≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
バラクーダネットワークス、メールベースのゼロデイ攻撃、標的型攻撃、ラン...
[2017年05月10日(Wed)]
2017年5月9日(火)東京発 -セキュリティとストレージソリューションのリーディングプロバイダであるバラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越 大造、以下バラクーダネットワークス)は本日、メールの包括的なセキュリティソリューションを提供するBarracuda Email Security Gateway(旧Barracuda Spam Firewall PLUS)にマルウェア、ゼロデイ攻撃、標的型攻撃、ランサムウェア、フィッシングなど、既知/未知の脅威を安全に防御する高度なセキュリティ機能を実装したことを発表しました。
昨今の脅威は高度化・複雑化し、日々進化していますが、既存のセキュリティ対策ソリューションでは対処できないケースが多発しています。バラクーダネットワークスでは、こうした脅威を多層レイヤにより、包括的に防御するソリューションを構築しており、シンプルで使いやすいメールセキュリティソリューションは、新たに登場する脅威からユーザを保護するだけでなく、複数の製品やソリューションを管理する煩雑さを解消します。
実装されたセキュリティ機能
新たに追加されたATP(Advanced Threat Protection)およびリンクプロテクション(Link Protection)はクラウド環境のCPL(クラウドプロテクションレイヤ)機能の一部としてBarracuda Email Security Gatewayに実装されます。受信メールをまずCPLでスキャン処理して脅威を排除した後、組織のネットワーク内部にあるBarracuda Email Security Gatewayへ転送することで、ネットワークへの脅威の侵入を未然に防ぎ、フィッシングやゼロデイ攻撃を阻止することで、安全なメールサービスを継続的に実現します。
・ATP(Advanced Threat Protection)による添付ファイルスキャン
受信メールの添付ファイルを分析し、新たな脅威を検出した際にブロックするかどうかを判定します。クラウド環境で添付ファイルはスキャンされ、脅威が検出されない場合、問題のないメールとして受信サーバに送信される仕組みになっています。これにより、高度なマルウェア、ゼロデイ攻撃、標的型攻撃、ランサムウェアなど、Barracuda Email Security Gatewayの従来のウイルススキャン機能では検出することが困難であった攻撃への対応が可能になります。
ATPは、既知および未知のあらゆる高度な脅威を包括的かつリアルタイムに検出し、ブロックするサービスです。本サービスでは、バラクーダネットワークスが提供するすべてのセキュリティ製品で脅威インテリジェンスを共有し、急速に複雑化、高度化している脅威からネットワーク、ユーザ、データ、そしてWebアプリケーションを動的に保護することができます。
・リンクプロテクション(Link Protection)
マルウェアをクライアントへ送り込むためによく用いられる手法に、不正なコードを含むコンテンツへアクセスを誘導するURLリンクが使われます。メールの本文中に含まれるこのURLへアクセスすることで気づかないうちに不正なコードがクライアントへダウンロードされ実行されることで、さらに危険な攻撃が行われます。リンクプロテクションは、自動的にメールの本文中に含まれるURLリンクを書き換えて、URLをクリックしたときにクラウド環境のサンドボックスでリクエストを検査し不正なURLリンクをブロックします。
また、フィッシングやタイポスクワッティング(実際に存在する安全なURLを巧妙に偽装して本物に見えるようにし、危険なURLへユーザが意図せずアクセスしてしまうことを促すという攻撃)を防ぐこともできます。
大越 大造のコメント
(バラクーダネットワークス、執行役員社長)
「Barracuda Email Security Gatewayは、バラクーダネットワークスの製品の中でも根幹を成す最も歴史のある製品であり、10年以上にわたり最新の脅威に対応できるように進化し続けています。この度ご提供開始したATPは、まさに高度化、複雑化している脅威に対処するサービスであり、まずは企業ネットワークと分離された安全なクラウド環境で検査することで、企業ネットワークに負荷をかけることなく、ビジネスの継続性を重視したソリューションになっています。」
【ご利用方法】
ATPは、Barracuda Email Security Gatewayのオプション機能としてご利用いただけます。
価格:1,850円/ユーザ(1年)より。詳細につきましては、販売代理店にお問い合わせください。
リンクプロテクションは、エネルギー充填サービスに含まれており、追加コストなしでご利用いただけます。
【バラクーダネットワークスジャパン株式会社について】
バラクーダネットワークスは、「Simplify IT」を可能にするクラウド対応のセキュリティ及びストレージソリューションを提供しています。バラクーダネットワークス製品は、パワフルで、使いやすく、且つリーズナブルな価格により、全世界15万社以上のお客様にご利用頂いており、アプライアンス、仮想化アプライアンス、クラウドなどの形で提供されています。バラクーダネットワークスは、2002年に米国カリフォルニア州シリコンバレーで創業、海外拠点10ヵ国、また80ヵ国以上において正規代理店と提携しています。2004年より日本での販売を開始し、スパムやウイルス、フィッシング、SQLインジェクション対策はもちろん、BCP、クラウド化など、リスク対策だけでなく事業継続と活性化を目指す企業に貢献してきました。
Barracuda Web Application Firewallは2007年から7年連続、導入出荷実績で国内No.1を継続(冨士キメラ総研:2014ネットワークセキュリティビジネス調査総覧<上巻:市場編>)、さらにBarracuda Backupが統合型バックアップ専用アプライアンスの出荷台数で18四半期連続1位を獲得(IDC Worldwide Quarterly Purpose Built Backup Appliance Tracker, CQ2, June 2016 出荷台数で世界第1位)しています。
2013年11月、ニューヨーク証券取引所に上場(コード:CUDA)し、更なる成長を目指します。詳細については、http://www.barracuda.co.jp をご参照ください。
* 本リリースに記載されている会社名および製品名は、各社の商標または登録商標です。
【本プレスリリースに関するお問い合わせ】
バラクーダネットワークスジャパン株式会社
〒141-0031
東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
