≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
二要素認証(2FA)を活用した2段階認証の新ソリューション I.X T...
[2019年08月16日(Fri)]
海外製品の日本市場展開などを手掛ける株式会社イノブロックジャパン(東京都・江東区、代表取締役 桑折利恵子)は、既に英語版・中国語(繁体版)として販売されているI.X co., ltd. (台北ROC)の「I.X Trio」シリーズの日本国内における日本語化開発及び販売の権利を取得し、順次製品の販売を開始します。
現在使用しているIDとパスワードに加えて、携帯電話による本人認証(所有者認証)の設定及びITマネージャーは、ハードウェアキー(Bluetooth接続)を用いたコンソールへのアクセスによって二要素認証(2FA)・2段階認証をより強固に実装することが出来、パスワード漏洩問題一気に解決する機能を搭載しているソリューションです。この製品は、オンプレミスとクラウドサービス両方の形態で提供可能です。
働き方改革におけるテレワークなどネットワーク認証でより安全な接続を実現することが可能になります。スマートフォンを所有証明として使用した二要素認証機能を利用して遠隔接続に利用するユーザーIDパスワードをより簡便にかつ安全に実装可能です。
I.X Trio」シリーズには、「二要素認証(2FA)・2段階認証」機能、「セキュアブラウザ」機能、「企業向けインスタントメッセンジャー」機能があります。
<I.X Trio二要素認証(2FA)・2段階認証>
IX Trio 2FAのデジタル署名(ECDSA256デジタル署名)は、ブロックチェーンで使用される暗号化に準拠しており、ハッキングされたアカウントの使用を排除します。 一般的な、例えばGoogle AuthenticatorなどはOTPに準拠しており、IX Trio 2FAの様な否認防止の証拠を提供する機能を持って持っていません。オンプレミスでの対応では、Trio 2FA SDKによってSSO或いはVPNなど承認認証として使用することが出来ます。
アカウントのログインの際に、Trio二要素認証(2FA)を追加することで、Trioのデジタル署名はID・パスワードの漏洩の際の否認防止の証拠となります。また、ユーザーに対しては、複雑なパスワードの記憶を強制する必要するが無いことや1か月ごとにパスワードを変更する必要が無い点も優れています。さらに通知されたワンタイムパスワードの入力を強要することもの無く、ワンタイムパスワード自体のハッキングや漏洩の心配もありません。
<I.X Trioセキュアブラウザ>
IX Trioデスクトップのセキュアブラウザを使用すると、インターネット分離の環境で安全にブラウザ及びブラウザアプリを使用することが出来ます。その際I.X Trioデジタル署名は、ユーザーアクセス制御で使用され全てのログイン情報を記録します。また、ファイルをダウンロードするたびに、否認防止の証拠としてユーザーのデジタル署名がログに記録されます。
<I.X Trio EIM:エンタープライズセキュアインスタントメッセンジャー機能>
Trio モバイル及びデスクトップアプリで搭載されているセキュアインスタントメッセンジャー機能は、VoIPコール、メッセージ、及び全ての共有貼付するドキュメントのエンドツーエンド暗号化を保証します。 グループメンバー以外のユーザーはメッセージを復号化出来ません。全てのデータは暗号化され、モバイル・コンピューターデバイスに痕跡は残しません。マルチウィンドウをサポートし、複数のファイルを同時に開くことが出来、他の製品に比べて生産性が向上をお約束します。
I.X Trioの機能:
1. IX Trio2FA(2 Factor Authentification:2要素認証)機能
2. IT Trioセキュアブラウザ機能
3. IX Trio EIMエンタープライズセキュアインスタントメッセンジャー機能
I.X Trioの提供するアプリケーション
1. I.X Trioモバイル
(ア) 対応OS:Android及びiOS
(イ) 機能:2要素認証キー、インスタントメッセンジャー、セキュアブラウザ
2. I.X Trio デスクトップ
(ア) 対応OS:Windows及びMac
(イ) 機能:インスタントメッセンジャー、セキュアブラウザ
3. I.X Trioコンソール
(ア) Webアプリケーション
(イ) 機能:各種管理設定機能
詳しい製品内容、販売形態、価格のお問合せは、ixtrio-sales@innoblock.jpまでお問い合わせ下さい。
-
ウォッチガード、ゼロデイマルウェア攻撃の検知に要する時間を数ヵ月から数...
[2019年08月 7日(Wed)]
AIを活用した攻撃軽減対策の新機能により、ITソリューションプロバイダや企業はゼロデイ脅威や検知回避型マルウェアを数分のうちに自動的に検知・修復が可能に
2019年8月7日(水)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、脅威情報のクラウド共有基盤ThreatSyncのアップデート版並びにTDR(Threat Detection and Response:相関分析/優先順位付け/レスポンス)の最新リリースを発表しました。拡張機能には攻撃検知までの時間短縮、ネットワークプロセスの相関分析、およびAIを活用した脅威分析が含まれており、マネージドサービスプロバイダ(MSP)およびMSPがサポートする組織は、攻撃検知と格納に要する時間を数ヵ月から数分に短縮し、ゼロデイマルウェアの修復を自動化するとともに、ネットワーク境界における内外の標的型攻撃や検知回避型攻撃に対する防御能力の向上を図ることができます。
ウォッチガードのプロダクトマネジメント担当バイスプレジデント、Brenden Patterson(プレンデン・パターソン)は以下のように説明しています。「サイバー犯罪では高度な標的型攻撃が増加しており、基本的なアンチマルウェアのプロテクション機能による検知を回避するような性質を備えています。セキュリティの専門知識や人材が十分ではない中堅・中小企業は、トラステッドITソリューションプロバイダによる迅速かつ効果的な攻撃対策に多くを依存しています。ThreatSyncの今回の新機能は、数分のうちに攻撃を検知し、高度な攻撃に対して自動的に軽減対策を施すことが可能となり、MSPは既に導入済みのTDRを活用して顧客に提供するマルウェアの検知/レスポンス(MDR)サービスを強化することができます。」
Ponemon Instituteによると、セキュリティ攻撃が特定されるまでに197日間かかり、封じ込めがなされるまで最初の検知からさらに69日間を要すると報告しています。またウォッチガードの最新のインターネットセキュリティレポートは、2019年第1四半期では従来のアンチウィルス(AV)ソリューションを回避したゼロデイマルウェアは脅威全体の36%に及んだとしています。セキュリティの脅威が検知されない期間が長ければ長いほど、組織における金銭的および企業ブランドに対する被害は劇的に増加していく可能性があります。
ウォッチガードのFireboxアプライアンス、エンドポイントのTDRホストセンサ、そしてThreatSyncプラットフォーム間の緊密な相関分析により、MSPはゼロデイマルウェア攻撃の軽減対策、および不正なデスティネーションへの接続といった未知のプロセスを自動的に特定することができます。これにより、トラステッドITソリューションプロバイダは数分で攻撃を検知し、脅威を修復することが可能となり、顧客は安心して運用を任せることができます。
ThreatSyncの主な機能を以下に紹介します:
• ホストコンテインメント(封じ込め)とレスポンスの自動化 – ThreatSyncでは感染したホストマシンを迅速に封じ込め、他のビジネスネットワークから遮断します。脅威が特定されると、ホストコンテインメントは感染が拡散する前に自動的に制御します。封じ込めがなされるとThreatSyncは自動的にプロセスを遮断し、不正ファイルを隔離し、関連するレジストリキーを削除することにより、マルウェアを排除します。
• 攻撃検知までの時間を短縮 – ThreatSyncは、保護されている全てのエンドポイントにおける不正ファイルを即時に検知し、自動的に修復を開始します。またエンドポイントセキュリティには、ほとんどの他の類似したネットワークセキュリティソリューションにはない相関分析機能を備えています。ユーザがWebから未知のファイルをダウンロードすると、まずはFireboxがウォッチガードの次世代クラウドサンドボックスであるAPT Blockerに送信することで高度な分析を行いつつ、攻撃を受けた可能性のあるエンドポイントのホストセンサが監視し、結果をThreatSyncで相関分析します。
• ネットワークプロセスの相関分析 – ThreatSyncは不正なデスティネーションを特定し、接続を防御するだけでなく、未知のプロセスにも自動的にレスポンスします。またウォッチガードのFireboxアプライアンスで防御された不正なアウトバウンド接続は、送信元のエンドポイントやプロセスを特定するために相関分析を行い、プロセスを自動的に停止させます。この機能により、MSPやネットワークアドミニストレータはネットワークデスティネーション、サービスネーム、ホストネーム、プロセスに関する詳細なコンテキスト情報を取得することでレスポンスに生かし、以降のインスタンスを防止することが可能になります。
• AI分析 – ThreatSyncはAIの新機能を活用してファイルを自動的に分析・選別し、APT Blockerに転送して分析する前に疑わしい性質を持つファイル特定します。これにより、ITアドミニストレータによるアラート管理の手間を削減し、真に疑わしいファイルの未検知を防止することができ、MSPや中堅・中小企業より早く確実に脅威を特定・防御することが可能になります。
ThreatSyncは現在ウォッチガードのTDRサービスの一部としてライセンス提供しており、Total Security Suiteに標準装備されています。詳細はwww.watchguard.com/TDRをご覧下さい。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、最新のセキュリティレポートでMacマルウェア、不正なO...
