≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
ICC Solutionss製品UnionPay、CUP(EMVレベル...
[2017年07月14日(Fri)]
ICCソリューションズ社(本社:イギリス、ICC Solutions Limited)が開発したUnionPayブランドCUPのEMVレベル3テストスイートが認定されました。ポジティブワン株式会社(本社:東京都渋谷区)は、それにともない、EMVレベル3のUnionPayブランドの販売を開始致します。ICCソリューションズ社は、CUPテストスイートを最新の追加ポートフォリオとして、中国本土以外でユニオンペイカードを世界中で受け入れることで、グローバルなリーダーとしてのポジションとして認定されたテストツールとなります。
◆EMVレベル3テストとUnionPayブランドCUPのEMVレベル3テストスイート
EMVレベル3タイプ承認はブランド固有であり、それぞれの独自のソリューションセットに必要です。中国銀聯股份有限公司ブランド China UnionPay固有に対して、正常に完了しなければならない特定の認証スクリプトがあることを意味します。そのテストが行える認証されたテストスイートを用意しました。
デバイス上で実行されている実際のソフトウェアアプリケーションとアクワイアラへの接続に関連しています。そのブランドからEMVレベル3の承認を受けるためには、各EMVカードブランドに対して正常に完了しなければならない特定の認証スクリプトがあります。このテストは、アクワイアラの責任です。
◆EMVテストは3つのレベル
EMVレベル1およびEMVレベル2は、EMVCoによって仕様化され、その内容は、ハードウェアおよびソフトウェアレベルでの決済装置の認証を処理します。各認証は、デバイスのセキュリティだけでなく、ブランド間の相互運用性の基準、顧客検証方法(CVM)、その他のEMV導入の側面を保証することを目的としています。これは、EMVの採用を促進するように設計されたアプリにも適用されます。
EMVレベル3は、マーチャントとブランドとの間で行われるエンドツーエンドの認証で、お客様のプロセッサ、アクワイアラ、および使用しているISVとのチェックを行います。ターミナルが可能なあらゆる種類のトランザクションをテストすることにより、支払いチェーンの完全性をチェックします。
【ICCソリューションズ社について】
ICCソリューションズ社は、英国のイングランド北西部のチェシャー州に本社をもつ金融分野向けソフトウエア企業です。EMVの認定テストツールベンダーとして20年以上従事しており、Discover、Visa、Mastercardなどの主要なブランドをカバーしております。製品ポートフォリオは、正式なマーチャント認定に加えて、接触型および非接触型EMV端末の品質保証および回帰テストのための完全な一連の認定テストスイートを提供します。テストスイートは、多くのEMV認証機関が行うテストツールとして採用されています。また、世界中の63カ国で利用されており、顧客には世界の大手銀行、買収業者、加盟店が含まれています。ポジティブワン株式会社は、ICCソリューションズ社の日本総代理元として、EMVCoレベル2、EMVCoレベル3のテストツールの販売およびサポートを行っており、さらには、EMV認証機関サービスの代行サービスやサポートも同時に行っております。
【ポジティブワン株式会社について】
社名 ポジティブワン株式会社(POSITIVE ONE CORPORATION)
東京本社 〒150-0043 東京都渋谷区道玄坂1-12-1 渋谷マークシティ・ウエスト22F
関西本社 〒651-0087 兵庫県神戸市中央区御幸通8-1-6神戸国際会館 22F
URL http://www.positive-one.com
ポジティブワン株式会社は、最先端技術と時代を先読みしたエンベデッドソリューションをご提供します。そのために海外の有力な最先端技術会社と提携し、多様化する仕様に対応できるOEMハードウエアや世界標準ISOなどに準拠する品質向上のためのツールをご提供します。さらに、システムコンサルティング、エンベデッドからPC、スマートフォン、サーバーを含んだハードウエアからソフトウエアまでのシステム受託開発など、皆様のプロジェクト成功のためのご支援をいたします。
【本件に関するお問い合わせ先】
ポジティブワン株式会社
メールアドレス:
TEL:03-3256-3933 FAX:03-4360-5301 -
アライドテレシス、ウォッチガード・テクノロジーの次世代ファイアウォール...