Tel:03-5436-6235
Fax:03-5436-5128
担当:マーケティング部
Email:jpinfo@barracuda.com
URL:http://www.barracuda.co.jp/ -
ウォッチガード、インターネット脅威レポートを四半期毎に発表
[2017年04月12日(Wed)]
2017年4月11日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、今後、中堅中小企業(SMB)や分散拠点を持つ大企業を標的とした、最新のネットワークセキュリティに関する脅威レポートを四半期毎に作成することとし、その第一回目のレポートを発表しました。本レポートでは、2016年第4四半期(10月~12月)のネットワークやマルウェアに関する主な動向、サイバーセキュリティの主要なトピックス、WatchGuard Threat Lab(ウォッチガード脅威ラボ)による最新調査結果、並びにセキュリティ担当者に役立つ具体的な対策方法のヒントが網羅されています。レポートの調査結果は、世界中で、導入・運用されているウォッチガードの統合セキュリティアプライアンス「Firebox」からの匿名フィードデータ(Firebox Feed)を数多く集め、レポートとしてまとめました。
ウォッチガードのCTO、Corey Nachreiner(コリー・ナクライナー)は、次のように説明しています。「今回ウォッチガードのインターネット脅威レポートを紹介することができて大変喜ばしく思います。私たちのThreat Labでは、長年にわたり、最も警戒すべきセキュリティの脅威や傾向を注視・監視しており、今回、世界中に導入されているFireboxから収集された匿名の脅威分析情報『Firebox Feed』が加わったことで、サイバー攻撃の進化や脅威の振る舞いに関する最新かつ正確な知見を提供することが可能になりました。今後は、四半期毎にFirebox Feedの最新データとともに、主要なセキュリティイベント情報に関する独自の調査・分析により、脅威に関する重要なトレンドを明らかにし、対策方法のベストプラクティスを提供していく予定です。」
Mirai Botnetといったサイバー攻撃、SWIFTの銀行業務への攻撃、そして米国の大統領選挙に対するロシアの妨害疑惑など、2016年はサイバー犯罪の話題に事欠きませんでしたが、第4四半期も例外ではありませんでした。フィッシングメールや悪意のあるWebサイトを踏み台としたランサムウェア攻撃が話題となり、銀行やヘルスケアの組織が卑劣極まりない攻撃に晒され、国家間では高度なサイバー攻撃合戦が繰り広げられています。
ウォッチガードのインターネット脅威に関する四半期レポートに記載されているセキュリティ動向、調査結果、対策のヒントは、こうした日々進化する脅威に対して、企業の情報武装による万全の備えに役立つことを目的としています。以下にレポートで取り上げられているトップ5の調査結果をご紹介します:
<トップ5>
• マルウェアの約30%が新種または「ゼロデイ攻撃」として分類:従来のウイルス対策(AV)ソリューションで検知できなかったマルウェアの結果であり、これはサイバー犯罪におけるマルウェアの再パッケージあるいは変異種の作成(モーフィング)を自動的に行う能力が、ウイルス対策(AV)ソリューションの新たなシグニチャに対する対処能力を凌駕していることを意味しています。最新の検知技術を用いて、プロアクティブにマルウェアを特定できる高度な脅威対策ソリューションなしには、3分の1のマルウェアが見過ごされることになります。
• 再度進化を見せる旧来の脅威:マクロベースのマルウェアが未だに流行しています。スピアフィッシングは使い古された攻撃手法ですが、悪意のあるマクロが仕込まれている文書がいまだに利用されており、攻撃者はマイクロソフトの新しい文書形式にも対応するようになりました。また、Webサーバを乗っ取るために悪意のあるWebシェルが使用されています。PHPシェルはいまだ有効であり、国家規模の攻撃では旧来の攻撃技術に新しい難読化手法が取り入れられています。
• マルウェアの難読化と配信にJavaScriptを多用:Firebox フィードの分析の結果、メールとWebの両方において悪意のあるJavaScriptの利用が増加傾向にあることが判明しました。
• ほとんどのネットワーク攻撃はWebサービスとブラウザが対象:攻撃の73%がドライブバイダウンロード攻撃を用いてWebブラウザを標的にしています。
• 最も多いネットワーク攻撃であるWscript.shell Remote Code Executionがドイツのみで発生:国別でみると99%の攻撃がドイツを標的にしています。
ウォッチガードのインターネット脅威レポートは、世界中で運用されている数多くのセキュリティアプライアンスの中から、最新のファームウェアが実装されている24,000台以上の統合セキュリティアプライアンスから取得される匿名データを元に作成されています。第4四半期において、これらのアプライアンスは合計1,870万種以上(1デバイス平均で758種類)のマルウェアを防御しています。レポートには、四半期の主なマルウェアおよび攻撃の傾向、主なセキュリティインシデント、そしてWebやメール攻撃の傾向が盛り込まれています。また、WatchGuard Threat LabはMirai botnetの急増に対処するため、IoTデバイスのセキュリティの脆弱性を分析するための調査プロジェクトを立ち上げました。本レポートでは、無線LANカメラ、フィットネスアクセサリ、およびネット接続が可能なデバイスに関する調査結果も報告されています。調査では特に比較的普及している無線LANカメラに関してThreat Labが発見した脆弱性の詳細に触れており、消費者に対して購入するIoTデバイスのセキュリティに関する考慮を啓蒙しています。
詳細については、次のURLよりレポートをダウンロードして下さい:
https://www.watchguard.co.jp/whitepaper
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」、セキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はfacebook(@WatchGuardJP)、LinkedIn Companyページをフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJP https://www.watchguard.co.jp/security-newsをご確認下さい。
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 CR神谷町ビル5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
NXP Kinetis MCU上で強力な暗号ライブラリemCryptの...
