≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
ウォッチガード、最新のインターネットセキュリティレポートで、Equif...
[2019年12月23日(Mon)]
マルウェア/ネットワーク攻撃が大幅に増加し、そのうちゼロデイマルウェアが半数を占める
2019年12月23日(月)-企業向け統合型セキュリティプラットフォーム(ネットワークセキュリティ/セキュアWi-Fi/多要素認証)のグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2019年第3四半期)を発表しました。マルウェアとネットワーク攻撃が前期同様に増加傾向にある中、同社の2019年第3四半期におけるネットワーク攻撃トップ10リストに、Equifax社の大規模な情報漏えいを含む複数のApache Strutsの脆弱性が初めて登場しています。レポートではまた、Microsoft Officeのエクスプロイトや正規のペネトレーションテストツールなどを用いたゼロデイマルウェアが多数検知されたことに着目しています。
ウォッチガードのCTO、Corey Nachreiner(コリー・ナクライナー)は以下のように説明しています。「私たちの最新の脅威インテリジェンスの分析により、サイバー犯罪者の攻撃手法がさらに多様化・洗練化されていることが判明しています。犯罪者は悪名高い手法のみならず、回避型のマルウェアキャンペーンや我々が日常的に使用している製品、ツール、ドメインの乗っ取りも実行しています。攻撃者は戦術を常に変えており、組織は規模を問わずコアネットワークからユーザのエンドポイントまで、多層防御型のセキュリティサービスを用いて自社、顧客、そしてパートナーを保護する必要があります。」
ウォッチガードのインターネットセキュリティレポートには、企業が今日のセキュリティ情勢を把握し、進化する脅威に目を配り、身を守るために役立つデータ、トレンド、調査結果、そして防御手段に対するアドバイスが盛り込まれています。以下に2019年第3四半期の主な調査結果を紹介します:
• Equifax社の情報漏えいで使用された、主要な脆弱性を標的とした新たなネットワーク攻撃が登場 - ウォッチガードの最も著名なネットワーク攻撃リストに登場した「Apache Struts 2リモートコード実行」では、攻撃者がPythonをインストールするかもしくはカスタムHTTPリクエストにより、僅か数行のコードで脆弱性をエクスプロイトし、無防備なシステムに対するシェルアクセスを可能にしています。この脅威は、Apache Strutsにおける別の2つの脆弱性とともに第3四半期のネットワーク攻撃トップ10リストに入っており、ネットワーク攻撃の総数を8%押し上げています。Equifax社の大規模情報漏えいでは、このような重大な脆弱性が露わになり、Web管理者が既知の不具合に即時にパッチをあてることがいかに重要であるかを示しています。
• Microsoft Officeのエクスプロイトが引き続き標的に - Microsoft Office製品に影響を及ぼす2種類のマルウェア亜種がその数において第3四半期のウォッチガードのマルウェアトップ10リスト、並びに最も拡散したマルウェアトップ10リストに名を連ねています。このことは、Officeを標的とした攻撃の活用頻度と、標的対象数の両面において被害が及んでいることを示しています。2種類のマルウェアはともにメールでの配信を起点としており、組織にとって、フィッシング攻撃や不正な添付ファイルを用いたその他の攻撃を特定するためのユーザに対するトレーニングと教育の重要性が増していると言えます。
• ゼロデイマルウェアのインスタンスが50%増加し、マルウェア全般の検知数が増加 - 過去の四半期におけるマルウェア検知数は約38%でしばらく推移していましたが、今回ゼロデイマルウェアの第3四半期における総検知数は半数を占めるまでに至りました。検知されたマルウェアの総数は2019年第2四半期と比較すると4%増加し、2018年第3四半期と比べると60%も増えています。第3四半期におけるマルウェア攻撃の半分は、従来のシグニチャベースソリューションをバイパスしており、進化する高度な脅威を防御できる多層防御型のセキュリティサービスが必要であることを示唆しています。