[2017年05月31日(Wed)]
アライドテレシス株式会社(本社 東京都品川区、代表取締役社長 大嶋章禎)と、ウォッチガード・テクノロジー・ジャパン株式会社(本社 東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、アライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(以下SES)」と、ウォッチガードの統合セキュリティアプライアンス製品であるFireboxシリーズと連携し、SDNによるネットワークセキュリティの強化ソリューションを提供して行くことに合意しましたので発表いたします。
WatchGuard Fireboxシリーズは企業のネットワークセキュリティ対策に必要なセキュリティ機能を統合した多層防御により、高いセキュリティ機能を実現します。マルウェア・ランサムウェア対策、不正浸入検知・防御、迷惑メール対策、標的型攻撃対策などさまざまな脅威を防御し、企業のセキュリティ対策を強化します。さらに、シンプルな導入・運用・管理、グラフィカルなレポート機能により、複雑なセキュリティ管理をわかりやすく「見える化」することも可能です。
アライドテレシスのSESは、SDN技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携/連動させることにより、ネットワーク運用管理にかかる工数/コストの削減、およびセキュリティの強化を実現します。SESはすでにIT資産管理システム、ネットワーク脅威検知システムと連携しておりますが、このたび、プロキシ経由構成においても、クライアントの送信元IPアドレスを特定通知することができるFireboxシリーズ(Fireware OS 11.12 以降)との連携により、次世代ファイアウォール機能であるウイルス対策(GatewayAntiVirus)、レピュテーションセキュリティ(Reputation Enabled Defense)、URLフィルタリング(Web Blocker)、標的型攻撃対策(APT Blocker)等で検出した感染端末の通信をエッジスイッチにて遮断・隔離し、拡散防止するといった情報漏洩ソリューションを提供いたします。
両社は現在、2017年7月までにサービス提供を目指し、共同開発検証を行っております。
コメント
ウォッチガード・テクノロジー・ジャパン株式会社 社長執行役員 根岸正人
「昨今、セキュリティの課題となっているランサムウェアやランサムワームへの対策など、ネットワークからエンドポイントまでの統合的なセキュリティの強化が、企業の重要課題の一つとして認識されています。より複雑化するサイバー攻撃に対処するには、効率的に複数のセキュリティ製品を連携する事も重要となっています。今後、ウォッチガードFireboxとアライドテレシス様の「Secure Enterprise SDN」連携によるセキュリティ強化ソリューションを多くの企業や組織に提供できる事を喜ばしく思います。」
【アライドテレシス株式会社について】
アライドテレシスは、ネットワーク専業メーカーとして、企業、医療、自治体・文教などあらゆる分野において、先進のテクノロジーによる高信頼性を誇るネットワーク製品、ソリューション、ITサービスをご提供しています。
【ウォッチガード・テクノロジー・ジャパン株式会社について】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
以上
【本リリースに関するお問い合わせ先】
アライドテレシス株式会社 マーケティングコミュニケーション部 田中利道
TEL:03-5437-6042 FAX:03-5437-6044 E-Mail: totanaka@allied-telesis.co.jp
ウォッチガード・テクノロジー・ジャパン株式会社 マーケティング部 堀江・角田
TEL:03-5797-7205 FAX:03-5797-7207 E-Mail: jpnsales@watchguard.com
・プレスリリースに記載されている会社名および商品・サービス名は各社の登録商標または商標です。
・プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報です。そ
の後予告なしに変更となる場合があります。また、プレスリリースにおける計画、⽬標などはさまざまなリスクおよび不確実な事実に
より、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。
-
バラクーダネットワークス、メールの包括的なクラウドサービス「Barra...
[2017年05月25日(Thu)]
2017年5月25日(木)東京発 -セキュリティとストレージソリューションのリーディングプロバイダであるバラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越 大造、以下バラクーダネットワークス)は本日、メールの包括的なセキュリティおよびデータプロテクションを実現するクラウドサービス「Barracuda Essentials for Email Security」、並びにOffice 365に対応した「Barracuda Essentials for Office 365」を日本国内で提供開始すると発表しました。
Barracuda Essentials for Email Securityはクラウドベースで提供され、今日益々高度化・複雑化し、増加の一途を辿っている標的型攻撃等の対策、さらにコンプライアンスに対応したメールの保管、暗号化と情報漏えい対策、並びにアーカイブの諸機能を包括的なサービスとして提供します。バラクーダネットワークスがこれまで長年培ってきたセキュリティとストレージの両技術を結集したソリューションを適正価格にて提供します。クラウドベースのため、ハードウェアやソフトウェアのインストールは不要となっています。
Barracuda Essentials for Office 365も同様にクラウドベースのサービスとして提供され、Office 365環境を総合的に保護し、安心して運用できるようにサポートします。
【主要機能】
ATP(Advanced Threat Protection)/フィッシング対策/マルウェア対策/URLプロテクション/タイポスクワッティング対策/スパム対策/ウイルス対策/メール暗号化/ アウトバウンドフィルタリング/DLP(情報漏えい対策)/メール継続/DoS(サービス拒否)攻撃対策/アーカイブ
【販売開始日】 2017年6月1日
【販売価格】 以下3つのタイプのサービスを提供します。
(Barracuda Essentials for Email Security)
・Email Security:2,000円(1年間・税別)~
(メールセキュリティサービス、情報漏えい対策、暗号化)
・Advanced Email Security:3,900円(1年間・税別)~
(メールセキュリティサービス、情報漏えい対策、暗号化、Advanced Threat Protection)
・Advanced Email Security and Compliance:6,900円(1年間・税別)~
(メールセキュリティサービス、情報漏えい対策、暗号化、Advanced Threat Protection、クラウドアーカイブサービス、)
(Barracuda Essentials For Office 365) 以下4つのタイプのサービスを提供します。
・Email Security:2,000円(1年間・税別)~
(メールセキュリティサービス、情報漏えい対策、暗号化)
・Advanced Email Security:3,900円(1年間・税別)~
