
Sophos Intercept Xは、セキュリティアナリストと同レベルのAIを搭載し、未知のマルウェアを検出します。
大流行したランサムウェアだけでなく、標的型攻撃用にカスタマイズされた発見しづらいランサムウエアまでを発生直後からブロック。
Intercept Xに搭載のCrypto Guardは、ランサムウェアによる暗号化プロセスをブロックし、ファイルの自動復旧とランサムウェアの削除でお客さまの大切なデータを100%保護し続けています。
マルウェア解析者と同レベルのAIを搭載

ディープラーニング型AIエンジンにより、従来の定義ファイル型では捕まえることのできないマルウェアを駆除
ランサムウェア保護率100%の実績

ランサムウェア対策Crypto Guardにより、ランサムウェアの暗号化攻撃を阻止、ファイルも正常な状態へロールバック
マルウェアの侵入原因を自動的に解析

根本原因解析(RCA)によって、攻撃被害・攻撃侵入経路をしっかり分析。被害状況を正確に把握
マルウェア感染を未然にブロック

安全が認められるまで、ネットワークアクセスを制御。これにより他のPC への感染や、ファイルサーバー、 AD サーバーなどへの影響を未然に防止

Sophos Intercept Xの特徴
ハイクラスのランサムウェア対策
未知のランサムウェアやファイル暗号化だけでなく、ブートレコード攻撃するランサムウェアも阻止。業界で最も高度なランサムウェア対策技術です
マルチテナント対応の管理コンソール
ドメインごとに管理コンソールを分けられるため、グループ企業などでポリシーを変えて運用することができます。
修復機能
マルウェアが作成するバックドア(侵入口)にいたるまで徹底的に除去。まるで感染したことのないマシンのように隅々までクリーンアップします。
Sophos Intercept Xの機能
ランサムウェア対策機能『CryptoGuard』自動暗号化マルウェア対策の専用機能搭載
CryptoGuardは、バックグラウンドで実行される暗号化プロセスを監視し、ランサムウェアによるファイルに対する不正な暗号化の停止とファイルのロールバックを行います。

ディープラーニング型のAlが未知のマルウェアをその場で判断!
従来のウィルス対策ソフトとは異なり、定義ファイルを用いずに人工知能が不正なファイルを約0.02秒で判断し、ウィルス対策ソフトをすり抜ける未知のウィルスやマルウェアを検出します。その一方で、約20MBまで軽量化されたプログラムにより、動作負荷はほとんどありません。
Alが支援する進化した「EDR」機能を搭載!Alが、マルウェアだけでなく、疑わしいファイルを灸り出す
ワンクリックで、Sophos Labsに検体を送信し、分析結果をすぐさま提供。ネットワークに潜伏しているマルウェアやPUAをリストアップ。危険度が高い場合は、デバイスの隔離やファイルの削除が可能。

Sophosファイアウォール運係/原因解析機能
有事の際に必要な対処、そして原因調査をr完全自動化」
Intercept Xは、SophosXG Firewallと連動し、マルウェアが検出された場合や不正な通信が検出された際に必要な 「感染端末に対するネットワークからの隔離」を自動で実行します(※)。また、不正なファイルが侵入した経緯を端末のログから分析して、管理コンソール上で原因を自動的に可視化することが可能です。
※Sophos XG Firewallを同時に利用している場合のみ
Sophos Intercept Xの機能比較表
Intercept X Advanced | Intercept X Advanced with EDR | 備考 | |
---|---|---|---|
管理コンソール | Sophos Central | Sophos Central | クラウド管理プラットフォーム(サーバーの購入やメンテナンス不要) |
従来のマルウェア保護機能 | 〇 | 〇 | シグネチャーベース、HIPS、Web制御、周辺デバイス制御、アプリ制御など |
次世代型保護機能 | 〇 | 〇 | AIディープラーニング(シグネチャーレス)、エクスプロイト防止機能、アンチランサムウェア機能など |
EDR機能 | 〇 | 脅威ハンティング、ガイド付き調査機能、SophosLabs脅威インテリジェンス、Live Discover、Live Responseなど |

ランサムウェアに感染してしまったら
これらの経路でランサムウェアに感染しても、ユーザはその事実にすぐには気が付きません。ランサムウェアはバックグラウンドでひそかに動作し、ファイルの暗号化や端末のロックが完了すると、身代金を要求する画面が表示され、そこで初めて感染に気が付くのです。
ネットワーク接続を遮断する
ネットワークを通じて感染が拡大するのを防ぐために、端末を接続しているネットワークから遮断します。有線接続の場合はLANケーブルを抜き、無線接続の場合はWi-Fiをオフにします。
ランサムウェアを駆除する
ランサムウェアを駆除する前にファイルを復号しても、また暗号化されてしまうため、まずはセキュリティソフトでランサムウェアを検知・駆除します。このとき、セキュリティソフトは最新の状態であることを確認しましょう。
ランサムウェアを特定し、ファイルを復号する
ランサムウェアの駆除が確認できたら、ネットワークに接続します。ランサムウェアの被害を低減するための国際プロジェクト「No More Ransom」では、無料の復号ツールを配布しています。ランサムウェアの名称が不明の場合は「ランサムウェアの特定」から、特定できている場合は「復号ツール」から検索します。利用可能なものが見つからなかった場合も、将来的に復号ツールが提供される可能性はゼロではありません。大事なファイルはあきらめずに保存しておくことをおすすめします。
バックアップデータからファイルを復元する
上記の方法で復号できなかった場合は、バックアップデータからファイルを復元しましょう。復号ツールが提供されているケースの方が少ないため、データのバックアップは日頃からこまめに行うことが重要です。
金銭の支払いには応じない
要求通りに金銭を支払うと、ランサムウェアが機能していることを攻撃者に対して証明することになります。金銭を支払っても暗号を解除してもらえる保証はないため、原則支払いには応じないことをおすすめします。
企業情報
会社名 | 株式会社アクシス <https://www.axisjp.co.jp/> |
---|---|
本社所在地 | 〒164-8721 東京都中野区本町1-32-2 ハーモニータワー2F |
設立年月 | 1997年10月 |
資本金 | 25,000,000円 |
事業内容 | ITインフラ構築・運用、パッケージシステム、Webアプリケーション開発、ユーザーサポート事業 |
代表者 | 代表取締役 CEO 宮腰 行生 代表取締役 CFO 水谷 知司 |
