≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
ウォッチガード、高速なUTMスループットを実現するエントリーモデルFi...
[2018年08月 8日(Wed)]
2018年8月8日(水)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、Firebox(R)M270統合セキュリティアプライアンス(UTM)を発表しました。M270は既存のFirebox M200の後継機種となります。同モデルには、新たにIntel Atomプロセッサが搭載され、QuickAssist Technology(QAT)によるパフォーマンスの大幅な向上を実現しています。これにより、WatchGuard Total Security Suiteで提供されるセキュリティサービスにおけるスループットの低下を最低限に抑え、強固なセキュリティ機能を有効化することができます。また、Total Security Suiteのセキュリティサービスに、昨年追加されたDNSWatchおよびAccess Portalに続き、新たなAIベースのアンチウイルスサービス、IntelligentAVが加わり、本日発表したFireware(R)バージョン12.2より利用することができます。独立系研究機関のMiercomによるベンチマークテストでは、M270は全てのセキュリティサービスを有効にした場合のスループット比較において、他社製品と比べ、最大182%のパフォーマンスを記録し、エントリーレベルのラックマウント型UTMとして最速レベルの製品として評価されました。
ウォッチガードのプロダクトマネジメントVPであるBrendan Patterson(ブレンダン・パターソン)は、次のように説明しています。「あらゆる規模の企業はエンタープライズグレードのセキュリティソリューションを必要としており、同時に増加し続ける暗号化(HTTPS)トラフィックのインスペクションを円滑に処理する高度な処理能力も求められています。Verizonが実施した情報漏えい調査レポートによると、2017年に情報漏えいの被害に遭った企業の58%が小規模企業であり、中堅・中小企業においても、大規模企業と同等なセキュリティ機能を導入する必要性が増加しています。M270は、ユーザの企業規模を問わず、クラス最高のセキュリティサービスを提供します。」
すべてのウォッチガードアプライアンスと同様に、M270でもWatchGuard Dimensionを無償で利用可能です。WatchGuard Dimensionはビッグデータを可視化し、ネットワークセキュリティの主要な脅威、問題、傾向を即時に特定・抽出するレポーティングツールを提供し、迅速なインシデントへの対策に貢献します。また、HIPAAやPCIコンプライアンス向けのレポートテンプレートも予め用意されています。
MIERCOMでの検証:
M270は、ネットワークに関する評価や認定を実施している独立系の研究所であるMiercomにより検証され、エントリーレベルのラックマウント型アプライアンスの中で、暗号化および非暗号化トラフィックを対象に全てのセキュリティサービスを有効にした場合のパフォーマンス測定において、最高のスループットを記録しました。M270を採用することで、エンタープライズグレードの高いセキュリティ機能とネットワークスピードのバランスを取る事が可能です。Miercomは、本テストで比較対象となる他社の機器選定の際に、当初はFirebox M270の価格(メーカー希望小売価格)を元に他社のラックマウント型アプライアンスを選考しましたが、明らかな性能差のために、M270の上位モデルとなるWatchGuard Firebox M370の価格を元に他社の比較モデルを選定しました。
• M270は、すべてのUTMサービスを有効化した場合の非暗号化トラフィックのスループットにおいて、1.2Gbpsの最高速度を記録し、他社製品と比較して最低1.28倍のパフォーマンスを実証しました。
• M270はすべてのUTMサービスを有効化した場合の暗号化トラフィックのスループットにおいて、他社製品と比較して最低1.11倍、最高1.82倍のパフォーマンスを実証しました。
製品仕様:
• Intel 4コアAtomプロセッサ(QuickAssist Technology利用)
• 4Gb RAMメモリ
• 8個のGbイーサネットポート
• Fireware OSバージョン12.2を搭載
• 60ユーザのネットワークに最適
Firebox M270の詳細は以下をご覧下さい。
https://www.watchguard.co.jp/products/network-security-appliances/firebox-m270-m370
関連資料:
• Miercomレポート
• https://www.watchguard.com/wgrd-resource-center/miercom-high-performance-verification-report-m270
• Firebox M270Webページ
• https://www.watchguard.co.jp/products/network-security-appliances/firebox-m270-m370
• Firebox M270データシート
• https://www.watchguard.co.jp/contents/docs/resource/DS_M270_M370_JP.pdf
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、AIを活用したアンチウイルスサービス「Intellig...
[2018年08月 8日(Wed)]
2018年8月8日(水)-企業向けネットワークセキュリティソリューションのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、同社のUnified Security Platform(TM)アプライアンスFirebox(R)に搭載されているオペレーティングシステムの最新バージョン Fireware(R)12.2を発表しました。今回のアップデートでは、新たなアンチウイルススキャンサービス、IntelligentAV(TM)が追加されました。IntelligentAVは、AI(人工知能)によるスキャンエンジンにより、常に進化するゼロデイマルウェアを予測、検知、そして防御を実現します。同機能は、既にFireboxプラットフォームで利用可能なThreat Detection and Response(TDR:相関分析、優先順位付け、レスポンス)、Gateway AntiVirus(ゲートウェイアンチウイルス)、APT Blocker(標的型攻撃対策)などの先進技術に加わり、多層防御機能をさらに強化します。
ウォッチガードのプロダクトマネジメント担当VPであるBrendan Patterson(ブレンダン・パターソン)は、次のように説明しています。「当社が四半期ごとに発行しているインターネット脅威レポートでは、ウォッチガードの顧客を標的にしているマルウェアの半数近くがゼロデイ攻撃によるものであることが判明しています。従来のシグニチャベースのアンチウイルス機能は、現在でも重要なセキュリティ機能の1つであることに変わりありませんが、最新の巧妙化したマルウェアに対しては十分な防御機能を提供できておらず、検知が回避されているのが現状です。ウォッチガードでは、企業が情報資産や顧客情報を保護する上で、高度なセキュリティサービスによる多層防御が最善策であると確信しています。今回、ユーザにハイパフォーマンスな多層防御を提供するために、ベストインクラスのテクノロジを提供する当社の方針の一環としてIntelligentAVを導入することに決定しました。」
IntelligentAVは、Cylance社の機械学習技術を活用したマルウェア検知エンジンを使用しており、最新の脅威インテリジェンスやシグニチャデータベースを必要とせずに、今後出現し得るマルウェアサンプルを正確に予測し、検知することが可能です。例えば、独立系調査会社であるSE Labsが実施したテストでは、2015年バージョンのAI検知エンジンを使用して、公に拡散する33ヵ月前の主要な脅威を正確に特定し、防御しています。結果として、IntelligentAVはシグニチャに依存せずにマルウェアを継続的に検知し、防御することが可能であることが証明されました。
「この度、Cylanceの先進的なセキュリティ技術がIntelligentAVとしてウォッチガードのFireware OSの重要な多層防御の1つに採用されたことは大変喜ばしく、今後、ウォッチガードのTotal Security Suiteのさらなる付加価値の向上に貢献できることを期待しています。CylanceのAI技術は予測および防御の精度を高めることができるため、ウォッチガード製品の脅威に対する保護をより強固にするものです。」(Cylance Japan株式会社 取締役社長 金城 盛弘)
