完全AI駆動で LOTL 攻撃を成立前に封じる:GravityZone PHASR アドオン


 GravityZone PHASR は、従来の画一的なセキュリティ対策から脱却し、各ユーザーの行動とリスクプロファイルに基づいてエンドポイントを最適化する、世界初のソリューションです。

 PHASR がもたらすのは、セキュリティにおける新たなパラダイムです。生産性を損なったり IT 運用に負荷をかけたりすることなく、ユーザーごとに攻撃対象領域を動的に縮小し、正規ツールを悪用するステルス攻撃を 被害が発生する前に封じることを可能にします。

 さらに PHASR は Bitdefender GravityZone にネイティブ統合されており、既存の Enterprise ユーザーは追加ライセンスにより導入できます。

PHASR 観察日記:AI が日々つくるサイバー攻撃対象領域(脆弱性)のない世界

PHASR登場の背景

 サイバー攻撃が、盗んだ認証情報や正規アプリケーションを悪用する Living Off The Land(LOTL) 手法へと急速にシフトする中、従来の静的なルールベース防御では限界が見え始めています。

 PHASR はこの課題に対し、ユーザー固有の AI アルゴリズムを適用して行動パターンを学習し、下記を自動で特定・制限します。

  • そのユーザーにとって異常なツール
  • 潜在的に危険なアクション  

これにより、従業員が実際には使用しない何百もの危険なユーティリティへのアクセスを、生産性を損なうことなく効率的に削減し、攻撃対象領域を大幅に縮小できます。

組織のセキュリティ体制は、従来の「事後対応型」から プロアクティブな防御モデル へと進化します

運用モード

PHASR は 2 つの運用モードを備え、組織の人的リソースや運用方針に応じた柔軟な活用が可能です。

  • オートパイロットモード  :AI が制限事項を自動管理し、最小限の運用負荷で最大の防御効果を発揮。
  • ダイレクトコントロールモード  :セキュリティ運用者に詳細なレビューと実行可能な推奨事項を提示し、精密なコントロールを実現。

PHASR が監視する主なアクティビティは次の 5 種類で、カテゴリごとに運用モードを柔軟に設定できます。

1. 改ざんツール(Tampering Tools)

例:procexp.exe、vmmap.exe、LiveKd.exe

これらは本来、アプリケーションの挙動解析やデバッグに用いられる高度なユーティリティです。しかし攻撃者は、セキュリティ制御の回避や無効化に悪用し、不正アクセスやマルウェア実行の足掛かりとして利用します。

2. LOTL バイナリ(Living Off The Land Binaries)

例:PowerShell.exe、WMIC.exe、Ftp.exe

OS に標準搭載された管理ツールであり、通常の運用にも広く使われます。そのため悪用されても検知が難しく、横移動(ラテラルムーブメント)やデータ窃取などのステルス攻撃に最適化されてしまいます。

3. 暗号通貨マイニングツール(Cryptomining Tools)

例:PhoenixMiner、XMRig、CCMiner

攻撃者はこれらを密かにインストールし、被害者の CPU/GPU を勝手に利用して暗号通貨を生成します。いわゆるクリプトジャッキングであり、システム性能の低下や電力消費の増大を引き起こします。

4. 著作権侵害ツール(Piracy / Cracking Tools)

例:keygen、crack

ライセンス認証を不正に回避するためのツールで、利用規約違反に加え、マルウェア混入の温床となるケースが多いカテゴリです。組織内に存在するだけで重大なリスクとなります。

5. リモート管理ツール(Remote Administration Tools)

正当な管理用途で広く使われる一方、攻撃者が不正アクセスや遠隔操作に悪用することも多いツール群です。悪用されると、マルウェア展開、システム制御、データ窃取などが容易になります。


早期アクセスプログラムで得られた成果 

 早期アクセスに参加したお客様では、すでに堅牢なアプリケーション許可リストを運用していたにもかかわらず、PHASR によって 1ヶ月で攻撃対象領域を30%以上削減することに成功しました。

 さらに、日常的に使用されていたものの本来は許可すべきでない危険なソフトウェア(例:クリプトマイナー)を可視化し、将来的に悪用され得る未使用ツールの洗い出しにも貢献しました。

 セキュリティ責任者は、これらの成果を 定量的なレポートとして取締役会に提示できるようになり、リスクに対するプロアクティブな姿勢を明確に示すことが可能になりました。 

PHASR がもたらす現実世界でのインパクトとビジョン

 GravityZone PHASR は、早期アクセスプログラムでの実績に加え、主要アナリストやインフルエンサーとのブリーフィングを通じて、すでに 新しいセキュリティパラダイムを切り開く画期的なソリューションとして認知されつつあります。

PHASR は、正規ツールを悪用するステルス攻撃を被害発生前に阻止し、
  • 組織のリスク管理
  • コンプライアンス遵守
  • 脅威対応能力の強化  
を同時に実現します。

 従来の「攻撃を検知してから対応する」アプローチを超え、“攻撃が成立する前に封じる”という新たな防御モデルを組織にもたらす──それが PHASR のビジョンです。

価格例:

Bitdefender GravityZone PHASR Add-on 新規/更新 100台
1年:428,000円(税別)
別途ベースとなるGravityZone Business Security Enterpriseライセンスが必要です。


無料試用(現在既にGravityZoneをご利用の方):

本試用は、通常のGravityZone製品の試用手続きとは異なるため、問い合わせフォームにて「PHASR アドオン試用希望」とお問い合わせ内容に記して送信してください。折り返し必要なお手続きについてお知らせいたします


無料試用(現在他社のEPP/EDR製品をご利用の方):
アンインストール不要で、そのままでPHASRを利用できるスタンドアローン版が無料試用できます。下URLページをご確認ください。