[2019年06月27日(Thu)]
2019年第1四半期のインターネットセキュリティレポートでセキュリティの多層防御の必要性の高まりを示唆
2019年6月27日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2019年第1四半期)を発表しました。2018年第4四半期と比較してマルウェアの総検知数は62%の大幅増を示しており、レポートでは、サイバー犯罪者が不正なMicrosoft Officeドキュメント、Macマルウェア、Webアプリケーションエクスプロイトを含む、広範囲に及ぶ多彩な攻撃テクニックを駆使していると報告しています。こうした結果は、2019年に入ってハッカーが偽のOfficeドキュメントや他の攻撃手段を活用することにより、ID情報の窃取やランサムウェアといった広く知られている戦術をさらに強化していることを裏付けており、広範かつ多様な脅威ベクタ―に備えるべく、組織は高度な防御体制を敷くことが求められます。
ウォッチガードのCTO、Corey Nachreiner(コリー・ナクライナー)は以下のように説明しています。「最新レポートの主な調査結果は、今日の複雑化した脅威の情勢における、セキュリティの多層防御の重要性を浮き彫りにしました。DNSレベルのフィルタリングによる不正なWebサイトへの接続やフィッシング攻撃の防御、不正侵入検知・防御によるWebアプリケーション攻撃の回避、あるいは多要素認証による窃取されたIDを用いた攻撃の防止など、各種の対策がありますが、昨今のサイバー犯罪者は多様な攻撃メソッドを活用していることは明らかであり、組織は包括的なセキュリティサービスを提供する統合型のセキュリティプラットフォームで身を守ることが最善の策であると言えます。」
ウォッチガードのインターネットセキュリティレポートには、セキュリティに関する知見、調査、ベストプラクティスが含まれており、組織がオンライン上の犯罪者から身を守り、データを保護する上で役立つ情報が盛り込まれています。以下に2019年第1四半期の主な調査結果をご紹介します:
• 攻撃者が引き続き不正なOfficeドキュメントを利用:2019年第1四半期では、Fireboxの17%以上が不正なOfficeドキュメントを防御し、このカテゴリにおいて最も拡散したマルウェアリストに2つの脅威がランクインしており、1つがトップ10マルウェア攻撃のリストに入っています。これらの不正なドキュメントの半数はEMEAで防御されており、東ヨーロッパの国々で顕著な傾向が見られました。ユーザは、不審なOfficeドキュメントの開封を避け、マクロを有効化しようとする添付ファイルの脅威に留意するべきです。
• Mac OSマルウェアが増加:Macマルウェアは、2018年第3四半期のウォッチガードのトップ10マルウェアリストに初めて登場し、現在2種類の亜種が流行しており、それらは2019年第1四半期のリストにランクインしています。こうしたMacベースのマルウェアの増加は、Macはウイルスやマルウェアとは無縁であるといった神話が崩れ、全てのデバイスやシステムに対する高度な脅威保護の仕組みを導入することの重要性が高まっています。
• WebアプリケーションがSOARをエクスプロイト:第1四半期ではネットワーク攻撃の総数は減少しましたが、Webアプリケーション攻撃は急激に増加しました。ウォッチガードのIPSサービスは、ID窃取の一般的な手法である多くのクロスサイトスクリプティング(XSS)やSQLインジェクション(SQLi)の脆弱性をエクスプロイトする攻撃者を防御しました。今回2つのSQLi攻撃がウォッチガードのトップ10ネットワーク攻撃リストに登場し、Web XSS攻撃の1つがネットワーク攻撃のトップ10リスト全体の10%以上を占めました。
• DNSフィルタリングが500万以上の不正サイトを防御:ウォッチガードのDNSWatchサービスでは、5,192,883件に及ぶ不正なディスティネーションへのアクセスの試みを阻止し、また既知のマルウェアをホスティングするドメインへの接続で50万件以上、感染したWebサイトへの接続数187,101件、そして既知のフィッシングサイトへの接続数61,096件を防御しました。感染したWebサイトの特定と防御は困難な場合があるため、DNSレベルのフィルタリングは、ユーザが意図せずにマルウェア感染、ID窃取、あるいはボットネットのC&Cシステムの被害に遭わないためには非常に重要となります。
• ファイルレスマルウェアが台頭:今期は、ファイルレスの脅威がウォッチガードのトップ10マルウェアおよびトップ10ネットワーク攻撃リストに登場しました。マルウェアサイドでは、PowerShellベースのコードインジェクション攻撃が第1四半期に初めてトップ10リストに入り、著名なファイルレスのバックドアツールとして知られるMeterpreterもネットワーク攻撃のトップ10リストに登場しています。この2つの傾向は、サイバー犯罪者が回避型の脅威カテゴリの利用に引き続き着目していることを示唆しています。
• Mimikatzマルウェアが73%急増し、脅威ランキングのNo.1を維持:この著名なオープンソースツールは第1四半期で発見された全てのマルウェアの20.6%を占め、一般的にパスワード窃取に利用され、多くのネットワーク侵入の裏で暗躍しています。Mimikatzはウォッチガードのトップ10マルウェアリストの常連であり、個々のアカウントで個別に長く複雑な文字列のパスワードを設定することの重要性が浮き彫りにされました。さらに、サイバー犯罪者は継続的してID窃取にフォーカスしているため、組織は規模を問わず多要素認証ソリューションを採用し、正規のユーザアカウントへの攻撃を阻止する必要があります。
ウォッチガードのインターネットセキュリティレポートの調査結果は、脅威ラボの調査活動をサポートするためのデータ共有に賛同いただいている、稼働中のウォッチガードUTMアプライアンスオーナーによる匿名のFireboxデータに基づいています。今日、世界中の42,372台のアプライアンスがインターネットセキュリティレポートのデータに貢献しています。今期これらのアプライアンスは23,884,979件以上のマルウェア亜種を防御し(1デバイス当たり564件)、また989,759件のネットワーク攻撃を防御しています(1デバイス当たり22件)。
本レポートの全編では、2019年第1四半期で最も影響のあったマルウェアや攻撃の傾向を明らかにし、110万ドル(約1億1,770万円)に及ぶ損失をもたらした仮想通貨Ethereum Classic(ETC)に対する過去に類を見ない「51%攻撃」に関する詳細分析を行っており、読者や組織が安全を守る上で役立つサイバーセキュリティのアドバイスも掲載されています。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q1-2019
(英語)*日本語レポートは後日公開予定。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
Infoblox、今日のボーダレスネットワーク環境がもつ脅威への対策に...