Advanced Network Systems, Inc.のエンジニアリング担当バイスプレジデントであるTony Petrella(トニー・ペトレラ)氏は、次のようにコメントしています。「ゼロデイマルウェアの脅威は、私たちのクライアントにとって大きな問題であり、IntelligentAVは、強力な『多層防御』戦略の一環として重要な位置付けにあると言えます。AIコンポーネントにより、レガシーのAVが見逃してしまうような新たなマルウェアやランサムウェアに対して、さらに堅牢かつプロアクティブな防御体制を敷くことが可能になります。」
Firewareバージョン12.2では、IntelligentAVの他にも様々な機能強化が提供されています。以下に主要な機能を紹介します:
• Firebox Cloud管理のアップグレード:WatchGuard System Manager で、Amazon Web ServicesまたはMicrosoft Azureでホスティングされている複数のFirebox Cloudインスタンスの管理が行えるようになりました。
• 地域別防御設定ポリシー:特定の国における送受信トラフィックに制限を設けるきめ細かいポリシーを設定することが可能になりました。
• TLSプロキシプロトコル:POP3SおよびSMTPS(またはTLS上のPOP3およびSMTP)のメール検索プロトコルで、プロキシおよびマルウェアのインスペクションが可能になりました。
• WebBlockerのアップデート:カテゴリ別(例:武器、攻撃性、精神衛生上の問題)にアラートを生成する機能が追加されました。
• 複数サーバの認証:単一のFireboxの背後で、それぞれのプロキシ認証により、複数の異なるサーバやアプリケーションのホスティングが可能になりました。
• USB型データ端末に対応:Firebox内蔵USBポートでUSB型データ端末に対応し、WAN回線に3GやLTE通信(4G)を利用することが可能になりました。工事現場やイベント会場など有線回線を引くことができない環境、バックアップ回線としてのLTE通信、およびIoT向けのセキュリティ対策など多方面で活用できます。なお、富士ソフト社製 FS040U、ネクス社製 UX302NC、UX302NCRが既に、対応USB型データ端末(USBモデム)として各通信キャリア、MVNOへの対応が可能です。
IntelligentAVは、WatchGuard Total Security Suiteライセンスで利用可能となっており、本日発表したFirebox M270以上の上位機種並びにクラウドおよび仮想アプライアンスをご利用になられているお客様は、追加費用なしに、すぐにIntelligentAV機能が利用可能です。
IntelligentAVに関する詳細は以下のページをご覧下さい。
https://www.watchguard.co.jp/products/security-services/intelligentav
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、中堅/中小企業向けの多要素認証サービス「AuthPoi...
[2018年07月31日(Tue)]
2018年7月31日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、中堅/中小企業(SMB)向けに設計されたクラウドベースの多要素認証(MFA)ソリューション、「AuthPoint(オースポイント)」を新製品として発表しました。これまで、多要素認証は、コスト、導入時設定の複雑性、そして運用管理の課題が障壁となり、十分に普及してこなかったのが現状です。事実、独立系市場調査会社であるCITE Researchにより、IT管理者および専門家を対象に実際された最新の調査では、従業員規模が1,000名未満の企業に所属する回答者の61%が多要素認証サービスは大企業向けであると考えていることが明らかになりました。ウォッチガードのAuthPointは、複雑な連携プロセス、多額の初期投資費用、そして重荷となるオンプレミスの管理要件を排除することにより、すべての企業で多要素認証を利用できるようにします。
ウォッチガードの認証担当ディレクタであるAlex Cagnoni(アレックス・カグノーニ)は、次のように説明しています。「我々は、多くの情報漏えいのインシデントでは搾取された認証情報が悪用されていることを把握しています。サイバー犯罪は企業規模に関係なくすべての企業を標的としているため、多要素認証は今後、すべての企業にとって必須のソリューションであると考えます。多要素認証が導入されていない場合、サイバー攻撃者はスピアフィッシング、ソーシャルエンジニアリング、あるいは盗難された認証情報をダークWebから買い取るなど、あらゆるテクニックを駆使してユーザ名やパスワードを取得し、その後ネットワークに侵入して企業や顧客の機密データを詐取します。AuthPointは最適なライセンス価格、容易な実装と柔軟なスケーラビリティを提供し、SMBによる多要素認証の導入を妨げてきた障壁を取り除きます。これらは、ウォッチガードのクラウドベースのアプローチによって実現しました。」
ウォッチガードのAuthPointソリューションはクラウドサービスであるため、高価なハードウェアコンポーネントを不要とし、ロケーションを問わず実装し、管理することが可能です。同サービスは、ウォッチガードのAuthPointアプリにより、ユーザを認証します。AuthPointはSMBに最適化された多要素認証ソリューションとして以下の機能を備えています:
• AuthPointアプリ - ユーザのスマートフォンにアプリをダウンロードして起動すると、プッシュ通知、ワンタイムパスワード、あるいはオフラインの場合QRコード読取りなどの方法により、すべてのログイン試行を確認し、管理することができます。さらに、アプリではGoogle Authenticator、Facebookアクセス 、Dropboxなど、サードパーティの認証コードも保存することができます。
• モバイルデバイス DNA - ウォッチガードでは、モバイルデバイス DNAと呼ばれるユーザ認証に対する革新的なアプローチを採用しており、正規のログイン試行と不正のログイン試行を判別することができます。AuthPointアプリでパーソナライズされた「DNA」シグニチャをユーザデバイス向けに作成し、認証計算に使用します。結果として、正規ユーザのモバイルフォンによる認証以外は拒否されます。
• クラウドベース管理 - AuthPointはクラウドベースソリューションであり、操作性に優れた直感的なインターフェースでレポートやアラートを閲覧、構成管理を行う事ができます。また、クラウドベースのため、オンプレミスの機器を不要とし、実装と管理のコストを削減することができます。
• サードパーティ連携 - ウォッチガードのエコシステムの一環として、AuthPointは多くのサードパーティ製品と連携します。これにより、ユーザが機密性の高いクラウドアプリケーション、VPN、ネットワークなどにアクセスする前に、強固な認証プロセスを経ることが可能になります。さらにAuthPointはSAMLスタンダードをサポーしており、ユーザは一度ログオンするだけで、あらゆるアプリケーションやサービスにアクセスすることが可能になります。
「クラウドベースの多要素認証(MFA)サービスは、中堅企業向けのオンプレミス製品に取って代わるサービスだと言えます。多要素認証では、アカウントの乗っ取りを防止し、フィッシング攻撃のリスクを大幅に削減する効果が期待できます。このようなサービスは、レガシーのオンプレミスソフトウェアやハードウェアの実装と比較して、TCO(総所有コスト)の面でもメリットをもたらします。さらに、最新の認証方法(電話によるトークンなど)を選択することでもTCO削減のメリットが得られ、ユーザーエクスペリエンスの向上とともにセキュリティも強化することができます。」(Gartner:「Midsize Enterprise Playlist: Security Actions That Scale(中堅企業プレイリスト:有効性が増すセキュリティアクション)」 Neil Wynne, James A. Browning共著 発行日:2018年5月10日 ID: G00355786
また、ガートナージャパンは「2018年のセキュリティプロジェクトのトップ10」の中でも、特権アカウントの管理について、「CISOは、最低限すべての管理者に必須の多要素認証(MFA)を設定する必要があります。また外部委託先などの第三者によるアクセスについても、MFAを使用することをガートナーは推奨します」と述べています。 (https://www.gartner.co.jp/press/pdf/pr20180710-01.pdf)
