≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
ウォッチガード、マクロレスのWordドキュメントへの攻撃が増加、ゼロデ...
[2018年03月29日(Thu)]
2018年3月29日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート」の最新版(2017年第4四半期)を発表しました。同レポートでの注目すべき報告結果として次の点を挙げることができます。中堅・中小企業(SMB)および分散拠点を持つ大企業を保護する世界中のFireboxアプライアンスから収集された脅威インテリジェンスの分析により、マルウェア攻撃の総数が33%増加し、サイバー犯罪者がMicrosoft Officeドキュメントを活用した悪意のあるペイロード(コード)による攻撃に引き続き注力していることが判明しました。また、ウォッチガードは一般からのアクセスが可能な「脅威ランドスケープ」を可視化する新たなオンラインダッシュボードを公開し、すべての企業に影響を及ぼしているコンピュータおよびネットワークセキュリティ脅威の動向に関して、日々アップデートされる最新情報の提供を開始しました。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「1年間にわたり、世界各地で稼働しているFireboxからデータを収集/分析した結果、サイバー犯罪者は引き続き複合型、回避型の攻撃を仕掛け、貴重なデータを詐取するためにマルウェアの多彩なデリバリスキームを活用していることが明らかとなりました。これらの攻撃手法は多様化し、今後もこうした傾向が続くことは間違いないことであり、ITおよびセキュリティリソースが少ない中小・中堅企業にとって、リスクが高まっています。私たちは、多層防御のセキュリティサービスや高度なマルウェアプロテクション、およびセキュリティのベストプラクティスに関して、従業員への教育やトレーニングを実施し、あらゆる規模の企業をこうした脅威からプロアクティブに守ることに尽力しています。」
ウォッチガードのインターネットセキュリティレポートでは、四半期毎に今日の企業を標的とした最も顕著なセキュリティ脅威に関するアップデート情報を提供しており、また、データ詐取から従業員、顧客、ステークホルダを保護するための主要な戦略について説明しています。2017年第4四半期のレポートの主な調査結果を以下に紹介します:
• サイバー犯罪者は、悪意のあるOfficeドキュメントを活用している。ウォッチガードのQ4におけるトップ10マルウェアリストに新たにダイナミックデータエクスチェンジ(DDE)攻撃が登場し、ハッカーはMicrosoft Officeスタンダードに潜む脆弱性を悪用してコードを実行する傾向が増加しました。これらの悪意のあるドキュメントは「マクロレスマルウェア」とも呼ばれ、多くの場合にネットワーク防御をかいくぐるためにPowerShellや難読化スクリプトを使用しています。さらに、Q4のトップ10のネットワーク攻撃のうち2つがMicrosoft Officeのエクスプロイトに関係しており、今後悪意のあるドキュメントによる攻撃が増加する傾向にあることを示唆しています。
• 全般的にマルウェアによる攻撃が大幅に増加している。特にゼロデイのマルウェアが急増し、167%増加している。ウォッチガードのFireboxでは、Q4で計3,000万件以上の多様なマルウェアを防御し、前期と比較して33%増加しています。Q4で防御した脅威の総数のうち、Q3と比較して新種または「ゼロデイ」マルウェアのインスタンスは167%と急増しています。こうした増加は、年末の休暇シーズンの間に犯罪活動が活発化したことが原因だと思われます。
• 全マルウェアの約半数が基本的なアンチウイルス(AV)ソリューションを潜り抜けている。ウォッチガードのFireboxでは、レガシーのシグネチャベースの検知技術と、最新のプロアクティブな振る舞い検知を行うサンドボックスソリューションであるAPT Blockerの両方を用いてマルウェアを防御しています。APT Blockerでマルウェアを捕捉した場合、レガシーのAVシグニチャでは検知できなかったことを意味します。このようなゼロデイマルウェアは、すべてのマルウェアの46%に達しています。こうした増加傾向は、攻撃が従来のAVサービスを通り越し、犯罪者がさらに高度な回避技術を使用するようになっていることを意味しており、振る舞いベースの防御技術の重要性が増していると言えます。
• トップマルウェアの48%がスクリプト攻撃で占められている。JavaScriptのシグニチャで検知されたスクリプトベースの攻撃や、ダウンローダやドロッパーなどVisual Basic Scriptの脅威がQ4で検知されたマルウェアの多くを占めていました。ユーザはこれらの攻撃の増加傾向を継続して注視すべきであり、Webページやメールの添付ファイルに潜む悪意のあるスクリプトに注意を払う必要があります。
インターネットセキュリティレポートでは、四半期において最もまん延したマルウェアおよびネットワーク攻撃の分析、今日の脅威ランドスケープに対する有効な防御戦略、そして2017年で重視すべき情報セキュリティの課題である「KrackAttack」の詳細分析について報告しています。
また、レポートではウォッチガードの脅威ラボによる新たな調査プロジェクトが報告されており、詐取された10億件以上に上るパスワードレコードのデータベースを分析し、ユーザがいかに脆弱なパスワードを選択し、複数のアカウントにわたり同一の身元確認情報を再利用しているかを明らかにしています。Q4の報告は、世界中で運用されている約4万台のウォッチガードのFireboxから取得された匿名データを元に作成されており、2017年第4四半期で3,000万件以上のマルウェア(1台783件)、690万件のネットワーク攻撃(1台178件)を同アプライアンスで防御しています。
脅威ランドスケープを可視化するオンラインダッシュボード
ウォッチガードの脅威ランドスケープデータを可視化するダッシュボードは、世界中のトップマルウェアやネットワーク攻撃に関するセキュリティの知見を日々提供します。このダッシュボードでは、常時アップデートされている見やすいインタラクティブなグラフィックを備えており、攻撃の種類、地域または国別、あるいは一定の期間ごとにFireboxから収集されたデータを検索することができます。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report(英語)*日本語レポートは後日公開予定。
攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語のみ)
https://www.secplicity.org/threat-landscape/
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウィンマジックと LogicDS が連携し、オペレーティングシステムの...