[2019年06月 5日(Wed)]
業界初のハイブリッドDNSセキュリティソリューションBloxOne Threat Defense により、企業のサイバーセキュリティの基盤の強化と最適化を実現
セキュアクラウド・マネージドネットワークサービスのリーダー、Infoblox Inc.は、今日の複合型のサイバー脅威を検知・防御する、業界初のハイブリッドセキュリティ製品BloxOne Threat Defenseを発表しました。BloxOne Threat Defenseはスケーラブルなハイブリッドアーキテクチャを採用しており、企業の既存ネットワークおよびクラウド、IoT、SD-WANといったデジタルトランスフォーメーションのテクノロジーを活用した環境を保護します。また、組織におけるセキュリティ担当者の効率性を高めるとともに、脅威対策にかかる全体的なコストを削減することが可能になります。
BloxOne Threat Defenseは、従来製品Active Trust Cloudが進化したソリューションとして、コンテキストネットワークおよび脅威情報データ、並びに広範なエコシステムの連携を活用し、SOAR(セキュリティオーケストレーション・オートメーションレスポンス)を含むセキュリティシステム全般に有益なデータを豊富に提供することにより、インシデントのレスポンスタイムを短縮することができます。
現状、セキュリティシステムにおいて、複数のセキュリティツールを活用している組織ですら、検知できる脅威の数は僅かしかありません。第三者機関(Ponemon Institute)の調査によると、企業が情報漏洩を特定するには平均196日間を要し、結果として年間で360万ドル(約3億9,600万円)の損失を招き、企業ブランドにも大きなダメージを与えると報告しています。今日のCISOはセキュリティコストの抑制、アーキテクチャのシンプル化、コンプライアンスの遵守、そしてデータ保護に関する多くの課題を抱えています。
今日の、そして今後のIoT/5Gが先導するダイナミックなネットワーク環境の中では、企業には脅威を検知・防御できるスケーラブルかつシンプルで堅牢な基盤となるセキュリティソリューションが求められています。
また、DNSはインターネットやあらゆるIPベースのコミュニケーションの仕組みにおいて非常に重要であり、ネットワーク上の至るところに存在し、なくてはならないものです。
さらに、インターネットの規模に応じてスケーリングできるため、DNSはセキュリティにとってまさに理想的な基盤としての役割を果たします。BloxOne Threat Defenseはハイブリッドでの実装が可能であり、DNSという既存のインフラを活用することで、場所を問わず常時企業ネットワークを保護することができます。
Bank Audi s.a.e. ITインフラ/サポート責任者Moustafa Marzouk氏コメント
「Bank Audi s.a.e.では、同社のネットワークに接続しているモバイルおよびローミングユーザーを監視する必要があります。「InfobloxのハイブリッドDNSセキュリティソリューションにより、私たちのチームはオンプレミスまたはリモートユーザーのDNSトラフィックを集中的かつ容易に監視することができます。これにより、リアルタイムに自動で脅威を検知し、対処することが可能になりました。我々のチームは今では既存のセキュリティツールとの容易な連携を実現させており、単一のプラットフォームを通じてネットワークを一元管理し、今後の成長とイノベーションに応じて拡張することも視野に入れています。」
BloxOne Threat Defenseでは、非常に精度の高い脅威情報と機械学習に基づくアナリティクスを活用し、最新のマルウェア、ランサムウェア、フィッシング、エクスプロイト、DNSベースの情報漏洩、DGA、DNSメッセンジャー、fast-flux攻撃など多彩な脅威を検知することができます。さらにハイブリッドのアプローチにより、クラウドを利用してより多くの脅威を検知し、きめ細かい可視性とともにエコシステムによるオンプレミスとの連携も可能にしています。また、レジリエンシー(回復能力)と冗長性も兼ね備えています。
Infoblox プロダクト兼コーポレートデベロップメント担当エグゼクティブバイスプレジデント、Kanaiya Vasani コメント
「従来のセキュリティモデルは今日の組織にとって不十分であり、特にSD-WAN、IoT、クラウドといったデジタルトランスフォーメーションのテクノロジーの採用が続いている環境においては、なおさらです。InfobloxのBloxOne Threat Defenseは、場所を問わずネットワークを保護し、既に存在するあらゆるセキュリティシステムと連携することで、より最適化、効率化されたセキュリティソリューションを提供します。これにより、組織はもはや複数の新たなセキュリティソリューションを管理する必要がなくなり、各セキュリティシステムを存分に機能させることが可能になります。」
InfobloxはBloxOne Threat DefenseによりActiveTrust Suiteを最適化し、以下の特長により脅威対策の総コストを削減するために支援します。
●次世代ファイアウォール、IPS、Webプロキシ等の境界防御の負荷をオフロード
既存のDNSサーバを防御の最前線として活用することで、これらのソリューションに送信される不正トラフィック数を削減します。
●最大3分の2までインシデントレスポンスを削減
不正なふるまいが検知された場合のレスポンスを自動化、サイバー脅威を防御するとともに、エコシステム全体に調査・回復に必要なデータを配信します。
●SOAR/SIEMプラットフォームを強化し、レスポンスを優先順位付け
SOAR/SIEMプラットフォームのDNS、DHCP、IPAMデータを活用し、アセットや脅威の重要度を把握し、それに応じてレスポンスに優先順位を付けます。
●脅威分析の生産性を3倍に向上
セキュリティ担当者は迅速かつ正確な判断が可能となり、脅威調査を自動化することで人的ミスを削減しつつ、関連する脅威、不正なふるまい、および地理的情報のインサイトを得ることができます。
BloxOne Threat Defenseソリューションの詳細については以下をご覧下さい。
https://www.infoblox.com/products/bloxone-threat-defense/
【イベント情報】
Interop Tokyo 2019年6月12日(水)-15日(金)幕張メッセ
CEOが来日し、基調講演を行います。
講演日時:2019年6月12日(水)14:20-15:00
会場:国際会議場コンベンションホールB
講演タイトル:IoT/5G時代におけるセキュリティの新しい考え方:今のネットワークのフル活用術
Infoblox Inc. PRESIDENT AND CHIEF EXECUTIVE OFFICER Jesper Andersen
Interop Pavilion内に展示を行い、製品紹介も行います。
Infobloxについて
Infobloxは、セキュアクラウド・マネージドネットワークサービスを提供するネクストレベルのDDIのリーダーであり、一元管理によるクラウドおよびハイブリッドシステム向けにネクストレベルのセキュリティ、信頼性、そしてオートメーションを提供しています。Infobloxは50%のマーケットシェアを誇り、Fortune 500の350社を含む8,000社に及ぶ顧客に導入されています。詳細はhttps://www.infoblox.co.jp/ をご覧下さい。
【プレスリリースに関するお問い合わせ先】
Infoblox株式会社 マーケティング 関 千里
TEL:03-5772-7211 携帯:090-1212-2310 E-mail:cseki@infoblox.com
-
ウォッチガード、専門分野別の資格の新規設定を含む新WatchGuard...
