他社EPP/EDRへ導入可:30日間でLOTL攻撃を無力化する 完全AI駆動PHASR(フェイザー)スタンドアロン版


 昨年登場したPHASR(フェイザー)アドオンは、欧米でその革新的能力から大きな反響を得て、記録的なスピードで導入されてきました。これは他社にないソリューションであり、昨年もガートナーのレポートで、唯一のビジョナリー(先見者)として選出されたほどです。今回他社EPP/EDRがインストールされているマシンにも導入できるスタンドアローン版が登場しました。


1. 既存の「防御の穴」を埋める

 なぜセキュリティに多額の投資を行っている大企業でもサイバー攻撃を防げないのか。多くの企業が導入している標準的なエンドポイント(EPP)やEDRには、実は得意ではない領域があります。

  • 正規ツールの悪用(LOTL)への対策: 従来のツールは「悪いファイル」を見つけるのは得意ですが、PowerShellなど130ほどの「正規ツール」を使った悪意ある操作(LOTL攻撃)は見逃しがちです。PHASRはこれに特化しています。
  • 静的から動的な防御へ:従来のセキュリティ(ハードニング)は、全社一律の厳しいルールを適用して業務に支障が出ることがありました 。PHASRはAIで各ユーザーの行動を学習し、その時々に合わせた最適な制限(動的なハードニング)を自動で行います 。

2.「リプレース不要」で迅速にリスク削減

  従来PHASRの導入には、別途EDR版のBitdefender GravityZoneが必要でした。しかし既存のセキュリティ製品をご利用の場合、その乗り換え(リプレース)は大きな手間がかかるのネックでした。しかしこのPHASRスタンドアロン版はその必要がありません。

  • 既存環境を壊さない:他社のEPP/EDRと互換性があるため、現在使っているツールをアンインストールすることなく導入できます 。
  • 短期間で成果が出る:これまでの現場投入実績から、導入から30日以内に、業務に支障を出さずに攻撃リスクを30%以上削減できるという、迅速な対処が可能です 。



3. セキュリティチームの負担を軽減

すでに多くのツールを使っているチームにとって、管理の手間が増えるのは避けたい事態です。

  • アラート疲れの解消:PHASRが攻撃の初期段階で「怪しい動き」を自動的に止めるため、EDRが発生させる紛らわしいアラート(正規ツールの使用に伴うものなど)を50%削減できます 。
  • 生産性への影響ゼロ: AIが精密に制御するため、一律のポリシーで業務を止めてしまうようなトラブルが起きにくく、IT部門への問い合わせや調整コストを抑えられます。


4.EDRとの違いは?

 PHASRと一般的なEDR(Endpoint Detection and Response)の主な違いは、「後手に回る検知(EDR)」か「先手に回る動的な防御(PHASR)」かという点にあります。

  • 「検知」ではなく「攻撃面の削減」:EDRは攻撃が発生したことを知らせてくれますが、PHASRは攻撃者が利用する「隙(攻撃面)」そのものを事前に塞ぎます 。特に、従来のEDRをかいくぐるような正規ツールの悪用(LOTL攻撃)を、攻撃が始まる前に自動で制限するのが特徴です 。
  • AIによる「個人単位」の動的な制御:従来のセキュリティ設定(ハードニング)は、全社一律の厳しいルールを適用して業務に支障が出ることがありました 。PHASRはAIがユーザー一人ひとりの日常的な行動を学習し 、その人に合わせて「普段行わないリスクの高いアクション」のみをピンポイントで制限します 。
  •  既存のEDRを「補完」する存在:PHASRはEDRを置き換えるものではなく、むしろ強化するものです。共存が可能: 他社製のEDRを使用している環境にも、そのまま追加で導入できます 。
  • アラートの削減:あらかじめ攻撃面削減することで、そもそも危ない動作を事前に止めるため、EDRから発生する「正規ツールの利用に伴う紛らわしいアラート」を50%削減し、運用チームの負担を減らします 。

 EDRが「泥棒が入った後に見つけて対処する警報装置」だとすれば、PHASRは「泥棒が使いそうな裏口や窓を、住人の生活を邪魔せずに自動で施錠しておく仕組み」と言えます。


Bitdefender GravityZone PHASR Stanadalone 無料試用のご案内

 現在お使いのマルウェア対策EPP/EDRはそのままに、PHASRを無料で導入して、これまで不透明だったEDRでも明らかにできなかった攻撃可能対象領域と削減のためのレポート、提言を受け取ることができます。

  • 費用:完全無料で義務はありません
  • 影響:ユーザへの影響、環境を改変することはありません
  • パフォーマンス:解析はクラウドAIで行われ、マシンを重たくすることはありません。
  • 分析結果:ユーザの作業不要で、全てAI・Bitdefenderにより提供されます(サンプルレポート
  • 調査範囲: Living off The Landバイナリ、リモート管理ツール、海賊版ツール、CryptoMiners、改ざんツール
  • 対象範囲: Windows正規ツールの攻撃対象領域(MacおよびLinuxについては後日予定)
  • 対象: 250名以上の組織

本試用は、GravityZone通常製品の試用手続きとは異なるため、問い合わせフォームにて「PHASR Stanadalone 試用希望」と記して送信してください。折り返し必要なお手続きについてお知らせいたします。


なお具体的な導入手続きは以下の流れとなります。

  1. クラウド管理コンソールへの認証情報受取、ログイン
  2. インストールパッケージを作成
  3. エンドポイントで実行、PHASRインストール
  4. AIが行動学習および攻撃対象領域の分析開始
  5. 30日程度で管理コンソールでレポートが作成され始める
  6. 攻撃対象領域の削減のための提言およびレビュー

ぜひ業界の先駆者Bitdefenderによる最先端サイバーセキュリティ分析をご利用ください。