[2018年02月23日(Fri)]
2018 年 2 月 23 日(金)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Inc. の日本法人である ウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)はエンドツーエンドのオペレーティングシステム(OS)自動移行および展開ソリューションであるSWIMAGE( http://www.swimage.com )を提供している LogicDS 社とパートナーシップを締結し、ウィンマジックの SecureDoc 暗号化および鍵管理ソリューションと SWIMAGE オペレーティングシステム移行およびイメージ作成ソリューションを連携して提供していくことを本日発表しました。この連携ソリューションは、新しいデバイスをネットワークに展開したり、OS を移行したり、メンテナンスを実施したりする際に、組織が抱えている多くの障害やセキュリティに関する懸念を大幅に軽減します。SWIMAGE と SecureDoc によって、データを暗号化したまま OS を移行できるようになるため、セキュリティ対策が強化されます。これは、競合他社では実現できない独自のソリューションです。
大規模な組織におけるオペレーティングシステムのライフサイクル管理は厄介な問題です。既存のプロセスは手動で行われていることが多く、十分に調整されていなかったり、エンドユーザに大きく依存するものとなっています。これらの課題は、企業の大きな苦悩の種となっており、多額の費用も必要となっています。また、重要なデータセキュリティの問題につながることもあり、データの損失やセキュリティ侵害が発生したり、コンプライアンスを遵守できなったりすることもあります。ウィンマジックと Logic DS はパートナーシップを締結することで、これらの懸念を払しょくし、複雑さを大幅に軽減し、組織にとって最も大切なビジネスの成長にフォーカスできるようにします。
Windows 7 から Windows 10 への移行は多くの組織が現在直面している大きな課題ですが、SWIMAGE は、ユーザや IT 管理者が通常 1 時間以内でこの移行を完了できるようにします。SWIMAGE は、移行プロセスを簡素化し、ネットワーク上のユーザが自身で移行できるようにしたり、リモートやホームオフィスでは USB の移行キットを使用できるようにしたりして、OS の移行によるダウンタイムを最小限に抑えます。ユーザ、ドメイン、およびアプリケーションはすべて移行プロセスで自動的にプロビジョニングされ、ユーザはデバイスにインストールできるアプリケーションを詳細に制御できます。また、何か問題が生じた場合、OS の移行を完全に元に戻すことが可能です。
LogicDS の CEO 兼 SWIMAGE のリードアーキテクトである Kyle Haroldsen 氏は次のように述べています。「SWIMAGE は、自動化とプロセスの合理化によって大規模で複雑な環境における OS の移行、イメージ再作成、および展開プロセスを効率化および最適化するために開発されました。お客様の導入環境を 10 年以上にわたって支援してきた中で得た教訓を礎として、組織が安全性を確保し、競争力を維持し、収益を上げることができるようにしながら、プロアクティブかつすばやく変化に適用できるように支援しています。 ウィンマジックの SecureDoc と SWIMAGE の組み合わせは、一般的にはエンドユーザ向けのテクノロジーツールと考えられていますが、この組み合わせによりセキュリティとエンドユーザ部門が協力し、最新で最も安全でパッチが適用された OS を常に展開でき、最も安全な IT 環境を構築できるようになります」
データセキュリティは、今日のビジネス環境において最も重要な課題です。データに関する規制が厳格化し、顧客データの保護に関するプレッシャーが高まる中で、使用中、移動中、保存中、アーカイブ中など、データの状態に関わらず、組織のどこにデータがあっても保護できるソリューションを使用しなければならなくなっています。暗号化された安全なデータの移行は組織にとって大きな課題でしたが、SWIMAGE ソリューションをウィンマジックの SecureDoc に組み入れて展開することで、企業はリスクを排除でき、移行サイクルのあらゆる段階で、システムと情報を安全に維持できます。また、SWIMAGE を使用すると、システムでデータがローカルに処理されるため、ネットワークストレージデバイスにデータを移動する必要はありません。
ウィンマジックの SecureDoc により、ラップトップ、デスクトップ、自己暗号化ドライブ、USB、物理および仮想サーバ、およびクラウドなど、データが保存されている場所に関わらず、データを管理できる柔軟でハイパフォーマンスなデータセキュリティソリューションが企業にもたらされます。SWIMAGE と SecureDoc の両方を展開することで、企業はいつでもデバイスの暗号化の状態を完全に把握でき、イメージ作成およびイメージの再作成プロセスですべてのデータを確実に保護できます。
ウィンマジックのエンタープライズソリューション担当副社長、Marty Milbert は次のように述べています。「これまでは、多くの組織にとって、オペレーティングシステムを移行する場合、データを復号化してから再度暗号化する必要があったため、操作には場合によっては数日かかることもあり、データが保護されない期間が長くなっていました。移行プロセス全体に対する不安要素もあることから、多くの組織が本当は必要な移行を先送りしているのです。今回のパートナーシップにより、お客様は SWIMAGE の優れた機能を活用し、新しいデバイスを導入し、OS を移行して管理するために必要な時間と労力を削減でき、OS の移行をこれまで以上に明確にコントロールできます。また、暗号化と鍵管理ソリューションとして SecureDoc を組み入れることで、データを常に保護することが可能です。
SWIMAGE およびウィンマジックのソリューションは、ウィンマジックのセールスチャネルから入手いただけます。
SWIMAGE とウィンマジックは 4 月 11 日(水)午前 11:30(東部標準時間)から共同で Web セミナー(英語)を開催します。この Web セミナー「OS ライフサイクル管理をもっとシンプルそしてセキュアに:IT インフラストラクチャのライフサイクル管理における複雑さを軽減し、セキュリティ対策を向上させるための 3 つの簡単な方法」は以下よりご登録いただけます。
https://www.brighttalk.com/webcast/14627/306363?utm_source=WinMagic&utm_medium=brighttalk&utm_campaign=306363
【ウィンマジックについて】
オンタリオ州ミシサガに拠点を置くウィンマジックは、あらゆる暗号化のニーズに対応する鍵管理ソリューションを提供しています。ウィンマジックは業界をリードする SecureDoc 製品ラインを市場に提供しており、データが保存される場所を問わず、使いやすく堅牢なデータセキュリティソリューションを提供し、エンタープライズグレードの暗号化と鍵管理ポリシーをあらゆるオペレーティングシステムに提供します。詳細については、www.winmagic.com/jp にアクセスするか、03 5403 6950 にお電話ください。
【LogicDS について】
LogicDS は、イリノイ州シカゴに拠点に 1997 年に設立されました。LogicDS は、1 つの目標を達成するため、人、プロセス、テクノロジーを適用する方法を最適化し、IT 管理において最高レベルの効率性を企業は実現できるという理念を掲げています。LogicDS のお客様は、自動化とプロセスの合理化によって、IT への投資を最大限に活用し、組織全体で標準化し、安全で俊敏なコンピューティング環境を実現しています。詳細については、www.swimage.com にアクセスするか、1-630-786-5999 にお電話ください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
ウォッチガード、Percipient Networks買収により新たに...