[2017年04月 3日(Mon)]
ポジティブワン株式会社は、NXP Kinetis MCUの強力な暗号性能を達成させた暗号ライブラリemCryptの販売を開始いたします。emCryptは、ハードウェアの加速を維持し、emSSHやemSSLなどのSEGGERの暗号化ソフトウェア製品の中心となる包括的暗号アルゴリズムのライブラリです。emSecure同様にセキュリティに重点を置いた製品です。
この純粋なソフトウェアソリューションは、最速で利用でき、168MHz NXP Kinetis K66 MCUで2.17MBytes / s AES-128暗号化の性能に達しました。 すべてC言語で記述され、16、32、64ビットCPUと互換性があり、マイクロコントローラベースのアプリケーションやタブレットやPCで使用できます。 新しいバージョンでは、ハードウェア加速もサポートされるようになりました。 同じMCU上で、ハードウェアでサポートされているアルゴリズムは、パフォーマンスを8.20MBytes/sにほぼ4倍増させます。
Internet of Things(IoT)の一部である最新のデバイスに必要なセキュリティに対応した組み込み機器の普及に伴い、セキュリティは製品開発時の中心的要素となっています。 このライブラリを使用することで、開発者はデバイスにセキュリティを簡単に追加できます。
IoTは、今日の組み込み設計においてますます重要な部分になっています。 最近のサービス不能となる攻撃があり、強力なIoTセキュリティが適切に機能することが重要視されています。 NXPのKinetis MCUシリーズは、セキュリティの実装に高度に最適化されています。 Kinetis Crypto Acceleration Unit(CAU)のパフォーマンスを大幅に向上させ、通信速度の向上、CPU使用率の低減、消費電力の削減を実現します。 CAUを使用することで、TLSとSSHのために使用されている当社の効率的なアルゴリズムはさらに増えています。
【Segger製品紹介ページ】
https://www.segger-pocjapan.com/
【ポジティブワン株式会社について】
社名 ポジティブワン株式会社(POSITIVE ONE CORPORATION)
所在地 〒150-0043 東京都渋谷区道玄坂1-12-1渋谷マークシティ・ウエスト22F
所在地 〒651-0087 兵庫県神戸市中央区御幸通8-1-6神戸国際会館 22F
URL http://www.positive-one.com
ポジティブワン株式会社は、最先端技術と時代を先読みしたエンベデッドソリューションをご提供します。そのために海外の有力な最先端技術会社と提携し、多様化する仕様に対応できるOEMハードウェアや世界標準ISO等に準拠する品質向上のためのツールをご提供します。さらに、システムコンサルティング、エンベデッドからPC、スマートフォン、サーバーを含んだハードウェアからソフトウェアまでのシステム受託開発など、皆様のプロジェクト成功のためのご支援をいたします。
【本件に関するお問い合わせ先】
ポジティブワン株式会社
メールアドレス:
TEL:03-3256-3933 FAX:03-4360-5301
【ポジティブワン株式会社について】
社名 ポジティブワン株式会社(POSITIVE ONE CORPORATION)
所在地 〒150-0043 東京都渋谷区道玄坂1-12-1 渋谷マークシティ・ウエスト22F
URL http://www.positive-one.com
ポジティブワン株式会社は、最先端技術と時代を先読みしたエンベデッドソリューションをご提供します。そのために海外の有力な最先端技術会社と提携し、多様化する仕様に対応できるOEMハードウェアや世界標準ISO等に準拠する品質向上のためのツールをご提供します。さらに、システムコンサルティング、エンベデッドからPC、スマートフォン、サーバーを含んだハードウェアからソフトウェアまでのシステム受託開発など、皆様のプロジェクト成功のためのご支援をいたします。
【本件に関するお問い合わせ先】
ポジティブワン株式会社
メールアドレス:
TEL:03-3256-3933 FAX:03-4360-5301 -
ランサムウェア対応: ZEPTOランサムウェアによって暗号化されたファ...
[2017年03月13日(Mon)]
データバックアップおよびリカバリサービスのパイオニアであるブルーシフト株式会社 (本社:東京都千代田区、代表取締役:ブレント・ライコー、以下「ブルーシフト」) は、サイバー犯罪者によって暗号化され、身代金 (ランサム) を要求された貴重な顧客データを、同社のBlueshift Data Protectionサービスによって正常に復元したと発表しました。
ブルーシフトの共同設立者でCEOのブレント・ライコーは「東京都港区にある当社のお客様は、ランサムウェアに感染させるフィッシングメールをクリックしてしまった数千もの企業のうちの一社です。」と述べています。「しかし、このお客様は当社のデータバックアップサービスを利用していたため、身代金を支払うこと無くデータを復元することができました。」
ペイロードはZEPTOランサムウェア
今回の事例では、悪意を持った添付ファイルをクリックしたことで、ホストワークステーションにZEPTOランサムウェアがインストールされました。そしてランサムウェアは、ホストワークステーション、Dropboxを含むネットワークドライブ、 および企業ファイルサーバー上のファイルを暗号化したのです。数時間後、従業員がファイルサーバー上のファイルにアクセスできなくなったことに気づき、感染が判明しました。ホストワークステーションおよびファイルサーバー上のアクセスできないファイルの名前はすべて.ZEPTO拡張子に変更されていました。
身代金としてビットコインを要求
感染したホストワークステーションのデスクトップに、復号化のための鍵が欲しければ引き換えにビットコインを支払うよう要求するスクリーンバナーが表示されました。復号鍵があれば、暗号化されたファイルを元に戻し、再度アクセスできます。この時点で、お客様にはサイバー犯罪者に身代金 (ランサム) としてビットコインを支払うか、データをバックアップから復元するかの2つの選択肢しか残されていませんでした。しかし、身代金を支払ったとしても、返事が来るまでに何時間も、時には何日もかかることがあります。そこでお客様はブルーシフトに連絡をとりました。
復旧と教訓