[2019年05月16日(Thu)]
ネットワークセキュリティ、セキュアWi-Fi、MFA(多要素認証)の各専門知識に特化した資格を設定し、各種報奨制度とサポート体制をさらに強化
2019年5月16日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、同社のパートナープログラムWatchGuardONEの内容の拡張を発表しました。今回の拡張では、ネットワークセキュリティ、セキュアWi-Fi、MFA(多要素認証)の各専門分野に特化したパートナーシップに関する複数のパスが用意されています。各専門分野には、セールスおよびテクニカルトレーニングなど独自のナレッジベース要件が含まれています。パートナーは、上記3分野の製品ファミリの1つでも専門資格を取得すればWatchGuardONEのパートナーとして認定され、収益水準あるいは製品ポートフォリオの採用要件なしに、セールス、マーケティング、テクニカル面等での各サポートのメリットを享受することができます。今回のWatchGuardONEの新たなプログラムの拡張は、付加価値を提供するウォッチガードの既存プログラムの成功を基盤としており、パートナーにとってプログラム参加の障壁を最小限に止め、投資対効果を高めることでウォッチガードとのビジネスをこれまで以上に円滑に進めることが可能になります。
IPED Consultingの最新の調査では、マネージドサービスプロバイダ(MSP)の44%が、テクニカルスタッフの採用と維持がビジネスの成長にとって非常に重要であると同時に大きな障壁となっていると報告しています。またMSPは、戦略的ベンダーチャネルプログラムにより提供される最も重要な2つの要素としてセールスおよびテクニカルトレーニングを挙げています。こうした理由により、ウォッチガードはパートナーシップのステータスを高め、WatchGuardONEプログラムのメリットを向上させる仕組みとして教育とトレーニングを充実させることに継続的に注力しています。
ウォッチガードのマーケティング担当シニアバイスプレジデントであるMichelle Welch(ミッシェル・ウェルチ)は、以下のように説明しています。「パートナーは、煩雑な手順を踏んだ挙句、高い収益水準や顧客ニーズに合致しないベンダーポートフォリオの採用基準を強いられたくはなく、ただ単にビジネスを効率的に進めたいだけなのです。フォーカスの対象がネットワークセキュリティ、セキュアWi-Fi、あるいはMFA(多要素認証)にかかわらず、 投資したパートナーは組織の規模、ビジネスモデル、もしくは販売能力に関係なく、大手のパートナーと同様の報奨を得ることが可能になります。私たちは、引き続きあらゆるパートナーがWatchGuardONEを活用できるようにし、結果として中堅/中小企業のお客様が今日絶対的に必要とするエンタープライズグレードのセキュリティ製品/サービスをお届けできるようになります。」
専門知識によりWatchGuardONEの資格を獲得
WatchGuardONEは、常に付加価値を提供するプログラムを目指しており、ナレッジベースの要件に応えるべく時間を割いているパートナーに報いるよう心掛けています。今回の拡張プログラムでは、パートナーは1つの製品ファミリの専門知識を学ぶだけでWatchGuardONEの資格を得ることが可能となり、複数の製品ラインの専門知識を身に付けることで、さらに高いステータスとメリットを享受することができます。享受できる報奨も専門知識の数に比例して増える仕組みとなっています。本プログラムの詳細については以下をご覧下さい。
https://p.widencdn.net/89owg2/WGONE_brochure(英語)
ウォッチガード独自のパートナーファーストアプローチの継続
WatchGuardONEの今回の新たな専門知識別のプログラムは、パートナーのビジネスのさらなる飛躍とサポートを目的に策定されたものであり、ウォッチガードのパートナーファーストの考えを体現した一例に過ぎません。
プログラムの拡張はWatchGuard Cloudプラットフォームの発表に続くものであり、同製品はインフラコストの削減、顧客獲得の加速、そしてパートナーのセキュリティ管理とレポーティングをシングルクラウドベースのインターフェースにより一元化することで管理タスクに要する時間の短縮を可能にします。
ウォッチガードではさらにConnectWise、Autotask、Tigerpaw、SolarWindsといった業界先端のリモートモニタリング/マネジメント(RMM)およびプロフェッショナルサービスオートメーション(PSA)ソリューションとの広範な連携を実現しています。これらの連携により、パートナーは自動レポーティング、在庫管理、ヘルプデスクのタスク、請求発行、チケット管理などの機能を通じてビジネス管理を効率化します。
BlackPoint IT ServicesのCOO、Lesleigh Watson(レスレイ・ワトソン)氏は以下のようにコメントしています。「ウォッチガードの一貫したポートフォリオの拡大とテクノロジのイノベーションは、お客様への包括的なセキュリティソリューションの提供を可能にし、私たちのビジネスの成長と拡大に貢献してくれています。そして今回のWatchGuardONEプログラムの拡張により、セールスとテクニカルトレーニングを通じてウォッチガードのサイバーセキュリティプラットフォーム全体についても、私たちのスタッフは柔軟に学べるようになりました。また、取得した専門知識には新たなインセンティブも追加され、収益性とビジネスの成長をもたらしてくれます。本プログラムの拡張はウォッチガードとのパートナーシップにおいて大きな前進となります。」
パートナーは、ネットワークセキュリティ、セキュアWi-Fi、MFA(多要素認証)に関するWatchGuardONEの専門資格を取得するための無償のトレーニングを受けることができます。詳細はwww.watchguard.com/joinをご覧下さい。(英語)
関連資料:
• WatchGuardONEブローシャ(英語)
https://p.widencdn.net/89owg2/WGONE_brochure
• MSSP向けウォッチガードソリューション
https://www.watchguard.co.jp/mssp-partners
• WatchGuard Cloudプラットフォームの概要
https://www.watchguard.co.jp/products/management-and-visibility/cloud-management
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、シンプルでスケーラブルなセキュリティの導入、管理、レポ...