[2018年01月19日(Fri)]
2018年1月19日(金)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、中堅・中小規模組織向けのシンプルかつ包括的なDNSセキュリティソリューションの開発企業、Percipient Networksを買収したと発表しました。Percipient Networksのフラグシップ製品である “Strongarm” は、導入が容易でセキュリティに特化したDNS(ドメインネームシステム)サービスにより、フィッシングやマルウェア攻撃を阻止します。同製品をウォッチガードのセキュリティプラットフォームに組込むことにより、既存のマルウェア防御技術のセキュリティ性能の向上、また、各種のセキュリティ機能をバンドルしたウォッチガードの主力サービスであるWatchGuard Total Security Suite(TSS)における付加価値の向上、並びにウォッチガードのクラウドセキュリティサービスのさらなる充実に貢献する重要な要素となります。
2016年にフィッシング詐欺に遭った組織は76%に達しました1。攻撃対象は企業規模や業種を問わない傾向にあり、どの企業もフィッシング、クリック詐欺、およびその他のWebベースの脅威に対する危機感を募らせました。Strongarmのサービスは、アウトバウンドDNSリクエストを監視し、既知の悪意のあるドメインリストを元に危険なWebサイトへのトラフィックをブロックします。さらに、ドメインレベルでリクエストを監視することで、Strongarmのフィルタリング機能を全てのポートやプロトコルにまで適用することができます。Strongarmの機能をウォッチガードの包括的な統合型セキュリティプラットフォームに組込むことにより、強力な保護機能を活用して広範かつ多彩な脅威からお客様を保護することが可能になります。
ウォッチガードのCEO、プラカッシュ・パンジワニ(Prakash Panjwani)は以下のように述べています。「今日、セキュリティの脅威は増加し続け、しかもコンスタントに変貌を遂げているため、組織をセキュリティの脅威から完全に防御することは不可能と言っていいでしょう。多くの組織は必要となる個々の各種セキュリティ製品を調査・実装するためのリソースを持ち合わせておりません。こうした状況の中、ウォッチガードの使命は継続的に自社の統合型セキュリティプラットフォームの性能を向上させ、シンプルなパッケージとしてセキュリティサービスの最適な組合せを提供し、エンタープライズグレードのセキュリティを活用していただくことにあります。DNSレイヤへのセキュリティ機能の追加は、我々のミッションのほんの一例にすぎません。長年にわたる調査や開発に基づき、Percipient Networksのチームはシンプルで有効なエンタープライズグレードのソリューションを開発することに成功しました。我々は、Strongarmによる技術とウォッチガードのプラットフォームの連携、およびStrongarmの開発チームのウォッチガードチームへの参加を大いに歓迎しており、パートナー数、顧客数、そして従業員数の拡大が続くウォッチガードのエコシステムに同化できることを期待しています。」
Strongarmのプラットフォームは、危険なサイトへのトラフィックの防御に加えて、できるだけ多くのユーザやIT管理者を教育することを想定したアーキテクチャになっています。悪質な可能性のあるサイトへのトラフィックを防御するだけでなく、同サービスはユーザを攻撃に関する付加情報が収集されている「ブラックホール(blackhole)」に誘導し、将来的な攻撃から身を守るために役立つ教育素材の活用を促しています。また、Percipient NetworksはIT責任者やMSP(マネージドサービスプロバイダ)と協働している脅威分析チームを抱えており、攻撃に対するさらなる知見、並びに今後の防止方法を提供しています。ウォッチガードはこうした領域に今後も投資していく予定です。
Percipient Networksの共同創業者兼CTO、トッド・オボイル(Todd O’Boyle)氏は次のようにコメントしています。「フィッシングは、組織に侵入する際、最初の接触ポイントとして使用される最も一般的な方法の1つになっています。また、人を標的としているため、最も効果的な戦術の1つでもあります。つまり、組織がフィッシングに対抗するためには、マルウェア防御と従業員教育といった2面的なアプローチが必要になります。ユーザを保護し、防御された攻撃を例に教育を施すことにより、私たちは従業員が同じ過ちを繰り返す確率を大きく削減することができました。今後も、ウォッチガードの元で製品開発および脅威調査チームを継続していけることを喜ばしく思います。」
ウォッチガードのパートナーおよび顧客は、今月末にリリース予定のベータ版で新たなDNSフィルタリングサービスを利用することができます。新サービスは今後、独自OSのFirewareのアップデートリリース後に同社のオールインワンのセキュリティパッケージWatchGuard Total Security Suiteの一部として利用できる予定です。既にTotal Security Suiteご利用の全てのお客様は、追加費用なしで、選択項目にチェックを入れるだけですぐに新機能をご利用いただけます。
「私たちはStrongarmのプラットフォームで構築したものを大変誇りに思っており、ウォッチガードとパートナーシップを組むことで、ウォッチガードの多くの販社やMSPコミュニティを通じて、実績豊富な技術と教育ツールを世界中の膨大な数の組織にすぐにでもご利用いただけます。また、より多くの脅威を防御するトータルセキュリティを我々の顧客にも紹介し、表彰実績のあるWatchGuardONEプログラム並びに製品ポートフォリオも勧めていきたいと思います」(トッド・オボイル氏)。
1: State of the Phish 2017 - https://www.wombatsecurity.com/state-of-the-phish
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
ウォッチガード、中小企業/分散拠点向けに性能を向上させたテーブルトップ...
