≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
ウォッチガード、悪意のある仮想通貨マイニングのマルウェアが増加傾向にあ...
[2018年06月29日(Fri)]
2018年6月29日(金)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート」の最新版(2018年第1四半期)を発表しました。2018年第1四半期の脅威インテリジェンスでは、一般的なLinux/Downloaderの形態を持つマルウェア亜種の98.8%が、拡大するLinuxベースの仮想通貨マイニング(採掘)マルウェアの発信を目的に設計されていたことが判明しました。こうした攻撃は、悪意のある仮想通貨マイニングマルウェアがサイバー犯罪の上位を占めつつある兆候のほんの一例です。本レポートでは、こうした仮想通貨マイニング攻撃の仕組みの詳細を紹介し、中堅/中小企業(SMB)や分散拠点を持つ大企業を標的としたその他の各種のセキュリティ脅威を明らかにしています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「私たちの脅威ラボチームは、悪意のある仮想通貨マイニングが、サイバー犯罪の主力攻撃手段になりつつある複数の兆候を発見し、第2四半期ではさらに増加すると予測しています。ランサムウェアや他の標的型攻撃は、依然として大きな脅威であることに変わりはありませんが、こうした新種の仮想通貨マイニング攻撃は、攻撃者が常に新しい攻撃手法を模索していることを示唆しています。事実、第1四半期にまたしてもマルウェアの約半数が、多様な難読化手法により、従来のシグニチャベースのアンチウイルスソリューションを潜り抜けていることが分かりました。組織がこれらの高度かつ捉えどころのない脅威に対抗する1つの方法として、当社のAPT Blockerなどの標的型攻撃対策機能を実装することが挙げられます。」
ウォッチガードのインターネットセキュリティレポートでは、四半期毎にトップランキングのサイバー脅威に対する深い洞察を提供し、SMBに役立つ防御対策を紹介しています。調査結果は、世界中で運用されている多数のFirebox UTMアプライアンスから収集されたデータに基づいて作成されています。以下に2018年第1四半期レポートにおける主な調査結果を紹介します:
• 仮想通貨マイニングのマルウェアが増加。ウォッチガードのマルウェア亜種トップ25に初めて数種類の仮想通貨マイニングのマルウェアが登場しました。Fireboxアプライアンスでは、ダウンロードし、マルウェアペイロードを実行する各種のLinux「ドロッパー」または「ダウンローダ」プログラムを捕捉するLinux/Downloaderと呼ばれるルールを設けています。通常、これらのドロッパーは、広範なマルウェアをダウンロードしますが、2018年第1四半期では、Linux/Downloaderインスタンスの98.8%が同一の著名なLinuxベースの仮想通貨マイニングマルウェアのダウンロードを試みている結果が出ています。現時点における第2四半期の兆候からして、仮想通貨マイニングマルウェアは引き続きウォッチガードのトップ25リストに残り、四半期の末にはトップ10に入る可能性も出てきています。
• Ramnit trojanがイタリアで復活。ウォッチガードの過去のレポートでトップ10リストにランクインしなかった唯一のマルウェアサンプルは、2010年に初めて登場したtrojanで、2016年に短期間で再度登場したRamnitでした。ウォッチガードが検知したRamnitのほぼすべて(98.9%)がイタリア発であり、標的型攻撃キャンペーンが実施されたものと思われます。Ramnitの過去のバージョンでは銀行情報を標的としていたことから、ウォッチガードではイタリアの方々に対して銀行情報についていつも以上に注意を喚起し、各種の金融口座に多要素認証を適用するようにアドバイスしています。
• APACのマルウェアの数が初めて他の地域を上回る。過去のレポートにおいて、報告されたマルウェア数を比較すると、APACはEMEAやAMERに比べて圧倒的に少ない数でしたが、2018年第1四半期では、APACが全体的に最もマルウェアの数が多かったとの結果が出ています。これらの攻撃で大多数を占めたのはWindowsベースのマルウェアであり、98%がインドとシンガポールを標的としていました。
• 全マルウェアの約半数が従来のアンチウイルス(AV)ソリューションを回避。ウォッチガードのUTMアプライアンスでは、レガシーのシグニチャベースの検知技術と最新のプロアクティブな振る舞い検知ソリューションであるAPT Blockerの両方を用いてマルウェアを防御しています。APT Blockerでマルウェア亜種が捕捉された場合、レガシーのAVシグニチャでは検知できなかったことを意味します。第1四半期のすべてのマルウェアの46%がゼロデイマルウェア(従来のシグニチャベースのAVを回避したマルウェア)でした。このような高度なレベルのゼロデイマルウェアは、犯罪者が引き続き難読化技術を用いて従来のAVサービスを機能不全にしており、振る舞いベースの防御機能の重要性がさらに高まっていると言えます。
• Mimikatzが米国を標的にし、アジア太平洋地区ではほぼ被害なし。機密情報を窃取するMimikatz Windowsマルウェアがウォッチガードのトップ10マルウェアリストに数四半期ぶりに登場しました。検知されたマルウェアの3分の2が米国でAPACでは0.1%未満でした。おそらくAPACでは日本など、複雑なダブルバイトの文字を使用している国があり、パスワードも特殊な記号が使用されていることが起因していると思われます。
インターネットセキュリティレポートの完全版では、激増しているGitHub 1.35 Tbps DDoS攻撃の詳細、並びに四半期におけるトップランキングのマルウェアおよびネットワーク攻撃の分析、そしてSMBに役立つ主な防御戦術を報告しています。
今期の結論は、匿名化された世界中で運用されている40,000台近くに及ぶウォッチガードのUTMアプライアンスから収集されたFireboxのデータに基づいています。これらのアプライアンスは2018年第1四半期で、累計2,300万以上のマルウェア亜種を防御し(1デバイス628件)、また1,000万以上のネットワーク攻撃を防御しています(1デバイス278件)。
インターネットセキュリティレポートの担当チームおよびSecplicity.orgによる最新ポッドキャスト「The 443 – Security Simplified」https://www.secplicity.org/category/the-443/(英語のみ)に是非アクセスして下さい。本ポッドキャストでは、毎週最新のハッキング、攻撃、侵害に関する手法やテクニックについて分析しています。また、最新の脅威情報、攻撃手法を紹介し、企業の防御対策に役立つ実用的な知見を提供します。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report (英語)*日本語レポートは後日公開予定。
また、攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語のみ)
https://www.secplicity.org/threat-landscape/
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウィンマジック、Cyber Defense Magazine による2...