(メールセキュリティサービス、情報漏えい対策、暗号化、Advanced Threat Protection)
・Advanced Email Security and Compliance:6,900円(1年間・税別)~
(メールセキュリティサービス、情報漏えい対策、暗号化、Advanced Threat Protection、クラウドアーカイブサービス、)
・Complete Protection and Compliance:10,500円(1年間・税別)~
(メールセキュリティサービス、情報漏えい対策、暗号化、Advanced Threat Protection、クラウドアーカイブサービス、クラウド間バックアップ)
【関連資料】
Barracuda Essentials for Email Security:
https://www.barracuda.com/products/emailessentials?L=jp
Barracuda Essentials for Office 365:
https://www.barracuda.com/products/essentials?L=jp
大越 大造のコメント
(バラクーダネットワークス、執行役員社長)
「昨今のサイバー攻撃は高度化・複雑化していますが、基本的に攻撃のきっかけとなるのはメールの添付ファイルの開封や本文記載のURLのクリックである場合が多いことに変わりありません。Barracuda Essentials for Email SecurityとBarracuda Essentials for Office 365は、バラクーダネットワークスのテクノロジの基本となるメールセキュリティと、アーカイブなどのストレージテクノロジのコンビネーションによる包括的なソリューションとなっており、企業に安全・安心をご提供できるものと確信しております。」
【バラクーダネットワークスジャパン株式会社について】
バラクーダネットワークスは、「Simplify IT」を可能にするクラウド対応のセキュリティ及びストレージソリューションを提供しています。バラクーダネットワークス製品は、パワフルで、使いやすく、且つリーズナブルな価格により、全世界15万社以上のお客様にご利用頂いており、アプライアンス、仮想化アプライアンス、クラウドなどの形で提供されています。バラクーダネットワークスは、2002年に米国カリフォルニア州シリコンバレーで創業、海外拠点10ヵ国、また80ヵ国以上において正規代理店と提携しています。2004年より日本での販売を開始し、スパムやウイルス、フィッシング、SQLインジェクション対策はもちろん、BCP、クラウド化など、リスク対策だけでなく事業継続と活性化を目指す企業に貢献してきました。
Barracuda Web Application Firewallは2007年から7年連続、導入出荷実績で国内No.1を継続(冨士キメラ総研:2014ネットワークセキュリティビジネス調査総覧<上巻:市場編>)、さらにBarracuda Backupが統合型バックアップ専用アプライアンスの出荷台数で18四半期連続1位を獲得(IDC Worldwide Quarterly Purpose Built Backup Appliance Tracker, CQ2, June 2016 出荷台数で世界第1位)しています。
2013年11月、ニューヨーク証券取引所に上場(コード:CUDA)し、更なる成長を目指します。詳細については、http://www.barracuda.co.jp をご参照ください。
* 本リリースに記載されている会社名および製品名は、各社の商標または登録商標です。
【本プレスリリースに関するお問い合わせ】
バラクーダネットワークスジャパン株式会社
〒141-0031
東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
Tel:03-5436-6235
Fax:03-5436-5128
担当:マーケティング部
Email:jpinfo@barracuda.com
URL:http://www.barracuda.co.jp/
-
「Angelサービス」バージョンアップリリースのお知らせ
[2017年05月24日(Wed)]
情報セキュリティ専門企業のアルテミス、UTM導入後の運用・管理サービスである「Angelサービス」をリニューアル。拡張サービスの提供を開始
平成29年5月24日
株式会社アルテミス
情報セキュリティ専門企業の株式会社アルテミス(本社:東京都江東区平野3-2-6木場パークビル、代表取締役社長:荻原 司)は、UTM導入後の運用・管理サービスとして提供していた「Angelサービス」をバージョンアップし、3つのサービスを新たに拡張提供致します。
ここ数年、Webサイトへの不正アクセスによる情報漏洩やWebサイト改ざん被害が相次いで発生しています。標的は大企業や有名企業だけに留まらず、専任のシステム管理者がいないことの多い中小企業やSOHO、個人ブログに至るまで被害が拡大してきています。
しかし、専任のシステム管理者が不在である中小企業やSOHOにおいては、そうした状況に対し具体的且つ効果的なセキュリティ対策を施せないまま、被害にあうケースが後を絶ちません。
弊社の創業当初より提供してきたセキュリティ診断サービス、「i-check2000」の実績とノウハウを活かしたWebサイト簡易診断サービスの提供とモバイル端末へのセキュリティ対策強化などのサービス拡充により、お客様の安心・安全なIT社会の実現に向けて貢献してまいります。
新サービスについては以下の通りです。
・Webサイト簡易診断サービス
・MTPライセンス提供サービス
・カスタマイズキッティングサービス(販売店様向け)
【サービス名称・サービス開始日】
サービス名称 Angelサービス
サービス提供開始日 平成29年5月24日
新「Angelサービス」の特長
―Webサイト簡易診断サービス―
弊社UTMご導入済みのお客様を対象にWebサイトを年間2回、初年度無償で脆弱性簡易診断を行うサービスです。簡易診断後は、弊社セキュリティエンジニアによる診断結果をレポートとしてご提出いたします。
また、診断結果により脆弱性として発見された箇所は、お客様が提携されているHP制作会社様へご連絡頂きご対応頂くか、Web制作会社様とのお付き合いがない場合は、弊社でご対応させて頂きます。
セキュリティエンジニアによる診断報告書は、セキュリティリスクを段階分けして評価しており、脆弱性個所や脆弱性件数など記載し、ユーザ様にとって分かりやすい報告書となっております。
※翌年度からは有償となります。
―MTPライセンス提供サービス―
個人情報の取得を行う不正アプリが蔓延する中、特に、業務用で使用するデバイスのセキュリティ対策は欠かせません。
弊社UTMご導入済みのお客様を対象にiOS/Android向けのモバイル端末専用セキュリティアプリ「MTP」の使用ライセンスを3ライセンス、初年度無償で1年間お客様にご提供するサービスです。
※翌年度からは有償となります。
―カスタマイズキッティングサービス(販売店様向け)―
UTM交換時、弊社の設定シートにご記入頂いた内容をもとにキッティングを行い、出荷させて頂くサービスです。
お客様のご希望に合わせたキッティングを行うことで、他社製品からの交換時であっても導入・運用まで簡素化を実現いたします。
また、機器の設置時においても事前の設定シートにご記入頂くことで、機器設置時の作業工数や作業時間削減によるコスト削減も可能となります。
【この件に関するお問い合わせは、下記にお願いいたします。】
株式会社アルテミス
〒135-0023 東京都江東区平野3-2-6 木場パークビル8F
TEL:03-5639-6800
FAX:03-5639-6801
担当:坂口 -
バラクーダネットワークス、メールベースのゼロデイ攻撃、標的型攻撃、ラン...