[2018年01月10日(Wed)]
2018年1月10日(水)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、既に数多くのお客様にご採用いただいているセキュリティアプライアンスFirebox T Seriesにおいて、3つの新モデルT15、T35、T55を発表しました。ウォッチガードの新モデル、T35では、現行のT30と比較し、UTMパフォーマンスは、2倍、T55では、現行のT50と比較し、UTMパフォーマンスは、3.1倍という大幅なスループットの向上を実現しました。中小企業やホームオフィス、または分散拠点を対象に、高速インターネットおよび高度なエンタープライズグレードのセキュリティ対策を提供します。
ウォッチガードのプロダクトマネジメント担当ディレクタ、ブレンダン・パターソン(Brendan Patterson)は以下のように述べています。「ハッカーにとって、もはや攻撃対象となる企業の場所や規模は関係ありません。中小企業やホームオフィスは、大企業と同様に標的にされており、APT Blocker(標的型攻撃対策)やThreat Detection and Response:TDR(脅威の検知とレスポンス)といったセキュリティサービスを含め、大企業と同レベルのセキュリティ保護機能が必要になっています。ウォッチガードはインターネットの高速化に合わせて、セキュリティがネットワークパフォーマンスに影響を与えないように、あるいはビジネス目標の妨げにならないようにするため、我々のFireboxのパフォーマンスを継続的に向上させていきます。」
ウォッチガードのテーブルトップアプライアンスは、APT Blocker、TDR、IPS、アンチウイルス、アプリケーション制御といった包括的な多層防御を高いネットワークパフォーマンスにおいて実現し、中小規模の組織の安全を確保するだけでなく、支社/支店などの分散拠点においても、容易な構成と導入が可能になります。
Firebox T Seriesの主な特長:
• パフォーマンスを大幅に向上:スループットが全般的に向上しており、他社の同レベルのモデルと比較して最高レベルのスピードでのセキュリティインスペクションを実現しています。また、ネットワークスループットへの影響を最小限に抑えつつ、多種多様な複合型マルウェアに対する保護機能を提供します。
• 802.11ac対応:T35およびT55 は、内蔵無線LAN機能を備え、802.11acに対応し、無線LANトラフィックのインスペクションを最適なパフォーマンスで実施することができます。
• PoE(Power Over Ethernet):T35およびT55はPoE Plusポートを備えており、監視カメラや無線LANアクセスポイントなどの周辺機器に給電が可能なため、ネットワークを容易に拡張する事が可能です。
T15、T35、T55の各モデルは、それぞれ旧モデルT10、T30、T50の後継モデルになります。
関連資料:
• Firebox T15データシート
https://www.watchguard.co.jp/contents/docs/resource/DS_Firebox_T15_JP.pdf
• Firebox T35 / T55データシート
https://www.watchguard.co.jp/contents/docs/resource/DS_Firebox_T35_T55_JP.pdf
• Firebox T15 Webページ
https://www.watchguard.co.jp/products/network-security-appliances/firebox-t15
• Firebox T35 / T55 Webページ
https://www.watchguard.co.jp/products/network-security-appliances/firebox-t35-t55
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
最新のサイバー攻撃の傾向としてスクリプトベースが急増
[2017年12月18日(Mon)]
2017年12月18日(月)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート」の最新版を発表しました。本レポートでは、中堅・中小企業(SMB)および分散拠点を持つ大企業を対象とした、コンピュータ並びにネットワークセキュリティの脅威に関する最新情報を提供しています。調査では、2017年第3四半期において、中堅企業を標的としたスクリプティング攻撃およびマルウェア攻撃全般の著しい増加が見られたと報告しています。また、今後も新種のマルウェアや各種の攻撃技術が引き続き増加することを示唆しており、セキュリティの多層防御と標的型攻撃対策の重要性を強調しています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「攻撃者は常に技術を磨いており、価値あるデータを詐取するために、脆弱性を突く新たな手法を模索しています。今期では、9月に発見された偽のPythonライブラリパッケージのような、スクリプトベースの攻撃が第2四半期の20倍も出現し、マルウェア攻撃全体が急上昇したことが判明しました。こうした攻撃に常に対処することが重要であり、どの企業も多層防御の仕組みを導入し、高度なセキュリティサービスを活用するとともに、本レポートで言及されている著名な脅威に関連するトラフィックのネットワークログを監視することにより、企業自身および関係組織を守ることができます。」
スタッフやリソースに限りがある一般的な中小企業は、増え続けるセキュリティ脅威によるサイバー攻撃に対抗するのは困難だと言えます。ウォッチガードのインターネットセキュリティレポートでは、最新の脅威勢力図を検証し、主要データ、教育的ガイド、およびきめ細かい調査内容を提供することで、読者が最新の攻撃トレンドを理解し、最適な防御体制の強化を支援することを主眼に置いています。2017年第3四半期のレポートの主な調査結果を以下に紹介します:
・ スクリプティングの脅威が全マルウェアの68%を占めました。ウォッチガードのGateway AntiVirus(GAV)ソリューションはダウンローダーなど、あらゆる種類のJavaScriptおよびVisual Basic Scriptの脅威を防御するシグニチャを使用しています。Q3に検知されたマルウェアではこれらのスクリプトベースの攻撃が大半を占めていました。
・ マルウェアの数が爆発的に増加し、今後もこの傾向は続くと思われます。前期と比較して今期のマルウェアインスタンスの総数は81%増加しました。Q3では1,900万以上のマルウェアが防御されましたが、休暇シーズンを迎えるQ4もマルウェア攻撃が劇的に増加する可能性が高いと言えます。
・ クロスサイトスクリプティング(XSS)攻撃がWebブラウザに蔓延し、世界中に拡散しています。XSS攻撃は、サイバー犯罪者が特定のサイトに悪意のあるスクリプトを埋め込むものであり、一定の割合で増え続けています。前回のレポートではスペインが単独で標的になりましたが、Q3ではその他の国にも広範に波及しました。
・ レガシーのアンチウイルス(AV)が新種のマルウェアを検知できなかったのは僅か24%でした。過去3四半期では、シグニチャベースのAVがマルウェアを検知できなかった割合は増加傾向にあり、Q2では最高47%近くまで記録しました。しかし今期は、AVを回避した新種またはゼロデイマルウェアの割合は大幅に改善され、僅か23.77%でした。このデータは明るい話題ですが、振る舞い検知ソリューションが未だに標的型攻撃対策として最も効果的な方法であることを裏付けています。
・ 疑わしいHTML iframeが至るところで確認されました。攻撃者はHTML iframeタグを利用し、無防備なユーザを疑わしい、あるいは悪意のあるサイトに誘導する方法を模索し続けています。悪意のある可能性のあるiFrameが米国やカナダなどあらゆる場所で確認され、特に英国やドイツではその数が飛躍的に増加しました。
・ 認証情報が引き続き大きな標的になっています。Q2ほどの勢いはないものの、今期は認証情報やログイン情報(Mimikatzなど)を標的とした攻撃が顕著に見られました。Mimikatzの他、ブルートフォースのWebログイン攻撃が目立ち、攻撃者は引き続き最も脆弱なリンクである認証情報を標的としていることが証明されました。