[2018年06月 6日(Wed)]
2018 年 6 月 6 日(水)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Corp. の日本法人である ウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は、今週、WinMagic SecureDoc CloudVM ソリューションが Cyber Defense Magazine による 2018 年度の情報セキュリティアワード(次世代クラウドセキュリティ部門)を受賞したことを発表しました。WinMagic SecureDoc CloudVM は、仮想データセンターやクラウド環境で強力な暗号化と鍵管理のためのプラットフォームを必要としている企業に極めて優れた柔軟性を提供します。
ウィンマジックの COO、Mark Hickman は次のように述べています。「多くの企業が競い合うこの分野で栄えある賞を獲得したことを嬉しく思います。今日の IT 部門が直面している最も困難な課題は仮想化された IT 環境とエンタープライズ・クラウドにまたがるデータを常に保護し、コントロールし、可視化する事です。今回の受賞によりWinMagic SecureDoc Cloud VMがこれらの課題を解決し、企業がコンプライアンス要件を満たすためのベストソリューションである事が証明されました。」
「サイバー犯罪、ハクティビズム、機密情報などを盗み出すスパイ行為などの他のデータセキュリティ攻撃は今なお増加しています。Cyber Defense Magazine は、世界各国の約 3000 社におよぶ情報セキュリティ企業のソリューションを審査し、ウィンマジックに 2018 年度の情報セキュリティアワード(次世代クラウドセキュリティ部門)を授与いたしました。ウィンマジックは、セキュリティ侵害を防止し、プロアクティブに次世代の脅威に対応するという重要な課題に取り組んでいるイノベーターであることを明確に証明しています」と Cyber Defense Magazine の発行者である Gary S. Miliefsky 氏は述べています。
ウィンマジックの WinMagic SecureDoc CloudVM は、仮想サーバからさまざまなパブリッククラウドおよびプライベートクラウドまでを包括的にサポートしており、エンドポイント、仮想環境、さらにはクラウド IaaS 環境全体でデータセントリックな統合された暗号化戦略を実現します。WinMagic SecureDoc CloudVM は、単一のプラットフォームで一元的な管理が可能であり、企業のセキュリティを強化し、暗号化に関するコンプライアンス準拠を確実にし、複雑さを緩和し、組織に存在しているサイロ化した暗号化対策を排除します。
「サイバー犯罪は、昨年、全世界の麻薬犯罪を上回り、データの盗み出しや損害賠償額は 600 億ドル以上に達しています。このような状況の中で、ウィンマジックがサイバー犯罪者や悪意のあるインサイダーによる特にクラウドでの脅威から企業を保護するための革新的なアプローチを提供し、データセキュリティ分野のイノベーターとして今回受賞したことを嬉しく思います」と、Cyber Defense Magazine の編集長 Pier Luxi Paganini 氏は述べています。
ウィンマジックのデータセキュリティソリューション WinMagic SecureDoc 製品が企業を保護する方法の詳細については、www.winmagic.com/jp をご覧いただくか、03-5403-6950 にお問い合わせください。
ウィンマジックについて
ウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、84 か国の 800 万のエンドポイントを暗号化しています。包括的な暗号化と統合インテリジェントな鍵管理ソリューションは受賞歴もあり、高度な脅威とデータロスに対する最高のプロテクション機能を提供します。ウィンマジックのデータセントリックなセキュリティアプローチと WinMagic SecureDoc 製品によって、データがエンドポイント、物理的または仮想化されたデータセンター、またはクラウド IaaS 環境にある場合でも確実に保護できます。詳細については、www.winmagic.com/jp をご覧いただくか、03-5403-6950 にお問い合わせください。
Cyber Defense Magazine について
Cyber Defense Magazine は、優れた IT セキュリティ情報を提供しており、年間 120 万人を超える読者を抱え、今なお成長を続けています。倫理的、実直かつ情熱的な情報セキュリティプロフェッショナルによって運用され情報が公開されています。Cyber Defense Magazine のミッションは、最先端のナレッジ、実際のユースケースを共有し、IT 業界における優れたアイデア、製品、サービスにアワードを提供することです。無料で毎月電子雑誌をオンラインで提供しており、RSA カンファレンスユーザと有料会員には限定版の冊子を提供しています。詳細については、http://www.cyberdefensemagazine.com をご覧ください。CDM は、Cyber Defense Media Group の一員です。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp
-
ウィンマジックの調査で、5 月 25 日に適用が開始される EU GD...
[2018年05月25日(Fri)]
2018 年 5 月 25 日(金)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Inc. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は、新しい EU GDPR(一般データ保護規則)の適用が開始される 2018 年 5 月 25 日までのわずか 1 カ月となる中で、多くの企業が十分な準備ができていないことを示す調査結果を発表しました。調査対象となった IT 意思決定者の 62% は準備について「万全」と回答していますが、5 人に 1 人(18%)は不安を抱えていると回答しています。
GDPR の第 16 条および第 17 条に従って、バックアップなどの要件を遵守しながら、サーバから EU 市民のデータを削除できるすべてのシステムを準備できていると回答したのは半数の企業(51%)だけでした。5 分の 1(21%)の企業がまだまったくシステムを導入していないことに懸念を覚えます。
EU 市民のデータを保管および処理するすべての企業に影響を及ぼす新しい規則を確実に遵守するためのシステムとプロセスが、多くの企業で欠落している状態です。企業には、個人情報を保護し、収集、処理、保管するデータを最小限に抑えるための適切な技術的および組織的な措置を講ずることが求められています。違反すると 2000 万ユーロまたは前年売上高の 4 パーセントが罰金として科せられますが、違反によりデータ侵害が発生し EU 市民をリスクにさらすことにより企業の評判が失墜すると、それよりも遥かに甚大な損失を被ることになるでしょう。
73% の企業が、GDPR の規制を遵守するためにビジネスの運用方法が変わると考えていますが、この規則要件における次の重要な分野について、企業の対策が遅れています。
データ管理の遅延
• 25% の回答者が、必要なシステムが部分的にしか導入されておらず、バックアップから市民データを自動的に削除できないことを認めています。
• 本来保管されるべき法的な管轄地域から偶発的にも意図的にもデータが移動できないようにするジオフェンシング(地理的な境界が設定)されているデータは 48% だけです。