[2017年05月10日(Wed)]
2017年5月9日(火)東京発 -セキュリティとストレージソリューションのリーディングプロバイダであるバラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越 大造、以下バラクーダネットワークス)は本日、メールの包括的なセキュリティソリューションを提供するBarracuda Email Security Gateway(旧Barracuda Spam Firewall PLUS)にマルウェア、ゼロデイ攻撃、標的型攻撃、ランサムウェア、フィッシングなど、既知/未知の脅威を安全に防御する高度なセキュリティ機能を実装したことを発表しました。
昨今の脅威は高度化・複雑化し、日々進化していますが、既存のセキュリティ対策ソリューションでは対処できないケースが多発しています。バラクーダネットワークスでは、こうした脅威を多層レイヤにより、包括的に防御するソリューションを構築しており、シンプルで使いやすいメールセキュリティソリューションは、新たに登場する脅威からユーザを保護するだけでなく、複数の製品やソリューションを管理する煩雑さを解消します。
実装されたセキュリティ機能
新たに追加されたATP(Advanced Threat Protection)およびリンクプロテクション(Link Protection)はクラウド環境のCPL(クラウドプロテクションレイヤ)機能の一部としてBarracuda Email Security Gatewayに実装されます。受信メールをまずCPLでスキャン処理して脅威を排除した後、組織のネットワーク内部にあるBarracuda Email Security Gatewayへ転送することで、ネットワークへの脅威の侵入を未然に防ぎ、フィッシングやゼロデイ攻撃を阻止することで、安全なメールサービスを継続的に実現します。
・ATP(Advanced Threat Protection)による添付ファイルスキャン
受信メールの添付ファイルを分析し、新たな脅威を検出した際にブロックするかどうかを判定します。クラウド環境で添付ファイルはスキャンされ、脅威が検出されない場合、問題のないメールとして受信サーバに送信される仕組みになっています。これにより、高度なマルウェア、ゼロデイ攻撃、標的型攻撃、ランサムウェアなど、Barracuda Email Security Gatewayの従来のウイルススキャン機能では検出することが困難であった攻撃への対応が可能になります。
ATPは、既知および未知のあらゆる高度な脅威を包括的かつリアルタイムに検出し、ブロックするサービスです。本サービスでは、バラクーダネットワークスが提供するすべてのセキュリティ製品で脅威インテリジェンスを共有し、急速に複雑化、高度化している脅威からネットワーク、ユーザ、データ、そしてWebアプリケーションを動的に保護することができます。
・リンクプロテクション(Link Protection)
マルウェアをクライアントへ送り込むためによく用いられる手法に、不正なコードを含むコンテンツへアクセスを誘導するURLリンクが使われます。メールの本文中に含まれるこのURLへアクセスすることで気づかないうちに不正なコードがクライアントへダウンロードされ実行されることで、さらに危険な攻撃が行われます。リンクプロテクションは、自動的にメールの本文中に含まれるURLリンクを書き換えて、URLをクリックしたときにクラウド環境のサンドボックスでリクエストを検査し不正なURLリンクをブロックします。
また、フィッシングやタイポスクワッティング(実際に存在する安全なURLを巧妙に偽装して本物に見えるようにし、危険なURLへユーザが意図せずアクセスしてしまうことを促すという攻撃)を防ぐこともできます。
大越 大造のコメント
(バラクーダネットワークス、執行役員社長)
「Barracuda Email Security Gatewayは、バラクーダネットワークスの製品の中でも根幹を成す最も歴史のある製品であり、10年以上にわたり最新の脅威に対応できるように進化し続けています。この度ご提供開始したATPは、まさに高度化、複雑化している脅威に対処するサービスであり、まずは企業ネットワークと分離された安全なクラウド環境で検査することで、企業ネットワークに負荷をかけることなく、ビジネスの継続性を重視したソリューションになっています。」
【ご利用方法】
ATPは、Barracuda Email Security Gatewayのオプション機能としてご利用いただけます。
価格:1,850円/ユーザ(1年)より。詳細につきましては、販売代理店にお問い合わせください。
リンクプロテクションは、エネルギー充填サービスに含まれており、追加コストなしでご利用いただけます。
【バラクーダネットワークスジャパン株式会社について】
バラクーダネットワークスは、「Simplify IT」を可能にするクラウド対応のセキュリティ及びストレージソリューションを提供しています。バラクーダネットワークス製品は、パワフルで、使いやすく、且つリーズナブルな価格により、全世界15万社以上のお客様にご利用頂いており、アプライアンス、仮想化アプライアンス、クラウドなどの形で提供されています。バラクーダネットワークスは、2002年に米国カリフォルニア州シリコンバレーで創業、海外拠点10ヵ国、また80ヵ国以上において正規代理店と提携しています。2004年より日本での販売を開始し、スパムやウイルス、フィッシング、SQLインジェクション対策はもちろん、BCP、クラウド化など、リスク対策だけでなく事業継続と活性化を目指す企業に貢献してきました。
Barracuda Web Application Firewallは2007年から7年連続、導入出荷実績で国内No.1を継続(冨士キメラ総研:2014ネットワークセキュリティビジネス調査総覧<上巻:市場編>)、さらにBarracuda Backupが統合型バックアップ専用アプライアンスの出荷台数で18四半期連続1位を獲得(IDC Worldwide Quarterly Purpose Built Backup Appliance Tracker, CQ2, June 2016 出荷台数で世界第1位)しています。
2013年11月、ニューヨーク証券取引所に上場(コード:CUDA)し、更なる成長を目指します。詳細については、http://www.barracuda.co.jp をご参照ください。
* 本リリースに記載されている会社名および製品名は、各社の商標または登録商標です。
【本プレスリリースに関するお問い合わせ】
バラクーダネットワークスジャパン株式会社
〒141-0031
東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
Tel:03-5436-6235
Fax:03-5436-5128
担当:マーケティング部