• サーバー犯罪者が攻撃に正規のペネトレーションテストツールを活用 – Kali Linuxペネトレーションテストツールに関わる2種類の新たなマルウェア亜種がウォッチガードの第3四半期のマルウェア数トップ10リストに加わりました。1つはPowerShellのトロイの木馬Boxterであり、不正プログラムをユーザが意図せずにデバイスにダウンロード/インストールさせます。もう1つはHacktool.JQで、Mimikatz(検知数が第2四半期と比較して48%、2018年第3四半期と比較して16%低下)以外の認証攻撃ツールとしてリストにランクインしています。これらの検知数の増加は、正規のペネトレーションテストの実施によるものなのか、あるいは悪意のある攻撃者が直ちに利用できるオープンソースツールを活用した結果であるかは定かではありません。組織は引き続きアンチマルウェアサービスによりデータ詐取を防ぐ必要があります。
• アメリカ大陸を標的としたマルウェア攻撃が大幅に増加 – 2019年第3四半期におけるマルウェア攻撃の総数の42%以上が北米、中米、南米に集中しており、第2四半期の27%と比較して大幅に増加しています。このことは、攻撃者が前期と比べて標的対象地域を大幅に変更したことを示しています。EMEAとAPAC(第2四半期のマルウェアの標的対象地域でトップ)の第3四半期におけるマルウェア攻撃の総数はそれぞれ30%と28%でした。明確な同期は不明ですが、こうした傾向は攻撃者がアメリカ大陸のユーザを特に意識して新たなマルウェアキャンペーンを展開し始めたことを示しています。
ウォッチガードのインターネットセキュリティレポートの調査結果は、脅威ラボの調査活動をサポートするためのデータ共有に賛同いただいている、稼働中のウォッチガードUTMアプライアンスオーナーによる匿名のFireboxデータに基づいています。今日、世界中の約37,000台のアプライアンスがインターネットセキュリティレポートのデータに貢献しています。今期これらのアプライアンスは23,000,000件以上のマルウェア亜種を防御し(1デバイス当たり623件)、また2,400,000件近くのネットワーク攻撃を防御しています(1デバイス当たり65件)。
本レポートの全編では、2019年第3四半期で最も影響のあったマルウェアやネットワーク攻撃の傾向、およびDNSWatchで収集されたマルウェア、感染Webサイト、フィッシングリンクに関係する不正ドメインの四半期トップリスト、さらにカザフスタンのHTTPS解読キャンペーンに関する分析、並びに今日の脅威情勢下であらゆる規模の組織の安全を守る上で役立つ主要なベストプラクティスが掲載されています。
カザフスタンの国家規模のHTTPS解読キャンペーンに関する分析
本レポートには、カザフスタンが第3四半期で国内の全てのHTTPSトラフィックの傍受・解読を開始したことに関する詳細を掲載しています。また、HTTPSの暗号化と復号化、その他の国で開始されている類似したプログラム、エンタープライズネットワークセキュリティにおけるHTTPSの暗号化の役割、そして全ての組織がこうした例を元に活用できるベストプラクティスについて、ウォッチガードの脅威ラボが解説しています。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q3-2019
(英語)*日本語レポートは後日公開予定。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp -
ウォッチガード、製造現場/屋外など厳しい環境に対応した新ネットワークセ...
[2019年11月14日(Thu)]
インダストリアルIoTに対応したハイパフォーマンス、エンタープライズグレードのセキュリティを提供
2019年11月14日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、「Firebox T35-R」のリリースを発表しました。Firebox T35-Rはキャビネット規格に準拠した堅牢なネットワークセキュリティアプライアンスであり、中堅/中小企業、分散拠点を持つ大企業、およびマネージドサービスプロバイダを対象としており、オフィスやデータセンターに従来提供されているものと同品質のウォッチガードの業界最先端のセキュリティサービス、パフォーマンスを提供し、増加の一途を辿るマルウェア、不正侵入、およびその他の脅威から組織を保護します。
ウォッチガードのプロダクトマネジメント担当バイスプレジデント、Brendan Patterson(ブレンダン・パターソン)は、以下のように述べています。「サイバー犯罪者は、新たな導入が進んでいるセキュリティが脆弱なインダストリアルIoT(モノのインターネット)デバイスに狙いを定め始めており、企業にはこうした厳しい環境下で厳格な実装条件に耐え得るネットワークセキュリティソリューションが必要になっています。T35-Rはこうした要望の高まりに応えるために設計されており、ウォッチガードの従来のネットワークセキュリティアプライアンスと同等の業界先端のエンタープライズグレードのパフォーマンスとセキュリティ保護機能を提供します。さらに、製造業、石油/ガス工場、電気・ガス・水道などの公共施設、および農業、また、その他の不安定な環境に対応しており、温度、湿度、粉塵に対する耐性を備えています。」