[2019年04月18日(Thu)]
強力なクラウドプラットフォームによるセキュリティサービスの迅速な導入と自由なスケーリングでITソリューションプロバイダの運用効率と収益性の向上を支援
2019年4月18日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、クラウドベースのシングルインターフェースにより、セキュリティ管理とレポーティングを一元化するWatchGuard Cloudプラットフォームを発表しました。WatchGuard Cloudは、マネージドサービスプロバイダのサポートを念頭に構築されており、インフラコストの削減、顧客獲得の加速、そしてレポーティングおよび運用タスクに要する時間の短縮を可能にします。
ウォッチガードのプロダクトマネジメント担当シニアバイスプレジデントであるAndrew Young(アンドリュー・ヤング)は、以下のように説明しています。「MSPでは、セキュリティの強力な知見、優れたスケーラビリティ、そして容易な導入プロセスを提供する最先端のクラウドホステッドセキュリティソリューションを必要としています。ウォッチガードのミッションはサイバーセキュリティをシンプル化することであり、ミッションはエンドユーザのみならず、ウォッチガードの製品やサービスを導入、構成、管理するパートナーにも適用されます。ウォッチガードのDNAにはシンプル性が中核を成しており、この思想を私たちのパートナーにまで拡大したものがWatchGuard Cloudだと言えます。」
WatchGuard CloudプラットフォームはMSPの将来を担う管理プラットフォームであり、顧客を保護する方法をシンプル化するとともに、迅速かつ効率的で収益性の高い成長をMSPにもたらします。真のマルチティア、マルチテナント機能を提供し、スケーリングの自動化により、MSPは顧客アカウントの自由な作成と管理、WatchGuardアプライアンスの新規導入、WatchGuardアプリケーションの管理と導入、そして顧客ネットワークにおける貴重な知見の取得を可能にします。
WatchGuard Cloudプラットフォームの主な機能:
• 自由なアカウント管理 - WatchGuard Cloudはマルチティア、マルチテナントのアーキテクチャで構築されており、サービスプロバイダは数やタイプに制限されることなく顧客アカウントを作成、運用することが可能で、テナント別、および情報へのロールベースアクセス権限毎にデータを分離することができます。
• スケーラブルパフォーマンス - プラットフォームでは迅速かつ自動でコンピューティングおよびストレージ要件に対応することが可能であり、ハイパフォーマンスを維持しながらテラバイト級のデータを活用したレポートを数秒で作成し、知見のサマリを提供することができます。
• インベントリの割当てとアカウント委任 - WatchGuard Cloudの強力なインベントリ管理機能により、サービスプロバイダは全ての顧客に関するライセンス状況を閲覧・追跡することができます。また、顧客のサービスモデルに合わせてサービスを割当てたり解除したりすることができます。さらに、WatchGuard Cloudではテナント機能も提供しており、期間と許可権限の制御を含め、別のテナントにアクセスをデリゲート(委任)することも可能です。
• アラートと通知の自動化 - WatchGuard Cloudプラットフォームは一元管理インターフェースとして、Firebox UTMの可視化やAuthPointの多要素認証イベントを含め、ユーザは全てのセキュリティアプリケーションにわたり、迅速かつ容易にアラートや通知を設定することができます。MSSPは、顧客のライセンス、利用状況、契約満期からセキュリティやパフォーマンスのアップデートまで、あらゆる情報の通知にアクセスすることが可能です。
• 柔軟なデータ保持 - WatchGuard Cloudでは、WatchGuard Total Security Suiteにおける30日間のデータ保持など、多彩なデータ保持オプションを用意しており、ロギングやレポーティングのための構成、導入、維持、およびサーバやアプライアンスのスケーリングの手間を排除しています。
• ゼロインフラ要件 - クラウドホステッドサービスのため、プラットフォームにはサービスプロバイダが導入するためのハードウェア要件がなく、結果としてコストを削減し、ローカルでもデータセンターでもサーバを導入し、維持するための負担をなくすことができます。
• 強力な可視化とレポーティング - WatchGuard Cloudは実績豊富なDimensionソリューション上に構築されているため、100種類以上のダッシュボードやレポートが用意されており、主要なネットワークセキュリティの脅威、課題、傾向を特定し、素早く有効なセキュリティポリシーの設定と実行を行うことができます。
• プラットフォームとデータセキュリティ - セキュリティの一元管理とクラウドホステッドプラットフォームはウォッチガードにとって最優先事項です。高度な多要素認証によりユーザログインが保護されるだけでなく、WatchGuard Cloudは転送データと保存データ向けのビルトインのセキュリティを提供しており、その他ロールベースのアクセス制御、テナント間のデータの論理分離、そしてサブスクライバアカウントのパーティション機能を提供します。
eMazzanti Technologiesのプレジデント、Carl Mazzanti(カール・マザンティ)氏は、次のようにコメントしています。「WatchGuard Cloudの容易な導入、きめ細かい知見、そして費用対効果の高さは私たちのビジネスにとって画期的なものとなりました。リテール業界では遅延、ダウンタイム、セキュリティ攻撃は致命的です。直感操作に優れたWatchGuard Cloudのインターフェースにより、高度なセキュリティとコンプライアンスの維持、場所を問わない各ロケーションの管理・監視、そしてリアルタイムでのパフォーマンスやセキュリティ攻撃に関する深い洞察を獲得し、私たちの顧客から多大なる信頼を得ています。」
WatchGuard Cloudプラットフォームはセキュリティアプリケーションの一元管理機能を提供し、MSPは顧客に対して差別化された収益性の高いサービスを容易に提供することが可能です。プラットフォームに関する詳細は以下をご覧下さい。
URL:https://www.watchguard.com/wgrd-partners/cloud-platform(英語)
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、2018年第4四半期のインターネットセキュリティレポー...