Email:jpinfo@barracuda.com
URL:http://www.barracuda.co.jp/ -
ウォッチガード、インターネット脅威レポートを四半期毎に発表
[2017年04月12日(Wed)]
2017年4月11日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、今後、中堅中小企業(SMB)や分散拠点を持つ大企業を標的とした、最新のネットワークセキュリティに関する脅威レポートを四半期毎に作成することとし、その第一回目のレポートを発表しました。本レポートでは、2016年第4四半期(10月~12月)のネットワークやマルウェアに関する主な動向、サイバーセキュリティの主要なトピックス、WatchGuard Threat Lab(ウォッチガード脅威ラボ)による最新調査結果、並びにセキュリティ担当者に役立つ具体的な対策方法のヒントが網羅されています。レポートの調査結果は、世界中で、導入・運用されているウォッチガードの統合セキュリティアプライアンス「Firebox」からの匿名フィードデータ(Firebox Feed)を数多く集め、レポートとしてまとめました。
ウォッチガードのCTO、Corey Nachreiner(コリー・ナクライナー)は、次のように説明しています。「今回ウォッチガードのインターネット脅威レポートを紹介することができて大変喜ばしく思います。私たちのThreat Labでは、長年にわたり、最も警戒すべきセキュリティの脅威や傾向を注視・監視しており、今回、世界中に導入されているFireboxから収集された匿名の脅威分析情報『Firebox Feed』が加わったことで、サイバー攻撃の進化や脅威の振る舞いに関する最新かつ正確な知見を提供することが可能になりました。今後は、四半期毎にFirebox Feedの最新データとともに、主要なセキュリティイベント情報に関する独自の調査・分析により、脅威に関する重要なトレンドを明らかにし、対策方法のベストプラクティスを提供していく予定です。」
Mirai Botnetといったサイバー攻撃、SWIFTの銀行業務への攻撃、そして米国の大統領選挙に対するロシアの妨害疑惑など、2016年はサイバー犯罪の話題に事欠きませんでしたが、第4四半期も例外ではありませんでした。フィッシングメールや悪意のあるWebサイトを踏み台としたランサムウェア攻撃が話題となり、銀行やヘルスケアの組織が卑劣極まりない攻撃に晒され、国家間では高度なサイバー攻撃合戦が繰り広げられています。
ウォッチガードのインターネット脅威に関する四半期レポートに記載されているセキュリティ動向、調査結果、対策のヒントは、こうした日々進化する脅威に対して、企業の情報武装による万全の備えに役立つことを目的としています。以下にレポートで取り上げられているトップ5の調査結果をご紹介します:
<トップ5>
• マルウェアの約30%が新種または「ゼロデイ攻撃」として分類:従来のウイルス対策(AV)ソリューションで検知できなかったマルウェアの結果であり、これはサイバー犯罪におけるマルウェアの再パッケージあるいは変異種の作成(モーフィング)を自動的に行う能力が、ウイルス対策(AV)ソリューションの新たなシグニチャに対する対処能力を凌駕していることを意味しています。最新の検知技術を用いて、プロアクティブにマルウェアを特定できる高度な脅威対策ソリューションなしには、3分の1のマルウェアが見過ごされることになります。
• 再度進化を見せる旧来の脅威:マクロベースのマルウェアが未だに流行しています。スピアフィッシングは使い古された攻撃手法ですが、悪意のあるマクロが仕込まれている文書がいまだに利用されており、攻撃者はマイクロソフトの新しい文書形式にも対応するようになりました。また、Webサーバを乗っ取るために悪意のあるWebシェルが使用されています。PHPシェルはいまだ有効であり、国家規模の攻撃では旧来の攻撃技術に新しい難読化手法が取り入れられています。
• マルウェアの難読化と配信にJavaScriptを多用:Firebox フィードの分析の結果、メールとWebの両方において悪意のあるJavaScriptの利用が増加傾向にあることが判明しました。
• ほとんどのネットワーク攻撃はWebサービスとブラウザが対象:攻撃の73%がドライブバイダウンロード攻撃を用いてWebブラウザを標的にしています。
• 最も多いネットワーク攻撃であるWscript.shell Remote Code Executionがドイツのみで発生:国別でみると99%の攻撃がドイツを標的にしています。
ウォッチガードのインターネット脅威レポートは、世界中で運用されている数多くのセキュリティアプライアンスの中から、最新のファームウェアが実装されている24,000台以上の統合セキュリティアプライアンスから取得される匿名データを元に作成されています。第4四半期において、これらのアプライアンスは合計1,870万種以上(1デバイス平均で758種類)のマルウェアを防御しています。レポートには、四半期の主なマルウェアおよび攻撃の傾向、主なセキュリティインシデント、そしてWebやメール攻撃の傾向が盛り込まれています。また、WatchGuard Threat LabはMirai botnetの急増に対処するため、IoTデバイスのセキュリティの脆弱性を分析するための調査プロジェクトを立ち上げました。本レポートでは、無線LANカメラ、フィットネスアクセサリ、およびネット接続が可能なデバイスに関する調査結果も報告されています。調査では特に比較的普及している無線LANカメラに関してThreat Labが発見した脆弱性の詳細に触れており、消費者に対して購入するIoTデバイスのセキュリティに関する考慮を啓蒙しています。
詳細については、次のURLよりレポートをダウンロードして下さい:
https://www.watchguard.co.jp/whitepaper
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」、セキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はfacebook(@WatchGuardJP)、LinkedIn Companyページをフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJP https://www.watchguard.co.jp/security-newsをご確認下さい。
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 CR神谷町ビル5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
NXP Kinetis MCU上で強力な暗号ライブラリemCryptの...