Firebox T35-Rは堅牢でパフォーマンスに優れており、価格の面においてもバランスの取れた製品となっており、厳しい環境に耐え得る以下の機能を備えています。
• IP64のキャビネット規格に準拠した筐体 - 完全な防塵/防滴仕様となっており、摂氏マイナス40度から60度の間で運用可能であり、信頼性の高いセキュリティと接続性を提供し、筐体をカスタマイズすることなく、通常とは異なる厳しい設置環境に対する耐性を備えています。
• DC電源 – 12vから48v のDC電源で利用可能であり、オプションでAC電源でも利用することができます。
• 業界最先端のネットワークセキュリティ – T35-Rはサイト間のVPN接続をシンプル化でき、かつ高い信頼性と管理性を備えており、APT Blocker、TDR(相関分析、優先順位付け、レスポンス)、DNSWatch、IPS、ゲートウェイアンチウイルスなどの高度なセキュリティ保護機能を、ネットワーク速度を落とすことなく適用することができます。NSS Labsが最近発表した年次NGFWレポートで、全ての侵入テストに合格した2社のうち1社としてWatchGuard Fireboxを推奨しています。
• シンプルな実装 – 製造業者やITソリューションプロバイダは、ウォッチガードの一元化されたゼロタッチ構成ソリューションRapidDeployおよびWatchGuard Cloud管理プラットフォームを用いて、T35-Rを容易に構成、実装、管理することができます。また、ユーザは技術的な知識がなくてもアプライアンスを事前に構成し、迅速にインストールすることができるため、リモートの製造現場における個々のセキュリティの実装に必要な担当者の移動時間や実装作業を省くことができます。
• SCADA IPSシグニチャ – ウォッチガードのBasicおよびTotal Security SuiteにはSCADA IPSシグニチャが含まれており、Firebox T35-Rはこれらのシグニチャを活用して、産業制御システム(ICS)およびSCADAにおける既知の脅威を防止し、厳しい実装環境でもセキュリティを確保することができます。
ウォッチガード・テクノロジー・ジャパン株式会社 代表執行役員社長 谷口 忠彦のコメント
「ビジネスは何もオフィスワークだけではありません。日本国内には、粉塵が舞い、高温・低温での過酷な現場の製造業に携わる多くの企業様が存在します。中でも『下町ロケット』の中小企業様には是非お薦めしたい製品です。」
(関連資料)
T35-R製品ページ(英語)
https://www.watchguard.com/wgrd-products/tabletop/firebox-t35-t55
T35-Rデータシート(英語)
https://www.watchguard.com/wgrd-resource-center/docs/firebox-t35-r-en
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp -
ウォッチガード、拡大するセキュリティの盲点を払拭し、フィッシング攻撃の...
[2019年11月 1日(Fri)]
調査ではリモートユーザの64%がサイバー攻撃の被害経験があり、新サービスではこうしたネットワーク境界外のセキュリティギャップを解消
2019年11月1日(金)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、「DNSWatchGO」のリリースを発表しました。DNSWatchGOはクラウドベースの新セキュリティサービスであり、ネットワーク境界の内と外の両方のユーザに対するフィッシング攻撃、C&C(コマンド&コントロール)コールバック、および情報漏えいを検知・防御します。DNSWatchGOは、スタンドアローンあるいはウォッチガードの新たなユーザ向けセキュリティサービスバンドルである「Passport」を通じて利用可能となっており、DNSレベルのプロテクション(DNSファイアウォール)とコンテンツ(URL)フィルタリングを提供し、場所を問わずオフネットワーク環境でもユーザを保護します。また、自動化されたエンドユーザセキュリティアウェアネスと教育機能も提供しており、働き方改革を実現するための1つのソリューションとして、将来にわたるセキュリティインシデントの防止を支援するために設計されています。DNSWatchGOは、これら全ての機能をコストパフォーマンスの高い、容易な実装と管理が可能なシンプルなソリューションとして提供します。