NeoveraのCyberSecurity担当バイスプレジデント、Greg Shanton(グレッグ・シャントン)氏は、以下のようにコメントしています。「AuthPointのリリースにより、ウォッチガードのポートフォリオはさらに充実し、これまでSMBが見過ごしてきたセキュリティになくてはならい重要なサービスが新たに加わりました。販売パートナーにとっても、販売・導入・管理が容易なチャネルフレンドリーなサービスだと言えます。AuthPointのクラウドベースのアーキテクチャは、新規顧客を獲得しやすくし、操作性に優れた共通インターフェースで、ライセンスの割り振り、許可権限のセグメント化、アクティビティのレポートの閲覧を行うことができます。AuthPointは、販売パートナーのビジネスの成功とエンドユーザのセキュリティの強化を目指しています。」
主な調査結果:
パスワードに関するセキュリティ対策は、従業員が1,000名未満の企業にとって引き続き大きな課題となっています:
• 調査対象となったほとんどのIT責任者は、従業員に対して何かしらのパスワードに関するトレーニングを実施し、ポリシーを運用しているにもかかわらず、従業員が弱いパスワードを使用していると考えている管理者が47%、個人利用のアプリケーションにネットワークパスワードを使用している、およびパスワードを他の従業員と共有していると考えている割合はそれぞれ31%と30%でした。
• 調査に参加したIT責任者の84%が、パスワードに関するポリシーの実行やトレーニングの実施よりも、パスワードのベストプラクティスを適用したテクノロジソリューションの導入に前向きであることが分かりました。
• 調査を受けたIT責任者の約半数(47%)が、従業員が単純または脆弱なパスワードを使用しているとの疑念を抱いているのに対して、18%は従業員による情報セキュリティを脅かすリスクの高い振舞いはないと考えています。
操作性に優れた費用対効果の高い多要素認証ソリューションを必要としています:
• 従業員が1,000名未満の企業のIT責任者の61%超が、多要素認証サービスは自社より規模が大きい企業向けであると考えています。
• 多要素認証ソリューションを利用していない企業において、購入しない一番の理由として、導入、保守、サポートの課題と、導入コストが高価であることを挙げています。また、導入に対する社内の反対も大きな要因であることが明らかになりました。
• 多要素認証ソリューションを現在利用している企業の47%が、セキュリティが弱く、成りすましの被害に遭う可能性のあるSMS認証方法を導入していると回答しています。また、多要素認証を利用している企業の38%が、管理が大変で紛失または盗難の可能性のあるハードウェアトークンを利用していることが分かりました。
本調査は、ウォッチガードの依頼によりCITE Researchにより実施されました。調査は米国、英国、オーストラリアの、小規模企業のオーナー、および従業員数が1,000未満の企業におけるIT責任者あるいはそれ以上の役職の方を対象としています。すべての調査結果は以下よりダウンロードすることができます。ウォッチガードの新たなAuthPointサービスの詳細は、www.watchguard.co.jp/authpoint をご覧下さい。
調査結果のダウンロードは、以下レポートより行って下さい。
その他の関連資料:
• レポート :https://www.watchguard.co.jp/contents/docs/resource/eBook_AuthPoint_Mini-Report_JP.pdf
• ホワイトペーパー :https://watchguard.co.jp/whitepaper
• AuthPointデータシート :https://watchguard.co.jp/contents/docs/resource/Datasheet_AuthPoint_JA.pdf
• インフォグラフィック:多要素認証のROI:https://watchguard.co.jp/contents/docs/resource/AuthPoint_ROI_InfoGraphic-JA.pdf
• インフォグラフィック:パスワードの突破に備える次の一手とは?:https://www.watchguard.co.jp/contents/docs/resource/InfoGraphic_AuthPoint_Survey_SMB_JP.pdf
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダーより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。我々のミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。
本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、悪意のある仮想通貨マイニングのマルウェアが増加傾向にあ...
[2018年06月29日(Fri)]
2018年6月29日(金)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート」の最新版(2018年第1四半期)を発表しました。2018年第1四半期の脅威インテリジェンスでは、一般的なLinux/Downloaderの形態を持つマルウェア亜種の98.8%が、拡大するLinuxベースの仮想通貨マイニング(採掘)マルウェアの発信を目的に設計されていたことが判明しました。こうした攻撃は、悪意のある仮想通貨マイニングマルウェアがサイバー犯罪の上位を占めつつある兆候のほんの一例です。本レポートでは、こうした仮想通貨マイニング攻撃の仕組みの詳細を紹介し、中堅/中小企業(SMB)や分散拠点を持つ大企業を標的としたその他の各種のセキュリティ脅威を明らかにしています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「私たちの脅威ラボチームは、悪意のある仮想通貨マイニングが、サイバー犯罪の主力攻撃手段になりつつある複数の兆候を発見し、第2四半期ではさらに増加すると予測しています。ランサムウェアや他の標的型攻撃は、依然として大きな脅威であることに変わりはありませんが、こうした新種の仮想通貨マイニング攻撃は、攻撃者が常に新しい攻撃手法を模索していることを示唆しています。事実、第1四半期にまたしてもマルウェアの約半数が、多様な難読化手法により、従来のシグニチャベースのアンチウイルスソリューションを潜り抜けていることが分かりました。組織がこれらの高度かつ捉えどころのない脅威に対抗する1つの方法として、当社のAPT Blockerなどの標的型攻撃対策機能を実装することが挙げられます。」
ウォッチガードのインターネットセキュリティレポートでは、四半期毎にトップランキングのサイバー脅威に対する深い洞察を提供し、SMBに役立つ防御対策を紹介しています。調査結果は、世界中で運用されている多数のFirebox UTMアプライアンスから収集されたデータに基づいて作成されています。以下に2018年第1四半期レポートにおける主な調査結果を紹介します:
• 仮想通貨マイニングのマルウェアが増加。ウォッチガードのマルウェア亜種トップ25に初めて数種類の仮想通貨マイニングのマルウェアが登場しました。Fireboxアプライアンスでは、ダウンロードし、マルウェアペイロードを実行する各種のLinux「ドロッパー」または「ダウンローダ」プログラムを捕捉するLinux/Downloaderと呼ばれるルールを設けています。通常、これらのドロッパーは、広範なマルウェアをダウンロードしますが、2018年第1四半期では、Linux/Downloaderインスタンスの98.8%が同一の著名なLinuxベースの仮想通貨マイニングマルウェアのダウンロードを試みている結果が出ています。現時点における第2四半期の兆候からして、仮想通貨マイニングマルウェアは引き続きウォッチガードのトップ25リストに残り、四半期の末にはトップ10に入る可能性も出てきています。
• Ramnit trojanがイタリアで復活。ウォッチガードの過去のレポートでトップ10リストにランクインしなかった唯一のマルウェアサンプルは、2010年に初めて登場したtrojanで、2016年に短期間で再度登場したRamnitでした。ウォッチガードが検知したRamnitのほぼすべて(98.9%)がイタリア発であり、標的型攻撃キャンペーンが実施されたものと思われます。Ramnitの過去のバージョンでは銀行情報を標的としていたことから、ウォッチガードではイタリアの方々に対して銀行情報についていつも以上に注意を喚起し、各種の金融口座に多要素認証を適用するようにアドバイスしています。
• APACのマルウェアの数が初めて他の地域を上回る。過去のレポートにおいて、報告されたマルウェア数を比較すると、APACはEMEAやAMERに比べて圧倒的に少ない数でしたが、2018年第1四半期では、APACが全体的に最もマルウェアの数が多かったとの結果が出ています。これらの攻撃で大多数を占めたのはWindowsベースのマルウェアであり、98%がインドとシンガポールを標的としていました。
