2014.12.18
マクニカネットワークス株式会社

マクニカネットワークス、未知の攻撃をリアルタイムにブロックする機能を搭載した米国CrowdStrike(クラウドストライク)社製のエンドポイント型サイバー攻撃対策製品「Falcon Host」の最新版を提供開始

~未知の攻撃の検知、可視化、ブロック、予防まで包括的に実現可能に!~


ネットワーク機器の輸入、開発、販売を手がけるマクニカネットワークス株式会社(以下 マクニカネットワークス、本社所在地:横浜市港北区新横浜1-5-5、代表取締役社長:宮袋 正啓)は、この度、米国CrowdStrike, Inc.(以下、クラウドストライク社、本社:米国カリフォルニア州アーバイン、CEO:George Kurtz)が提供するエンドポイント型サイバー攻撃対策製品「Falcon Host(ファルコン ホスト、以下、Falcon Host) 」の最新版の提供を開始いたしました。

クラウドストライク社は、米マサチューセッツ工科大学が発表した、「最も影響力のある50社2013」にセキュリティ企業※1として唯一選ばれたセキュリティ・テクノロジ企業です。独自のインテリジェンス機関を有しており、サイバー攻撃から企業や組織を保護する次世代エンドポイント型サイバー攻撃対策製品「Falcon Host」を提供しています。

これまでの 「Falcon Host」ではリアルタイムに未知のマルウェアやゼロデイ攻撃を検知するだけでなく、センサーが収集したビッグデータから攻撃者をリアルタイムに特定する事や、攻撃者がシステムに侵入した後の一連のアクティビティを可視化する事で、サイバー攻撃から企業や組織を保護してきました。

この度提供を開始した「Falcon Host」の最新版では、さらに強力にサイバー攻撃から企業や組織を保護するために未知の攻撃をリアルタイムにブロックする3つの機能が追加されました。独自のインテリジェンス機関を有しているクラウドストライク社だからこそ保有している独自のナレッジベースを基に、未知の攻撃である可能性が高いプロセスを判定してプロセスの実行をブロックする事や、全てのプロセスのメモリをランダムに配置する事で脆弱性を狙った攻撃をもリアルタイムにブロックする事が可能になりました。さらに、必要に応じて自社でのみ新たに見つかったマルウェアの実行ファイルを登録することで攻撃をリアルタイムにブロックする機能も実装しました。

これらの追加機能により、システムに影響を与えることなく未知のマルウェアやゼロデイ攻撃をリアルタイムにブロックする事ができ、1つの製品で未知の攻撃の検知、可視化、ブロック、そして未来の攻撃の予防のすべてを包括的に実現する事が可能になりました。

従来はサイバー攻撃を可視化し、検知、ブロックするためには複数の製品を導入する必要があり、手間やコストがかかり管理者の悩みの種でしたが、「Falcon Host」であればこのような課題を軽減する事が出来、1つの製品で包括的にサイバー攻撃対策を実現することが可能です。

マクニカネットワークスは、クラウドストライク社の国内総代理店として、大手製造業、インフラ業、金融業、メディア業、官公庁様等へ「Falcon Host」を含む高度なサイバー攻撃対策を提供することで、お客様のITシステムを防御する一助となれるよう活動してまいります。

追加機能の詳細

  • High Confidence Malware Blocking (マルウェアの実行をブロックする機能)
    クラウドストライク社独自のナレッジベースで評価が高い(未知の攻撃である可能性が高い)プロセスの実行をブロックします。
  • Exploit Blocking (脆弱性攻撃をブロックする機能)
    すべてのプロセスのメモリをランダマイズします。これにより、約80%のエクスプロイトをブロック可能です。
  • Custom Blocking (カスタマイズブロック機能)
    新しい攻撃等で使われる未知のマルウェアの実行ファイルのMD5またはSHA256ハッシュを登録することで、未知のマルウェアの起動をブロックします。

Falcon Hostの詳細

https://www.macnica.net/crowdstrike/falconhost.html

ホワイトペーパー

エンドポイントで対策すれば標的型攻撃の検知と運用の悩みは一気に解消

https://www.macnica.net/crowdstrike/download.html/

製品に関するお問い合わせ先

マクニカネットワークス株式会社
クラウドストライク製品担当
TEL :045-476-1960

https://www.macnica.net/crowdstrike/

クラウドストライク社 会社概要

クラウドストライク社は、大企業や政府機関による極めて機密性の高い知的財産や国家機密情報の保護の支援に焦点を置いたセキュリティ・テクノロジ企業です。「ビッグデータ」テクノロジーを利用し、標的型攻撃への戦略的対策を講じる革新的なアプローチを開発しています。同社のミッションは、企業の知的財産に対するセキュリティのあり方をサービスとテクノロジーの両面を通じて、根本的に変革することです。クラウドストライク社は、元Foundstone社のCEOでMcAfee社のWorldwide CTOであったジョージ・カーツ氏が、元McAfee社のVP Threat Researchであったドミトリ・アルペロヴィッチ氏と元Networks in Motion社のCFOであったグレッグ・マーストン氏と共同で設立し、米国および世界での事業をリードしています。

ウェブサイト

http://www.crowdstrike.com/

※1 ウィルス対策製品として、既存製品より攻撃元/攻撃手法の特定に優れている製品を開発したとしてGoogle、Apple、Facebook、General Electric、Audi等に並び、マサチューセッツ工科大学が選ぶ『最も影響力のある50社2013』にセキュリティ企業として唯一選ばれました。

マサチューセッツ工科大学テクノロジーレビュー 50 Most Disruptive Companies 2013

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 豊田(とよだ)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。