Keeper Security、業界初の「Forcefield(TM)」を発表 - Windowsエンドポイントにおけるメモリベース攻撃を防御
Keeper Security APAC株式会社
カーネルレベルの保護機能により、機密データを狙うインフォスティーラー攻撃を防御
パスワード、パスキー、特権アカウント、シークレット、リモート接続を保護するゼロトラスト・ゼロ知識特権アクセス管理(PAM)で知られるサイバーセキュリティプロバイダの
Keeper Security APAC株式会社(アジアパシフィック本社:東京、CEO兼共同創業者:ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」)は、Windows端末に対するメモリベース攻撃を防御する業界初のソリューション「
Keeper Forcefield(TM)(Keeperフォースフィールド)」を発表しました。
フォースフィールドは、インフォスティーラー(情報窃取型マルウェア)による認証情報の盗難や、実行時メモリを狙うマルウェアなどのメモリベース攻撃を事前に防ぐ、画期的なカーネルレベルのエンドポイントセキュリティ製品です。Keeper(R)は、ユーザーレベルとカーネルレベルの双方でリアルタイムのメモリ保護を提供する初のサイバーセキュリティ企業であり、企業環境におけるエンドポイントセキュリティの新たな基準を打ち立てます。
新たな脅威に対応するカーネルレベルの防御
近年、攻撃者は脆弱性を突くのではなく、保護されていないメモリ領域を標的とする手法へとシフトしています。フィッシング攻撃などで侵入したマルウェアは、アプリケーションのメモリからパスワードやセッショントークンなどの機密情報を抽出し、暗号化による保護をすり抜けることが可能です。Keeperフォースフィールドは、カーネルレベルでメモリアクセスを制限することで、この危険な抜け穴を完全に封じます。
従来のアンチウイルスや Endpoint Detection and Response(EDR:エンドポイントでの脅威検知と対応を行う仕組み)のように、既知のファイルや動作パターンを基に検知する方式とは異なり、フォースフィールドは非特権アクセスやファイルレス攻撃(ファイルを使わずメモリ上で直接実行される攻撃)、そしてゼロデイ攻撃(修正パッチが存在しない未知の脆弱性を突く攻撃)をリアルタイムで遮断します。また、システムパフォーマンスを低下させることなくブロックします。
Keeper SecurityのCTO兼共同創業者であるクレイグ・ルーリーは次のように述べています。
「フォースフィールドは、これまで防ぎきれなかったエンドポイントセキュリティの盲点を埋める存在です。マルウェアは、管理者権限を必要としないユーザーレベルであっても、デバイスのメモリから機密情報を直接抽出できます。フォースフィールドは、このような攻撃を信頼されたアプリケーションや業務プロセスに影響を与えることなく、確実に防ぎます。」
フォースフィールドは、バックグラウンドで静かに動作しながら、機密データを不正アクセスから積極的に保護することで、安心を提供します。軽量なカーネルレベルのドライバーをインストールし、保護対象アプリケーションのメモリを不正アクセスから遮断します。ユーザーはKeeperデスクトップアプリケーションから簡単にフォースフィールドのオン/オフを切り替えられるほか、グループポリシー経由での導入も可能です。このソリューションはリアルタイムで信頼されたプロセスと不審または未知のプロセスを継続的に識別し、正当な動作を妨げることなく、不正または未知のプロセスによる機密データの抽出を遮断します。
Keeperフォースフィールドの主な機能と対応環境
- カーネルレベル保護:保護対象アプリケーションへのメモリアクセスを常時監視・制御- 選択的メモリ制限:不正プロセスによる保護アプリケーションメモリの読み取りをブロック- スマートプロセス検証:信頼済み・未確認プロセスをリアルタイムで識別- システムパフォーマンスの維持:システムやアプリケーションの動作に影響を与えることなく静かに稼働
保護対象のWindowsアプリケーション
- ウェブブラウザ:Chrome、Firefox、Edge、Brave、Opera、Vivaldi- Keeperソフトウェア:デスクトップアプリ、ウェブボルト、ブラウザ拡張機能、ゲートウェイ、ブリッジ、コマンダー、KeeperChat- 対応OS:Windows 11(x64およびARM64)
フォースフィールドは、個人ユーザーおよび企業環境の両方で利用可能です。組織は既存の管理ツールを活用して、Windowsデバイス群全体にわずか数分で保護を展開でき、追加の手間なくスケーラブルで一貫したエンドポイント防御を実現します。
Keeperフォースフィールドの詳細およびダウンロードについては、
www.keepersecurity.com/forcefield-endpoint-protection をご覧ください。
参考:「業界初」について ー 調査は独立した第三者のリサーチャーによって実施されました。
こちらが裏付けとなるブログです。
Keeper Securityについて
Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるセキュリティの先駆けとして知られています。主力製品のKeeperPAM(R)は、AIを搭載したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラを包括的にサイバー攻撃から保護します。
特権アクセス管理(PAM)の分野では、ガートナー社の「Magic Quadrant(マジック・クアドラント)」において革新性が高く評価されました。Keeperではロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に管理しています。世界中の多くの先進的な組織がKeeperを採用している理由については、KeeperSecurity.com でご確認ください。
Keeper Securityをフォロー
Facebook LinkedIn Xプレスリリース提供:PR TIMES
記事提供:PRTimes
