急速に拡大するテレワークにも最適!「攻撃を成立させない」エンドポイントセキュリティ

Morphisec(モルフィセック)

従来の手法とは全く異なる防御手法を用いてあらゆる攻撃をリアルタイムで防御し、かつ運用上の問題となる誤検知をほぼ発生させない新世代エンドポイントセキュリティ対策製品です。アンチウイルス製品のようにシグネチャーに依存しないため、頻繁なアップデートを必要とせず、オフライン環境でも全機能が動作します。工場の制御系PCやATM、POS端末等でも利用可能です。
※Morphisecは、イスラエルのITセキュリティ企業 Morphisec社の開発製品です。

関連する18分野を見る

関連する記事を見る





「Morphisec」とは

「攻撃を成立させない」エンドポイントセキュリティ対策製品

Morphisecは、「攻撃を成立させない」という考え方で未知の攻撃からの保護する、新世代のエンドポイントセキュリティ対策製品です。

Morphisecは、マルウェアが悪用するOSやアプリケーションのメモリーアドレスをプロセス生成毎に変化させることで、マルウェアや脆弱性を悪用するコードの実行を不可能にします。

未知の攻撃やゼロデイ攻撃、ファイルレスマルウェア、プロセスの空洞化など、高度な攻撃を実行不可能にします。

シグネチャーベース、振る舞い検知、AIなどの防御製品とは全く異なる技術を用いているため、過去の対策手法に依存しません。



「Morphisec」の特長

攻撃を成立させない防御手法「Moving Target Defense」

Moving Target Defense(以下、MTD)は、
アプリケーションが起動するたびにローディングするメモリーアドレスを毎回ランダマイズすることにより、攻撃を防御するのではなく攻撃を成立させなくする、Morphisecの中核技術(特許取得済)です。

Morphisec
■攻撃を成立させない状態(防御者優位)
MTDの技術で、マルウェアが狙うターゲットの場所を攻撃前に移動させることで予測不能にし、攻撃が困難な状況を作り出す。

既存のソリューション
■攻撃が成立しやすい状態(攻撃者優位)
マルウェアが狙うターゲットは、通常決められた場所にあるため予測・調査がしやすく、攻撃者が準備活動をする上で有利になる。

Morphisec「攻撃を成立させない」MTD技術


Windows10との高い親和性

■Morphisecの攻撃のカバー範囲について

Morphisecは、ゼロデイ、亜種、ファイルレス攻撃やサンドボックス回避型攻撃、脆弱性を悪用した攻撃に対して高い防御力を発揮します。

そして、Windows10 OS標準搭載のMicrosoft Defender機能やご利用のアンチマルウェアとの併用によって、ほぼすべての攻撃に対応することができます。(※1)

Windows10との親和性で未知の攻撃も既知の攻撃も防御可能

「2019年に発生したサイバー攻撃のうち、約80%はゼロデイや亜種などの未知の攻撃」(※2)

参考:
※1
マイクロソフトのセキュリティブログ
https://www.microsoft.com/security/blog/2019/08/27/improve-security-simplify-operations-windows-defender-antivirus-morphisec/


※2 
アメリカミシガン州のリサーチ会社
SecurityInfoWatch.com, Ponemon Institute reveals 68% of organizations were victims of successful endpoint attacks in 2019 (2020/1/30)


■Microsoft Defenderとの連携機能

Morphisecには、Microsoft Defender連携機能が実装されており、Morphisecの管理コンソールからMicrosoft Defenderのイベント・各端末の定義ファイルの更新状況等を確認することができます。

Morhisec管理コンソールダッシュボード

Morphisecの管理コンソールダッシュボード


■Windowsのアップデートに影響されない

Morphisec社は、マイクロソフトコーポレーション(以下 マイクロソフト)が主宰・提供する、独⽴系ソフトウェアベンダーのエコシステム「MISA(= Microsoft Intelligent Security Association)」のパートナーメンバーに認定されています。

MorphisecはMISAのパートナーメンバー

威⼒を増すサイバー脅威への防御を強化するために、MISAのパートナーメンバー各社が統合型ソリューションを提供するなかで、Morphisecは、マイクロソフトのエンドポイントセキュリティ戦略に深くかかわっています。

そのため、OSのアップデートではマイクロソフトがMorphisecの動作を検証済みで、Feature Update(*)がリリースされる時には、Morphisecの正常動作が保証されています。

(*)Feature Update: OSのアップデート(1年に2回)


低負荷な運用「Install & Forget」

Morphisecは、低負荷な運用を実現する「Install & Forget」というコンセプトのもとに設計されています。

Install & Forget = インストール後、設定不要で利用できる。インストール後、ユーザーを煩わせない

  • シンプルな機能と設定
  • 頻繁なアップデート不要
  • プロセス起動時のみの動作で低負荷
  • 誤検知・競合が少ない
  • 3MBの軽量エージェント

独立したネットワーク環境でも防御が可能

Morphisecは端末単体で保護が完結するため、Morphisecの管理サーバーと未接続でも利用可能です。

オフィス環境のWindowsサーバーやPCはもちろんのこと、以下のような独立したネットワーク環境でも採用をご検討いただけます。

  • 社外持ち出し端末
  • メモリーリソースが乏しい端末
  • 工場の制御系PC
  • ATM
  • POS端末など


Mophisecの導入効果

効果① 運用負荷を最小限にする

導入前:
・誤検知が多くエンドユーザの負担になる ・重要な検知を見逃がしてしまう 
・端末やネットワークに負荷がかかる

導入後:
・既存ソリューションとは異なる防御手法で誤検知をゼロに

効果②  低コスト高セキュリティを実現する

導入前:
・複数製品の検知対応、管理により人件費がかさむ

導入後:
・Microsoft Defenderとの組み合わせで、費用を削減すると同時に防御能力をさらに強固にサポート

効果③  あらゆる環境において安定した保護を提供

導入前:
・テレワーク時の端末の利用状況が様々 ・レガシーOSが多く残存する 
・工場などオフライン環境での保護機能低下 ・仮想環境での複数ユーザ利用による負荷集中

導入後:
・パッチ未適応の端末を保護 ・オフラインでも保護能力を落とさない 
・ネットワークや端末リソースに対して低負荷 ・仮想環境をサポート



「Morphisec」のシステム要件

管理サーバー

対応環境: 物理 / 仮想
対応OS: Windows Server 2012 R2以降
CPU: 4コア×2 または 8コア×1(ハイパースレッディング)
メモリ: 最低16GB以上
HDD: 最低250GB以上の空き
その他の要件
①Amazon Corretto JRE 8.x の導入
②PostgreSQL Win-x86-64 9.6 以上の導入
※Windows Server 2012 R2はバージョン9.6系
 Windows Server 2016以降はバージョン11.6系 
③Apache Solr の導入
※Morphisecサーバーインストーラーに同梱されています

クライアント(プロテクター)

対応環境: 物理 / 仮想
サポート対象OS
Windows 7 SP1(KB3033929必須), 8, 8.1, 10
Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019
CPU, メモリ, HDD: OSの推奨要件を満たすハードウェア
その他の要件
① .NET Framework 4.0 以上の導入
② WMIの有効化



「Morphisec」の価格

環境(物理/仮想)、管理サーバー数、クライアント数などにより価格設定が異なります。
詳しくはお問合わせください。



その他

  • 記載されている製品名などの固有名詞は、各社の商標または登録商標です。
    製品・サービスの仕様は予告なしに変更することがあります。

関連する18分野を見る

関連する記事を見る