Morphisec(モルフィセック)
攻撃を成立させないエンドポイントセキュリティ
- ・ゼロデイ攻撃対策
- ・誤検知・過検知の運用負荷を解消
- ・境界防御から「ゼロトラスト」への移行
Morphisecはマルウェアの攻撃そのものを成立させない
「エンドポイントセキュリティ(EPP)」です。
マルウェアを検知して駆除する防御手法ではなく、攻撃そのものを無効化。
既知・未知を問わず、巧妙化するサイバー攻撃から企業の端末を守ります。
端末への負荷が低く、ランサムウェアなどのマルウェア攻撃からエンドポイントを保護する
Moving Target Defenseテクノロジー
Morphisecは、Moving Target Defense 技術を使用した唯一のエンドポイント保護製品です。
Moving Target Defense(MTD)は、攻撃対象となるメモリリソースを継続的かつランダムに移動およびモーフィングし、攻撃側優位から防御側優位に変える技術です。ゼロデイエクスプロイト、マルウェア、ファイルレス攻撃をIOC(侵害の痕跡)なしで実行前にブロックでき、未知の高度な脅威を攻撃の初期段階で防御します。
MTD技術は、イスラエルのITセキュリティ企業 Morphisec社が特許を保有しています。
Moving Target Defenseの詳細
Morphisecが選ばれる
5つの理由
01|ゼロデイ攻撃対策
未知のサイバー攻撃を
無効化
Morphisec は、ソフトウェアのメモリアドレスを変化させる「Moving Target Defense」技術で、既知のマルウェア同様、未知のマルウェア攻撃も無力化します。従来のシグネチャーベース、振る舞い検知、AI などのAV/EPP製品とは異なり、アップデート不要なアクティブディフェンスで高度なマルウェア攻撃を無効化し、おとり領域でマルウェアの攻撃を検出します。
02|誤検知・過検知の運用負荷を解消
誤検知のインシデントで余計な業務やステークホルダーへの影響が発生していませんか?
アクティブディフェンス手法のMoving Target Defense技術は、論理的に誤検知・過検知が発生しません。誤検知による影響調査やチューニングといった余計な手間が発生しないため、情報システム担当者の運用負荷が軽減され、結果として運用保守コストの削減ができます。
アクティブサイバーディフェンスの詳細
03|境界防御から「ゼロトラスト」への移行
「マルウェアは必ず境界を越える」という考え方
重要インフラの制御システムは、従来、インターネットから隔離されたクローズドネットワーク(境界防御型のセキュリティ対策)で構築され安全とされてきました。しかし、現在は、情報通信技術が急速に発展、スマート社会の利便性の要求など、感染経路が多数想定され境界防御だけでマルウェアの侵入を防ぐのは難しく、また、実際にサイバー攻撃の事例も増えたため、ゼロトラストという考え方にシフトしています。
ゼロトラストの詳細
Morphisecは、クローズドネットワークでもオフライン環境でも、既知・未知のマルウェア攻撃を無効化できるため、次のユースケースで効果的な対策が可能です。
重要インフラ(クローズドネットワーク環境)のマルウェア対策
重要インフラとは機能が停止すると国民生活に影響が大きい「医療」、「金融」、「電力」、「鉄道」など国が指定した14分野を指しますが、重要なインフラほど物理的に強固な境界防御でセキュリティを確保してきた傾向があります。Morphisecは、クローズドネットワークという制約の中でも既知・未知のマルウェア攻撃からエンドポイントを保護できるためゼロトラストの段階的な移行が可能です。
サプライチェーン攻撃などOT環境のセキュリティ対策
重要インフラ同様、工場のOT(制御システム)環境もセキュリティ対策が喫緊の課題
クローズドネットワーク前提で相互に接続していた産業用ロボットや製造ライン、各種センサーなどが、自社の海外拠点・サプライチェーンの関連企業・リモート保守を実施するベンダーと接続しているケースが多く、これらの状況がマルウェアの侵入経路を増やしています。スマートファクトリーの導入も後押しする形で国内外ともサイバー攻撃のリスクが指数関数的に増えていますが、Morphisecはゼロトラストセキュリティでサプライチェーン攻撃からエンドポイントを保護します。
オフライン端末の保護
オフライン端末からシステム全体への感染リスク
進化するマルウェアからシステムを守るためにはオンラインでの脆弱性パッチ適用等が必須です。しかし、オフライン端末はオンラインでのアップデートができないため、USBメモリなどからマルウェアに感染するリスクがあります。
たとえば、海上を航行する船舶では、オンラインでのパターンファイルやシステムの常時アップデートが難しいですが、Morphisecはオフライン端末もマルウェア攻撃から保護できます。デンマークの海運企業であるA.P. モラー・マースクにも2019年に採用されています。
04|動作が軽い - CPU使用率が低い超軽量なエージェント
動作の軽さを比較してください
Morphisecの防御はファイルやアプリケーションのふるまいを解析する手法ではないため、アプリケーションの動作を妨げるような処理が最小で端末負荷が非常に低いのが特徴。また、メモリ使用量も他製品のエージェントは100MBを超えるのに対して、Morphisecはわずか約4MBと軽量です。
- テレワーク / リモートワークで使用するBYOD(個人が保有する低スペックなPC)や、オンライン授業で支給されるようなエントリーモデルのノートPCでもストレスなく導入可能。
- 金融分析/シミュレーション/CAD/映像編集など最高のパフォーマンスが要求される端末のセキュリティ対策に伴うオーバヘッドを最小に。
- 仮想デスクトップインフラストラクチャ(VDI)の全体的なパフォーマンスを低下させることなく金融機関へのサイバー攻撃を防御した技術は、米国国土安全保障省(DHS)からアワードを受賞した実績もあります。
05|既存ソフトウェアと競合しない