• 多くの IT 意思決定者(49%)は、データ処理およびストレージパートナーが使用するストレージがある場所のセキュリティ監査を常に実施していないことを認めています。
暗号化されていないデータ
適切なレベルの暗号化と匿名化が GDPR コンプライアンスの要件になっているにもかかわらず、調査対象となった企業の平均 20% がクラウドおよびオンプレミスサーバで個人を識別可能な情報の継続的な暗号化を実施していません。暗号化は、データの侵害が発生した場合の最終的な防衛線となり、権限のない第三者の手にデータが渡っても読み取られることを防止します。
インフラストラクチャとデータがクラウドサーバとオンプレミスサーバの両方に存在している現在の環境では、暗号化の継続的な実装が複雑になる可能性があります。企業が仮想マシンやハイパーコンバージドインフラストラクチャなどのテクノロジに厳格なセキュリティ対策を講ずることなく暗号化を適切に管理していないと、管理されない多くのデータがスプロール化し、隠されたデータがサイロのように存在することなり、包括的なガバナンスを適用できず、コンプライアンス違反が発生し重い罰金が科せられるリスクが生じます。
データ侵害の監視体制が脆弱
データ侵害が発生した場合、進行中の攻撃による影響を抑制するため、そしてサイバー犯罪者による攻撃の拡散やデータの悪用を防止するために、迅速な対応が重要となります。GDPR では、問題が検出されてから 72 時間以内に地域の関係機関にデータ侵害を報告することを求めていますが、IT 意思決定者の 41% はこのような体制をすぐに構築できないと考えています。さらに懸念されることは、発生した侵害や盗まれたデータを特定するためのツールがない企業が多いことです。
• システムが外部からの攻撃によって発生したデータ侵害を自動的にシステムが認識できるかという問いについて、3% はあまり自信がなく、6% はまったく自信がないと回答しています。
• 内部からのデータ侵害については、自社のシステムが自動的に侵害を認識できるかという問いについて、34% はあまり自信がなく、6% はまったく自信がないと回答しています。
• データ侵害によって漏洩したデータを正確に特定できると考えているのはわずか半数(55%)でした。
ウィンマジックのCOO、Mark Hickman は次のように述べています。「企業が EU GDPR への準備を全般的に推進している一方で、今回の調査では、その施行を直前に控えて、大半の企業が規制に完全に準拠できていないことが明らかになりました。多くの企業が EU 市民のデータを保管し、マーケティングなどに使用するために必要な権限を求めている中で、委任された個人情報を保護するためにこの規則で求められる十分なプロセスや保護機能が企業で欠落している状況です。規制要件を遵守し、消費者のリスクを最小限に抑えるためには、オンプレミスおよびクラウドサービスプロバイダにまたがる IT インフラストラクチャの効果的な制御と管理が、セキュリティと特に暗号化にとって大切な要素となります」
【ウィンマジックについて】
オンタリオ州ミシサガに拠点を置くウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、エンドポイント、データセンター、クラウドで統合された暗号化と鍵管理ソリューションを提供します。業界をリードする WinMagic SecureDoc 製品によって、ウィンマジックは堅牢で使いやすく管理が容易なデータセキュリティソリューションを実現しており、データがどのような場所に保存されていても、高度な脅威やデータ損失から最高レベルの保護を可能にします。詳細については、www.winmagic.com/jp にアクセスするか、03-5403-6950 にお電話ください。
調査について
482 名の IT 意思決定者への調査は、英国、ドイツ、インド、および米国にて 2018 年 3 月に Viga によって実施されました。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
ウォッチガード、マクロレスのWordドキュメントへの攻撃が増加、ゼロデ...
[2018年03月29日(Thu)]
2018年3月29日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート」の最新版(2017年第4四半期)を発表しました。同レポートでの注目すべき報告結果として次の点を挙げることができます。中堅・中小企業(SMB)および分散拠点を持つ大企業を保護する世界中のFireboxアプライアンスから収集された脅威インテリジェンスの分析により、マルウェア攻撃の総数が33%増加し、サイバー犯罪者がMicrosoft Officeドキュメントを活用した悪意のあるペイロード(コード)による攻撃に引き続き注力していることが判明しました。また、ウォッチガードは一般からのアクセスが可能な「脅威ランドスケープ」を可視化する新たなオンラインダッシュボードを公開し、すべての企業に影響を及ぼしているコンピュータおよびネットワークセキュリティ脅威の動向に関して、日々アップデートされる最新情報の提供を開始しました。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「1年間にわたり、世界各地で稼働しているFireboxからデータを収集/分析した結果、サイバー犯罪者は引き続き複合型、回避型の攻撃を仕掛け、貴重なデータを詐取するためにマルウェアの多彩なデリバリスキームを活用していることが明らかとなりました。これらの攻撃手法は多様化し、今後もこうした傾向が続くことは間違いないことであり、ITおよびセキュリティリソースが少ない中小・中堅企業にとって、リスクが高まっています。私たちは、多層防御のセキュリティサービスや高度なマルウェアプロテクション、およびセキュリティのベストプラクティスに関して、従業員への教育やトレーニングを実施し、あらゆる規模の企業をこうした脅威からプロアクティブに守ることに尽力しています。」
ウォッチガードのインターネットセキュリティレポートでは、四半期毎に今日の企業を標的とした最も顕著なセキュリティ脅威に関するアップデート情報を提供しており、また、データ詐取から従業員、顧客、ステークホルダを保護するための主要な戦略について説明しています。2017年第4四半期のレポートの主な調査結果を以下に紹介します:
• サイバー犯罪者は、悪意のあるOfficeドキュメントを活用している。ウォッチガードのQ4におけるトップ10マルウェアリストに新たにダイナミックデータエクスチェンジ(DDE)攻撃が登場し、ハッカーはMicrosoft Officeスタンダードに潜む脆弱性を悪用してコードを実行する傾向が増加しました。これらの悪意のあるドキュメントは「マクロレスマルウェア」とも呼ばれ、多くの場合にネットワーク防御をかいくぐるためにPowerShellや難読化スクリプトを使用しています。さらに、Q4のトップ10のネットワーク攻撃のうち2つがMicrosoft Officeのエクスプロイトに関係しており、今後悪意のあるドキュメントによる攻撃が増加する傾向にあることを示唆しています。
• 全般的にマルウェアによる攻撃が大幅に増加している。特にゼロデイのマルウェアが急増し、167%増加している。ウォッチガードのFireboxでは、Q4で計3,000万件以上の多様なマルウェアを防御し、前期と比較して33%増加しています。Q4で防御した脅威の総数のうち、Q3と比較して新種または「ゼロデイ」マルウェアのインスタンスは167%と急増しています。こうした増加は、年末の休暇シーズンの間に犯罪活動が活発化したことが原因だと思われます。