最近CITE Researchにより実施されたITアドミニストレータ、およびIT責任者を対象とした調査によると、現在リモートワークは急激に普及しており、回答者の92%が組織においてリモートワークを許可しているとの結果が出ています。しかしながら、オフネットワーク(ネットワークの外)で業務を行っている従業員が増加するにつれて、組織のセキュリティリスクは高まる一方となっています。事実、組織の90%が現在エンドポイントの脅威検知/レスポンスソリューションを導入しており、85%がオフネットワークの従業員の活動の監視に注力しているにもかかわらず、回答者の3分の2近くが、リモートワーカーがサイバー攻撃を受けたことがあると認めています。
ウォッチガードのプロダクトマネジメント担当シニアバイスプレジデントAndrew Young(アンドリュー・ヤング)は、次のように述べています。「社外で業務を行う従業員が増えるにつれて、コアネットワークの外で仕掛けられる攻撃も増加しており、企業は新たな保護対策が必要になってきています。オフネットワークのトラフィックの監視、不正および好ましくないコンテンツへのアクセスフィルタリング、そしてユーザがVPNを使用していない状況での保護・対策が求められています。DNSWatchGOはこうした対策機能を提供するために構築されており、私たちの業界最先端の多層防御機能を、ネットワーク境界を越えてリモートワーカーを守るために活用し、同時にユーザに対するセキュリティのベストプラクティスに関する教育とトレーニングをプロセスの中に組込んでいます。」
DNSWatchGOのサービスは、中小/中堅組織およびこれらの組織をサポートするITソリューションプロバイダに対して、オフネットワークのセキュリティをシンプル化するために特化して設計されています。以下に主な機能と特長を紹介します。
場所を問わないプロテクション - 本ソリューションでは、ウォッチガードの既存のDNSWatchサービスにより提供されているDNSレベルのプロテクションとコンテンツフィルタリング機能を拡張しており、オフネットワークのユーザによるアウトバウンドDNSリクエストを不正ドメインの集約リストを元に監視・相関分析を実行します。エンドポイントの既知の不正インフラへの全ての接続の試みは防御され、ユーザはリダイレクトされ、トラフィックはDNSWatchサーバに転送されて詳細な調査およびマルウェアの除去が行われます。これらの機能により、オフネットワークのフィッシング攻撃、C&Cコールバック、情報漏えいを容易に防御することが可能になります。DNSWatchGOではまた、ロケーションを問わず、設定、調整、実行が容易なポリシーを用いて、ユーザが不適切なデスティネーションにアクセスすることも自動的に防止します。さらにMSPはサービスポートフォリオを拡張し、オフネットワークのエンドポイントに新たなセキュリティレイヤを提供することにより、顧客に付加価値を提供することができます。
迅速なセキュリティ教育 – DNSWatchGOでは、ウォッチガード初となる自動化されたフィッシングプロテクションおよびエンドユーザへのリアルタイムでの教育を実現しており、組織のセキュリティ体制を劇的に改善することができます。プラットフォームによりフィッシングとして特定されたメールまたはリンクを従業員がクリックした場合、従業員はフィッシング攻撃に関する教育並びに防止対策のベストプラクティスを提供するコンテンツにすぐさまリダイレクトされます。さらに、防御された攻撃に関する明確な分析結果を提供し、ITアドミニストレータやMSPに送信され、コンテキストとして活用したり内部アクションに役立てたりすることができます。
CITE Researchによると、従業員の49%は年間僅か2回もしくはそれ以下のセキュリティアウェアネストレーニングしか受けておらず、迅速な教育とトレーニングを受けることで、組織は将来的なオフネットワークで発生するセキュリティインシデントを最小限に止めることが可能になります。MSPにとってビルトインの分析機能および教育プロセスは、顧客にさらなる付加価値を提供し、アピールすることができます。
オフプレミスの可視化 – DNSWatchGOは、ネットワーク内外の全てのデバイスを網羅する集約された可視化と高度なプロテクション機能により、一般的にリモートユーザがもたらすオフネットワークのセキュリティの盲点を払拭することができます。また、ITアドミニストレータやITソリューションプロバイダ向けに、ログデータを調べることなく、エンドポイントのロケーション、防御された攻撃のタイプ、および各攻撃の最終目的など豊富な実用情報を提供します。このようなレベルの可視化は特にMSPにとって貴重であり、プロテクションの証拠やオフネットワークのセキュリティインシデント、攻撃者、およびその手法に関する詳細レポートを提供できるようになります。