このお客様の場合、幸運にも早い段階でランサムウェアを発見できたため、暗号化されたのはファイルサーバー上の約20,000個のファイルだけで済みました。しかし、被害はディレクトリ全体に広がっていました。ライコーは「このお客様は、私達のオンサイト/オフサイトのデータ保護サービスを長年利用していたため、オンサイトとオフサイトの両方で複数のバージョンのバックアップが残っていました。私達は、データを元に戻し、ビジネスを再開することができると確信していました。」と述べています。
まずはバックアップを中止
「原則として、ランサムウェアの感染に気づいたら、毎日スケジュールされている定期バックアップを即座に無効化しなければなりません。そうすれば、正常なファイルを暗号化されたファイルで上書きせずに済みます。」これは実行中のレプリケーションジョブにもあてはまります 。
復元先
実際にランサムウェアの被害に遭ってデータを復元しようとするとき、ファイルをどこに復元するかが問題になることがあります。今回は、お客様のファイルサーバー上にデータを復元するのに十分な空き領域が無かったため、外付けのハードディスクを使う必要がありました。暗号化されていないファイルはそのまま使えますから、上書きしてはいけません。また、暗号化されたファイルはインシデント報告の証拠として保管しておく必要があるかもしれません。 このように、ファイルサーバーのディレクトリのクリーンアップと再編成には時間がかかります。
復元するデータに優先度をつける
小さな危機に気をとられると、必要なことを見失ってしまうことがよくあります。今回のお客様でも、暗号化されたファイルに早くアクセスしたいという要求が社内で上がり始めましたが、会社の優先順位に従ってどの部門がファイルにアクセスする必要があるかを決定し、その順序で復元プロセスを開始する必要がありました。
データの復元
お客様はBlueshift Data Protectionサービスを使用して復元するデータを選択し、復元プロセスを開始しました。最終的にすべてのデータはバックアップから正常に復元され、お客様はサイバー犯罪者にビットコインで身代金を支払う必要はありませんでした。
幸いにも私達は短い時間で対応でき、お客様のためにデータを復元することができました。ランサムウェア対応やベストプラクティスの詳細については、info@blueshift.co.jpまでご連絡ください。
ブルーシフトについて
ブルーシフトは、中小企業から大企業までのあらゆる規模の企業や組織のお客様に、安全なオンサイト/オフサイトのデータバックアップ、リカバリ、およびランサムウェア対応サービスを提供するデータ保護サービスのリーディングプロバイダです。私達のお客様は、ランサムウェアやその他のゼロデイサイバーセキュリティの脅威に対する最後の防衛線として、ブルーシフトを信頼しています。ブルーシフトのサービスは、パブリッククラウドサービスまたはプライベートクラウドサービスとして提供され、お客様のコストを効果的に削減し、リスクを低減し、お客様自身のIT環境におけるサービスレベルを向上させます。ブルーシフトの詳細については、http://www.dataprotection.jp/をご覧ください。
-
EMVレベル2、EMVレベル3で利用されるEMVテストカードの販売開始
[2017年03月 7日(Tue)]
ポジティブワン株式会社は、ICCソリューションズ社が提供するEMV準拠のテストカードの販売を開始いたします。
EMV準拠のすべてのスマートカードは、ISO 7816の仕様に準拠し、カードセッションの通信プロトコルを選択するために、T=0およびT=1のプロトコルをサポートする必要性があります。T=0はキャラクタベースのプロトコルであり、T=1はブロックベースのプロトコルです。その仕様は、ISO/IEC 7816-3(ATR, T=0, T=1)として定義されております。
ICCソリューションズ社が提供するEMV準拠のテストカードは、EMV認証機関が行うEMVレベル2、EMVレベル3のターミナルテストテスト(TA)でも利用されていますので、完全EMV準拠のテストカードとなります。また、一部、ターミナルテストで行われるVISA AP(C-1)用のカードも提供可能します。
ポジティブワンでは、EMV準拠の一連の開発、デバッグ、認証の流れで必要なソリューションを提供することにフォーキャストしております。その1つとして、ICCソリューションズ社のEMV準拠のテストカード、テストツールの販売を行っております。
【ICCソリューションズ社について】
ICCソリューションズ社は、英国のイングランド北西部のチェシャー州に本社をもつ金融分野向けソフトウエア企業です。EMVの認定テストツールベンダーとして20年以上従事しており、Discover、Visa、Mastercardなどの主要なブランドをカバーしております。製品ポートフォリオは、正式なマーチャント認定に加えて、接触型および非接触型EMV端末の品質保証および回帰テストのための完全な一連の認定テストスイートを提供します。テストスイートは、多くのEMV認証機関が行うテストツールとして採用されています。また、世界中の63カ国で利用されており、顧客には世界の大手銀行、買収業者、加盟店が含まれています。ポジティブワン株式会社は、ICCソリューションズ社の日本総代理元として、EMVCoレベル2、EMVCoレベル3のテストツールの販売およびサポートを行っており、さらには、EMV認証機関サービスの代行サービスやサポートも同時に行っております。
【ポジティブワン株式会社について】
社名 ポジティブワン株式会社(POSITIVE ONE CORPORATION)
所在地 〒150-0043 東京都渋谷区道玄坂1-12-1 渋谷マークシティ・ウエスト22F
所在地 〒651-0087 兵庫県神戸市中央区御幸通8-1-6神戸国際会館 22F
URL http://www.positive-one.com
ポジティブワン株式会社は、最先端技術と時代を先読みしたエンベデッドソリューションをご提供します。そのために海外の有力な最先端技術会社と提携し、多様化する仕様に対応できるOEMハードウェアや世界標準ISO等に準拠する品質向上のためのツールをご提供します。さらに、システムコンサルティング、エンベデッドからPC、スマートフォン、サーバーを含んだハードウェアからソフトウェアまでのシステム受託開発など、皆様のプロジェクト成功のためのご支援をいたします。
【本件に関するお問い合わせ先】
ポジティブワン株式会社
メールアドレス:
TEL:03-3256-3933 FAX:03-4360-5301 -
ウィンマジックのディスク暗号化ソリューション SecureDoc が ...