• 全マルウェアの約半数が従来のアンチウイルス(AV)ソリューションを回避。ウォッチガードのUTMアプライアンスでは、レガシーのシグニチャベースの検知技術と最新のプロアクティブな振る舞い検知ソリューションであるAPT Blockerの両方を用いてマルウェアを防御しています。APT Blockerでマルウェア亜種が捕捉された場合、レガシーのAVシグニチャでは検知できなかったことを意味します。第1四半期のすべてのマルウェアの46%がゼロデイマルウェア(従来のシグニチャベースのAVを回避したマルウェア)でした。このような高度なレベルのゼロデイマルウェアは、犯罪者が引き続き難読化技術を用いて従来のAVサービスを機能不全にしており、振る舞いベースの防御機能の重要性がさらに高まっていると言えます。
• Mimikatzが米国を標的にし、アジア太平洋地区ではほぼ被害なし。機密情報を窃取するMimikatz Windowsマルウェアがウォッチガードのトップ10マルウェアリストに数四半期ぶりに登場しました。検知されたマルウェアの3分の2が米国でAPACでは0.1%未満でした。おそらくAPACでは日本など、複雑なダブルバイトの文字を使用している国があり、パスワードも特殊な記号が使用されていることが起因していると思われます。
インターネットセキュリティレポートの完全版では、激増しているGitHub 1.35 Tbps DDoS攻撃の詳細、並びに四半期におけるトップランキングのマルウェアおよびネットワーク攻撃の分析、そしてSMBに役立つ主な防御戦術を報告しています。
今期の結論は、匿名化された世界中で運用されている40,000台近くに及ぶウォッチガードのUTMアプライアンスから収集されたFireboxのデータに基づいています。これらのアプライアンスは2018年第1四半期で、累計2,300万以上のマルウェア亜種を防御し(1デバイス628件)、また1,000万以上のネットワーク攻撃を防御しています(1デバイス278件)。
インターネットセキュリティレポートの担当チームおよびSecplicity.orgによる最新ポッドキャスト「The 443 – Security Simplified」https://www.secplicity.org/category/the-443/(英語のみ)に是非アクセスして下さい。本ポッドキャストでは、毎週最新のハッキング、攻撃、侵害に関する手法やテクニックについて分析しています。また、最新の脅威情報、攻撃手法を紹介し、企業の防御対策に役立つ実用的な知見を提供します。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report (英語)*日本語レポートは後日公開予定。
また、攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語のみ)
https://www.secplicity.org/threat-landscape/
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウィンマジック、Cyber Defense Magazine による2...
[2018年06月 6日(Wed)]
2018 年 6 月 6 日(水)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Corp. の日本法人である ウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は、今週、WinMagic SecureDoc CloudVM ソリューションが Cyber Defense Magazine による 2018 年度の情報セキュリティアワード(次世代クラウドセキュリティ部門)を受賞したことを発表しました。WinMagic SecureDoc CloudVM は、仮想データセンターやクラウド環境で強力な暗号化と鍵管理のためのプラットフォームを必要としている企業に極めて優れた柔軟性を提供します。
ウィンマジックの COO、Mark Hickman は次のように述べています。「多くの企業が競い合うこの分野で栄えある賞を獲得したことを嬉しく思います。今日の IT 部門が直面している最も困難な課題は仮想化された IT 環境とエンタープライズ・クラウドにまたがるデータを常に保護し、コントロールし、可視化する事です。今回の受賞によりWinMagic SecureDoc Cloud VMがこれらの課題を解決し、企業がコンプライアンス要件を満たすためのベストソリューションである事が証明されました。」
「サイバー犯罪、ハクティビズム、機密情報などを盗み出すスパイ行為などの他のデータセキュリティ攻撃は今なお増加しています。Cyber Defense Magazine は、世界各国の約 3000 社におよぶ情報セキュリティ企業のソリューションを審査し、ウィンマジックに 2018 年度の情報セキュリティアワード(次世代クラウドセキュリティ部門)を授与いたしました。ウィンマジックは、セキュリティ侵害を防止し、プロアクティブに次世代の脅威に対応するという重要な課題に取り組んでいるイノベーターであることを明確に証明しています」と Cyber Defense Magazine の発行者である Gary S. Miliefsky 氏は述べています。
ウィンマジックの WinMagic SecureDoc CloudVM は、仮想サーバからさまざまなパブリッククラウドおよびプライベートクラウドまでを包括的にサポートしており、エンドポイント、仮想環境、さらにはクラウド IaaS 環境全体でデータセントリックな統合された暗号化戦略を実現します。WinMagic SecureDoc CloudVM は、単一のプラットフォームで一元的な管理が可能であり、企業のセキュリティを強化し、暗号化に関するコンプライアンス準拠を確実にし、複雑さを緩和し、組織に存在しているサイロ化した暗号化対策を排除します。
「サイバー犯罪は、昨年、全世界の麻薬犯罪を上回り、データの盗み出しや損害賠償額は 600 億ドル以上に達しています。このような状況の中で、ウィンマジックがサイバー犯罪者や悪意のあるインサイダーによる特にクラウドでの脅威から企業を保護するための革新的なアプローチを提供し、データセキュリティ分野のイノベーターとして今回受賞したことを嬉しく思います」と、Cyber Defense Magazine の編集長 Pier Luxi Paganini 氏は述べています。
ウィンマジックのデータセキュリティソリューション WinMagic SecureDoc 製品が企業を保護する方法の詳細については、www.winmagic.com/jp をご覧いただくか、03-5403-6950 にお問い合わせください。
ウィンマジックについて
ウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、84 か国の 800 万のエンドポイントを暗号化しています。包括的な暗号化と統合インテリジェントな鍵管理ソリューションは受賞歴もあり、高度な脅威とデータロスに対する最高のプロテクション機能を提供します。ウィンマジックのデータセントリックなセキュリティアプローチと WinMagic SecureDoc 製品によって、データがエンドポイント、物理的または仮想化されたデータセンター、またはクラウド IaaS 環境にある場合でも確実に保護できます。詳細については、www.winmagic.com/jp をご覧いただくか、03-5403-6950 にお問い合わせください。
Cyber Defense Magazine について
Cyber Defense Magazine は、優れた IT セキュリティ情報を提供しており、年間 120 万人を超える読者を抱え、今なお成長を続けています。倫理的、実直かつ情熱的な情報セキュリティプロフェッショナルによって運用され情報が公開されています。Cyber Defense Magazine のミッションは、最先端のナレッジ、実際のユースケースを共有し、IT 業界における優れたアイデア、製品、サービスにアワードを提供することです。無料で毎月電子雑誌をオンラインで提供しており、RSA カンファレンスユーザと有料会員には限定版の冊子を提供しています。詳細については、http://www.cyberdefensemagazine.com をご覧ください。CDM は、Cyber Defense Media Group の一員です。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp
-
ウィンマジックの調査で、5 月 25 日に適用が開始される EU GD...