• 全マルウェアの約半数が基本的なアンチウイルス(AV)ソリューションを潜り抜けている。ウォッチガードのFireboxでは、レガシーのシグネチャベースの検知技術と、最新のプロアクティブな振る舞い検知を行うサンドボックスソリューションであるAPT Blockerの両方を用いてマルウェアを防御しています。APT Blockerでマルウェアを捕捉した場合、レガシーのAVシグニチャでは検知できなかったことを意味します。このようなゼロデイマルウェアは、すべてのマルウェアの46%に達しています。こうした増加傾向は、攻撃が従来のAVサービスを通り越し、犯罪者がさらに高度な回避技術を使用するようになっていることを意味しており、振る舞いベースの防御技術の重要性が増していると言えます。
• トップマルウェアの48%がスクリプト攻撃で占められている。JavaScriptのシグニチャで検知されたスクリプトベースの攻撃や、ダウンローダやドロッパーなどVisual Basic Scriptの脅威がQ4で検知されたマルウェアの多くを占めていました。ユーザはこれらの攻撃の増加傾向を継続して注視すべきであり、Webページやメールの添付ファイルに潜む悪意のあるスクリプトに注意を払う必要があります。
インターネットセキュリティレポートでは、四半期において最もまん延したマルウェアおよびネットワーク攻撃の分析、今日の脅威ランドスケープに対する有効な防御戦略、そして2017年で重視すべき情報セキュリティの課題である「KrackAttack」の詳細分析について報告しています。
また、レポートではウォッチガードの脅威ラボによる新たな調査プロジェクトが報告されており、詐取された10億件以上に上るパスワードレコードのデータベースを分析し、ユーザがいかに脆弱なパスワードを選択し、複数のアカウントにわたり同一の身元確認情報を再利用しているかを明らかにしています。Q4の報告は、世界中で運用されている約4万台のウォッチガードのFireboxから取得された匿名データを元に作成されており、2017年第4四半期で3,000万件以上のマルウェア(1台783件)、690万件のネットワーク攻撃(1台178件)を同アプライアンスで防御しています。
脅威ランドスケープを可視化するオンラインダッシュボード
ウォッチガードの脅威ランドスケープデータを可視化するダッシュボードは、世界中のトップマルウェアやネットワーク攻撃に関するセキュリティの知見を日々提供します。このダッシュボードでは、常時アップデートされている見やすいインタラクティブなグラフィックを備えており、攻撃の種類、地域または国別、あるいは一定の期間ごとにFireboxから収集されたデータを検索することができます。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report(英語)*日本語レポートは後日公開予定。
攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語のみ)
https://www.secplicity.org/threat-landscape/
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウィンマジックと LogicDS が連携し、オペレーティングシステムの...
[2018年02月23日(Fri)]
2018 年 2 月 23 日(金)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Inc. の日本法人である ウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)はエンドツーエンドのオペレーティングシステム(OS)自動移行および展開ソリューションであるSWIMAGE( http://www.swimage.com )を提供している LogicDS 社とパートナーシップを締結し、ウィンマジックの SecureDoc 暗号化および鍵管理ソリューションと SWIMAGE オペレーティングシステム移行およびイメージ作成ソリューションを連携して提供していくことを本日発表しました。この連携ソリューションは、新しいデバイスをネットワークに展開したり、OS を移行したり、メンテナンスを実施したりする際に、組織が抱えている多くの障害やセキュリティに関する懸念を大幅に軽減します。SWIMAGE と SecureDoc によって、データを暗号化したまま OS を移行できるようになるため、セキュリティ対策が強化されます。これは、競合他社では実現できない独自のソリューションです。
大規模な組織におけるオペレーティングシステムのライフサイクル管理は厄介な問題です。既存のプロセスは手動で行われていることが多く、十分に調整されていなかったり、エンドユーザに大きく依存するものとなっています。これらの課題は、企業の大きな苦悩の種となっており、多額の費用も必要となっています。また、重要なデータセキュリティの問題につながることもあり、データの損失やセキュリティ侵害が発生したり、コンプライアンスを遵守できなったりすることもあります。ウィンマジックと Logic DS はパートナーシップを締結することで、これらの懸念を払しょくし、複雑さを大幅に軽減し、組織にとって最も大切なビジネスの成長にフォーカスできるようにします。
Windows 7 から Windows 10 への移行は多くの組織が現在直面している大きな課題ですが、SWIMAGE は、ユーザや IT 管理者が通常 1 時間以内でこの移行を完了できるようにします。SWIMAGE は、移行プロセスを簡素化し、ネットワーク上のユーザが自身で移行できるようにしたり、リモートやホームオフィスでは USB の移行キットを使用できるようにしたりして、OS の移行によるダウンタイムを最小限に抑えます。ユーザ、ドメイン、およびアプリケーションはすべて移行プロセスで自動的にプロビジョニングされ、ユーザはデバイスにインストールできるアプリケーションを詳細に制御できます。また、何か問題が生じた場合、OS の移行を完全に元に戻すことが可能です。
LogicDS の CEO 兼 SWIMAGE のリードアーキテクトである Kyle Haroldsen 氏は次のように述べています。「SWIMAGE は、自動化とプロセスの合理化によって大規模で複雑な環境における OS の移行、イメージ再作成、および展開プロセスを効率化および最適化するために開発されました。お客様の導入環境を 10 年以上にわたって支援してきた中で得た教訓を礎として、組織が安全性を確保し、競争力を維持し、収益を上げることができるようにしながら、プロアクティブかつすばやく変化に適用できるように支援しています。 ウィンマジックの SecureDoc と SWIMAGE の組み合わせは、一般的にはエンドユーザ向けのテクノロジーツールと考えられていますが、この組み合わせによりセキュリティとエンドユーザ部門が協力し、最新で最も安全でパッチが適用された OS を常に展開でき、最も安全な IT 環境を構築できるようになります」
データセキュリティは、今日のビジネス環境において最も重要な課題です。データに関する規制が厳格化し、顧客データの保護に関するプレッシャーが高まる中で、使用中、移動中、保存中、アーカイブ中など、データの状態に関わらず、組織のどこにデータがあっても保護できるソリューションを使用しなければならなくなっています。暗号化された安全なデータの移行は組織にとって大きな課題でしたが、SWIMAGE ソリューションをウィンマジックの SecureDoc に組み入れて展開することで、企業はリスクを排除でき、移行サイクルのあらゆる段階で、システムと情報を安全に維持できます。また、SWIMAGE を使用すると、システムでデータがローカルに処理されるため、ネットワークストレージデバイスにデータを移動する必要はありません。