ウォッチガードのインターネットセキュリティレポートは、世界中で運用されている約30,000台のウォッチガードのセキュリティアプライアンスから取得される匿名データを基に作成されています。Q3において、これらのアプライアンスは合計1,900万種以上のマルウェア、160万件のネットワーク攻撃を防御しています。全編のレポートには、今期のトップマルウェア/ネットワーク脅威の分析に基づく最新の攻撃傾向に対する防御戦略が記されています。また、Q3で最も猛威を振るったNetSarang、Ccleaner、および偽のPythonパッケージを分析し、増加傾向にあるサプライチェーン攻撃に関する調査内容も盛り込まれています。
さらにウォッチガードの脅威ラボの最新調査プロジェクト、Q3のフィッシング傾向に関する詳細分析もレポートにハイライトされています。本プロジェクトは、ラボチームの「Artemis」ハニーネットにより捕捉されたメールスパムやマルウェアのデータが含まれており、GitHubより取得することができます。https://github.com/WatchGuard-Threat-Lab
レポートの全内容は以下よりダウンロードすることができます。
https://www.watchguard.com/wgrd-resource-center/security-report (英語)
日本語版レポートについては、完成次第、当社ホームページ内で改めてご案内させて頂く予定です。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
サイバー攻撃の傾向として、ログイン情報の盗難が顕著に
[2017年11月 9日(Thu)]
ウォッチガードの2017年第2四半期のインターネットセキュリティレポートでは、マルウェアの47%が
未知またはゼロデイマルウェアであると報告、WannaCryの包括分析も提供
2017年11月9日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート 日本語版」を発表しました。本レポートでは、中堅・中小企業(SMB)および分散拠点を持つ大企業を対象とした、コンピュータ並びにネットワークセキュリティの脅威に関する最新情報を提供しています。2017年第2四半期では、ユーザのログイン情報の不正取得を試みる犯罪手法の著しい増加が見られ、未知あるいはゼロデイのマルウェアが47%に達しており、シグニチャベースのアンチウイルスソリューションでは対応しきれなくなっていると報告しています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「第2四半期の間に収集されたFireboxのデータから、これまで以上にログイン情報の詐取を目的とした脅威が高まっていることが読み取れます。JavaScriptを悪用したフィッシング攻撃、Linuxパスワードの盗難攻撃、さらにWebサーバに対するブルートフォース攻撃など、犯罪の主流がログインアクセスに移行していることが明らかになっています。つまり、企業は無防備なサーバを堅牢にし、多要素認証の導入を真剣に考え、フィッシング攻撃を特定できるようにユーザを教育し、貴重なデータを保護するための標的型攻撃対策ソリューションを導入すべきだと言えます。」
ウォッチガードのインターネットセキュリティレポートでは、脅威インテリジェンス、調査結果、並びにセキュリティのベストプラクティスを報告しており、読者自身および所属する組織を守るためにオンライン攻撃に関する知見の提供と啓蒙活動を目的としています。2017年第2四半期のレポートの主な調査結果を以下に紹介します:
・ Mimikatzがマルウェアのトップランキングで36%を占めています。Mimikatzは、ログイン情報の詐取を目的とした幅広く利用されているオープンソースツールであり、本四半期において初めてマルウェアのトップ10に名を連ねました。Mimikatzは、一般的にWindowsのログイン情報の盗難およびリプレースに使用され、頻繁に利用されたことから第2四半期のマルウェアのトップランキングに登場しました。今回これまでにないマルウェアが登場してきたことは、攻撃者が常に攻撃手法を変えてきていることを示唆しています。
・ ユーザを騙すために、フィッシング攻撃に悪意のあるJavaScriptが利用されています。ここ最近の四半期では、Webおよびメールベースの攻撃の両方においてマルウェアを潜入させるために、攻撃者はJavaScriptのコードおよびダウンローダーを使用してきました。第2四半期では、攻撃者はフィッシングメールにおいてHTMLの添付ファイルにJavaScriptを使用し、Google、Microsoft、および他の著名な正規サイトのログインページを模倣することでユーザのログイン情報を詐取してきました。
・ 北欧ではLinuxのパスワードが攻撃者の大きな標的となりました。サイバー犯罪者は、旧来のLinuxアプリケーションの脆弱性を利用し、北欧諸国およびオランダを攻撃対象としてパスワードのハッシュファイルの盗難を試みています。攻撃の75%以上が/etc/passwdファイルへのアクセスを目的としたリモートファイルインクルードの脆弱性を活用しており、ノルウェーで62.7%、フィンランドで14.4%を占めています。
・ Webサーバに対するブルートフォース攻撃が増加しました。今夏、ユーザのログイン情報を詐取するために、Webサーバに対する攻撃に自動化ツールが使用されました。第2四半期では認証情報に対するWebベースの攻撃が流行しましたが、Webサーバへのブルートフォースによるログイン情報の攻撃がネットワーク攻撃のトップテンに入りました。保護機能を備えていないWebサーバでは、ログインの失敗を監視しているにもかかわらず、結果として毎秒数千単位でパスワードの入力を試みる自動化攻撃に対応することができませんでした。
・ マルウェアの半数近くが既存のアンチウイルスソリューションを回避しています。新種またはゼロデイマルウェアが既存のアンチウイルスソリューションを回避する確率は47%となり、これまでになく増加しています。このデータは、新たな脅威の検知において、旧来のシグニチャベースのアンチウイルスの信頼性が著しく損なわれていることを示唆しており、標的型攻撃を検知するには振る舞い検知のソリューションが必要であることを証明しています。
ウォッチガードのインターネットセキュリティレポートは、世界中で運用されている膨大な数のセキュリティアプライアンスの一部である、33,500台以上の統合セキュリティアプライアンスから取得される匿名データを基に作成されています。第2四半期において、これらのアプライアンスは合計1,600万種以上(1デバイス平均で488種類)のマルウェアを防御しています。また、同四半期でウォッチガードのゲートウェイアンチウイルスソリューションは、1,100万種近いマルウェアを阻止しており(Q1と比較して35%増)、さらにクラウド型サンドボックスセキュリティサービス(APT Blocker)では別途5,484,320件のマルウェアを検知しています(Q1と比較して53%増)。また、WatchGuard Fireboxアプライアンスでは、第2四半期で約300万件のネットワーク攻撃を阻止しており、アプライアンス1台に換算すると平均86件の攻撃を阻止したことになります。
レポートでは、2017年第2四半期におけるトップマルウェアおよび攻撃の傾向の詳細、また、悪名高いWannaCryランサムウェア攻撃の包括的概要、そして読者向けにセキュリティのベストプラクティスに関する主要情報を掲載しています。また、ウォッチガードのThreat Lab(脅威ラボ)による最新の調査プロジェクトでは、SSHおよびTelnetにおける常時自動攻撃の標的にされるハニーポットで取得された脅威傾向にも着目しています。本プロジェクトの教訓として、デフォルトのログイン情報にまつわる危険性とIoTデバイスの保護の重要性を学び取ることができます。
レポートの全内容は以下よりダウンロードすることができます。
https://www.watchguard.co.jp/whitepaper
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はセキュリティセンターまでアクセスして下さい。
セキュリティセンター:https://www.watchguard.co.jp/security-center
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
アライドテレシスとウォッチガードによるSDNソリューションが、東京モー...