[2018年05月25日(Fri)]
2018 年 5 月 25 日(金)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Inc. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は、新しい EU GDPR(一般データ保護規則)の適用が開始される 2018 年 5 月 25 日までのわずか 1 カ月となる中で、多くの企業が十分な準備ができていないことを示す調査結果を発表しました。調査対象となった IT 意思決定者の 62% は準備について「万全」と回答していますが、5 人に 1 人(18%)は不安を抱えていると回答しています。
GDPR の第 16 条および第 17 条に従って、バックアップなどの要件を遵守しながら、サーバから EU 市民のデータを削除できるすべてのシステムを準備できていると回答したのは半数の企業(51%)だけでした。5 分の 1(21%)の企業がまだまったくシステムを導入していないことに懸念を覚えます。
EU 市民のデータを保管および処理するすべての企業に影響を及ぼす新しい規則を確実に遵守するためのシステムとプロセスが、多くの企業で欠落している状態です。企業には、個人情報を保護し、収集、処理、保管するデータを最小限に抑えるための適切な技術的および組織的な措置を講ずることが求められています。違反すると 2000 万ユーロまたは前年売上高の 4 パーセントが罰金として科せられますが、違反によりデータ侵害が発生し EU 市民をリスクにさらすことにより企業の評判が失墜すると、それよりも遥かに甚大な損失を被ることになるでしょう。
73% の企業が、GDPR の規制を遵守するためにビジネスの運用方法が変わると考えていますが、この規則要件における次の重要な分野について、企業の対策が遅れています。
データ管理の遅延
• 25% の回答者が、必要なシステムが部分的にしか導入されておらず、バックアップから市民データを自動的に削除できないことを認めています。
• 本来保管されるべき法的な管轄地域から偶発的にも意図的にもデータが移動できないようにするジオフェンシング(地理的な境界が設定)されているデータは 48% だけです。
• 多くの IT 意思決定者(49%)は、データ処理およびストレージパートナーが使用するストレージがある場所のセキュリティ監査を常に実施していないことを認めています。
暗号化されていないデータ
適切なレベルの暗号化と匿名化が GDPR コンプライアンスの要件になっているにもかかわらず、調査対象となった企業の平均 20% がクラウドおよびオンプレミスサーバで個人を識別可能な情報の継続的な暗号化を実施していません。暗号化は、データの侵害が発生した場合の最終的な防衛線となり、権限のない第三者の手にデータが渡っても読み取られることを防止します。
インフラストラクチャとデータがクラウドサーバとオンプレミスサーバの両方に存在している現在の環境では、暗号化の継続的な実装が複雑になる可能性があります。企業が仮想マシンやハイパーコンバージドインフラストラクチャなどのテクノロジに厳格なセキュリティ対策を講ずることなく暗号化を適切に管理していないと、管理されない多くのデータがスプロール化し、隠されたデータがサイロのように存在することなり、包括的なガバナンスを適用できず、コンプライアンス違反が発生し重い罰金が科せられるリスクが生じます。
データ侵害の監視体制が脆弱
データ侵害が発生した場合、進行中の攻撃による影響を抑制するため、そしてサイバー犯罪者による攻撃の拡散やデータの悪用を防止するために、迅速な対応が重要となります。GDPR では、問題が検出されてから 72 時間以内に地域の関係機関にデータ侵害を報告することを求めていますが、IT 意思決定者の 41% はこのような体制をすぐに構築できないと考えています。さらに懸念されることは、発生した侵害や盗まれたデータを特定するためのツールがない企業が多いことです。
• システムが外部からの攻撃によって発生したデータ侵害を自動的にシステムが認識できるかという問いについて、3% はあまり自信がなく、6% はまったく自信がないと回答しています。
• 内部からのデータ侵害については、自社のシステムが自動的に侵害を認識できるかという問いについて、34% はあまり自信がなく、6% はまったく自信がないと回答しています。
• データ侵害によって漏洩したデータを正確に特定できると考えているのはわずか半数(55%)でした。
ウィンマジックのCOO、Mark Hickman は次のように述べています。「企業が EU GDPR への準備を全般的に推進している一方で、今回の調査では、その施行を直前に控えて、大半の企業が規制に完全に準拠できていないことが明らかになりました。多くの企業が EU 市民のデータを保管し、マーケティングなどに使用するために必要な権限を求めている中で、委任された個人情報を保護するためにこの規則で求められる十分なプロセスや保護機能が企業で欠落している状況です。規制要件を遵守し、消費者のリスクを最小限に抑えるためには、オンプレミスおよびクラウドサービスプロバイダにまたがる IT インフラストラクチャの効果的な制御と管理が、セキュリティと特に暗号化にとって大切な要素となります」
【ウィンマジックについて】
オンタリオ州ミシサガに拠点を置くウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、エンドポイント、データセンター、クラウドで統合された暗号化と鍵管理ソリューションを提供します。業界をリードする WinMagic SecureDoc 製品によって、ウィンマジックは堅牢で使いやすく管理が容易なデータセキュリティソリューションを実現しており、データがどのような場所に保存されていても、高度な脅威やデータ損失から最高レベルの保護を可能にします。詳細については、www.winmagic.com/jp にアクセスするか、03-5403-6950 にお電話ください。
調査について
482 名の IT 意思決定者への調査は、英国、ドイツ、インド、および米国にて 2018 年 3 月に Viga によって実施されました。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
ウォッチガード、マクロレスのWordドキュメントへの攻撃が増加、ゼロデ...