手軽にトライアル
Morphisecは、独自の防御手法であるため他のセキュリティ製品と競合せず、トライアルにおいても既存ソフトウェアのアンインストールは不要です。
特に、マイクロソフト製品とはシームレスに統合することができ、Morphisecの管理コンソールにて各端末のMicrosoft Defender(旧称Windows Defender)の管理が可能であり、またMicrosoft Defender for Endpointとの連携も可能です。
Microsoft Defenderと
連携することで
シンプルな運用を実現
Morphisecは、マイクロソフトが主宰・提供するMISAのパートナーメンバーに認定されていることから、マイクロソフトのエンドポイントセキュリティ戦略に深く関わっています。
Morphisecを導入すると、Windows OS標準のアンチウイルスであるMicrosoft Defenderと管理コンソールの連携しMicrosoft Defenderのイベントを集中管理することが可能です。また、Morphisec自身の検知をMicrosoft Defender for Endpointに連携することのできる唯一のEPP製品になっています。
Morphisecの導入事例
全世界でインストール端末800万台以上、
5000社以上の導入実績があります。
業種・業界を問わず様々なお客様に
導入して頂いています。
7つの導入事例をご紹介していますので、
是非ともご覧ください。
動作環境
最新のサポートOSや今後のサポート予定、embedded系のOSは、
こちらからご相談ください。
クライアント (プロテクター) | |
環境 | オンプレミス/クラウドのどちらでも提供可能 |
OS | <Windows> ・Windows Server 2008 R2, 2012, 2012 R2,2016, 2019, 2022, 2025 ※KB3033929等 SHA-2コード 署名のサポートを提供する更新プログラムの適用が必須 |
CPU | x64, x86アーキテクチャのみ |
メモリ | OSの推奨要件 |
ストレージ | OSの推奨要件 |
その他 | <Windowsの場合> ・.NET Framework 4.0 以上の導入 ・WMIの有効化 |
管理サーバ | オンプレミスでもクラウドでも提供可
管理サーバ | |
OS | <Windows> ・Windows Server 2012 R2以降 |
CPU | 4コア×2 または 8コア×1(ハイパースレッディング) |
メモリ | 32GB以上 |
ストレージ | 500GB以上 |
導入支援サービス
当社エンジニアによる導入支援サービスをお客様のご要望に応じて提案・提供しています。
また、Morphisecは、導入時の設定が
非常に少なく容易にセットアップできるため
お客様の方でも対応可能です。
導入デモ・ご相談でお申し付けください。
よくあるご質問・ご相談(FAQ)
Q2.
導入費用とライセンス体系について教えてください。
A2.
導入費用については、当社の問合せフォームからお問い合わせください。クライアント端末へのインストール台数によって、ボリュームディスカウントが可能です。
なお、ライセンス数100以上からの提供となります
Q3.
管理サーバーはクラウド環境で運用できますか?
A3.
自社の固定資産として管理サーバーを保有したくない、または、サーバの調達など短納期を希望されるお客様にはパブリッククラウド(Azure)の管理サーバをご提案します。他のクラウド環境を希望される場合は、お問合せください。
Q5.
サポート内容を教えてください。
A5.
ご提案の際に導入端末の要件整理、評価版(PoC)の準備・実施、導入後の操作方法やQAなど、当社Morphisecチームが日本語で対応します。
動画ライブラリ
【Morphisec】
Morphisec + マイクロソフト = Bulletproof Windows 10 Protection
【IWI Security YouTube公式チャンネル】
ゼロデイ攻撃対策のベストプラクティス
【Morphisec デモ動画】
【IWI Security YouTube公式チャンネル】
今のままで本当に大丈夫?これからのエンドポイントセキュリティは「攻撃の無効化」
ニュースリリース
- 株式会社アトムシステムがMorphisecの導入を決定し、同製品の販売を開始しました。(2021-09-03)
- オフライン環境でもサイバー攻撃を防ぐセキュリティ対策ソフトへ三井住友海上サイバー保険を付帯し海運業界におけるセキュリティ対策を支援(2021-08-31)
- Morphisecの販売パートナー、ミツイワ株式会社がミツイワサポート&サービス(MSS)センターによるサポートサービスの提供を開始しました(2021-06-30)
- オリックス・レンテック社情報サイト「Rentec Insight」にMorphisec取材記事が掲載されました(2021-05-27)
- 大日本印刷株式会社が蕨工場のセキュリティ対策にMorphisecを導入(2020-12-09)
- マイクロソフトのセキュリティパートナーとして、Microsoft Defender と連携する「Morphisec」ソリューションを本格展開(2020-11-24)
- 新世代のエンドポイントセキュリティ対策製品 Morphisecの国内販売を開始(2018-10-25)
情報セキュリティへの取り組み
株式会社インテリジェント ウェイブは情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2023(ISO/IEC 27001:2022)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。
・登録組織:株式会社インテリジェント ウェイブ セキュリティシステム本部
・認証登録番号:JP23/00000154