[2017年10月23日(Mon)]
アライドテレシス株式会社(本社 東京都品川区、代表取締役社長 大嶋章禎)と、ウォッチガード・テクノロジー・ジャパン株式会社(日本法人 東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、アライドテレシスのSES(Secure Enterprise SDN)とウォッチガードのセキュリティアプライアンス「Fireboxシリーズ」の連携によるSDNソリューションが、東京ビッグサイトで10月27日(金)から11月5日(日)に開催される、「第45回東京モーターショー2017(The 45th Tokyo Motor Show 2017)」のプレスセンターに採用されたことを発表します。
第45回東京モーターショー2017は、「世界を、ここから動かそう。BEYOND THE MOTOR」をテーマに開催され、国内外から1万人を超える記者が訪れます。数多くの記者が記事を配信するプレスセンターにおいては、記者が取材・編集した大容量のデータ通信にも耐えうる安定した、セキュアなネットワーク環境が求められます。
アライドテレシスの「SES(Secure Enterprise SDN)」は、SDN技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携/連動させることにより、セキュリティの強化、ネットワーク運用管理にかかる工数削減を実現します。ウォッチガードのFireboxシリーズは、ウイルス対策(GatewayAntiVirus)、レピュテーションセキュリティ(Reputation Enabled Defense)、URLフィルタリング(Web Blocker)、標的型攻撃対策(APT Blocker)などの強固なセキュリティ機能群による多層防御を提供します。さらに、両者の組み合わせにより、万一感染が検知された場合でも、検出した感染端末の通信をエッジ・スイッチで遮断・隔離し拡散を防止するといった多層的なセキュリティ対策を実現します。
このたび、プレスセンターへ導入される機器は、AT-SESC-APL(SDNコントローラー)×1台、AT-Vista Manager EX×1台、AT-x510-28GPX×4台、AT-x930-28GTX(AMFマスター)×1台、AT-SH230-10GT(AMFメンバー)×35台、AT-TQ4600×9台、Firebox M670×3台、Firebox M570×1台であり、これらの構成で、セキュアで安定したネットワーク環境を提供します。
【ウォッチガード・テクノロジー・ジャパン株式会社】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。
【アライドテレシス株式会社について】
アライドテレシス株式会社は、ネットワーク専業メーカーとして、企業、医療、自治体・文教などあらゆる分野において、先進のテクノロジーによる高信頼なネットワーク製品、ソリューション、ITサービスをご提供しています。
【本リリースに関するお問い合わせ先】
アライドテレシス株式会社 マーケティングコミュニケーション部 田中利道
TEL:03-5437-6042 FAX:03-5437-6044 E-Mail: totanaka@allied-telesis.co.jp
ウォッチガード・テクノロジー・ジャパン株式会社 マーケティング部 堀江徹
TEL: 03-5797-7205 E-Mail: toru.horie@watchguard.com
・ニュースリリースに記載されている会社名および商品・サービス名は各社の登録商標または商標です。
・ニュースリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報です。そ
の後予告なしに変更となる場合があります。また、ニュースリリースにおける計画、目標などはさまざまなリスクおよび不確実な事実に
より、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。
-
バラクーダネットワークス、バックアップアプライアンスが国内トップシェア...
[2017年10月10日(Tue)]
2017年10月10日(火)東京発 -セキュリティとストレージソリューションのリーディングプロバイダであるバラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越 大造、以下バラクーダネットワークス)は本日、国内の独立系市場調査会社である株式会社テクノ・システム・リサーチにより、2017年8月に実施した調査注1の結果、バックアップ機能を持つアプライアンスの国内市場シェアにおいて、バラクーダネットワークスがトップシェアを獲得したと発表しました。
昨今、PC内のファイルを暗号化し、復号化を条件に金銭を要求するランサムウェアが日本国内においても猛威を振るい始めています。現在のところ感染後の有効な対策はなく、金銭を支払っても復号化できない場合も多く、データの復元をあきらめるしかない状況です。唯一の方策は事前にバックアップを取っておくことであり、バックアップアプライアンスが注目を集めています。
調査は主要なバックアップアプライアンスベンダー7社を対象に実施され、バラクーダネットワークスのバックアップアプライアンスが44%のトップシェアを獲得し、他のベンダーが、DELL EMC(25%)、HPE(18%)、NEC(9%)、ARCserve(3%)、VERITAS(1%)、Rubric(0%)と続いています。
バラクーダネットワークスのバックアップアプライアンス「Barracuda Backup」は現在、保存容量やその他の性能に基づき、モデル190からモデル1090まで11モデルがラインナップされています。Barracuda Backupは、バックアップ対象サーバに負荷をかけずに、データを効率的に転送し、バックアップに必要な容量を20~50倍削減することができます。Barracuda Backupはストレージを内蔵しており、ローカル環境で高速にバックアップを取得します。さらにデータレプリケーション機能により、オフサイト環境にあるクラウドストレージまたは別のBarracuda Backup(モデル490以降)にデータを転送することにより、バックアップの二重化を実現します。また、クラウドで管理されているバックアップアプライアンスであるため、トラブル時の切り分けについても、ハードウェア、ソフトウェアの切り分けが不要となり、トラブルシューティングもバックアップに精通したサポートエンジニアがクラウド経由で行うため、ユーザの手間と時間を最小限にして、問題解決までの時間を大幅に削減します。
Barracuda Backupに関する詳細は以下をご覧下さい。
http://www.barracuda.co.jp/products/backup
ご参考資料(Barracuda Japan YouTubeチャンネル):
1.ランサムウェア対策していますか
https://youtu.be/f6qdybrhup4
2.Barracuda Backupセットアップガイド
https://youtu.be/CykpLCh3TI0
3.Barracuda Backup - ランサムウェア攻撃後のデータリカバリ
https://youtu.be/oNfQsEaDMaQ
大越 大造のコメント
(バラクーダネットワークス、執行役員社長)
「ランサムウェアの被害はもはや外国の事例だけではなく、日本国内においても被害が多数報告され始めています。安易に身代金の支払いに応じてしまうと、続けて再度要求される可能性もあります。バックアップは災害復旧だけでなく、こうしたマルウェア対策にも非常に有効な手段となりますので、是非皆様にも注目していただきたいと考えています。」
注1: 本調査は、テクノ・システム・リサーチ担当者が各ベンダーを訪問し、取材を実施しました。対象となるアプライアンスの台数3,604は取材から判明した実数で、期間は2016年1月から2016年12月の1年間に出荷された台数です。
【バラクーダネットワークスジャパン株式会社について】
バラクーダネットワークスは、「Simplify IT」を可能にするクラウド対応のセキュリティ及びストレージソリューションを提供しています。バラクーダネットワークス製品は、パワフルで、使いやすく、且つリーズナブルな価格により、全世界15万社以上のお客様にご利用頂いており、アプライアンス、仮想化アプライアンス、クラウドなどの形で提供されています。バラクーダネットワークスは、2002年に米国カリフォルニア州シリコンバレーで創業、海外拠点10ヵ国、また80ヵ国以上において正規代理店と提携しています。2004年より日本での販売を開始し、スパムやウイルス、フィッシング、SQLインジェクション対策はもちろん、BCP、クラウド化など、リスク対策だけでなく事業継続と活性化を目指す企業に貢献してきました。
Barracuda Web Application Firewallは2007年から9年連続、導入出荷実績で国内No.1を継続(冨士キメラ総研:2015ネットワークセキュリティビジネス調査総覧<上巻:市場編>)、さらにBarracuda Backupが統合型バックアップ専用アプライアンスの出荷台数で1位を獲得しています(IDC Worldwide Purpose-Built Backup Appliance Tracker, September 2017 出荷台数で世界第1位)。
2013年11月、ニューヨーク証券取引所に上場(コード:CUDA)し、更なる成長を目指します。詳細については、http://www.barracuda.co.jp をご参照ください。
* 本リリースに記載されている会社名および製品名は、各社の商標または登録商標です。
【本プレスリリースに関するお問い合わせ】
バラクーダネットワークスジャパン株式会社
〒141-0031
東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
Tel:03-5436-6235
Fax:03-5436-5128
担当:マーケティング部
Email:jpinfo@barracuda.com
URL:http://www.barracuda.co.jp/
-
ウォッチガード、次世代サンドボックスによるマルウェア検知・自動レスポン...