[2017年02月22日(Wed)]
2017 年 2 月 22 日(水)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Inc. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は本日、ディスク暗号化ソフト SecureDoc の最新版を発表しました。
この最新版は、SecureDoc ディスク暗号機能によりハードディスクが暗号化された Windows 10 PC を、暗号化状態を保持したまま、安全に、かつ、システム管理者やユーザが特別な準備や操作をすることなく、シームレスにアニバーサリーアップデートなどの大型アップデートに対応します。
改良の背景
Windows 10 は、Windows Update に含まれるアニバーサリーアップデートなどの大型アップデートにより製品のビルドが上がります。Windows 10 のこのアップグレード方式は、これまでのサービスパックとは異なり、システムコンポーネントを上書きインストールすることがあり、「サードパーティ製品によりハードディスクが暗号化されている PC には Windows 10 のアップデートができないため、ディスクの復号化後にアップデートを行うことが推奨される」ことが、すでに Microsoft 社からアナウンスされています。
暗号化したディスクを復号化し、再暗号化する手順はユーザに大きな負担がかかり、かつ、復号化により、PC のデータが一時的に漏洩の危険を被るため、ウィンマジックでは、ディスクを暗号化したまま、Windows 10 のアップデートを行う手法について、様々なアプローチで取り組んできました。
過去の経緯
最初に、Microsoft 社が提供する Windows Update の ISO イメージファイルへ SecureDoc のドライバーを追加したカスタム ISO イメージを作成しアップデートを実行した場合、ディスクを暗号化したまま Windows 10 アップデートに対応でき、この方法をサポートしました。
2016 年のアニバーサリーアップデートから Windows Update の新たな機能として追加された ReflectDrivers というコマンドラインパラメーターを利用することによって、カスタム ISO イメージを作成せず、ディスクを暗号化したまま、ローカルのファイルを利用して、Windows 10 アップデートが行えるようになりました。
しかし、カスタム ISO イメージも、ReflectDrivers を使った手法も、デスクトップから実行可能な Windows Update に比べ、システム管理者、ユーザに、負担のかかるアップデート方法と言えました。
新たなソリューション
PC のハードディスクを暗号化したまま、Windows Update による簡単な Windows 10 のアップデートに対応してほしいというお客様からのニーズは高く、ウィンマジックでは、これを実現するために、改良を進めてきました。
2017 年 2 月から提供を開始する最新版では、デスクトップ、または、システムのシャットダウンで実行される Windows Update に連動し、ReflectDrivers の技術を応用して自動的にローカルのアップデートファイルに SecureDoc のドライバーを追加し、アップデートを行う機能を追加しました。
これにより、従来の Windows Update と変わらない操作、つまり、システム管理者や、ユーザに一切の負担がなく、ハードディスクを暗号化したままの Windows 10 の大型アップデートを SecureDoc は実現しました。
SecureDoc には、SecureDoc の暗号化機能により、ディスクを暗号化して管理する運用、BitLocker によりディスクを暗号化し、プリブート認証やリカバリキーなどを管理する運用、自己暗号ドライブ(Opal 仕様の SED)で暗号化し、プリブート認証や、暗号化モードを管理する運用、という 3 種類の運用方法があり、今回は、いずれの運用方法でも、ハードディスクを暗号化したまま Windows 10 のアップデートに対応しています。
ウィンマジックのカントリーマネージャーである石山 勉は次のように述べています。「SecureDoc が Windows 10 の Windows Update に対応したことで、Windows 10 ユーザにも SecureDoc の強固なセキュリティと利便性の両方を同時に提供できるようになりました。」
「SecureDoc ユーザからは、Windows 10 導入後も盗難・紛失時に ID ロックなどで不正な PC の起動を防ぐ SecureDoc の起動前認証は是非使いたいが、Windows Update の自動化も必要、とのご要望を多数いただいておりましたが、今回そのリクエストにお応えできるようになりました。」
【ウィンマジックについて】
ウィンマジックは、あらゆる暗号化に対応するインテリジェントな鍵管理機能を備え、堅牢で管理も容易な使いやすいデータセキュリティソリューションを提供しています。ウィンマジックの SecureDoc は、保存場所を問わずデータの安全を確保し、あらゆるオペレーティングシステムにわたり、エンタープライズグレードのデータ暗号化およびアプリケーションアウェアのインテリジェントな鍵管理ポリシーを提供します。SecureDoc はワールドワイドで多くの企業や政府系機関に採用されており、ビジネスリスクの低減、プライバシーおよび規制コンプライアンス要件への準拠、また不正アクセスからの貴重な情報資産の保護を実現しています。
ウィンマジックもしくは SecureDoc製品に関する詳しい情報は、Web サイト http://www.winmagic.com/jp をご覧いただくか、お電話(03-5403-6950)、または E メール(sales.jp@winmagic.com )にてお問い合わせください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
従業員が個人で使用しているデバイスやオンラインアカウントに保管されてい...
[2017年01月16日(Mon)]
業務用のファイルや電子メールにアクセスするときに個人のアカウントやデバイスを使用している英国のオフィスワーカーで、データを常に暗号化しているのはわずか 18% という結果が明らかに。
個々のユーザーの IT セキュリティ習慣を向上するために、一層の教育および啓蒙が必要
2017 年 1 月 16 日(月)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Inc. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は本日、YouGov によってオンラインで実施された新しい調査結果を公表し、暗号化への対策が不十分であること、そして承認されておらず十分な保護対策が講じられていないデバイスを従業員が使用しているために企業データがリスクに晒されているという結果を明らかにしました。英国のオフィスワーカーを対象としたこの調査では、42% の従業員が企業から提供されていない個人のデバイスを企業の電子メールやファイルへのアクセスに使用していることが判明しました。回答者の約半数(52 %)は、EFSS(企業向けファイル共有/同期)などの個人用オンラインアカウントを使用して、業務ファイルを保存または利用していました。一方で、これらのアカウントを使用したことがないと答えた従業員は、わずか 34% でした。