[2017年04月 3日(Mon)]
ポジティブワン株式会社は、NXP Kinetis MCUの強力な暗号性能を達成させた暗号ライブラリemCryptの販売を開始いたします。emCryptは、ハードウェアの加速を維持し、emSSHやemSSLなどのSEGGERの暗号化ソフトウェア製品の中心となる包括的暗号アルゴリズムのライブラリです。emSecure同様にセキュリティに重点を置いた製品です。
この純粋なソフトウェアソリューションは、最速で利用でき、168MHz NXP Kinetis K66 MCUで2.17MBytes / s AES-128暗号化の性能に達しました。 すべてC言語で記述され、16、32、64ビットCPUと互換性があり、マイクロコントローラベースのアプリケーションやタブレットやPCで使用できます。 新しいバージョンでは、ハードウェア加速もサポートされるようになりました。 同じMCU上で、ハードウェアでサポートされているアルゴリズムは、パフォーマンスを8.20MBytes/sにほぼ4倍増させます。
Internet of Things(IoT)の一部である最新のデバイスに必要なセキュリティに対応した組み込み機器の普及に伴い、セキュリティは製品開発時の中心的要素となっています。 このライブラリを使用することで、開発者はデバイスにセキュリティを簡単に追加できます。
IoTは、今日の組み込み設計においてますます重要な部分になっています。 最近のサービス不能となる攻撃があり、強力なIoTセキュリティが適切に機能することが重要視されています。 NXPのKinetis MCUシリーズは、セキュリティの実装に高度に最適化されています。 Kinetis Crypto Acceleration Unit(CAU)のパフォーマンスを大幅に向上させ、通信速度の向上、CPU使用率の低減、消費電力の削減を実現します。 CAUを使用することで、TLSとSSHのために使用されている当社の効率的なアルゴリズムはさらに増えています。
【Segger製品紹介ページ】
https://www.segger-pocjapan.com/
【ポジティブワン株式会社について】
社名 ポジティブワン株式会社(POSITIVE ONE CORPORATION)
所在地 〒150-0043 東京都渋谷区道玄坂1-12-1渋谷マークシティ・ウエスト22F
所在地 〒651-0087 兵庫県神戸市中央区御幸通8-1-6神戸国際会館 22F
URL http://www.positive-one.com
ポジティブワン株式会社は、最先端技術と時代を先読みしたエンベデッドソリューションをご提供します。そのために海外の有力な最先端技術会社と提携し、多様化する仕様に対応できるOEMハードウェアや世界標準ISO等に準拠する品質向上のためのツールをご提供します。さらに、システムコンサルティング、エンベデッドからPC、スマートフォン、サーバーを含んだハードウェアからソフトウェアまでのシステム受託開発など、皆様のプロジェクト成功のためのご支援をいたします。
【本件に関するお問い合わせ先】
ポジティブワン株式会社
メールアドレス:
TEL:03-3256-3933 FAX:03-4360-5301
【ポジティブワン株式会社について】
社名 ポジティブワン株式会社(POSITIVE ONE CORPORATION)
所在地 〒150-0043 東京都渋谷区道玄坂1-12-1 渋谷マークシティ・ウエスト22F
URL http://www.positive-one.com
ポジティブワン株式会社は、最先端技術と時代を先読みしたエンベデッドソリューションをご提供します。そのために海外の有力な最先端技術会社と提携し、多様化する仕様に対応できるOEMハードウェアや世界標準ISO等に準拠する品質向上のためのツールをご提供します。さらに、システムコンサルティング、エンベデッドからPC、スマートフォン、サーバーを含んだハードウェアからソフトウェアまでのシステム受託開発など、皆様のプロジェクト成功のためのご支援をいたします。
【本件に関するお問い合わせ先】
ポジティブワン株式会社
メールアドレス:
TEL:03-3256-3933 FAX:03-4360-5301 -
ランサムウェア対応: ZEPTOランサムウェアによって暗号化されたファ...