[2017年09月27日(Wed)]
2017年9月27日(水)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、中堅・中小企業(SMB)、分散拠点を持つ大企業、およびマネージドセキュリティサービスプロバイダ(MSSP)を対象とした、クラウドベースのThreat Detection and Response(TDR)サービスの機能アップデート版のリリースを発表しました。同サービスでは、脅威インテリジェンスを活用し、ネットワークおよびエンドポイントのセキュリティイベントを相関分析することで、マルウェアを検知し、優先順位付けを行い、迅速にレスポンスすることにより、サイバー攻撃を阻止することが可能になります。今回リリースしたTDRバージョン5.1では、エンドポイントのHost Sensorと次世代クラウドサンドボックスソリューションであるAPT Blockerがダイレクトに連携します。これにより、APT Blockerの機能を、企業ネットワークへの接続状況にかかわらず、エンドポイントにも適用できるようになります。今後、IT管理者やMSSPは、クラウドサンドボックス上で不審なエンドポイントファイルを自動で分析することが可能となり、標的型攻撃、ゼロデイ攻撃、および回避型マルウェアの特徴的な振る舞いを特定し、迅速かつ確実にエンドポイントの脅威に対処することができます。
ウォッチガードのプロダクトマネジメント担当シニアバイスプレジデントであるアンドリュー・ヤング(Andrew Young)は、次のように説明しています。「TDRは、包括的なUTM(統合脅威管理)ネットワークセキュリティサービスと、エンドポイントの検知・レスポンス機能を組合せた唯一のソリューションです。今回のTDRの最新アップデートでは、さらに能力を高め、APT Blockerの高度なサンドボックス機能をネットワークからエンドポイントにまで拡張させています。今回のアップデートにより、潜在的に危険度の高いエンドポイント上でのファイルの振る舞いの特徴や目的をつぶさに観察して、マルウェアを防止するための適切な処理を自動で行うことが可能になります。」
TDRは以下のキーとなるいくつかの要素を組合せ、ネットワークとエンドポイントの両方で回避型の脅威を検知・レスポンスする能力を高めることができます:
・ ThreatSync - ウォッチガードのクラウドベースの相関分析エンジンであり、Fireboxアプライアンス、Host Sensor、エンタープライズグレードのクラウドインテリジェンスフィードからリアルタイムでイベントデータを収集します。その後、これらのデータを分析することで総合的な脅威スコアを算出し、シングルクリック、もしくはポリシーに基づき、自動で脅威へのレスポンスを実現します。
・ UTMネットワークセキュリティ - ネットワーク上のWatchGuard Firebox M Series、T Series、Firebox V、Firebox Cloudアプライアンス、並びに既存のセキュリティサービスで生成されるセキュリティデータを収集し、ThreatSyncにより相関分析されます。
・ Host Sensor - エンドポイントデバイスにインストールされる軽量のエージェントソフトウェアであり、ネットワーク境界を越え、個々のデバイスにまで監視機能を拡張させることができます。これらのセンサから、不審なエンドポイントセキュリティイベントがThreatSyncとAPT Blockerに送信され、分析、スコアリング、そして適切な処理が実行されます。
・ APT Blocker - 次世代サンドボックスを活用し、エミュレーションを行うことで、ネットワークとエンドポイントの不審なファイルを安全な環境で実行し、振る舞いを分析します。APT Blockerのレスポンスに基づき、ThreatSyncにおけるスコアリングがアップデートされ、脅威の排除が自動的に行われます。
・ Host Ransomware Prevention(HRP)モジュール - エンドポイントのHost Sensor内に実装される軽量のソフトウェアモジュールであり、行動分析によりランサムウェアを特定し、ランサムウェアがファイルの暗号化を実行する前に自動で不審なプロセスを強制的に停止させます。HRPで常に新種の攻撃を防御できるように、新たな標的型攻撃等の振る舞いや特徴は常時アップデートされます。
これまで、TDRはネットワークゲートウェイでの脅威分析にAPT Blockerを活用してきましたが、今回のTDRのアップデートにより、エンドポイントと脅威データ分析との直接連携が可能となり、APT Blockerの強力な次世代クラウドサンドボックス機能を企業ネットワーク外の環境からでも有効になりました。今後、ThreatSyncがHost Sensorから不審なエンドポイント上のデータを受信した場合、マルウェアサンプルのハッシュを分析し、既存の脅威に関する膨大なデータライブラリと照合します。適合するデータがライブラリ上に存在しなかった場合、TDRはそれをクラウドサンドボックスであるAPT Blockerと連携し、フルシステムエミュレーション環境で、きめ細かな分析が自動的に行われ、不審なデータの振る舞いと特徴を分析します。APT Blockerの分析が完了すると、ThreatSyncに結果が反映され、脅威スコアがアップデートされた後に適切な処置が施されます。
TDRは包括的なクラウドベースソリューションとして、一元管理の元に直感性に優れたインターフェースを提供し、顧客の現場で新たな機能追加やトラブルシューティングに時間をかけることなく、膨大な数のサブスクリプションサービスを管理できるようになります。TDRはウォッチガードのTotal Security Suiteに含まれており、例えばMSSPは他社ソリューションと差別化を図り、ビジネスの拡大に寄与することができます。1つのSKU、1つライセンスで、さらに充実した標的型攻撃の検知・レスポンスサービスを一貫して提供することにより、新たなビジネスチャンスを生み出すことに貢献します。
TDRはウォッチガードのTotal Security Suiteの一部として利用可能です。Host Sensorのライセンス数はFireboxモデルにより異なり、アドオンオプションとしてセンサパッケージを追加購入することもできます。詳細は www.watchguard.co.jp/TDR をご覧下さい。
関連資料
・ TDRデータシート
・ TDRの技術概要
・ Host Sensorデータシート
・ ThreatSync機能概要
・ eBook:イベント情報の相関分析による、インシデントレスポンス
・ ホワイトペーパー:WatchGuard Threat Detection and Response による、既知、未知、回避型の脅威からの防御(英語)