クラウドベースの管理 – DNSWatchGOは100%クラウドベースのソリューションであり、実装と管理プロセスを合理化することで、企業やITソリューションプロバイダの時間とコストを節約することができます。ハードウェアや手動によるソフトウェアアップデートは不要であり、一元的なインターフェースを通じてネットワーク内外のユーザ向けにポリシーを管理・調整することができます。高価なハードウェアコンポーネントや時間を要する実装プロセスを排除することにより、特にMSPにとって大きな収益の機会をもたらし、新規顧客への実装に際してすぐさま付加価値を提供することが可能になります。
DNSWatchGOは、ウォッチガードのユーザ向けの新セキュリティバンドル「Passport」を通じて利用することができます。ウォッチガードの多要素認証ソリューションAuthPointとDNSWatchGOサービスを組合せることにより、お求めやすい単一のバンドルライセンスでネットワーク境界の内外のユーザ向けに持続性を備えた常時稼動のプロテクション機能を提供します。
詳細はこちら(英語)
https://www.watchguard.com/wgrd-products/watchguard-passport
Verus Corporation社のプレジデント兼CEOのKevin Willette氏は次のようにコメントしています。「著名なITソリューションプロバイダとして、長年にわたり多くのベンダーと協業してきた中、製品のイノベーションは数多く見てきましたがチャネルのイノベーションはほとんど経験していません。チャネルは単にディスカウントやトレーニングプログラムを提供するだけでなく、製品やサービスをベンダーから調達し、クライアントに再販してライフタイムを通じて管理サービスを提供することにあります。ウォッチガードは、テクノロジーのイノベーションと同様に自社のエクスペリエンスの向上ももたらしてくれています。DNSWatchGOは、ユーザベースのセキュリティスタックにオフネットワークのコンテンツフィルタリングをもたらし、Passportは単一のSKUでウォッチガードのその他全てのユーザベースのセキュリティサービスをシンプルな方法で提供してくれます。」
CITE Researchのオフネットワークセキュリティレポートの完全版はこちらからダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/ebook/state-prem-security-en(英語)
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp -
ウィンマジックがインテリジェントな統合データ暗号化ソリューションの世界...
[2019年10月 8日(Tue)]
2019年10月8日(火)東京発―暗号化と鍵管理のテクノロジリーダー、WinMagic Corp.の日本法人であるウィンマジック・ジャパン株式会社(以下ウィンマジック)(本社:東京都港区、カントリーマネージャー:石山 勉)は本日、暗号化と鍵管理テクノロジに関する今後のビジョンを発表しました。ウィンマジックは今後このビジョンステートメントに忠実に業務を遂行し、さまざまな組織のデータセキュリティを向上させ合理化する、包括的なデータセキュリティソリューションをお客様に提供します。
データセキュリティ環境における課題とビジネスチャンス
クラウドのような新しいテクノロジによって、攻撃を受ける恐れのある領域が大幅に広がっており、データは新たな脅威にさらされています。これらの新しい脅威に対抗するために、業界ではAIやビッグデータなどの新しいテクノロジを採用しています。しかし、攻撃側もAIとビッグデータを利用できるため、防御側とのせめぎ合いが続いています。そのため、ますます多くのセキュリティベンダーやセキュリティ製品が市場に参入するようになりましたが、最も基盤となるレベルでデータを保護していない製品が多く、短期的な利益のために長期的な効果が軽視されています。
ウィンマジックが注力している暗号化を適切に実装することで、攻撃対象となる領域を大幅に削減し、外部からの攻撃を防止することが可能となり、データの安全性を高めることができます。また、攻撃対象となる領域が削減されることにより、保護を簡素化しつつ能力を向上させることが可能になります。さらに、必要となる製品の数を削減でき、増大し続ける脅威に対しても確実にデータを保護できます。
ウィンマジックのビジョンの重要性
ウィンマジックのビジョンの中核は「Techno-logical(技術的かつ論理的)」と呼ばれる、先端技術に根差した明確で論理的な思考から成っています。
ウィンマジックは、短期的および長期的な利用が可能な「Everything Encryption(全方位の暗号化)」のためのインテリジェントなソリューションを提供し、グローバルな暗号化市場で重要な役割を果たします。