[2017年03月13日(Mon)]
データバックアップおよびリカバリサービスのパイオニアであるブルーシフト株式会社 (本社:東京都千代田区、代表取締役:ブレント・ライコー、以下「ブルーシフト」) は、サイバー犯罪者によって暗号化され、身代金 (ランサム) を要求された貴重な顧客データを、同社のBlueshift Data Protectionサービスによって正常に復元したと発表しました。
ブルーシフトの共同設立者でCEOのブレント・ライコーは「東京都港区にある当社のお客様は、ランサムウェアに感染させるフィッシングメールをクリックしてしまった数千もの企業のうちの一社です。」と述べています。「しかし、このお客様は当社のデータバックアップサービスを利用していたため、身代金を支払うこと無くデータを復元することができました。」
ペイロードはZEPTOランサムウェア
今回の事例では、悪意を持った添付ファイルをクリックしたことで、ホストワークステーションにZEPTOランサムウェアがインストールされました。そしてランサムウェアは、ホストワークステーション、Dropboxを含むネットワークドライブ、 および企業ファイルサーバー上のファイルを暗号化したのです。数時間後、従業員がファイルサーバー上のファイルにアクセスできなくなったことに気づき、感染が判明しました。ホストワークステーションおよびファイルサーバー上のアクセスできないファイルの名前はすべて.ZEPTO拡張子に変更されていました。
身代金としてビットコインを要求
感染したホストワークステーションのデスクトップに、復号化のための鍵が欲しければ引き換えにビットコインを支払うよう要求するスクリーンバナーが表示されました。復号鍵があれば、暗号化されたファイルを元に戻し、再度アクセスできます。この時点で、お客様にはサイバー犯罪者に身代金 (ランサム) としてビットコインを支払うか、データをバックアップから復元するかの2つの選択肢しか残されていませんでした。しかし、身代金を支払ったとしても、返事が来るまでに何時間も、時には何日もかかることがあります。そこでお客様はブルーシフトに連絡をとりました。
復旧と教訓
このお客様の場合、幸運にも早い段階でランサムウェアを発見できたため、暗号化されたのはファイルサーバー上の約20,000個のファイルだけで済みました。しかし、被害はディレクトリ全体に広がっていました。ライコーは「このお客様は、私達のオンサイト/オフサイトのデータ保護サービスを長年利用していたため、オンサイトとオフサイトの両方で複数のバージョンのバックアップが残っていました。私達は、データを元に戻し、ビジネスを再開することができると確信していました。」と述べています。
まずはバックアップを中止
「原則として、ランサムウェアの感染に気づいたら、毎日スケジュールされている定期バックアップを即座に無効化しなければなりません。そうすれば、正常なファイルを暗号化されたファイルで上書きせずに済みます。」これは実行中のレプリケーションジョブにもあてはまります 。
復元先
実際にランサムウェアの被害に遭ってデータを復元しようとするとき、ファイルをどこに復元するかが問題になることがあります。今回は、お客様のファイルサーバー上にデータを復元するのに十分な空き領域が無かったため、外付けのハードディスクを使う必要がありました。暗号化されていないファイルはそのまま使えますから、上書きしてはいけません。また、暗号化されたファイルはインシデント報告の証拠として保管しておく必要があるかもしれません。 このように、ファイルサーバーのディレクトリのクリーンアップと再編成には時間がかかります。
復元するデータに優先度をつける
小さな危機に気をとられると、必要なことを見失ってしまうことがよくあります。今回のお客様でも、暗号化されたファイルに早くアクセスしたいという要求が社内で上がり始めましたが、会社の優先順位に従ってどの部門がファイルにアクセスする必要があるかを決定し、その順序で復元プロセスを開始する必要がありました。
データの復元
お客様はBlueshift Data Protectionサービスを使用して復元するデータを選択し、復元プロセスを開始しました。最終的にすべてのデータはバックアップから正常に復元され、お客様はサイバー犯罪者にビットコインで身代金を支払う必要はありませんでした。
幸いにも私達は短い時間で対応でき、お客様のためにデータを復元することができました。ランサムウェア対応やベストプラクティスの詳細については、info@blueshift.co.jpまでご連絡ください。
ブルーシフトについて
ブルーシフトは、中小企業から大企業までのあらゆる規模の企業や組織のお客様に、安全なオンサイト/オフサイトのデータバックアップ、リカバリ、およびランサムウェア対応サービスを提供するデータ保護サービスのリーディングプロバイダです。私達のお客様は、ランサムウェアやその他のゼロデイサイバーセキュリティの脅威に対する最後の防衛線として、ブルーシフトを信頼しています。ブルーシフトのサービスは、パブリッククラウドサービスまたはプライベートクラウドサービスとして提供され、お客様のコストを効果的に削減し、リスクを低減し、お客様自身のIT環境におけるサービスレベルを向上させます。ブルーシフトの詳細については、http://www.dataprotection.jp/をご覧ください。
-
EMVレベル2、EMVレベル3で利用されるEMVテストカードの販売開始
[2017年03月 7日(Tue)]
ポジティブワン株式会社は、ICCソリューションズ社が提供するEMV準拠のテストカードの販売を開始いたします。
EMV準拠のすべてのスマートカードは、ISO 7816の仕様に準拠し、カードセッションの通信プロトコルを選択するために、T=0およびT=1のプロトコルをサポートする必要性があります。T=0はキャラクタベースのプロトコルであり、T=1はブロックベースのプロトコルです。その仕様は、ISO/IEC 7816-3(ATR, T=0, T=1)として定義されております。
ICCソリューションズ社が提供するEMV準拠のテストカードは、EMV認証機関が行うEMVレベル2、EMVレベル3のターミナルテストテスト(TA)でも利用されていますので、完全EMV準拠のテストカードとなります。また、一部、ターミナルテストで行われるVISA AP(C-1)用のカードも提供可能します。
ポジティブワンでは、EMV準拠の一連の開発、デバッグ、認証の流れで必要なソリューションを提供することにフォーキャストしております。その1つとして、ICCソリューションズ社のEMV準拠のテストカード、テストツールの販売を行っております。
【ICCソリューションズ社について】
ICCソリューションズ社は、英国のイングランド北西部のチェシャー州に本社をもつ金融分野向けソフトウエア企業です。EMVの認定テストツールベンダーとして20年以上従事しており、Discover、Visa、Mastercardなどの主要なブランドをカバーしております。製品ポートフォリオは、正式なマーチャント認定に加えて、接触型および非接触型EMV端末の品質保証および回帰テストのための完全な一連の認定テストスイートを提供します。テストスイートは、多くのEMV認証機関が行うテストツールとして採用されています。また、世界中の63カ国で利用されており、顧客には世界の大手銀行、買収業者、加盟店が含まれています。ポジティブワン株式会社は、ICCソリューションズ社の日本総代理元として、EMVCoレベル2、EMVCoレベル3のテストツールの販売およびサポートを行っており、さらには、EMV認証機関サービスの代行サービスやサポートも同時に行っております。
【ポジティブワン株式会社について】
社名 ポジティブワン株式会社(POSITIVE ONE CORPORATION)
所在地 〒150-0043 東京都渋谷区道玄坂1-12-1 渋谷マークシティ・ウエスト22F
所在地 〒651-0087 兵庫県神戸市中央区御幸通8-1-6神戸国際会館 22F
URL http://www.positive-one.com
ポジティブワン株式会社は、最先端技術と時代を先読みしたエンベデッドソリューションをご提供します。そのために海外の有力な最先端技術会社と提携し、多様化する仕様に対応できるOEMハードウェアや世界標準ISO等に準拠する品質向上のためのツールをご提供します。さらに、システムコンサルティング、エンベデッドからPC、スマートフォン、サーバーを含んだハードウェアからソフトウェアまでのシステム受託開発など、皆様のプロジェクト成功のためのご支援をいたします。
【本件に関するお問い合わせ先】
ポジティブワン株式会社
メールアドレス:
TEL:03-3256-3933 FAX:03-4360-5301 -
ウィンマジックのディスク暗号化ソリューション SecureDoc が ...