オフィスワーカーは、業務用のファイルを保存したり企業のシステムにアクセスしたりするために、ノート PC(30%)、スマートフォン(22%)、USB ストレージデバイス(17%)など、さまざまな個人デバイスを使用しています。オフィスワーカーが業務用のファイルを保存およびアクセスするために使用する個人用オンラインアカウントの上位には、Hotmail(14%)、Gmail(13%)、Dropbox(10%)がランクインしています。
しかし、これらの個人デバイスは、会社から支給されるデバイスと同等のセキュリティレベルが確保されていないことが多く、企業のデータを危険にさらす恐れがあります。たとえば、すべてのデバイスを最新のセキュリティソフトウェアで保護していると回答したのはわずか 52% でした。個人で所有するデバイスのセキュリティを保護することは従業員の責任ですが、移動および保管される企業データを安全に管理および保護するために、多くの対策が従業員に求められます。適切な対策を講じなければ、データが適切に保護されず、企業の外部に保管されることになります。ファイアウォールの外側に企業データある場合であっても、常に保護することが必要となります。
アクセスされる無防備な企業データ
個人デバイスからアクセスされるファイルや個人のオンラインアカウントに保存されたファイルを企業が常に暗号化していると回答したのは、調査を受けたオフィスワーカーのわずか 18% でした。リモートからデータにアクセスできれば、従業員のワークスタイルが広がり生産性は向上します。一方、デバイスの紛失によって、データが漏洩するケースが多く発生しています。企業データが暗号化されないまま保存されており、十分な保護対策がデバイスに講じられていないと、これらのデバイスに保存されるクレジットカード、医療データ、他の顧客データ、機密の企業データやシステムが、権限を持たないユーザーにアクセスされる恐れがあります。紛失したり、保護機能が不十分である場合、アイデンティティ詐欺につながる恐れがあり、Information Commissioner’s Office(ICO)のような規制当局が定める標準に準拠できなくなることもあります。英国は EU から離脱することになっていますが、その決定にも関わらず、EU 一般データ保護規制(EU GDPR)は、EU 市民の個人データを管理または処理する英国企業に 2018 年から適用されることとなっています。アカウント番号や IP アドレスなどの情報が含まれる個人データの管理については厳格な規則が適用され、適切にデータを管理していない場合、データの漏洩やセキュリティインシデントにつながる問題について、重大な罰金が科せられます。
ウィンマジックの COO、Mark Hickman は次のようにコメントしています。「IT 部門は、従業員が業務を遂行するために必要としている柔軟な環境と企業データのセキュリティ確保とのバランスを慎重に検討する必要があります。優れたバランスを確保するためには、適切なソフトウェアを導入しながら従業員を教育および啓蒙し、企業では管理できない各ユーザーの IT セキュリティ習慣を向上させることが求められます。暗号化によってもたらされるセキュリティ効果はさまざまですが、クラウドやリモートデバイス、個人アカウント、企業アカウントに保存されたデータを保護できるため、現在の企業環境における要件に最適な効果を発揮できます。暗号化は、オンラインアカウントが侵害されたり、デバイスが紛失したりする場合の最後の防衛線となるのです」
いまだにリスクとなっているパスワード
公開されるデータ侵害はごく僅かであり、ハッキング組織によって数百万のユーザー名およびパスワードが漏洩しています。26% のオフィスワーカーが、業務用と個人用のオンラインアカウントで同じパスワードを使い回していることを認めているため、個人用のアカウントのパスワードが漏洩する場合、ハッカーは会社と個人の両方のアカウントに直接アクセスできることになります。また、同じパスワードをすべての会社用と個人用のアカウントで使用していると述べた回答者も5% に上ります。
個人用のアカウントでは十分なセキュリティ対策が講じられていないと認識しているにも関わらず、オフィスワーカーの 20% が、十分なセキュリティソフトウェアをインストールしている場合、個人用のアカウントの使用と業務用ファイルに個人のデバイスを使用してアクセスすることを企業が許可していると述べています。さらに、35% の回答者が個人用のアカウントは本来使用するべきではなく、使用するハードウェアは会社のポリシーに準ずるものでなければならいと考えていることも明らかになりました。
Hickman は、次のように述べています。「従業員はできる限り効率的に業務を遂行したいと考えているだけなのですが、会社に対して与える恐れがあるリスクについては十分に認識していない場合があります。効果的なデバイスおよび暗号化管理の戦略を導入することで、IT 部門は、従業員の生産性を低下させることなく、透過的で円滑なデータ保護を実現できます」
【ウィンマジックについて】
ウィンマジックは、あらゆる暗号化に対応するインテリジェントな鍵管理機能を備え、堅牢で管理も容易な使いやすいデータセキュリティソリューションを提供しています。ウィンマジックの SecureDoc は、保存場所を問わずデータの安全を確保し、あらゆるオペレーティングシステムにわたり、エンタープライズグレードのデータ暗号化およびアプリケーションアウェアのインテリジェントな鍵管理ポリシーを提供します。SecureDoc はワールドワイドで多くの企業や政府系機関に採用されており、ビジネスリスクの低減、プライバシーおよび規制コンプライアンス要件への準拠、また不正アクセスからの貴重な情報資産の保護を実現しています。
ウィンマジックもしくは SecureDoc製品に関する詳しい情報は、Web サイト www.winmagic.com/jp をご覧いただくか、お電話(03-5403-4642)、または E メール(sales.jp@winmagic.com )にてお問い合わせください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
ウォッチガード、Wi-Fiセキュリティの課題を解決するクラウドベースの...
[2016年11月17日(Thu)]
2016年11月17日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R) Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、セキュアかつスケーラブルで多機能なWi-Fi管理プラットフォーム「WatchGuard Wi-Fi Cloud」、並びにハイパフォーマンスを誇るクラウド対応のアクセスポイントの新モデル2種類を発表しました。