ウィンマジックの SecureDoc により、ラップトップ、デスクトップ、自己暗号化ドライブ、USB、物理および仮想サーバ、およびクラウドなど、データが保存されている場所に関わらず、データを管理できる柔軟でハイパフォーマンスなデータセキュリティソリューションが企業にもたらされます。SWIMAGE と SecureDoc の両方を展開することで、企業はいつでもデバイスの暗号化の状態を完全に把握でき、イメージ作成およびイメージの再作成プロセスですべてのデータを確実に保護できます。
ウィンマジックのエンタープライズソリューション担当副社長、Marty Milbert は次のように述べています。「これまでは、多くの組織にとって、オペレーティングシステムを移行する場合、データを復号化してから再度暗号化する必要があったため、操作には場合によっては数日かかることもあり、データが保護されない期間が長くなっていました。移行プロセス全体に対する不安要素もあることから、多くの組織が本当は必要な移行を先送りしているのです。今回のパートナーシップにより、お客様は SWIMAGE の優れた機能を活用し、新しいデバイスを導入し、OS を移行して管理するために必要な時間と労力を削減でき、OS の移行をこれまで以上に明確にコントロールできます。また、暗号化と鍵管理ソリューションとして SecureDoc を組み入れることで、データを常に保護することが可能です。
SWIMAGE およびウィンマジックのソリューションは、ウィンマジックのセールスチャネルから入手いただけます。
SWIMAGE とウィンマジックは 4 月 11 日(水)午前 11:30(東部標準時間)から共同で Web セミナー(英語)を開催します。この Web セミナー「OS ライフサイクル管理をもっとシンプルそしてセキュアに:IT インフラストラクチャのライフサイクル管理における複雑さを軽減し、セキュリティ対策を向上させるための 3 つの簡単な方法」は以下よりご登録いただけます。
https://www.brighttalk.com/webcast/14627/306363?utm_source=WinMagic&utm_medium=brighttalk&utm_campaign=306363
【ウィンマジックについて】
オンタリオ州ミシサガに拠点を置くウィンマジックは、あらゆる暗号化のニーズに対応する鍵管理ソリューションを提供しています。ウィンマジックは業界をリードする SecureDoc 製品ラインを市場に提供しており、データが保存される場所を問わず、使いやすく堅牢なデータセキュリティソリューションを提供し、エンタープライズグレードの暗号化と鍵管理ポリシーをあらゆるオペレーティングシステムに提供します。詳細については、www.winmagic.com/jp にアクセスするか、03 5403 6950 にお電話ください。
【LogicDS について】
LogicDS は、イリノイ州シカゴに拠点に 1997 年に設立されました。LogicDS は、1 つの目標を達成するため、人、プロセス、テクノロジーを適用する方法を最適化し、IT 管理において最高レベルの効率性を企業は実現できるという理念を掲げています。LogicDS のお客様は、自動化とプロセスの合理化によって、IT への投資を最大限に活用し、組織全体で標準化し、安全で俊敏なコンピューティング環境を実現しています。詳細については、www.swimage.com にアクセスするか、1-630-786-5999 にお電話ください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
ウォッチガード、Percipient Networks買収により新たに...
[2018年01月19日(Fri)]
2018年1月19日(金)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、中堅・中小規模組織向けのシンプルかつ包括的なDNSセキュリティソリューションの開発企業、Percipient Networksを買収したと発表しました。Percipient Networksのフラグシップ製品である “Strongarm” は、導入が容易でセキュリティに特化したDNS(ドメインネームシステム)サービスにより、フィッシングやマルウェア攻撃を阻止します。同製品をウォッチガードのセキュリティプラットフォームに組込むことにより、既存のマルウェア防御技術のセキュリティ性能の向上、また、各種のセキュリティ機能をバンドルしたウォッチガードの主力サービスであるWatchGuard Total Security Suite(TSS)における付加価値の向上、並びにウォッチガードのクラウドセキュリティサービスのさらなる充実に貢献する重要な要素となります。
2016年にフィッシング詐欺に遭った組織は76%に達しました1。攻撃対象は企業規模や業種を問わない傾向にあり、どの企業もフィッシング、クリック詐欺、およびその他のWebベースの脅威に対する危機感を募らせました。Strongarmのサービスは、アウトバウンドDNSリクエストを監視し、既知の悪意のあるドメインリストを元に危険なWebサイトへのトラフィックをブロックします。さらに、ドメインレベルでリクエストを監視することで、Strongarmのフィルタリング機能を全てのポートやプロトコルにまで適用することができます。Strongarmの機能をウォッチガードの包括的な統合型セキュリティプラットフォームに組込むことにより、強力な保護機能を活用して広範かつ多彩な脅威からお客様を保護することが可能になります。
ウォッチガードのCEO、プラカッシュ・パンジワニ(Prakash Panjwani)は以下のように述べています。「今日、セキュリティの脅威は増加し続け、しかもコンスタントに変貌を遂げているため、組織をセキュリティの脅威から完全に防御することは不可能と言っていいでしょう。多くの組織は必要となる個々の各種セキュリティ製品を調査・実装するためのリソースを持ち合わせておりません。こうした状況の中、ウォッチガードの使命は継続的に自社の統合型セキュリティプラットフォームの性能を向上させ、シンプルなパッケージとしてセキュリティサービスの最適な組合せを提供し、エンタープライズグレードのセキュリティを活用していただくことにあります。DNSレイヤへのセキュリティ機能の追加は、我々のミッションのほんの一例にすぎません。長年にわたる調査や開発に基づき、Percipient Networksのチームはシンプルで有効なエンタープライズグレードのソリューションを開発することに成功しました。我々は、Strongarmによる技術とウォッチガードのプラットフォームの連携、およびStrongarmの開発チームのウォッチガードチームへの参加を大いに歓迎しており、パートナー数、顧客数、そして従業員数の拡大が続くウォッチガードのエコシステムに同化できることを期待しています。」
Strongarmのプラットフォームは、危険なサイトへのトラフィックの防御に加えて、できるだけ多くのユーザやIT管理者を教育することを想定したアーキテクチャになっています。悪質な可能性のあるサイトへのトラフィックを防御するだけでなく、同サービスはユーザを攻撃に関する付加情報が収集されている「ブラックホール(blackhole)」に誘導し、将来的な攻撃から身を守るために役立つ教育素材の活用を促しています。また、Percipient NetworksはIT責任者やMSP(マネージドサービスプロバイダ)と協働している脅威分析チームを抱えており、攻撃に対するさらなる知見、並びに今後の防止方法を提供しています。ウォッチガードはこうした領域に今後も投資していく予定です。
