に応じて提案・提供しています。
また、Morphisecは、導入時の設定が
非常に少なく容易にセットアップできるため
お客様の方でも対応可能です。
導入デモ・ご相談でお申し付けください。

導入相談・デモ依頼はこちら

よくあるご質問・ご相談(FAQ)

Q1.

導入前に評価版の準備・実施(PoC)での利用は可能ですか?

A1.

可能です。PoCをご希望の方は問合せフォームからお問い合わせください。

Q2.

導入費用とライセンス体系について教えてください。

A2.

導入費用については、当社の問合せフォームからお問い合わせください。クライアント端末へのインストール台数によって、ボリュームディスカウントが可能です。

Q3.

管理サーバーはクラウド環境で運用できますか?

A3.

自社の固定資産として管理サーバーを保有したくない、または、サーバの調達など短納期を希望されるお客様にはパブリッククラウド(Azure)の管理サーバをご提案します。他のクラウド環境を希望される場合は、お問合せください。

Q4.

今までどんなマルウェアやランサムウェアからの攻撃を防ぎましたか?

A4.

Morphisecが防いだ新種・亜種の命名されたマルウェア一覧の資料からご確認ください。

Q5.

サポート内容を教えてください。

A5.

ご提案の際に導入端末の要件整理、評価版(PoC)の準備・実施、導入後の操作方法やQAなど、当社Morphisecチームが日本語で対応します。

動画ライブラリ

【Morphisec】
Morphisec + マイクロソフト = Bulletproof Windows 10 Protection

【IWI Security YouTube公式チャンネル】
ゼロデイ攻撃対策のベストプラクティス

【Morphisec デモ動画】

【IWI Security YouTube公式チャンネル】
今のままで本当に大丈夫?これからのエンドポイントセキュリティは「攻撃の無効化」

情報セキュリティへの取り組み

ISMS-AC

株式会社インテリジェント ウェイブ セキュリティシステム本部は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2014 (ISO/IEC 27001:2013)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。

・登録組織:株式会社インテリジェント ウェイブ セキュリティシステム本部

・認証登録番号:JP23/00000154