今回、発表したクラウド型管理プラットフォームと新たなアクセスポイント製品を組合せることにより、次世代のセキュアな無線LANソリューションとして業界最高レベルのWIPS(Wireless Intrusion Prevention System:ワイヤレス不正侵入検知・防御)テクノロジの提供が可能になります。さらに、本ソリューションによるWi-Fiホットスポットを活用することで、利用者の動態調査や分析を行い、マーケティング活動に役立てることもできます。WatchGuard Wi-Fi Cloudにより無線LANサービスプロバイダは、容易に無線LANサービスを多くの企業に提供することが可能となります。また、ネットワーク管理部門を持つ組織では、高速、安全、かつインテリジェントなWi-Fiアクセス環境を容易に素早く構築できるようになります。
ウォッチガードのワイヤレスプロダクト担当ディレクタであるライアン・オルシ(Ryan Orsi)は、次のようにコメントしています。「今日の先進的な企業は、安全で信頼性の高いWi-Fi環境は企業のネットワークインフラとして必須要件であるとの認識を持っていますが、中堅・中小企業や複数拠点を展開する企業はこうした環境を実現するための多くの課題に直面しています。私たちは、企業における無線LAN環境の実装と管理を簡素化し、セキュリティレベルを向上する包括的なソリューションを提供します。さらに、WatchGuard Wi-Fi Cloudを導入することで、顧客との双方向的なエクスペリエンスを実現し、強力な顧客の動向分析ツールとして活用することにより、企業のブランド力の向上を支援することも可能になります。」
無線LANセキュリティ
従来の無線ネットワーク管理ソリューションのほとんどが、不正デバイスのネットワークへの接続防止、あるいはワイヤレスDos攻撃などの脅威に対する遮断と防御が不十分です。一般的な他社のWIPS機能は、Detection(検知機能)をメインとしており、遮断や防御する機能が不十分です。よって、近くのホットスポットや、正規の接続デバイスを悪意あるデバイスとして誤検知してしまうことが多く、結果として不要な管理者負荷やエンドユーザの不満を招いています。
WatchGuard Wi-Fi Cloudにより、高品質の無線パフォーマンスを提供するとともに、分散拠点を含め、すべての接続デバイスにわたり一貫したセキュリティポリシーを適用することができます。今回発表したウォッチガードのクラウド対応の新アクセスポイント(AP120/AP320)には、特許技術である独自のWIPSテクノロジが採用されており、自動的に無線デバイスを承認済み、不正、あるいは外部デバイスに分類することが可能となり、誤検出率を最小化します。この高度な不正アクセスの検知プロセスでは、安全かつ自動的に未承認のアクセスポイントやクライアントを遮断し、近隣の無線ネットワークに対する不法な干渉のリスクを排除することが可能となります。
また、ウォッチガードの提供するWIPS技術は、無線LAN経由での不正な無線デバイスやサイバー攻撃を自動的に検知し、無効化するだけでなく、以下の特長を備えています:
・ BYOD(私的デバイスの利用)ポリシーの安全な実行 - ネットワーク上のワイヤレス端末を自動認識し、許可されていない接続を防止します。
・ 正確なロケーショントラッキング - 接続されているワイヤレス端末、またはワイヤレスインターフェィスの位置情報を正確に把握することにより、管理者は迅速な対応が可能です。
・ 柔軟な実装 - あらゆるセキュリティニーズに対応することができます。既存の無線LAN環境上に、あるいは無線LANアクセスが禁止されている領域におけるスタンドアロン環境としても無線LAN環境を構築することができます。
WIPS(ワイヤレス不正侵入検知・防御)+ ネットワークセキュリティサービス
先進のWIPS技術と、実績豊富なネットワークセキュリティ機能を組み合わせることにより、セキュアな無線LANを可能にする包括的かつ効果的なソリューションが実現します。お客様は、ウォッチガードの高性能ネットワークセキュリティアプライアンスを活用して、すべての無線LANトラフィックに対して、AV(アンチウイルス)、IPS(不正侵入検知・防御)、Webフィルタリング、迷惑メール対策、アプリケーション制御、標的型攻撃対策、DLP(情報漏えい防止)、そしてレピュテーションセキュリティなどの豊富なセキュリティ機能を適用することができ、さらに有線LANとの統合的な運用・管理も実現します。こうした機能により、マルウェア侵入、盗聴、データ詐取、およびネットワークの不正利用を未然に防ぐことが可能になります。
双方向的なエンゲージメント/分析
WatchGuard Wi-Fi Cloudは、カスタマイズ可能なダッシュボードに顧客の動向や統計情報などを表示し、マーケティングに活用できる可視化データとして役立てることができます。モバイルエンゲージメント機能を活用することで、組織は容易にこうした知見を生かし、SMS、MMS、あるいは他のソーシャルネットワークにより、個々の顧客とダイレクトにカスタマイズされたコミュニケーションを実現することができます。WatchGuard Wi-Fi Cloudでは、さらに下記の機能も提供します:
・ カスタムスプラッシュページとソーシャルWi-Fiエンゲージメント - キャプティブポータル(ネットワーク利用時にWebブラウザを経由して認証を行う認証方式)により、Facebook、Twitter、LinkedIn、Instagram、あるいは他のソーシャルアプリケーションを通じて、プロモーションの機会、サーベイ、そして顧客のWi-Fiエクスペリエンスをパーソナライズすることができます。
・ モバイルエンゲージメント - ユーザインタラクションやネットワーク滞在時間など事前に定義したトリガーに基づき、SMS、MMS、ソーシャルネットワーク経由で顧客にカスタムメッセージを送信することができます。
・ Wi-Fi分析 - Wi-Fiネットワーク内または周辺ネットワークにおけるパッシブスキャン、アクティブスキャン、およびユーザ接続時にデータが収集されます。データを分析、概念化することで、Wi-Fiユーザに関するトラフィックパターン、振る舞い、動態統計の知見を得ることが可能となり、フロアプラン上でのトラフィックパターンのビジュアルマップも生成することができます。
関連資料:
・ ホワイトペーパー:WIPS(ワイヤレス不正侵入防御システム)に欠如している重要な要素
・ Wi-Fiソリューション概要:クラウドベース Secure Wi-Fiオンライン製品情報:https://www.watchguard.co.jp/wifi
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、セキュリティの「可視化」、セキュリティとネットワークの「管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 CR神谷町ビル5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
ホテル旅館向け防災コンサルティング開始! ~南海トラフ巨大地震・首都直...