[2018年03月29日(Thu)]
2018年3月29日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート」の最新版(2017年第4四半期)を発表しました。同レポートでの注目すべき報告結果として次の点を挙げることができます。中堅・中小企業(SMB)および分散拠点を持つ大企業を保護する世界中のFireboxアプライアンスから収集された脅威インテリジェンスの分析により、マルウェア攻撃の総数が33%増加し、サイバー犯罪者がMicrosoft Officeドキュメントを活用した悪意のあるペイロード(コード)による攻撃に引き続き注力していることが判明しました。また、ウォッチガードは一般からのアクセスが可能な「脅威ランドスケープ」を可視化する新たなオンラインダッシュボードを公開し、すべての企業に影響を及ぼしているコンピュータおよびネットワークセキュリティ脅威の動向に関して、日々アップデートされる最新情報の提供を開始しました。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「1年間にわたり、世界各地で稼働しているFireboxからデータを収集/分析した結果、サイバー犯罪者は引き続き複合型、回避型の攻撃を仕掛け、貴重なデータを詐取するためにマルウェアの多彩なデリバリスキームを活用していることが明らかとなりました。これらの攻撃手法は多様化し、今後もこうした傾向が続くことは間違いないことであり、ITおよびセキュリティリソースが少ない中小・中堅企業にとって、リスクが高まっています。私たちは、多層防御のセキュリティサービスや高度なマルウェアプロテクション、およびセキュリティのベストプラクティスに関して、従業員への教育やトレーニングを実施し、あらゆる規模の企業をこうした脅威からプロアクティブに守ることに尽力しています。」
ウォッチガードのインターネットセキュリティレポートでは、四半期毎に今日の企業を標的とした最も顕著なセキュリティ脅威に関するアップデート情報を提供しており、また、データ詐取から従業員、顧客、ステークホルダを保護するための主要な戦略について説明しています。2017年第4四半期のレポートの主な調査結果を以下に紹介します:
• サイバー犯罪者は、悪意のあるOfficeドキュメントを活用している。ウォッチガードのQ4におけるトップ10マルウェアリストに新たにダイナミックデータエクスチェンジ(DDE)攻撃が登場し、ハッカーはMicrosoft Officeスタンダードに潜む脆弱性を悪用してコードを実行する傾向が増加しました。これらの悪意のあるドキュメントは「マクロレスマルウェア」とも呼ばれ、多くの場合にネットワーク防御をかいくぐるためにPowerShellや難読化スクリプトを使用しています。さらに、Q4のトップ10のネットワーク攻撃のうち2つがMicrosoft Officeのエクスプロイトに関係しており、今後悪意のあるドキュメントによる攻撃が増加する傾向にあることを示唆しています。
• 全般的にマルウェアによる攻撃が大幅に増加している。特にゼロデイのマルウェアが急増し、167%増加している。ウォッチガードのFireboxでは、Q4で計3,000万件以上の多様なマルウェアを防御し、前期と比較して33%増加しています。Q4で防御した脅威の総数のうち、Q3と比較して新種または「ゼロデイ」マルウェアのインスタンスは167%と急増しています。こうした増加は、年末の休暇シーズンの間に犯罪活動が活発化したことが原因だと思われます。
• 全マルウェアの約半数が基本的なアンチウイルス(AV)ソリューションを潜り抜けている。ウォッチガードのFireboxでは、レガシーのシグネチャベースの検知技術と、最新のプロアクティブな振る舞い検知を行うサンドボックスソリューションであるAPT Blockerの両方を用いてマルウェアを防御しています。APT Blockerでマルウェアを捕捉した場合、レガシーのAVシグニチャでは検知できなかったことを意味します。このようなゼロデイマルウェアは、すべてのマルウェアの46%に達しています。こうした増加傾向は、攻撃が従来のAVサービスを通り越し、犯罪者がさらに高度な回避技術を使用するようになっていることを意味しており、振る舞いベースの防御技術の重要性が増していると言えます。
• トップマルウェアの48%がスクリプト攻撃で占められている。JavaScriptのシグニチャで検知されたスクリプトベースの攻撃や、ダウンローダやドロッパーなどVisual Basic Scriptの脅威がQ4で検知されたマルウェアの多くを占めていました。ユーザはこれらの攻撃の増加傾向を継続して注視すべきであり、Webページやメールの添付ファイルに潜む悪意のあるスクリプトに注意を払う必要があります。
インターネットセキュリティレポートでは、四半期において最もまん延したマルウェアおよびネットワーク攻撃の分析、今日の脅威ランドスケープに対する有効な防御戦略、そして2017年で重視すべき情報セキュリティの課題である「KrackAttack」の詳細分析について報告しています。
また、レポートではウォッチガードの脅威ラボによる新たな調査プロジェクトが報告されており、詐取された10億件以上に上るパスワードレコードのデータベースを分析し、ユーザがいかに脆弱なパスワードを選択し、複数のアカウントにわたり同一の身元確認情報を再利用しているかを明らかにしています。Q4の報告は、世界中で運用されている約4万台のウォッチガードのFireboxから取得された匿名データを元に作成されており、2017年第4四半期で3,000万件以上のマルウェア(1台783件)、690万件のネットワーク攻撃(1台178件)を同アプライアンスで防御しています。
脅威ランドスケープを可視化するオンラインダッシュボード
ウォッチガードの脅威ランドスケープデータを可視化するダッシュボードは、世界中のトップマルウェアやネットワーク攻撃に関するセキュリティの知見を日々提供します。このダッシュボードでは、常時アップデートされている見やすいインタラクティブなグラフィックを備えており、攻撃の種類、地域または国別、あるいは一定の期間ごとにFireboxから収集されたデータを検索することができます。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report(英語)*日本語レポートは後日公開予定。
攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語のみ)
https://www.secplicity.org/threat-landscape/
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウィンマジックと LogicDS が連携し、オペレーティングシステムの...