暗号化製品は、暗号化コンポーネント(EC: Encryption Component)と鍵管理コンポーネント(KMC: Key Management Component)の2つの異なる部分から構成されます。プラットフォームベンダーは、そのプラットフォーム環境向けの堅牢で透過的な暗号化ソリューションを作成できる最適な立場にありますが、鍵管理コンポーネントについては全く異なるアプローチが求められます。優れたKMCであればさまざまなプラットフォームで動作させることができ、組織のデータの所在場所を問わず安全に保護できます。
今後について
ウィンマジックはユーザの利便性とコンピュータサイエンスに関するナレッジを組み合わせるという製品設計哲学をもとに製品を市場に提供し、さまざまな組織のデータセキュリティを向上させ、合理化してきました。ウィンマジックの製品ポートフォリオは、競合ベンダーにはない包括的なデータセキュリティソリューションを企業に提供します。お客様のためにこの分野の研究に注力し、努力を重ねることで、ウィンマジックはこのミッションステートメントに忠実に業務を遂行していきます。
ビジョンについての詳細は、 https://www.winmagic.com/jp/corporate/winmagics-vision をご覧ください。
【WinMagic SecureDocに関するFAQ】
https://www.winmagic.com/jp/faq
【ウィンマジックについて】
ウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、90 ヵ国以上 800 万のエンドポイントを暗号化しています。包括的な暗号化および統合型のインテリジェント鍵管理ソリューションは多くの実績を持ち、高度な脅威とデータロスに対する最高クラスのプロテクション機能を提供します。ウィンマジックのデータセントリックなセキュリティアプローチと WinMagic SecureDoc 製品により、エンドポイント、物理または仮想データセンター、クラウド IaaS 環境のデータを確実に保護できます。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel:03-5403-6950
(取材のお申込先)
Tel:03-3537-1108
Email: winmagic@mlrev.co.jp -
ウォッチガード、最新のセキュリティレポートで著名なコンテンツデリバリネ...
[2019年09月27日(Fri)]
Kali Linuxモジュールがマルウェアトップ10リストに入り、対前年比でマルウェアの総数が大幅に増加
2019年9月27日(金)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2019年第2四半期)を発表しました。今回のレポートでは、攻撃者がマルウェアのホスティングとフィッシング攻撃に利用する最も一般的なドメインを初めて公開し、ランク付けしています。また、よく利用される正規サイトのサブドメインやCloudFlare.net、SharePoint、Amazonaws.comなどのコンテンツデリバリネットワーク(CDN)も紹介しています。その他レポートでは著名なKali Linuxのペネトレーションテストツールのモジュールがマルウェアリストのトップ10に初めてランクインし、マルウェアの総数が対前年比で64%増加したことが挙げられています。
ウォッチガードのCTO、Corey Nachreiner(コリー・ナクライナー)は以下のように説明しています。「今回のインターネットセキュリティレポートでは、マルウェアまたはフィッシングメールを正規のコンテンツホストドメインに隠し、ネットワークに忍び込ませるためにハッカーが使う手法に関する重要な詳細が報告されています。幸いにもこうした攻撃を防御するための方法がいくつかあります。例えば、DNSレベルのフィルタリングにより既知の不正なWebサイトへの接続を防御する方法、高度なアンチマルウェアサービス、詐取されたID情報を活用した攻撃を防止する多要素認証、またはフィッシングメール対策のための従業員のトレーニングなどがあります。1つの方法で全ての攻撃を防ぐことは不可能であり、組織が身を守る最善の方法は多層防御のセキュリティサービスを提供する統合型セキュリティプラットフォームを導入することです。」
ウォッチガードのインターネットセキュリティレポートには、著名なセキュリティ脅威に関する実データ、主要なセキュリティインシデントの詳細分析、そしてあらゆる規模の組織のビジネスおよび顧客データを保護する上で役立つベストプラクティスが盛り込まれています。以下に2019年第2四半期の主な調査結果を紹介します:
