WithSecure Rollback: 攻撃前の状態に復元

Reading time: 5 min

    Published

  • 07/2023
Ben Tudor

この新機能により、迅速かつ効率的に時間を巻き戻すことができます。その仕組みをご紹介します。

私たちは、攻撃を成功された場合であっても組織を保護するために WithSecure™ Elements に実用的な復元オプションを導入しました。このオプションは、攻撃された際の最初の対応策としてではなく、攻撃が成功してしまった場合の切り札となります。

WithSecure™ Rollbackは、Elements EPP に搭載されている DeepGuard、DataGuard、Application制御などの防御策が攻撃を防ぐことができないケースが起きた場合に備えて、Elements EPに追加の保護レイヤーとして提供されます。

他のベンダーでは、この機能を組織保護のための最初の手段として提供している場合もありますが、これだけで攻撃やデータ損失を防ぐことはできません。その動作を詳しく見てみましょう。

Rollback 機能とは

マルウェアによる攻撃を受けた後 Rollback 機能を使用すると、デバイス上のファイルや設定を攻撃前の状態に復元することができます。攻撃者がユーザーの PC に侵入し悪意のある行動を実行した場合、時間を巻き戻してファイルシステムとレジストリをリセットすることができます。これはバックアップからの復元よりも遙かに簡単に実行できます。

2023年1月、私たちはこの機能を Server Share Protectionで提供しており、WithSecure™ Rollback では同じ技術をベースに構築されています。Server Share Protection では、大規模なシステムに対して実行するロールバック機能を、ワークステーションに対して提供しました。

以下はその動作の様子です: デモ: WithSecure™ Elements EPP の Rollback

どのように機能するのか?

ユーザーがコンピュータ上でアプリケーションを起動すると、Elements EPP は WithSecure™ Security Cloud をチェックして、そのアプリケーションが既知のもので利用が許可されているものであることを確認します。

この時点で、少し懐疑的な気持ちになるのも無理はないでしょう。私たちは皆、たとえそれが正しい理由であったとしても、過剰なセキュリティ制御によって仕事の遂行が邪魔されるフラストレーションに慣れてしまっているからです。しかしこの点については、今は我慢してください。

有害だとわかっているアプリケーションは即座にブロックされ、安全だとわかっている場合は、すぐに起動できます。第三のケース (「未知」の場合) の場合、アプリケーションの起動は許可されますが、EPPエージェントはその行動を監視し、アプリケーションがエンドポイントのファイルシステムやレジストリに加えるすべての変更を追跡します。

アプリケーションが有害な行動を起こした場合、EPPはアプリケーションを終了させ、ファイルシステムとレジストリに加えられた変更をすべてロールバックします。

しかしこれが誤検知だった場合は、どうでなるのでしょうか ?  そのアプリケーションで行っていたこれまでのすべての作業がロールバックによって事実上削除されてしまうとしたら、ユーザーにとっては大きなフラストレーションとなります。しかし心配はいりません。ロールバック中に削除されたすべてのデータと変更は隔離エリアに保存されるため、調査の結果それが本当に誤検知であることがわかった場合、ロールバックをキャンセルしてすべての変更を元に戻すことができます。

いつからこの機能が使えますか?

Elements EPP のエージェントの最新アップデート(現在v23.5)で、すでにRollback 機能がお試しいただけます。

WithSecure™ Software review

Gartner Peer Insights™で当社のソリューションをご評価ください。

WithSecure™ 製品・サービスをご利用いただき誠にありがとうございます。Gartner Peer Insightsに当社のソリューションの利用体験についてのレビューをご投稿ください。レビューは匿名で行うことができ、約5-6 分で完了します。承認されたレビューのお礼として、先着 50 名様にGartnerから $25 のギフトカードが贈られます (応募資格が適用されます)。また、ギフトカード全額を慈善団体に寄付することもできます。

ご注意:

  • Gartner Peer Insights では個人のEメールアドレスは受け付けておりません。会社のEメールを使用するか、LinkedInでサインインしてください。
  • レビューには関連性を持たせ、特定の個人について言及は避けてください。
  • 投稿はすべてGartner社によって審査され、妥当性を確認し、フォーラムの整合性を維持します。

関連情報

WithSecure Elements Quarterly

2023 年第 2 四半期の WithSecure™ Elements アップデートでは、印象的なアップデートと改良の数々をご紹介します。

もっと詳しく

WithSecure Elements Endpoint Protection

WithSecure™ Elements Endpoint Protection は、高度な、自動化された、標的型の脅威をブロックするクラウド エンドポイントを提供します。詳細はこちらをご覧ください。

 

もっと詳しく

無償評価版

WithSecure™ Elementsを30日間お試しください。まずは、WithSecure™ Elements の中の、2 つのコア コンポーネント: WithSecure™ Elements Endpoint Protection と WithSecure™ Elements Endpoint Detection and Response から始めましょう。

  • マルウェア、トロイの木馬、バックドアに対する強力な保護機能を備えた、業界最高レベルの Windows、Mac、Linux 用の保護対策です。
  • 企業のIT環境とセキュリティ状況を単一の統合管理コンソール上に可視化します。
  • ガイダンスに沿った侵害の対応ができます。さらに、困難なケースでは、WithSecure™のサイバーセキュリティ専門家に調査を依頼することもできます (オプション)。
  • Company info
  • Contact info for trial user

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.