[2018年02月23日(Fri)]
2018 年 2 月 23 日(金)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Inc. の日本法人である ウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)はエンドツーエンドのオペレーティングシステム(OS)自動移行および展開ソリューションであるSWIMAGE( http://www.swimage.com )を提供している LogicDS 社とパートナーシップを締結し、ウィンマジックの SecureDoc 暗号化および鍵管理ソリューションと SWIMAGE オペレーティングシステム移行およびイメージ作成ソリューションを連携して提供していくことを本日発表しました。この連携ソリューションは、新しいデバイスをネットワークに展開したり、OS を移行したり、メンテナンスを実施したりする際に、組織が抱えている多くの障害やセキュリティに関する懸念を大幅に軽減します。SWIMAGE と SecureDoc によって、データを暗号化したまま OS を移行できるようになるため、セキュリティ対策が強化されます。これは、競合他社では実現できない独自のソリューションです。
大規模な組織におけるオペレーティングシステムのライフサイクル管理は厄介な問題です。既存のプロセスは手動で行われていることが多く、十分に調整されていなかったり、エンドユーザに大きく依存するものとなっています。これらの課題は、企業の大きな苦悩の種となっており、多額の費用も必要となっています。また、重要なデータセキュリティの問題につながることもあり、データの損失やセキュリティ侵害が発生したり、コンプライアンスを遵守できなったりすることもあります。ウィンマジックと Logic DS はパートナーシップを締結することで、これらの懸念を払しょくし、複雑さを大幅に軽減し、組織にとって最も大切なビジネスの成長にフォーカスできるようにします。
Windows 7 から Windows 10 への移行は多くの組織が現在直面している大きな課題ですが、SWIMAGE は、ユーザや IT 管理者が通常 1 時間以内でこの移行を完了できるようにします。SWIMAGE は、移行プロセスを簡素化し、ネットワーク上のユーザが自身で移行できるようにしたり、リモートやホームオフィスでは USB の移行キットを使用できるようにしたりして、OS の移行によるダウンタイムを最小限に抑えます。ユーザ、ドメイン、およびアプリケーションはすべて移行プロセスで自動的にプロビジョニングされ、ユーザはデバイスにインストールできるアプリケーションを詳細に制御できます。また、何か問題が生じた場合、OS の移行を完全に元に戻すことが可能です。
LogicDS の CEO 兼 SWIMAGE のリードアーキテクトである Kyle Haroldsen 氏は次のように述べています。「SWIMAGE は、自動化とプロセスの合理化によって大規模で複雑な環境における OS の移行、イメージ再作成、および展開プロセスを効率化および最適化するために開発されました。お客様の導入環境を 10 年以上にわたって支援してきた中で得た教訓を礎として、組織が安全性を確保し、競争力を維持し、収益を上げることができるようにしながら、プロアクティブかつすばやく変化に適用できるように支援しています。 ウィンマジックの SecureDoc と SWIMAGE の組み合わせは、一般的にはエンドユーザ向けのテクノロジーツールと考えられていますが、この組み合わせによりセキュリティとエンドユーザ部門が協力し、最新で最も安全でパッチが適用された OS を常に展開でき、最も安全な IT 環境を構築できるようになります」
データセキュリティは、今日のビジネス環境において最も重要な課題です。データに関する規制が厳格化し、顧客データの保護に関するプレッシャーが高まる中で、使用中、移動中、保存中、アーカイブ中など、データの状態に関わらず、組織のどこにデータがあっても保護できるソリューションを使用しなければならなくなっています。暗号化された安全なデータの移行は組織にとって大きな課題でしたが、SWIMAGE ソリューションをウィンマジックの SecureDoc に組み入れて展開することで、企業はリスクを排除でき、移行サイクルのあらゆる段階で、システムと情報を安全に維持できます。また、SWIMAGE を使用すると、システムでデータがローカルに処理されるため、ネットワークストレージデバイスにデータを移動する必要はありません。
ウィンマジックの SecureDoc により、ラップトップ、デスクトップ、自己暗号化ドライブ、USB、物理および仮想サーバ、およびクラウドなど、データが保存されている場所に関わらず、データを管理できる柔軟でハイパフォーマンスなデータセキュリティソリューションが企業にもたらされます。SWIMAGE と SecureDoc の両方を展開することで、企業はいつでもデバイスの暗号化の状態を完全に把握でき、イメージ作成およびイメージの再作成プロセスですべてのデータを確実に保護できます。
ウィンマジックのエンタープライズソリューション担当副社長、Marty Milbert は次のように述べています。「これまでは、多くの組織にとって、オペレーティングシステムを移行する場合、データを復号化してから再度暗号化する必要があったため、操作には場合によっては数日かかることもあり、データが保護されない期間が長くなっていました。移行プロセス全体に対する不安要素もあることから、多くの組織が本当は必要な移行を先送りしているのです。今回のパートナーシップにより、お客様は SWIMAGE の優れた機能を活用し、新しいデバイスを導入し、OS を移行して管理するために必要な時間と労力を削減でき、OS の移行をこれまで以上に明確にコントロールできます。また、暗号化と鍵管理ソリューションとして SecureDoc を組み入れることで、データを常に保護することが可能です。
SWIMAGE およびウィンマジックのソリューションは、ウィンマジックのセールスチャネルから入手いただけます。
SWIMAGE とウィンマジックは 4 月 11 日(水)午前 11:30(東部標準時間)から共同で Web セミナー(英語)を開催します。この Web セミナー「OS ライフサイクル管理をもっとシンプルそしてセキュアに:IT インフラストラクチャのライフサイクル管理における複雑さを軽減し、セキュリティ対策を向上させるための 3 つの簡単な方法」は以下よりご登録いただけます。
https://www.brighttalk.com/webcast/14627/306363?utm_source=WinMagic&utm_medium=brighttalk&utm_campaign=306363
【ウィンマジックについて】
オンタリオ州ミシサガに拠点を置くウィンマジックは、あらゆる暗号化のニーズに対応する鍵管理ソリューションを提供しています。ウィンマジックは業界をリードする SecureDoc 製品ラインを市場に提供しており、データが保存される場所を問わず、使いやすく堅牢なデータセキュリティソリューションを提供し、エンタープライズグレードの暗号化と鍵管理ポリシーをあらゆるオペレーティングシステムに提供します。詳細については、www.winmagic.com/jp にアクセスするか、03 5403 6950 にお電話ください。
【LogicDS について】
LogicDS は、イリノイ州シカゴに拠点に 1997 年に設立されました。LogicDS は、1 つの目標を達成するため、人、プロセス、テクノロジーを適用する方法を最適化し、IT 管理において最高レベルの効率性を企業は実現できるという理念を掲げています。LogicDS のお客様は、自動化とプロセスの合理化によって、IT への投資を最大限に活用し、組織全体で標準化し、安全で俊敏なコンピューティング環境を実現しています。詳細については、www.swimage.com にアクセスするか、1-630-786-5999 にお電話ください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
ウォッチガード、Percipient Networks買収により新たに...