Percipient Networksの共同創業者兼CTO、トッド・オボイル(Todd O’Boyle)氏は次のようにコメントしています。「フィッシングは、組織に侵入する際、最初の接触ポイントとして使用される最も一般的な方法の1つになっています。また、人を標的としているため、最も効果的な戦術の1つでもあります。つまり、組織がフィッシングに対抗するためには、マルウェア防御と従業員教育といった2面的なアプローチが必要になります。ユーザを保護し、防御された攻撃を例に教育を施すことにより、私たちは従業員が同じ過ちを繰り返す確率を大きく削減することができました。今後も、ウォッチガードの元で製品開発および脅威調査チームを継続していけることを喜ばしく思います。」
ウォッチガードのパートナーおよび顧客は、今月末にリリース予定のベータ版で新たなDNSフィルタリングサービスを利用することができます。新サービスは今後、独自OSのFirewareのアップデートリリース後に同社のオールインワンのセキュリティパッケージWatchGuard Total Security Suiteの一部として利用できる予定です。既にTotal Security Suiteご利用の全てのお客様は、追加費用なしで、選択項目にチェックを入れるだけですぐに新機能をご利用いただけます。
「私たちはStrongarmのプラットフォームで構築したものを大変誇りに思っており、ウォッチガードとパートナーシップを組むことで、ウォッチガードの多くの販社やMSPコミュニティを通じて、実績豊富な技術と教育ツールを世界中の膨大な数の組織にすぐにでもご利用いただけます。また、より多くの脅威を防御するトータルセキュリティを我々の顧客にも紹介し、表彰実績のあるWatchGuardONEプログラム並びに製品ポートフォリオも勧めていきたいと思います」(トッド・オボイル氏)。
1: State of the Phish 2017 - https://www.wombatsecurity.com/state-of-the-phish
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
ウォッチガード、中小企業/分散拠点向けに性能を向上させたテーブルトップ...
[2018年01月10日(Wed)]
2018年1月10日(水)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、既に数多くのお客様にご採用いただいているセキュリティアプライアンスFirebox T Seriesにおいて、3つの新モデルT15、T35、T55を発表しました。ウォッチガードの新モデル、T35では、現行のT30と比較し、UTMパフォーマンスは、2倍、T55では、現行のT50と比較し、UTMパフォーマンスは、3.1倍という大幅なスループットの向上を実現しました。中小企業やホームオフィス、または分散拠点を対象に、高速インターネットおよび高度なエンタープライズグレードのセキュリティ対策を提供します。
ウォッチガードのプロダクトマネジメント担当ディレクタ、ブレンダン・パターソン(Brendan Patterson)は以下のように述べています。「ハッカーにとって、もはや攻撃対象となる企業の場所や規模は関係ありません。中小企業やホームオフィスは、大企業と同様に標的にされており、APT Blocker(標的型攻撃対策)やThreat Detection and Response:TDR(脅威の検知とレスポンス)といったセキュリティサービスを含め、大企業と同レベルのセキュリティ保護機能が必要になっています。ウォッチガードはインターネットの高速化に合わせて、セキュリティがネットワークパフォーマンスに影響を与えないように、あるいはビジネス目標の妨げにならないようにするため、我々のFireboxのパフォーマンスを継続的に向上させていきます。」
ウォッチガードのテーブルトップアプライアンスは、APT Blocker、TDR、IPS、アンチウイルス、アプリケーション制御といった包括的な多層防御を高いネットワークパフォーマンスにおいて実現し、中小規模の組織の安全を確保するだけでなく、支社/支店などの分散拠点においても、容易な構成と導入が可能になります。
Firebox T Seriesの主な特長:
• パフォーマンスを大幅に向上:スループットが全般的に向上しており、他社の同レベルのモデルと比較して最高レベルのスピードでのセキュリティインスペクションを実現しています。また、ネットワークスループットへの影響を最小限に抑えつつ、多種多様な複合型マルウェアに対する保護機能を提供します。
• 802.11ac対応:T35およびT55 は、内蔵無線LAN機能を備え、802.11acに対応し、無線LANトラフィックのインスペクションを最適なパフォーマンスで実施することができます。
• PoE(Power Over Ethernet):T35およびT55はPoE Plusポートを備えており、監視カメラや無線LANアクセスポイントなどの周辺機器に給電が可能なため、ネットワークを容易に拡張する事が可能です。
T15、T35、T55の各モデルは、それぞれ旧モデルT10、T30、T50の後継モデルになります。
関連資料:
• Firebox T15データシート
https://www.watchguard.co.jp/contents/docs/resource/DS_Firebox_T15_JP.pdf
• Firebox T35 / T55データシート
https://www.watchguard.co.jp/contents/docs/resource/DS_Firebox_T35_T55_JP.pdf
• Firebox T15 Webページ
https://www.watchguard.co.jp/products/network-security-appliances/firebox-t15
• Firebox T35 / T55 Webページ
https://www.watchguard.co.jp/products/network-security-appliances/firebox-t35-t55
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
最新のサイバー攻撃の傾向としてスクリプトベースが急増
[2017年12月18日(Mon)]
2017年12月18日(月)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート」の最新版を発表しました。本レポートでは、中堅・中小企業(SMB)および分散拠点を持つ大企業を対象とした、コンピュータ並びにネットワークセキュリティの脅威に関する最新情報を提供しています。調査では、2017年第3四半期において、中堅企業を標的としたスクリプティング攻撃およびマルウェア攻撃全般の著しい増加が見られたと報告しています。また、今後も新種のマルウェアや各種の攻撃技術が引き続き増加することを示唆しており、セキュリティの多層防御と標的型攻撃対策の重要性を強調しています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「攻撃者は常に技術を磨いており、価値あるデータを詐取するために、脆弱性を突く新たな手法を模索しています。今期では、9月に発見された偽のPythonライブラリパッケージのような、スクリプトベースの攻撃が第2四半期の20倍も出現し、マルウェア攻撃全体が急上昇したことが判明しました。こうした攻撃に常に対処することが重要であり、どの企業も多層防御の仕組みを導入し、高度なセキュリティサービスを活用するとともに、本レポートで言及されている著名な脅威に関連するトラフィックのネットワークログを監視することにより、企業自身および関係組織を守ることができます。」