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はセキュリティセンターまでアクセスして下さい。
セキュリティセンター:https://www.watchguard.co.jp/security-center
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp -
ソフトクリエイト、ウォッチガードの統合セキュリティアプライアンスと連携
[2017年09月19日(Tue)]
2017年9月19日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)と、株式会社ソフトクリエイト(本社:東京都渋谷区、代表取締役社長 執行役員:林 宗治、以下ソフトクリエイト)は、ウォッチガードのセキュリティアプライアンス『Firebox』と、ソフトクリエイトの不正アクセス端末検知・遮断システム『L2Blocker』を連携した機能を2017年10月2日(月)より提供開始することを発表しました。
近年、情報漏えい事件・事故、並びにサイバー攻撃が相次いで発生するなど、インターネットへの接続が企業活動に欠かせない基盤となる中で、情報資産を守るセキュリティ対策は必要不可欠となっています。企業のネットワーク上に存在するPCやタブレット端末など様々なIT機器を管理する「内部対策」をはじめ、ネットワークの「入口・出口対策」として複数のセキュリティ機能を持ったUTM(統合脅威管理)を配置し、セキュリティの強度を高める企業が増えています。
インターネットとのゲートウェイで多層防御を提供するFireboxが既知および未知のマルウェアの侵入を検知した際に感染した端末を特定し、その情報をL2Blockerと連携することで、感染した端末を速やかにかつ自動的に社内ネットワークから遮断します。自動遮断により、ネットワーク内部の二次感染による被害が拡大するリスクを低減します。また、システム担当者が不在の休日や夜間の場合でも、同様の対抗措置を行なえます。このL2BlockerとFireboxの連携により、「入口・出口対策」に加えて「内部対策」の強化を実現できます。また、ソフトクリエイトでは、レポーティングサービスなどのマネージドサービスも併せて提供します。
ウォッチガードとソフトクリエイトは、今後もお客様の大切な情報を守るセキュリティサービスを提供していきます。
■L2Blockerについて
URL: https://www.l2blocker.com/
L2Blockerは、ネットワーク内のARPパケットを読み取り、不正端末のアクセスを検知、遮断するシステムです。不正端末の検知・遮断はWindowsのPCだけでなく、MacやLinux、Unix、またはiPhoneやAndroid等のスマートフォン/タブレットなどの幅広い端末に対して有効です。L2Blocker は、オンプレミス版とクラウド版を提供しています。
■Fireboxについて
WatchGuard Fireboxシリーズは企業のネットワークセキュリティ対策に必要なセキュリティ機能を統合した多層防御により、高いセキュリティ機能を実現します。マルウェア/ランサムウェア対策、不正侵入検知・防御、迷惑メール対策、標的型攻撃対策などさまざまな脅威を防御し、企業のセキュリティ対策を強化します。さらに、シンプルな導入・運用・管理、グラフィカルなレポート機能により、複雑なセキュリティ管理をわかりやすく「見える化」することも可能です。
(株式会社ソフトクリエイト 代表取締役社長 執行役員 林 宗治)
「今回のウォッチガード・テクノロジー・ジャパン様「Firebox」とソフトクリエイト「L2Blocker」の連携を心より歓迎いたします。企業に強固な情報セキュリティ対策が求められている今、両社のセキュリティソリューションを連携させることで、多くのお客様に強固で信頼性の高い提案ができるものと期待しております。今後も一層連係を強化し、様々な提案活動を進めてまいります。」
(ウォッチガード・テクノロジー・ジャパン株式会社 社長執行役員 根岸 正人)
「情報セキュリティ対策は大きく分類すると、外部ネットワークと内部ネットワークからの攻撃による情報漏えいと情報紛失の防止に大別できます。ウォッチガードはFireboxにより、主に外部ネットワークからの攻撃に備えた入口対策を担い、ソフトクリエイト様はL2Blockerにより、内部ネットワークやエンドポイントに侵入された場合の出口対策を担っています。両社の製品を連携させることで、包括的なセキュリティソリューションが実現します。」
ウォッチガードは、今後以下のイベントに出展・協賛し、本ソリューションをご紹介する予定です。
(イベント)ITpro EXPO 2017(Security 2017)http://itpro.nikkeibp.co.jp/expo/2017/
(日時)2017年10月11日(水) – 10月13日(金)(10:00-17:30)
(会場)東京ビッグサイト 東4-6ホール(小間番号:1122)
(イベント)eコマース & セキュリティ展 http://event.softcreate-holdings.co.jp/smr/
(日時)2017年10月27日(金)
(会場)コングレスクエア日本橋
(株式会社ソフトクリエイトについて)
株式会社ソフトクリエイトは、パソコンショップとして1983年に開店して以降、事業の拡大を続け、システムおよびクラウドインテグレーション事業を中心とした事業を展開するシステムインテグレーターです。お客様のIT課題へ取り組み、独立系SIerとしての強みを生かした、コンサルティングから設計・構築、運用、教育・サポートまで、ワンストップでトータルにご支援いたします。また、不正接続防止ツール市場における累計導入社数トップであるセキュリティ対策製品「L2Blocker」のメーカーとしても事業を展開しています。
<会社概要>
会社名:株式会社ソフトクリエイト
代表者:代表取締役社長執行役員 林 宗治
設立:2012年10月
資本金:2億円 (2015年3月31日現在)
所在地:〒150-0002 東京都渋谷区渋谷2-15-1 渋谷クロスタワー
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はセキュリティセンターまでアクセスして下さい。
セキュリティセンター:https://www.watchguard.co.jp/security-center
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
*本プレスリリースに関して、同内容のものが株式会社ソフトクリエイトからも配信されております。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