[2019年03月26日(Tue)]
個人向けにカスタマイズされた新たな「セクストーション」フィッシングマルウェアの増加も確認
2019年3月26日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2018年第4四半期)を発表しました。今期は、Cisco Webex Chromeの拡張機能に潜む脆弱性を突いたネットワーク攻撃が劇的に増加しており、2018年の初期にはほとんど存在していませんでしたが、最も多発したネットワーク攻撃の第2位にまで上昇しています。また、第4四半期にはフィッシングキャンペーンがさらに複雑化し、オンラインのアダルトコンテンツへの訪問履歴を公開するといった恐喝や、特定の個人向けにカスタマイズされたメールから銀行のWebページの偽ログイン画面に誘導するなど、高度な手法を使った新たな攻撃が確認されています。本レポートは、世界中の膨大な数のアクティブなWatchGuard Fireboxアプライアンスから収集されたログデータに基づいて、中堅/中小企業や分散拠点を持つ大企業を標的とした主要なマルウェアやネットワーク攻撃について調査しています。
ウォッチガードのCTOであるCorey Nachreiner(コリー・ナクライナー)は、以下のように説明しています。「今期は付加価値の高い情報を狙った高度なフィッシング攻撃の増加が顕著に見られました。今やこれまで以上に企業はセキュリティの多層防御が必須となっており、危険性の高い接続を検知・防御し、従業員にフィッシングに対する認識と防止対策を自動で支援するウォッチガードのDNSWatchなどのDNSレベルのフィルタリング機能を提供するソリューションを導入する必要があります。フィッシング攻撃から企業を守るには、セキュリティの制御と人的トレーニングの組合せが非常に有効だと言えます。」
ウォッチガードが四半期毎に発表しているインターネットセキュリティレポートには、セキュリティに関する知見、調査、ベストプラクティスが含まれており、あらゆる規模の組織が最新のサイバーセキュリティ動向を理解し、組織、パートナー、そして顧客が進化するセキュリティ脅威から防御する上で役立つ情報が盛り込まれています。以下に2018年第4四半期の主な調査結果を紹介します:
• 新たなネットワーク攻撃はCisco Webex Chromeの拡張機能を標的に:今期は、Cisco Webex Chromeにおけるリモートコードの拡張機能の脆弱性を突いた新たなネットワーク攻撃が急増しました。この脆弱性は2017年に公表され、パッチが公開されましたが、ウォッチガードでは今期までこのようなネットワーク攻撃をほとんど検知していませんでしたが、第3四半期から第4四半期にかけて検知率が7,016%にまで増加しました。このような急増は、セキュリティパッチが公開されると同時にすぐさま適用することの重要性を物語っています。
• 新たにカスタマイズされた「セクストーション」フィッシングが増加:新たな「セクストーション」フィッシング攻撃は、ウォッチガードのマルウェアエンジンが2018年第4四半期に検知した攻撃の中でも上位2番目を占めており、主にAPAC地域が標的とされました。第4四半期に検知されたマルウェアのユニークハッシュ数の約半数を占めており、メールのフィッシングメッセージが受信者ごとに異なっていることが要因だと考えられます。メッセージでは、送信者が受信者のPCをトロイの木馬で感染させ、アダルトWebサイトの訪問履歴を記録したことを伝え、身代金を支払わなければ、これらの不適切な画像を拡散させると恐喝します。ウォッチガードでは、第4四半期でこのようなマルウェアを大量に確認しており、全てのユーザはこうした偽メールに警戒すべきであると言えます。
• Fireboxの16.5%がCoinHiveクリプト(仮想通貨)マイナーの標的に:第4四半期で最も拡散したマルウェア亜種は著名なCoinHiveクリプトマイナーの1種であり、クリプトマイニングが引き続き猛威を奮っていることを示しています。また、第3四半期に続いて第4四半期で最も検知されたマルウェアトップテンの上位2種にクリプトマイナーがランクインしています。
• 主要なフィッシング攻撃で銀行の偽ページを活用:第4四半期で最も拡散したマルウェアとして、精巧に作成された偽のWells Fargoのログインページを表示し、メールアドレスやパスワードの詐取を目的としたフィッシングメールが挙げられます。第4四半期において、ウォッチガードでは全般的に銀行口座情報を狙った、洗練されたフィッシング攻撃の増加を確認しました。
• 1社のISPでのフィルタリングエラーによりロシアと中国を通じてGoogleトラフィックが74分間にわたり拡散:レポートには、2018年11月に発生したボーダーゲートウェイプロトコル(BGP)のハイジャックに関するテクニカル分析を掲載しており、ロシアと中国を通じてGoogleのトラフィックが一時的に不注意に拡散されたことを報告しています。ウォッチガードは、MainOneと呼ばれるナイジェリアのISPがルーティングフィルタの設定を誤った結果、ロシアと中国のISPに波及し、両者のISPを経由して大量のGoogleトラフィックが拡散されたことを確認しています。このような事故によるハイジャックは、インターネットが安全性を欠いた仕組みの上に成り立っていることを示唆し、こうした不具合を突いた洗練された攻撃による悲惨な結果を招く可能性を示しています。
• 2018年の半ばと比較してネットワーク攻撃数が上昇:ユニークシグニチャに関して、第3四半期と比較して第4四半期のネットワーク攻撃の数量が46%増加しました。この結果は、過去数年間で休暇シーズンに攻撃が増えるといった傾向を踏襲しています。
第4四半期のインターネットセキュリティレポートでは、バンキング型のトロイの木馬Exobotのソースコードに関するきめ細かい分析結果も掲載しています。この高度に洗練されたマルウェアは、Androidデバイスから銀行や金融情報の詐取を試みます。ウォッチガードの脅威ラボ分析では、Exobotの自動標的となり得るAmazon、Facebook Paypal、Western Unionなど150サイト、並びにExobotを用いた攻撃者が感染デバイスにコマンド入力するために利用するUIに関する詳細も対象としています。
調査結果は、昨年と比較して飛躍的に増加した世界中で稼働する42,000台以上に及ぶウォッチガードのUTMアプライアンスの匿名データに基づいており、これらのアプライアンスは2018年第4四半期で、約1,600万件以上のマルウェア亜種を防御し(1デバイス当たり382件)、また約124万4,000件以上のネットワーク攻撃を防御しています(1デバイス当たり29件)。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q4-2018
(英語)*日本語レポートは後日公開予定。
また、攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語)https://www.secplicity.org/threat-landscape/
インターネットセキュリティレポートの担当チームおよびSecplicity.orgによる最新ポッドキャストは「The 443 – Security Simplified」https://www.secplicity.org/category/the-443/(英語)に是非アクセスして下さい。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガードの「トップ10マルウェアリスト」にMacマルウェアが初登...