スタッフやリソースに限りがある一般的な中小企業は、増え続けるセキュリティ脅威によるサイバー攻撃に対抗するのは困難だと言えます。ウォッチガードのインターネットセキュリティレポートでは、最新の脅威勢力図を検証し、主要データ、教育的ガイド、およびきめ細かい調査内容を提供することで、読者が最新の攻撃トレンドを理解し、最適な防御体制の強化を支援することを主眼に置いています。2017年第3四半期のレポートの主な調査結果を以下に紹介します:
・ スクリプティングの脅威が全マルウェアの68%を占めました。ウォッチガードのGateway AntiVirus(GAV)ソリューションはダウンローダーなど、あらゆる種類のJavaScriptおよびVisual Basic Scriptの脅威を防御するシグニチャを使用しています。Q3に検知されたマルウェアではこれらのスクリプトベースの攻撃が大半を占めていました。
・ マルウェアの数が爆発的に増加し、今後もこの傾向は続くと思われます。前期と比較して今期のマルウェアインスタンスの総数は81%増加しました。Q3では1,900万以上のマルウェアが防御されましたが、休暇シーズンを迎えるQ4もマルウェア攻撃が劇的に増加する可能性が高いと言えます。
・ クロスサイトスクリプティング(XSS)攻撃がWebブラウザに蔓延し、世界中に拡散しています。XSS攻撃は、サイバー犯罪者が特定のサイトに悪意のあるスクリプトを埋め込むものであり、一定の割合で増え続けています。前回のレポートではスペインが単独で標的になりましたが、Q3ではその他の国にも広範に波及しました。
・ レガシーのアンチウイルス(AV)が新種のマルウェアを検知できなかったのは僅か24%でした。過去3四半期では、シグニチャベースのAVがマルウェアを検知できなかった割合は増加傾向にあり、Q2では最高47%近くまで記録しました。しかし今期は、AVを回避した新種またはゼロデイマルウェアの割合は大幅に改善され、僅か23.77%でした。このデータは明るい話題ですが、振る舞い検知ソリューションが未だに標的型攻撃対策として最も効果的な方法であることを裏付けています。
・ 疑わしいHTML iframeが至るところで確認されました。攻撃者はHTML iframeタグを利用し、無防備なユーザを疑わしい、あるいは悪意のあるサイトに誘導する方法を模索し続けています。悪意のある可能性のあるiFrameが米国やカナダなどあらゆる場所で確認され、特に英国やドイツではその数が飛躍的に増加しました。
・ 認証情報が引き続き大きな標的になっています。Q2ほどの勢いはないものの、今期は認証情報やログイン情報(Mimikatzなど)を標的とした攻撃が顕著に見られました。Mimikatzの他、ブルートフォースのWebログイン攻撃が目立ち、攻撃者は引き続き最も脆弱なリンクである認証情報を標的としていることが証明されました。
ウォッチガードのインターネットセキュリティレポートは、世界中で運用されている約30,000台のウォッチガードのセキュリティアプライアンスから取得される匿名データを基に作成されています。Q3において、これらのアプライアンスは合計1,900万種以上のマルウェア、160万件のネットワーク攻撃を防御しています。全編のレポートには、今期のトップマルウェア/ネットワーク脅威の分析に基づく最新の攻撃傾向に対する防御戦略が記されています。また、Q3で最も猛威を振るったNetSarang、Ccleaner、および偽のPythonパッケージを分析し、増加傾向にあるサプライチェーン攻撃に関する調査内容も盛り込まれています。
さらにウォッチガードの脅威ラボの最新調査プロジェクト、Q3のフィッシング傾向に関する詳細分析もレポートにハイライトされています。本プロジェクトは、ラボチームの「Artemis」ハニーネットにより捕捉されたメールスパムやマルウェアのデータが含まれており、GitHubより取得することができます。https://github.com/WatchGuard-Threat-Lab
レポートの全内容は以下よりダウンロードすることができます。
https://www.watchguard.com/wgrd-resource-center/security-report (英語)
日本語版レポートについては、完成次第、当社ホームページ内で改めてご案内させて頂く予定です。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
サイバー攻撃の傾向として、ログイン情報の盗難が顕著に
[2017年11月 9日(Thu)]
ウォッチガードの2017年第2四半期のインターネットセキュリティレポートでは、マルウェアの47%が
未知またはゼロデイマルウェアであると報告、WannaCryの包括分析も提供
2017年11月9日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート 日本語版」を発表しました。本レポートでは、中堅・中小企業(SMB)および分散拠点を持つ大企業を対象とした、コンピュータ並びにネットワークセキュリティの脅威に関する最新情報を提供しています。2017年第2四半期では、ユーザのログイン情報の不正取得を試みる犯罪手法の著しい増加が見られ、未知あるいはゼロデイのマルウェアが47%に達しており、シグニチャベースのアンチウイルスソリューションでは対応しきれなくなっていると報告しています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「第2四半期の間に収集されたFireboxのデータから、これまで以上にログイン情報の詐取を目的とした脅威が高まっていることが読み取れます。JavaScriptを悪用したフィッシング攻撃、Linuxパスワードの盗難攻撃、さらにWebサーバに対するブルートフォース攻撃など、犯罪の主流がログインアクセスに移行していることが明らかになっています。つまり、企業は無防備なサーバを堅牢にし、多要素認証の導入を真剣に考え、フィッシング攻撃を特定できるようにユーザを教育し、貴重なデータを保護するための標的型攻撃対策ソリューションを導入すべきだと言えます。」
ウォッチガードのインターネットセキュリティレポートでは、脅威インテリジェンス、調査結果、並びにセキュリティのベストプラクティスを報告しており、読者自身および所属する組織を守るためにオンライン攻撃に関する知見の提供と啓蒙活動を目的としています。2017年第2四半期のレポートの主な調査結果を以下に紹介します:
・ Mimikatzがマルウェアのトップランキングで36%を占めています。Mimikatzは、ログイン情報の詐取を目的とした幅広く利用されているオープンソースツールであり、本四半期において初めてマルウェアのトップ10に名を連ねました。Mimikatzは、一般的にWindowsのログイン情報の盗難およびリプレースに使用され、頻繁に利用されたことから第2四半期のマルウェアのトップランキングに登場しました。今回これまでにないマルウェアが登場してきたことは、攻撃者が常に攻撃手法を変えてきていることを示唆しています。
・ ユーザを騙すために、フィッシング攻撃に悪意のあるJavaScriptが利用されています。ここ最近の四半期では、Webおよびメールベースの攻撃の両方においてマルウェアを潜入させるために、攻撃者はJavaScriptのコードおよびダウンローダーを使用してきました。第2四半期では、攻撃者はフィッシングメールにおいてHTMLの添付ファイルにJavaScriptを使用し、Google、Microsoft、および他の著名な正規サイトのログインページを模倣することでユーザのログイン情報を詐取してきました。