[2016年10月28日(Fri)]
合同会社LifeDrone 本社:大阪府東大阪市、代表社員:福多 晶は、ホテル旅館を対象に防災マニュアルの作成、避難訓練指導など、迫りくる巨大地震に対応するための「Sonae防災コンサルティング」を開始いたします。
▼ http://lifedrone.biz/news.html
■ Sonae防災コンサルティング開始の背景
近年、日本中で過去最大規模の災害が頻発しており、地域・施設の災害リスクに適した防災対策を講じなければ事業が存続できない状況になってきております。
先日、東日本大震災で、学校管理下の児童74人が死亡・行方不明となった宮城県石巻市立大川小学校の児童の遺族が、市と県を相手に損害賠償を求めた訴訟の判決が10月26日に行われ、仙台地裁は、学校側が適切な安全対策を怠ったとして過失を一部認め、14億2600万円あまりの損害賠償を命じました。
適切な準備を怠ると、災害が人災に代わり、災害後の社会的信用失墜や非難を避ける事は出来ません。
そこで弊社では、防災用品レンタル事業に加え、ホテル旅館を対象に防災マニュアルの作成、避難訓練指導など、巨大地震に対応するための「Sonae防災コンサルティング」を開始いたします。
■ Sonae防災コンサルティングの特徴
1. ホテル旅館の地域・施設の特性に合わせた防災対策を一から構築いたします。
実効性の高い防災対策を構築するためには、地域の災害リスクやホテル・旅館の状況を理解し、それにあわせたルールを作成することが重要です。
たとえば建物が海沿いにあるのか、町中にあるのか、山の斜面にあるのかでは、災害リスクがそれぞれ違います。
人命の安全確保を確実にするため、あらゆるリスクを分析し、防災マニュアルを作成します。
2. 定期的な防災訓練とマニュアルの改善を行います。
防災マニュアル完成後は、定期的に防災訓練を行います。
机上で考えていたことも、実践してみるとうまく行かない場合があります。
”試す”ことで改善点を”知り”、改善点をマニュアルに反映することでさらに”備える”ことが大変重要です。
■ Sonae防災コンサルティング概要
名称 : Sonae防災コンサルティング
料金 : 80万円~(防災用品レンタルサービスをご利用のお客様は無料)
URL : http://lifedrone.biz/news.html
■今後の展開
全国の主要観光地にて事業を開始。
また、医療・介護・学校施設へ展開いたします。
■会社概要
商号 : 合同会社 Life Drone
代表者 : 代表社員 福多 晶
本社所在地 : 〒577-0002 大阪府東大阪市稲田上町1-23-41
東京営業所 : 〒108-6028 東京都港区2-15-1品川インターシティーA棟28F
設立 : 2016年3月
事業内容 : 防災事業・ドローン事業
資本金 : 200万円
URL : http://lifedrone.biz/index.html
■本件に関するお問い合わせ先
企業名:合同会社 Life Drone
担当者名: 福多 晶(ふくた あきら)
TEL:080-8347-8390
Email:lifedrone01@gmail.com
-
米ウォッチガード、米ManagedMethodsのCASBソリューショ...
[2016年10月25日(Tue)]
2016年10月25日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R) Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、WatchGuard Technologiesと、クラウドアクセスセキュリティブローカー(CASB)分野の先進プロバイダである米ManagedMethodsが共同で業界トップレベルの包括的なネットワークおよびクラウドのセキュリティソリューションを開発したと発表しました。同ソリューションでは、中堅・中小企業並びに複数分散拠点を持つ大企業向けに、ネットワーク/クラウドアプリケーション脅威の検知、調査、防御を実現します。
企業のITセキュリティ担当者は、企業システムとクラウドを行き交う機密データに関する制御、漏えい防止、そしてリスクの削減に苦労しているのが現状です。「ManagedMethods Cloud Access Monitor」と「WatchGuard Dimension」の連携により、シャドーIT、クラウドアプリケーションの利用状況、コンプライアンス、レポーティングの高度な制御と可視化を可能にします。WatchGuard Dimensionは、クラウド対応の可視化/管理プラットフォームとして、WatchGuard Fireboxアプライアンスから収集されるイベントログを分析します。分析されたデータはCloud Access Monitorに統合され、著名なクラウドアプリケーションのAPIを活用することで、クラウドや企業ネットワークの外で利用されるモバイルデバイスにまで可視化とレポーティング機能を拡張することができます。
主な連携機能:
・ 既存ネットワークだけでなく、Office 365、Google Apps、Dropbox、Boxを含むクラウドアプリケーションにまで、可視化、レポーティング、マルウェアスキャンの各機能を拡張させることができます。
・ 4,500以上のアプリケーションに対応したリスクデータベースを活用し、ネットワーク上のハイリスクのクラウドアプリケーションの利用を特定・防御することにより、セキュリティポリシーを実行します。
・ リスクのある振る舞いや機密データの送受信に関する年中無休の監視/アラート体制を敷くことで、情報漏えいを防止します。
・ 未承認のクラウドアプリケーション利用を含め、シャドーITの可視化能力を高めます。
・ PII、PCI HIPAA、あるいは他の規制に対応したコンプライアンスのモニタリングとレポーティングを実施します。
各社のコメント:
コリー・ナクライナー(Corey Nachreiner)、CTO、ウォッチガード
「脅威が急増する中、あらゆる規模の組織ではクラウドアプリケーションを安全に利用することが課題となっています。ウォッチガードでは、ネットワークセキュリティ対策においてマルチセキュリティレイヤによる強力な多層防御によるアプローチを推進しており、今回ManagedMethodsと提携することにより、お客様に対して、高度なクラウドアプリケーションセキュリティにまでサービスを拡大することが可能になります。」
チャーリー・サンダー(Charlie Sander)氏、CEO、ManagedMethods
「私たちは、ウォッチガードのお客様に今回実現した統合型クラウドセキュリティソリューションをお届けできることを非常に楽しみにしています。今日、情報漏えい、マルウェア攻撃、そして従業員による意図しない危険な振る舞い等のリスクが高まる中で、ネットワークセキュリティの可視化と制御を一元的に行える環境を提供できることはこれまでにない画期的なことだと言えます。」
ジョン・ガウフ(John Gawf)氏、CTO、Saje Network Systems
「ウォッチガードは10年以上にわたり当社の顧客に対して、使い勝手の良い業界先端のネットワークセキュリティテクノロジを提供し続けてくれており、最新のセキュリティ脅威にも対応できるテクノロジ開発と他の高度なテクノロジとの連携を一貫して行っています。ウォッチガードとManagedMethodsとの連携ソリューションにより、当社の顧客はクラウドアプリケーションの脅威の特定と防止を迅速に実施できるようになります。」
本ソリューション、並びにウォッチガードのテクノロジ連携に関する詳細は、WatchGuardONE Technology Partnerページをご覧下さい。
http://www.watchguard.com/wgrd-partners/technology-partners
(ManagedMethodsについて)
ManagedMethodsはプライベートカンパニーとして米コロラド州ボールダ-に本社を置き、Cloud Access Security(CASB)ソリューションを開発しており、組織に対してシャドーITや急増するクラウドアプリケーションの利用状況の可視化および制御機能を提供しています。ManagedMethodsの提供するソリューションに関する詳細は、https://managedmethods.com をご覧ください。
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、セキュリティの「可視化」、セキュリティとネットワークの「管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter、facebook(@WatchGuard)、LinkedIn Companyページをフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法は www.secplicity.org の InfoSec blog, Secplicityまでアクセスして下さい。
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
* 本プレスリリースは米ウォッチガード本社が10月13日に発表したプレスリリースの抄訳版です。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 CR神谷町ビル5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