[2018年12月13日(Thu)]
2018年第3四半期のインターネットセキュリティレポートで著名Webサイトの6.8%が安全性に欠けるSSLプロトコルを使用していると報告
2018年12月13日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2018年第3四半期)を発表しました。今回、ウォッチガードが発表する著名なマルウェアトップ10リストに、初めてMacベースのマルウェアが名を連ねました。レポートではまた、グローバルのトップ10万Webサイトの6.8%が、未だに安全ではない旧バージョンのSSL暗号化プロトコルを使用していると報告しています。さらに、他の地域と比較してアジア太平洋地域へのマルウェア攻撃が顕著となり、2018年を通じて同地域を標的とした攻撃が大幅に増加したことが判明しました。本レポートは、世界中の膨大な数のアクティブなWatchGuard Fireboxアプライアンスから収集されたログデータに基づいており、中堅/中小企業や分散拠点を持つ大企業を標的とした主要なマルウェアキャンペーン、ネットワーク攻撃、およびセキュリティ脅威について調査しています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるCorey Nachreiner(コリー・ナクライナー)は、次のように説明しています。「今回トップ10マルウェアリストに登場したMacスケアウェアなど意外な発見がいくつかありましたが、Q3ではクロスサイトスクリプティング、Mimikatz、クリプトマイナーなど旧来の攻撃手法の再利用や修正利用が多く見受けられました。つまり、攻撃の大半が超高度なゼロデイ攻撃ではなく、高度なマルウェア検知機能を備えた多層防御とともに、セキュアWi-FiおよびMFA(多要素認証)ソリューションを活用すれば、十分に防止可能であることが分かりました。しかしながら、多くの著名なWebサイトが未だに安全ではないSSLプロトコルを使用していることが分かり大変懸念しています。これはインターネットの99.9%に実装されるべき基本的なセキュリティのベストプラクティスです。この状況は、何十万人ものユーザを危険に晒しています。」
ウォッチガードが四半期毎に発表しているインターネットセキュリティレポートには、セキュリティに関する知見、調査、ベストプラクティスが含まれており、あらゆる規模の組織が最新のサイバーセキュリティ動向を理解し、組織、パートナー、そして顧客が進化するセキュリティ脅威から身を守る上で役立つ情報が盛り込まれています。以下に2018年第3四半期の主な調査結果を紹介します:
• 上位10万Webサイトの6.8%が未だに安全性を欠く旧来のSSLプロトコルを利用:Internet Engineering Task Forceでサポートが終了している(SSL 2.0は2011年に、SSL 3.0は2015年にサポート終了)にもかかわらず、Alexa経由の上位10万のWebサイトのうち5,383サイトが未だにSSL 2.0とSSL 3.0の暗号化を使用しており、20.9%のWebサイトは暗号化すらしていないことが判明しました。
• Macマルウェアがトップテンに初登場:Macスケアウェアがウォッチガードのマルウェアトップ10リストの6位に登場しました。同マルウェアは主にメール経由で偽のクリーニングソフトウェアのインストールを促す方法で感染します。
• APACがハッカーの主な標的に:今回APACの総マルウェア数がEMEAあるいは米国よりも上回り、過去2回目となります。上位には特にAPACが集中的に標的にされたRazy、その他Win32/HeurやMAC.OSX.AMCleanerCAが名を連ねました。
• クリプトマイナーが引き続き多発:Q3でRazyはウォッチガードに検知された2番目に多いマルウェアでしたが、クリプトマイナーも引き続き多発しており、世界中のウォッチガードのアンチウイルスサービスで防御された全マルウェアの4%を占めました。
• MimikatzがQ3でも最も多いマルウェアに:パスワードを詐取する同マルウェアは、ウォッチガードの四半期毎のトップ10マルウェアリストに連続して登場しており、減少する気配がありません。
• クロスサイトスクリプティングによりWebアプリケーションを攻撃:Q3におけるトップ10の攻撃のうちクロスサイトスクリプティングが39.3%を占め、主にWebアプリケーションが標的にされました。
Q3のインターネットセキュリティレポートには、Facebookの「View As(プロフィールのプレビュー)」機能を悪用した情報漏えいに関する分析も含まれています。分析では、ハッカーが同機能の脆弱性を突いてどのように5,000万件に及ぶFacebookアカウントから個人情報を詐取したかについて説明しており、またセキュリティ担当者に役立つマルウェアおよびネットワーク攻撃のトレンドに基づいたベストプラクティスも紹介しています。
調査結果は、昨年と比較して飛躍的に増加した世界中で稼働する40,000台以上に及ぶウォッチガードのUTMアプライアンスの匿名データに基づいており、これらのアプライアンスは2018年第3四半期で、約1,800万件以上のマルウェア亜種を防御し(1デバイス当たり445件)、また約85万件以上のネットワーク攻撃を防御しています(1デバイス当たり21件)。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q3-2018
(英語)*日本語レポートは後日公開予定。
また、攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語)https://www.secplicity.org/threat-landscape/
インターネットセキュリティレポートの担当チームおよびSecplicity.orgによる最新ポッドキャストは「The 443 – Security Simplified」https://www.secplicity.org/category/the-443/(英語)に是非アクセスして下さい。本ポッドキャストでは、毎週最新のハッキング、攻撃、侵害に関する手法やテクニックについて分析しています。また、最新の脅威情報、攻撃手法を紹介し、企業の防御対策に役立つ実用的な知見を提供します。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、統合セキュリティプラットフォームにSD-WAN機能を追...
[2018年12月10日(Mon)]
Fireboxシリーズの最新ファームウェアFireware 12.3にSD-WAN機能を追加し、ネットワーク機能を拡充
2018年12月10日(月)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、自社のFirebox® Unified Security Platform™ アプライアンス向けのオペレーティングシステムFireware® バージョン12.3を発表しました。主なアップデートとしてダイナミックパス選択機能が挙げられ、複雑な分散ネットワークにおけるWANリソースを最適化しつつ、UTMによる多層防御でリモート拠点(支社/支店等)のセキュリティを確保することが可能となります。SD-WAN機能とウォッチガードの一元実装ソリューションであるRapidDeployによる自動設定を併せて活用する事で、容易にUTMを導入することが可能です。企業やマネージドサービスプロバイダ(MSP)はこのSD-WANの新機能を用いて、シングルプラットフォームでサイトごとのセキュリティのシームレスなアップグレード、ネットワークのさらなる効率化、インターネットサービスのコスト削減、そしてクリティカルなネットワークおよびセキュリティの管理プロセスを統合することができます。
IDC によれば、SD-WAN市場は今後CAGR(複合年間成長率)で40%の成長が見込まれ、2022年には45億ドル規模になると予測されています。帯域幅の需要とインターネットのコストが高まる中、企業は当然ながら最も高価な接続方式への依存を下げることによって予算を削減したいと考えています。また同時に、クラウドアプリケーションへの高速かつダイレクトなアクセス、並びに高品質のVoIPやビデオ再生をサポートするネットワークパフォーマンスを実現することにより、従業員の生産性と効率性を高める必要性も感じています。結果として、企業は多様なWAN接続におけるトラフィックの測定と送信に役立つハイブリッドWANアーキテクチャやSD-WANテクノロジの採用を始めており、特に分散拠点を多く持つ企業ではコストとパフォーマンスの最適化を実現しています。
ウォッチガードは組織のリモート拠点を脅威から守るだけでなく、SD-WAN機能でWANリソースを最適化する必要があることを理解しています。Fireboxアプライアンスは、マルチWANおよびポリシーベースルーティング、RapidDeploy、そしてアプリケーションごとのトラフィック管理といった機能を備えています。RapidDeployにより、事前にポリシーを選択して構成することができるため、SD-WANを大規模環境に導入して運用開始する場合には、実質的にFireboxの電源を入れてインターネットに接続するだけで完了します。また、Fireware 12.3で提供されるダイナミックパス選択機能により、各WAN接続のパフォーマンスを測定し、事前に構成したポリシーに基づき各トラフィックタイプに最善のパスを選択することが可能になりました。
ウォッチガードのプロダクトマネジメント担当バイスプレジデントであるブレンダン・パターソン(Brendan Patterson)は、次のように述べています。「ウォッチガードはすでに、操作性に優れ、導入と管理が容易な統合プラットフォームを通じて、業界で最も包括的な多層防御のセキュリティサービススイートを提供しています。今回発表したFireware 12.3により、SD-WANの導入に伴う複雑性も解消し、パートナーや顧客にさらなる価値をもたらすものとなります。企業が運用費を削減し、ネットワークにおけるユーザーエクスペリエンスの向上を図るためにSD-WANテクノロジを活用し、また、攻撃者が高度なサイバー攻撃を仕掛けてくる限り、こうした新機能はSD-WANの導入に伴うコストと複雑性を削減すると同時に、業界先端のセキュリティにより、リモート拠点を保護できるといった両方の面で貢献することができます。」
Verus CorporationのCEO、ケビン・ウィレット(Kevin Willette)氏は以下のようにコメントしています。「あらゆる規模の企業において、コストを削減し、ネットワークパフォーマンスを向上させる手段としてSD-WANサービスの需要がこの上なく高まっているため、ウォッチガードのSD-WANの新機能の提供を歓迎します。ウォッチガードの素晴らしいコンセプトの1つは、複雑なテクノロジをシンプル化し、顧客のマネージドサービスを提供している私たちにとって導入、管理、拡張が容易な方法で提供してくれることです。SD-WAN機能と包括的なセキュリティサービスを組合せ、さらに迅速な実装の自動化により、コストや複雑性が増すことなく、さらなる顧客のニーズに対応できることで、ウォッチガードは私たちのビジネスを支援してくれています。」
SD-WAN機能の他に、Fireware12.3は以下の特長を備えています:
• プロフェッショナルサービスオートメーション(PSA)とTigerpawの新たな連携により、MSPは実用データとインテリジェンスを活用して管理能力を向上させることができます。
• 新たなジオロケーションポリシーアクションにより、DNSやメールなどポリシーの規制ルールを削減することができます。
• USBに接続されたストレージ上のバックアップからの自動リストア機能により、システムのリカバリを早め、障害時におけるシステムリストアに関する包括的なオプションを提供します。
• IPv6シングルサインオンのアップデートにより、WatchGuard DimensionレポートでIPアドレスではなく、ユーザ名を閲覧することができます。
ウォッチ‐ガードのSD-WAN新機能の詳細、およびFireware 12.3の最新機能アップデートについては、以下をご覧下さい。
https://www.watchguard.com/wgrd-resource-center/sdwan-just-turn-it-on (英語)
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、2019年度セキュリティ動向予測を公開:vaporwo...