・ 北欧ではLinuxのパスワードが攻撃者の大きな標的となりました。サイバー犯罪者は、旧来のLinuxアプリケーションの脆弱性を利用し、北欧諸国およびオランダを攻撃対象としてパスワードのハッシュファイルの盗難を試みています。攻撃の75%以上が/etc/passwdファイルへのアクセスを目的としたリモートファイルインクルードの脆弱性を活用しており、ノルウェーで62.7%、フィンランドで14.4%を占めています。
・ Webサーバに対するブルートフォース攻撃が増加しました。今夏、ユーザのログイン情報を詐取するために、Webサーバに対する攻撃に自動化ツールが使用されました。第2四半期では認証情報に対するWebベースの攻撃が流行しましたが、Webサーバへのブルートフォースによるログイン情報の攻撃がネットワーク攻撃のトップテンに入りました。保護機能を備えていないWebサーバでは、ログインの失敗を監視しているにもかかわらず、結果として毎秒数千単位でパスワードの入力を試みる自動化攻撃に対応することができませんでした。
・ マルウェアの半数近くが既存のアンチウイルスソリューションを回避しています。新種またはゼロデイマルウェアが既存のアンチウイルスソリューションを回避する確率は47%となり、これまでになく増加しています。このデータは、新たな脅威の検知において、旧来のシグニチャベースのアンチウイルスの信頼性が著しく損なわれていることを示唆しており、標的型攻撃を検知するには振る舞い検知のソリューションが必要であることを証明しています。
ウォッチガードのインターネットセキュリティレポートは、世界中で運用されている膨大な数のセキュリティアプライアンスの一部である、33,500台以上の統合セキュリティアプライアンスから取得される匿名データを基に作成されています。第2四半期において、これらのアプライアンスは合計1,600万種以上(1デバイス平均で488種類)のマルウェアを防御しています。また、同四半期でウォッチガードのゲートウェイアンチウイルスソリューションは、1,100万種近いマルウェアを阻止しており(Q1と比較して35%増)、さらにクラウド型サンドボックスセキュリティサービス(APT Blocker)では別途5,484,320件のマルウェアを検知しています(Q1と比較して53%増)。また、WatchGuard Fireboxアプライアンスでは、第2四半期で約300万件のネットワーク攻撃を阻止しており、アプライアンス1台に換算すると平均86件の攻撃を阻止したことになります。
レポートでは、2017年第2四半期におけるトップマルウェアおよび攻撃の傾向の詳細、また、悪名高いWannaCryランサムウェア攻撃の包括的概要、そして読者向けにセキュリティのベストプラクティスに関する主要情報を掲載しています。また、ウォッチガードのThreat Lab(脅威ラボ)による最新の調査プロジェクトでは、SSHおよびTelnetにおける常時自動攻撃の標的にされるハニーポットで取得された脅威傾向にも着目しています。本プロジェクトの教訓として、デフォルトのログイン情報にまつわる危険性とIoTデバイスの保護の重要性を学び取ることができます。
レポートの全内容は以下よりダウンロードすることができます。
https://www.watchguard.co.jp/whitepaper
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はセキュリティセンターまでアクセスして下さい。
セキュリティセンター:https://www.watchguard.co.jp/security-center
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
アライドテレシスとウォッチガードによるSDNソリューションが、東京モー...
[2017年10月23日(Mon)]
アライドテレシス株式会社(本社 東京都品川区、代表取締役社長 大嶋章禎)と、ウォッチガード・テクノロジー・ジャパン株式会社(日本法人 東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、アライドテレシスのSES(Secure Enterprise SDN)とウォッチガードのセキュリティアプライアンス「Fireboxシリーズ」の連携によるSDNソリューションが、東京ビッグサイトで10月27日(金)から11月5日(日)に開催される、「第45回東京モーターショー2017(The 45th Tokyo Motor Show 2017)」のプレスセンターに採用されたことを発表します。
第45回東京モーターショー2017は、「世界を、ここから動かそう。BEYOND THE MOTOR」をテーマに開催され、国内外から1万人を超える記者が訪れます。数多くの記者が記事を配信するプレスセンターにおいては、記者が取材・編集した大容量のデータ通信にも耐えうる安定した、セキュアなネットワーク環境が求められます。
アライドテレシスの「SES(Secure Enterprise SDN)」は、SDN技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携/連動させることにより、セキュリティの強化、ネットワーク運用管理にかかる工数削減を実現します。ウォッチガードのFireboxシリーズは、ウイルス対策(GatewayAntiVirus)、レピュテーションセキュリティ(Reputation Enabled Defense)、URLフィルタリング(Web Blocker)、標的型攻撃対策(APT Blocker)などの強固なセキュリティ機能群による多層防御を提供します。さらに、両者の組み合わせにより、万一感染が検知された場合でも、検出した感染端末の通信をエッジ・スイッチで遮断・隔離し拡散を防止するといった多層的なセキュリティ対策を実現します。
このたび、プレスセンターへ導入される機器は、AT-SESC-APL(SDNコントローラー)×1台、AT-Vista Manager EX×1台、AT-x510-28GPX×4台、AT-x930-28GTX(AMFマスター)×1台、AT-SH230-10GT(AMFメンバー)×35台、AT-TQ4600×9台、Firebox M670×3台、Firebox M570×1台であり、これらの構成で、セキュアで安定したネットワーク環境を提供します。
【ウォッチガード・テクノロジー・ジャパン株式会社】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。
【アライドテレシス株式会社について】
アライドテレシス株式会社は、ネットワーク専業メーカーとして、企業、医療、自治体・文教などあらゆる分野において、先進のテクノロジーによる高信頼なネットワーク製品、ソリューション、ITサービスをご提供しています。
【本リリースに関するお問い合わせ先】
アライドテレシス株式会社 マーケティングコミュニケーション部 田中利道
TEL:03-5437-6042 FAX:03-5437-6044 E-Mail: totanaka@allied-telesis.co.jp
ウォッチガード・テクノロジー・ジャパン株式会社 マーケティング部 堀江徹
TEL: 03-5797-7205 E-Mail: toru.horie@watchguard.com
・ニュースリリースに記載されている会社名および商品・サービス名は各社の登録商標または商標です。
・ニュースリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報です。そ
の後予告なしに変更となる場合があります。また、ニュースリリースにおける計画、目標などはさまざまなリスクおよび不確実な事実に
より、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
