MORPHISEC
Morphisecは、独自のMoving Target Defense技術を使用して、エンドポイントへの攻撃が実行不可能な状況を作り出す、メモリ保護に特化したエンドポイントセキュリティ製品です。
攻撃を成立させないエンドポイントセキュリティ
Morphisecは、悪意を持つ第三者からの攻撃を成立させないことをコンセプトとする、新しいエンドポイントセキュリティ製品です。
今のセキュリティ対策は攻撃者が優位となる対策です。守り方が定性的であるため攻撃者が攻撃を開発しやすくなり、攻撃を防ぐことが困難になります。過去のマルウェアの知識をベースとして保護を行うものがほとんどであるため、開発された新たな攻撃手法に対して対応できません。攻撃手法に対応する保護手法のアップデートを繰り返しますが、運用負荷になるだけでなく、後追いとなり攻撃を防ぐことができません。
MorphisecのMoving Target Defenseは防御者優位のセキュリティ対策です。いつ、どこへ、どのような攻撃が起こったとしても、運用負荷を掛けずに重要な情報を守ることができます。その手法はアプリケーションに与えらえるメモリ構造のランダマイズであり、静的なエンドポイント環境(ターゲット)を、動的に変化する環境に変えます。
既存のソリューションとの違い
-
【攻撃者優位】
-
予測可能な静的ターゲット
静的な標的は攻撃者が予測・調査しやすく、攻撃者が準備活動をする上で有利になる
-
【防御者優位】
-
予測不可能な動的ターゲット
MTDで攻撃対象を動的な状態にすることで、標的に対する攻撃が困難な状況を作り出す
アプリケーションメモリのイメージ
アプリケーションメモリのイメージを動画で解説
~なぜ、攻撃が成立しないのか~
Morphisec防御実績
- 脆弱性を悪用した攻撃で、Morphisecが防御・検知したマルウェアの種類
- 未知の新種あるいは亜種の攻撃を防御、検知
こちらの製品に関するお問い合わせをご希望の方は、以下のフォームにご入力ください。
Install&Forget
シンプルな設定
- Morphisecの保護機能は限られたアプリケーションに対するメモリのランダマイズのみです。そのため導入時の設定作業は不要で、すぐに利用を開始できます。
- 従来のセキュリティ製品のように「シグネチャベースのパターンマッチング」「静的解析(機械学習やAIなど)」「動的解析(ふるまい検知、ヒューリスティック、サンドボックス)」「アローリスト方式(ハッシュ値、ファイルパス、デジタル証明書などを利用)」などの複数機能を利用しないため、動作不良や誤検知の発生が少なくなります。
長期オフラインでも未知の攻撃をブロック
- Morphisecのメモリランダマイズの手法はアップデートを必要としません。従来の静的解析や動的解析などの手法は、解析エンジンの定期的なアップデートが必要でしたが、Morphisecは解析エンジンを用いた防御手法ではないため、保護能力の維持にアップデートを必要としません。
- そのため、長期のオフライン環境下であっても保護能力を落とさず、未知の攻撃をブロックできます。一方で従来のセキュリティ製品の中には、定期的なインターネット通信がないと保護能力を維持できない、あるいは部分的な機能しか動作しないものが存在します。
CPU負荷が発生しない
- 従来の保護手法はファイルのスキャンやプログラムのふるまいを解析するために定常的なCPU負荷が発生します。 一方、Morphisecはファイルスキャンやプログラムの監視を行わず、特定のプログラム起動時のメモリランダマイズに対してのみCPU負荷が発生します。発生するCPU負荷はごくわずかであり、定常的な負荷にならないため、端末にかかる負荷は低くなります。そのため仮想マシンの数だけハイパーバイザーに負荷が集中するようなVDI環境にも適しています。
軽量なエージェント
- Morphisecは数MBほどのモジュールで構成されているため、インストーラが100MBを超えるような従来のアンチウイルスソフトと比べると、素早く全端末に対してインストールを完了させることができます。
- また、シグネチャや解析エンジンを用いる従来型の場合、インストール時に更新ファイルのアップデートが開始されることがありますが、Morphisecは更新不要のセキュリティ製品であるため、負荷なく利用を開始できます。
誤検知・競合が少ない
- 解析エンジンを用いる従来の保護手法は、ファイルをスキャンしたり、プログラムのふるまいを見てマルウェアらしい特徴があれば検知する手法になります。マルウェアらしいというのは、過去のマルウェアの特徴やふるまいから類推し、おそらくマルウェアであろうと判断する手法となるため、誤検知の発生が顕著になります。
- Morphisecの保護機能はメモリのランダマイズのみとシンプルになっています。通常のアプリケーションはランダマイズが行われた後も整合性を保ちながら動き続けるほか、十分な保護が得られるだけの最小限のアプリだけランダマイズを行うため、誤検知や競合が発生しづらくなっています。
Microsoft社公認ソリューション
- Microsoft Defenderの保護能力は高く、有償のアンチウイルスソフトに劣らない性能です。またWindows10標準搭載であるため、導入の手間がないこともあり、Microsoft Defenderを利用されるお客様は増えてきています。
- 通常Microsoft Defenderは標準ライセンスだと各端末で発生したイベントの集中管理が行えませんが、Morphisecをインストールすることにより、Microsoft Defenderのイベントの集中管理が可能になります。
- また、MorphisecはマイクロソフトのMISAパートナーであり、Windows10と親和性の高い製品となっています。例としてMorphisecは、自身の検知をMicrosoft Defender for Endpointに連携することのできる唯一のEPP製品になっています。保護機能はお墨付きです。
- 【Microsoft社Morphisec紹介動画】 https://www.youtube.com/watch?v=-KHZYJYx1uE
システム要件
| 【Morphisecサーバー】 | 【クライアント(プロテクター)】 | |
|---|---|---|
| 対応環境 | 物理 / 仮想 | 物理 / 仮想 |
| 対応OS | Windows Server 2012 R2以降 | Windows 7 SP1(KB3033929必須), Windows 7 Embedded Standard, Windows 7 Embedded Standard SP1, Windows 8, 8.1, 10 Windows Server 2008 R2, 2012, 2012 R2,2016, 2019 |
| CPU | 4コア×2 または 8コア×1(ハイパースレッディング) | CPU x64、x86 アーキテクチャのみ |
| メモリ | 32GB以上 | OSの推奨要件を満たすハードウェア |
| HDD | 500GB以上 | OSの推奨要件を満たすハードウェア |
| その他の要件 |
|
|
こちらの製品に関するお問い合わせをご希望の方は、以下のフォームにご入力ください。
ミツイワのヘルプデスクコール受付体制
ミツイワの東京MSSセンターでは、Morphisecをご導入いただいたお客様からのお問合せの受付、異常検知時のメールの受付、お客様や技術者へのエスカレーションを実施するサポートサービスもご提供(有償)していますので、システムの運営を心配することなく安心してご利用いただけます。