[2018年11月27日(Tue)]
8つの予測項目:次世代ランサムウェア、国家規模攻撃の増加、生体認証ハッキング、Wi-Fiプロトコルセキュリティなど
2018年11月27日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、2019年における情報セキュリティ業界の動向予測を発表しました。予測では、脆弱なシステムを介して自己増殖するワームのような性質を持つ新種のファイルレスマルウェア「vaporworms」の台頭、並びにインターネット上のコンテンツ自体を削除する攻撃、そして公共機関や産業制御システムを標的としたランサムウェアなどを挙げています。これらの予測は、ウォッチガードの脅威ラボ調査チームが過去の主なセキュリティおよび脅威トレンドの分析を元に作成しています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「サイバー犯罪者は常に新しい攻撃手法を開発しており、新たな戦術により企業、政府機関、そしてインターネット自身のインフラまでも攻撃対象としてその能力を高めています。脅威ラボが作成した2019年の予測では、可能性が非常に高いものから斬新なものまで8つの項目を掲げていますが、いずれも未然に防ぐことが可能であるとしています。組織は規模を問わず、発生し得る新たな脅威に目を向け、増加の一途を辿る攻撃に備え、多層防御により武装することで万全の体制を整えることが大切です。」
ウォッチガード脅威ラボによる2019年度セキュリティ動向予測:
1. ファイルレスマルウェアワーム「vaporworms」が台頭:2019年には、ソフトウェアの脆弱性を突き、自己増殖するワームのような性質を持つファイルレスマルウェアが増加するものと思われます。ファイルレスマルウェアは、従来のエンドポイントの検知機能で特定・防御することがより困難になります。なぜなら、感染システムにファイルを残すことなく、すべてメモリ上で動作するからです。特定の攻撃に対して脆弱な、パッチがあてられていないソフトウェアを稼働させているシステムが多いことを考慮すると、2019年は「vaporworm」の拡散が懸念されます。
2. 攻撃者によるインターネットの支配:2019年には、ハッカー集団または国家規模でインターネットのインフラに対して組織的な攻撃が仕掛けられる可能性があります。インターネットを制御するプロトコル(BGP)は自己管理システムで大規模運用されており、2016年にホスティングプロバイダ「Dyn」に対して発生したDDoS攻撃では、ホスティングプロバイダまたは登録機関への単体攻撃で主要なWebサイトを削除できることが明らかになりました。つまりインターネットを支える複数のクリティカルポイント、あるいは根幹を成すプロトコル自体にDDoS攻撃が実施されることにより、インターネットが危険に晒されることが考えられます。
3. 国家規模のサイバー攻撃の増加を受け、国連のサイバーセキュリティ条約が成立:国連が国際サイバーセキュリティ条約を2019年に制定し、国家が背後で支援するサイバー攻撃の増加に対して強い意志を持って取り組むことが予想されます。
4. AIを活用したチャットボットによる攻撃:2019年には、サイバー犯罪者や悪意のあるハッカーが正規のサイト上に不正なチャットボットを作成し、ソーシャルエンジニアリングにより、悪意のあるリンクをクリックさせたり、マルウェアを含むファイルのダウンロードを促したり、あるいは個人情報の詐取を目論むことが予測されます。
5. 生体認証の大規模ハッキングにより認証が多要素化:AppleのFaceIDのような生体認証によるログインが一般化するにつれて、ハッカーは安全に対する誤った認識を突いて生体認証のみのログイン方法を解明し、大規模な攻撃を仕掛けてくることが考えられます。結果として、2019年には保護機能の強化として、セキュリティ知識に明るい集団の間では多要素認証(MFA)の利用が大幅に進み、特にクラウドアプリケーションの防御を目的としたプッシュ認証や多要素認証の導入が促進されると予測されます。
6. 国家規模の「Fire Sale」攻撃が現実化:映画「ダイハード」シリーズに登場したフィクションの「Fire Sale」は、都市や州の交通システム、金融システム、公共機関、通信インフラを標的とした同時多発サイバー攻撃でした。この攻撃で引き起こされた恐怖や混乱に乗じて、テロリストたちは気付かれずにまんまと大金をせしめました。最新のサイバーセキュリティインシデントを紐解くと、国家やテロリストはこうした攻撃能力をすでに備えていると考えられ、2019年はこのように隠れた任務を遂行することを目的とした同時多発攻撃が実行される最初の年になるかもしれません。
7. 公共機関や産業制御システムを標的としたランサムウェアにより都市機能が麻痺:標的型ランサムウェアキャンペーンにより、2019年には産業制御システムや公共機関が攻撃を受け、より大規模な身代金が要求される可能性があります。攻撃回数は平均してこれまでの650倍以上に達し、1回の攻撃で要求金額が約300ドルから20,000ドルになることが予想されます。このような攻撃は、実社会において都市全体の停電や公共施設の麻痺を引き起こすことが想定されます。
8. Wi-Fi脅威の6つのカテゴリを用いたWPA3 Wi-Fiネットワークのハッキング:2019年には、WPA3の暗号化標準が新たに強化されたにもかかわらず、ハッカーにより不正AP、悪魔の双子AP、あるいはWi-Fi脅威の6つのカテゴリのいずれかを利用して、WPA3 Wi-Fiネットワークが攻撃されることが考えられます。産業全体にわたりWi-Fiインフラでより包括的なセキュリティが適用されない限り、WPA3は決して安全ではなく、悪魔の双子APなどの攻撃を受けやすい状況が続くことが懸念されます。
ウォッチガードの2019年度セキュリティ動向予測の全文はこちら:
https://www.watchguard.co.jp/resource-center/2019-predictions
関連資料
• ウォッチガードの2019年度セキュリティ動向予測
• ウォッチガードの2019年度セキュリティ動向予測ポッドキャスト(英語)
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
