あらゆるモノがネットワークにつながる時代の今、サイバー空間において脅威が進化していることは疑いの余地がない。スキルの低いサイバー犯罪者は廃業に追いやられ、スキルのある犯罪者のみが競争に勝ち残りつつある。
ゆえに我々は少数精鋭の敵と最終的に戦わなくてはならなくなる。新しいサイバー犯罪者は、奥儀的なテクニックを使った攻撃と出来合いのマルウェアを利用した平凡な攻撃ツールを調達してブレンドしたものを使う。このような攻撃者は、スパイ活動や妨害行為ではなく不正な収入源を維持することを目的に、手作業によるハッキング技術を用いている――と、英国本社のCTO(最高技術責任者)がいう。
ソフォスは、APRESIA Systems、ディアイティとともに技術を結集してサイバー攻撃に対抗する、「スレットハンティング」ソリューションの提供を1月22日より開始する。同ソリューションは、サイバー攻撃を見つけて、捕まえて、調査し、ブロックする、一連の動作が自動化された各社の製品で構成。
ネットワークスイッチのアクセス制御を動的変更する「AN-Tracker」、サイバー攻撃統合分析プラットフォーム「WADJET® 」、次世代型ファイアウォール「Sophos XG Firewall」の連携動作確認を終えていて、サイバー攻撃に対する上記一連の自律動作を実現した。「スレットハンティング」はSophos XG Firewallが検知した未知・既知の脅威をアラートとしてWADJETに通知し、WADJETの分析ルールで通信を遮断すべきと判断した場合にAN-Trackerに通信遮断を指示する。
今回のソリューションは、大学や研究施設、企業のインシデントレスポンスチーム、IoTを活用する産業分野やセキュリティエンジニアのトレーニングを担当する教育機関を対象としていて、新規のパートナーおよび3社の既存パートナーが販売するという。