他社EPP/EDRへ導入可:30日間でLOTL攻撃を無力化する 完全AI駆動PHASR(フェイザー)スタンドアロン版


 昨年登場したPHASR(フェイザー)アドオンは、その革新的な能力により欧米で大きな反響を呼び、記録的なスピードで導入が進みました。他社にはない次世代ソリューションとして評価され、ガートナーのレポートでも唯一のビジョナリー(先見者)に選出されています。

 特に、急増する緊急の脅威、現在サイバーインシデントの85%を占めるLotL攻撃に即応できる点が高く評価されており、今回その PHASR を他社製 EPP/EDR 環境でも導入できるスタンドアロン版として提供開始いたしました。

1. 既存の「防御の穴」を埋める

 大企業が高度なセキュリティを導入していても攻撃を防ぎきれない背景には、EPP/EDR がカバーしきれない領域が存在するという現実があります。PHASR はまさにその“盲点”を補完するために設計されています。

  • LOTL 攻撃への即応:正規ツールを悪用した攻撃は従来の仕組みでは検知が困難ですが、PHASR はこの領域に特化し、見逃されがちな挙動を捉えます。
  • AI による動的ハードニング : 全社一律の静的ルールではなく、AI がユーザーの行動を学習し、状況に応じた最適な制御を自動で適用します。

2.「リプレース不要」で迅速にリスク削減

  これまでPHASRの導入には、EPP/EDR 製品である Bitdefender GravityZone が前提となっており、他社製品をご利用中のお客様にとっては乗り換えの負担が大きい点が課題でした。

 今回の PHASR スタンドアロン版では、この前提が不要となり、現在のセキュリティ環境を維持したままご利用いただけます。

  • 既存環境を壊さない:他社のEPP/EDRと互換性があるため、現在使っているツールをアンインストールすることなく導入できます 。
  • 短期間で成果が出る:これまでの1年以上の現場投入実績から、導入から30日以内に、業務に支障を出さずに攻撃リスクを30%以上削減できるという、迅速な対処が可能です 。



3. セキュリティチームの負担を軽減

すでに多くのツールを運用しているチームにとって、これ以上管理負荷を増やしたくないというのは当然の懸念です。PHASR は追加導入でありながら、むしろ運用負担を減らす役割を果たします。

  • アラート疲れの解消:PHASR が攻撃の初期段階で“怪しい動き”を自動的に止めるため、EDR が発生させる紛らわしいアラート(正規ツール使用に伴うものなど)を約 50% 削減できます。
  • 生産性への影響ゼロ: AI が精密に制御するため、一律ポリシーで業務を止めてしまうようなトラブルが起きにくく、IT 部門への問い合わせや調整コストを抑えられます。


4.EDRとの違いは?

 PHASR と一般的な EDR(Endpoint Detection and Response)の大きな違いは、EDR が“発生した攻撃を検知して対処する”のに対し、PHASR は“攻撃が成立する前に動的に防御する”点にあります。

  • 「検知」ではなく「攻撃面の削減」:  EDR は攻撃が発生したことを知らせてくれますが、PHASR は攻撃者が利用する“隙(攻撃面)”そのものを事前に塞ぎます。特に、従来の EDR をすり抜けやすい正規ツール悪用(LOTL攻撃)を、攻撃が始まる前に自動で制限できる点が特徴です。
  • AI による“個人単位”の動的制御:  従来のハードニングは全社一律の厳しいルールで業務に影響が出ることもありました。PHASR は AI がユーザーごとの日常的な行動を学習し、“その人が普段行わないリスクの高い操作”だけをピンポイントで制限します。
  • 既存 EDR を「補完」する存在(共存可能):  PHASR は EDR を置き換えるものではなく、むしろ EDR の弱点を補完して強化するソリューションです。他社製 EDR を利用している環境にも、そのまま追加導入できます。
  • アラートの削減による運用負荷の軽減 :攻撃面を事前に削減することで、危険な動作そのものを未然に止められるため、EDR が発生させる“正規ツール利用に伴う紛らわしいアラート”を約 50% 削減できます。結果として、SOC/IT チームの運用負荷を大きく軽減します。

 EDRが「泥棒が入った後に見つけて対処する警報装置」だとすれば、PHASRは「泥棒が使いそうな裏口や窓を、住人の生活を邪魔せずに自動で施錠しておく仕組み」と言えます。


Bitdefender GravityZone PHASR Standalone 無料試用のご案内

 現在お使いのマルウェア対策EPP/EDRはそのままに、PHASRを無料で追加導入して、これまで不透明だった、EDRでも明らかにできなかった攻撃可能対象領域と削減のためのレポート、提言を受け取ることができます。

  • 費用:完全無料で自由です。導入数等の義務はありません
  • 影響:ユーザへの影響、環境を改変することはありません
  • パフォーマンス:解析はクラウドAIで行われ、マシンに負荷をかけることはありません。
  • 分析結果:ユーザの作業不要で、全てAI・Bitdefenderにより提供されます(サンプルレポートPDF
  • 調査範囲: Living off The Landバイナリ、リモート管理ツール、海賊版ツール、CryptoMiners、改ざんツール
  • 対象範囲: Windows正規ツールの攻撃対象領域(MacおよびLinuxについては後日予定)
  • 対象: 100名以上の組織

本試用は、通常のGravityZone製品の試用手続きとは異なるため、問い合わせフォームにて「PHASR Standalone 試用希望」と記して送信してください。折り返し必要なお手続きについてお知らせいたします。


なお具体的な導入手続きは以下の流れとなります。

  1. クラウド管理コンソールへの認証情報受取、ログイン
  2. インストールパッケージを作成
  3. エンドポイントで実行、PHASRインストール
  4. AIが行動学習および攻撃対象領域の分析開始
  5. 30日程度で管理コンソールでレポートが作成され始める
  6. 攻撃対象領域の削減のための提言およびレビュー

ぜひ業界の先駆者Bitdefenderによる最先端サイバーセキュリティ分析をご利用ください。