[2017年02月22日(Wed)]
2017 年 2 月 22 日(水)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Inc. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は本日、ディスク暗号化ソフト SecureDoc の最新版を発表しました。
この最新版は、SecureDoc ディスク暗号機能によりハードディスクが暗号化された Windows 10 PC を、暗号化状態を保持したまま、安全に、かつ、システム管理者やユーザが特別な準備や操作をすることなく、シームレスにアニバーサリーアップデートなどの大型アップデートに対応します。
改良の背景
Windows 10 は、Windows Update に含まれるアニバーサリーアップデートなどの大型アップデートにより製品のビルドが上がります。Windows 10 のこのアップグレード方式は、これまでのサービスパックとは異なり、システムコンポーネントを上書きインストールすることがあり、「サードパーティ製品によりハードディスクが暗号化されている PC には Windows 10 のアップデートができないため、ディスクの復号化後にアップデートを行うことが推奨される」ことが、すでに Microsoft 社からアナウンスされています。
暗号化したディスクを復号化し、再暗号化する手順はユーザに大きな負担がかかり、かつ、復号化により、PC のデータが一時的に漏洩の危険を被るため、ウィンマジックでは、ディスクを暗号化したまま、Windows 10 のアップデートを行う手法について、様々なアプローチで取り組んできました。
過去の経緯
最初に、Microsoft 社が提供する Windows Update の ISO イメージファイルへ SecureDoc のドライバーを追加したカスタム ISO イメージを作成しアップデートを実行した場合、ディスクを暗号化したまま Windows 10 アップデートに対応でき、この方法をサポートしました。
2016 年のアニバーサリーアップデートから Windows Update の新たな機能として追加された ReflectDrivers というコマンドラインパラメーターを利用することによって、カスタム ISO イメージを作成せず、ディスクを暗号化したまま、ローカルのファイルを利用して、Windows 10 アップデートが行えるようになりました。
しかし、カスタム ISO イメージも、ReflectDrivers を使った手法も、デスクトップから実行可能な Windows Update に比べ、システム管理者、ユーザに、負担のかかるアップデート方法と言えました。
新たなソリューション
PC のハードディスクを暗号化したまま、Windows Update による簡単な Windows 10 のアップデートに対応してほしいというお客様からのニーズは高く、ウィンマジックでは、これを実現するために、改良を進めてきました。
2017 年 2 月から提供を開始する最新版では、デスクトップ、または、システムのシャットダウンで実行される Windows Update に連動し、ReflectDrivers の技術を応用して自動的にローカルのアップデートファイルに SecureDoc のドライバーを追加し、アップデートを行う機能を追加しました。
これにより、従来の Windows Update と変わらない操作、つまり、システム管理者や、ユーザに一切の負担がなく、ハードディスクを暗号化したままの Windows 10 の大型アップデートを SecureDoc は実現しました。
SecureDoc には、SecureDoc の暗号化機能により、ディスクを暗号化して管理する運用、BitLocker によりディスクを暗号化し、プリブート認証やリカバリキーなどを管理する運用、自己暗号ドライブ(Opal 仕様の SED)で暗号化し、プリブート認証や、暗号化モードを管理する運用、という 3 種類の運用方法があり、今回は、いずれの運用方法でも、ハードディスクを暗号化したまま Windows 10 のアップデートに対応しています。
ウィンマジックのカントリーマネージャーである石山 勉は次のように述べています。「SecureDoc が Windows 10 の Windows Update に対応したことで、Windows 10 ユーザにも SecureDoc の強固なセキュリティと利便性の両方を同時に提供できるようになりました。」
「SecureDoc ユーザからは、Windows 10 導入後も盗難・紛失時に ID ロックなどで不正な PC の起動を防ぐ SecureDoc の起動前認証は是非使いたいが、Windows Update の自動化も必要、とのご要望を多数いただいておりましたが、今回そのリクエストにお応えできるようになりました。」
【ウィンマジックについて】
ウィンマジックは、あらゆる暗号化に対応するインテリジェントな鍵管理機能を備え、堅牢で管理も容易な使いやすいデータセキュリティソリューションを提供しています。ウィンマジックの SecureDoc は、保存場所を問わずデータの安全を確保し、あらゆるオペレーティングシステムにわたり、エンタープライズグレードのデータ暗号化およびアプリケーションアウェアのインテリジェントな鍵管理ポリシーを提供します。SecureDoc はワールドワイドで多くの企業や政府系機関に採用されており、ビジネスリスクの低減、プライバシーおよび規制コンプライアンス要件への準拠、また不正アクセスからの貴重な情報資産の保護を実現しています。
ウィンマジックもしくは SecureDoc製品に関する詳しい情報は、Web サイト http://www.winmagic.com/jp をご覧いただくか、お電話(03-5403-6950)、または E メール(sales.jp@winmagic.com )にてお問い合わせください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