[2018年01月19日(Fri)]
2018年1月19日(金)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、中堅・中小規模組織向けのシンプルかつ包括的なDNSセキュリティソリューションの開発企業、Percipient Networksを買収したと発表しました。Percipient Networksのフラグシップ製品である “Strongarm” は、導入が容易でセキュリティに特化したDNS(ドメインネームシステム)サービスにより、フィッシングやマルウェア攻撃を阻止します。同製品をウォッチガードのセキュリティプラットフォームに組込むことにより、既存のマルウェア防御技術のセキュリティ性能の向上、また、各種のセキュリティ機能をバンドルしたウォッチガードの主力サービスであるWatchGuard Total Security Suite(TSS)における付加価値の向上、並びにウォッチガードのクラウドセキュリティサービスのさらなる充実に貢献する重要な要素となります。
2016年にフィッシング詐欺に遭った組織は76%に達しました1。攻撃対象は企業規模や業種を問わない傾向にあり、どの企業もフィッシング、クリック詐欺、およびその他のWebベースの脅威に対する危機感を募らせました。Strongarmのサービスは、アウトバウンドDNSリクエストを監視し、既知の悪意のあるドメインリストを元に危険なWebサイトへのトラフィックをブロックします。さらに、ドメインレベルでリクエストを監視することで、Strongarmのフィルタリング機能を全てのポートやプロトコルにまで適用することができます。Strongarmの機能をウォッチガードの包括的な統合型セキュリティプラットフォームに組込むことにより、強力な保護機能を活用して広範かつ多彩な脅威からお客様を保護することが可能になります。
ウォッチガードのCEO、プラカッシュ・パンジワニ(Prakash Panjwani)は以下のように述べています。「今日、セキュリティの脅威は増加し続け、しかもコンスタントに変貌を遂げているため、組織をセキュリティの脅威から完全に防御することは不可能と言っていいでしょう。多くの組織は必要となる個々の各種セキュリティ製品を調査・実装するためのリソースを持ち合わせておりません。こうした状況の中、ウォッチガードの使命は継続的に自社の統合型セキュリティプラットフォームの性能を向上させ、シンプルなパッケージとしてセキュリティサービスの最適な組合せを提供し、エンタープライズグレードのセキュリティを活用していただくことにあります。DNSレイヤへのセキュリティ機能の追加は、我々のミッションのほんの一例にすぎません。長年にわたる調査や開発に基づき、Percipient Networksのチームはシンプルで有効なエンタープライズグレードのソリューションを開発することに成功しました。我々は、Strongarmによる技術とウォッチガードのプラットフォームの連携、およびStrongarmの開発チームのウォッチガードチームへの参加を大いに歓迎しており、パートナー数、顧客数、そして従業員数の拡大が続くウォッチガードのエコシステムに同化できることを期待しています。」
Strongarmのプラットフォームは、危険なサイトへのトラフィックの防御に加えて、できるだけ多くのユーザやIT管理者を教育することを想定したアーキテクチャになっています。悪質な可能性のあるサイトへのトラフィックを防御するだけでなく、同サービスはユーザを攻撃に関する付加情報が収集されている「ブラックホール(blackhole)」に誘導し、将来的な攻撃から身を守るために役立つ教育素材の活用を促しています。また、Percipient NetworksはIT責任者やMSP(マネージドサービスプロバイダ)と協働している脅威分析チームを抱えており、攻撃に対するさらなる知見、並びに今後の防止方法を提供しています。ウォッチガードはこうした領域に今後も投資していく予定です。
Percipient Networksの共同創業者兼CTO、トッド・オボイル(Todd O’Boyle)氏は次のようにコメントしています。「フィッシングは、組織に侵入する際、最初の接触ポイントとして使用される最も一般的な方法の1つになっています。また、人を標的としているため、最も効果的な戦術の1つでもあります。つまり、組織がフィッシングに対抗するためには、マルウェア防御と従業員教育といった2面的なアプローチが必要になります。ユーザを保護し、防御された攻撃を例に教育を施すことにより、私たちは従業員が同じ過ちを繰り返す確率を大きく削減することができました。今後も、ウォッチガードの元で製品開発および脅威調査チームを継続していけることを喜ばしく思います。」
ウォッチガードのパートナーおよび顧客は、今月末にリリース予定のベータ版で新たなDNSフィルタリングサービスを利用することができます。新サービスは今後、独自OSのFirewareのアップデートリリース後に同社のオールインワンのセキュリティパッケージWatchGuard Total Security Suiteの一部として利用できる予定です。既にTotal Security Suiteご利用の全てのお客様は、追加費用なしで、選択項目にチェックを入れるだけですぐに新機能をご利用いただけます。
「私たちはStrongarmのプラットフォームで構築したものを大変誇りに思っており、ウォッチガードとパートナーシップを組むことで、ウォッチガードの多くの販社やMSPコミュニティを通じて、実績豊富な技術と教育ツールを世界中の膨大な数の組織にすぐにでもご利用いただけます。また、より多くの脅威を防御するトータルセキュリティを我々の顧客にも紹介し、表彰実績のあるWatchGuardONEプログラム並びに製品ポートフォリオも勧めていきたいと思います」(トッド・オボイル氏)。
1: State of the Phish 2017 - https://www.wombatsecurity.com/state-of-the-phish
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
ウォッチガード、中小企業/分散拠点向けに性能を向上させたテーブルトップ...
[2018年01月10日(Wed)]
2018年1月10日(水)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、既に数多くのお客様にご採用いただいているセキュリティアプライアンスFirebox T Seriesにおいて、3つの新モデルT15、T35、T55を発表しました。ウォッチガードの新モデル、T35では、現行のT30と比較し、UTMパフォーマンスは、2倍、T55では、現行のT50と比較し、UTMパフォーマンスは、3.1倍という大幅なスループットの向上を実現しました。中小企業やホームオフィス、または分散拠点を対象に、高速インターネットおよび高度なエンタープライズグレードのセキュリティ対策を提供します。
ウォッチガードのプロダクトマネジメント担当ディレクタ、ブレンダン・パターソン(Brendan Patterson)は以下のように述べています。「ハッカーにとって、もはや攻撃対象となる企業の場所や規模は関係ありません。中小企業やホームオフィスは、大企業と同様に標的にされており、APT Blocker(標的型攻撃対策)やThreat Detection and Response:TDR(脅威の検知とレスポンス)といったセキュリティサービスを含め、大企業と同レベルのセキュリティ保護機能が必要になっています。ウォッチガードはインターネットの高速化に合わせて、セキュリティがネットワークパフォーマンスに影響を与えないように、あるいはビジネス目標の妨げにならないようにするため、我々のFireboxのパフォーマンスを継続的に向上させていきます。」
ウォッチガードのテーブルトップアプライアンスは、APT Blocker、TDR、IPS、アンチウイルス、アプリケーション制御といった包括的な多層防御を高いネットワークパフォーマンスにおいて実現し、中小規模の組織の安全を確保するだけでなく、支社/支店などの分散拠点においても、容易な構成と導入が可能になります。
Firebox T Seriesの主な特長:
• パフォーマンスを大幅に向上:スループットが全般的に向上しており、他社の同レベルのモデルと比較して最高レベルのスピードでのセキュリティインスペクションを実現しています。また、ネットワークスループットへの影響を最小限に抑えつつ、多種多様な複合型マルウェアに対する保護機能を提供します。
• 802.11ac対応:T35およびT55 は、内蔵無線LAN機能を備え、802.11acに対応し、無線LANトラフィックのインスペクションを最適なパフォーマンスで実施することができます。
• PoE(Power Over Ethernet):T35およびT55はPoE Plusポートを備えており、監視カメラや無線LANアクセスポイントなどの周辺機器に給電が可能なため、ネットワークを容易に拡張する事が可能です。
T15、T35、T55の各モデルは、それぞれ旧モデルT10、T30、T50の後継モデルになります。
関連資料:
• Firebox T15データシート
https://www.watchguard.co.jp/contents/docs/resource/DS_Firebox_T15_JP.pdf
• Firebox T35 / T55データシート
https://www.watchguard.co.jp/contents/docs/resource/DS_Firebox_T35_T55_JP.pdf
• Firebox T15 Webページ
https://www.watchguard.co.jp/products/network-security-appliances/firebox-t15
• Firebox T35 / T55 Webページ
https://www.watchguard.co.jp/products/network-security-appliances/firebox-t35-t55
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