• マルウェアやフィッシング攻撃に正規ドメインを悪用 - ウォッチガードのDNSWatchサービスは、既知の不正ドメインへの接続をDNSレベルで封じ、リダイレクトします。DNSWatchによって防御された著名な不正ドメインを追跡することにより、ウォッチガードではマルウェアやフィッシングメールをホスティングする主なドメインを特定することができます。注目すべきはこれらのドメインには、CloudFront.net(Amazon)などの正規のCDNのサブドメインやmy[.]mixtape[.]moe.といった正規のファイル共有Webサイトが含まれていることです。こうした攻撃手法は目新しいものではありませんが、ウォッチガードの調査ではこれらの攻撃に利用されている特定のドメインを明らかにしています。
• Kali Linuxがトップ10マルウェアリストに初登場 - 著名なハッキングOSのKali Linuxの2つのモジュールが、ウォッチガードの主要なマルウェアリストに初めてランクインしました。C&Cサーバへのバックドアを作成するマルウェアファミリTrojan.GenericKDと、Webサーバへのバックドアの作成に利用されるWebシェルスクリプトBackdoor.Small.DTの2種類がそれぞれリストの6位と7位にランク付けされました。このことは、悪意のある攻撃者による利用の増加、あるいはホワイトハットハッカーによるKali Linuxを用いたペネトレーションテストの増加のいずれかを示唆しています。
• マルウェアの総数が対前年比で増加 – 世界各地のウォッチガードのFireboxが検知したマルウェアの総数が昨年と比較して大幅に増加しました。2019年第2四半期では、ウォッチガードの3つのマルウェア検知サービスのうち2つが2018年第2四半期と比較して増加が見られました。対前年比ではマルウェアが64%増加しており、サービスの1つが58%以上、もう1つが68%以上の攻撃を防御しました。
• フィッシングが拡散し、Officeエクスプロイトマルウェアが増加 – 2018年第4四半期と2019年第1四半期に最も拡散したマルウェアリストに登場した2種類のマルウェア(偽の感染情報により被害者を恐喝するフィッシング攻撃とMicrosoft Officeエクスプロイト)がその量においてトップ10リストにランクインしました。このことは、こうしたキャンペーンが増加しており、広範なターゲットに対して大量の攻撃を仕掛けていることを示唆しています。ユーザは定期的にOfficeをアップデートし、アンチフィッシングやDNSフィルタリングのセキュリティソリューションを導入するべきです。
• ネットワーク攻撃にSQLインジェクションが多発 – SQLインジェクションが2019年第二四半期で検知された全てのネットワーク攻撃の34%を占め、対前年比で大幅に増加しました(1つの特定の攻撃が2018年第2四半期と2019年第2四半期を比較して29,000%増加)。SQLデータベースあるいはWebサーバを保守している場合、定期的にシステムにパッチを当て、Webアプリケーションファイアウォールを導入するべきです。
• ヨーロッパとAPACでマルウェアが増加 – 2019年第2四半期では、マルウェアの約37%がEMEA地域を標的にしており、英国、イタリア、ドイツ、モーリシャスへの攻撃が集中しました。次にAPACが全マルウェア攻撃の36%を占めました。APAC地域では特にRazyおよびTrojan.Phishing.MHマルウェアの亜種が多く、Trojan.Phishing.MHの11%が日本で検知されました。
ウォッチガードのインターネットセキュリティレポートの調査結果は、脅威ラボの調査活動をサポートするためのデータ共有に賛同いただいている、稼働中のウォッチガードUTMアプライアンスオーナーによる匿名のFireboxデータに基づいています。今日、世界中の41,229台のアプライアンスがインターネットセキュリティレポートのデータに貢献しています。今期これらのアプライアンスは22,619,836件のマルウェア亜種を防御し(1デバイス当たり549件)、また2,265,425件のネットワーク攻撃を防御しており(1デバイス当たり60件)、ネットワーク攻撃の総量は過去の傾向とは反対に2019年第1四半期と比較して大幅に増加しています。
本レポートの全編では、2019年第2四半期で最も影響のあったマルウェアやネットワーク攻撃の傾向に関する詳細な統計データ、および2019年5月にボルチモアの都市を麻痺状態に追い込んだRobbinHoodランサムウェア攻撃(被害総額約1,700万ドル)の分析、並びに読者や組織の安全を守る上で役立つベストプラクティスが掲載されています。
MSP Sodinokibiランサムウェア攻撃に関する分析
またレポートでは、Sodinokibi MSPランサムウェア攻撃で使用された実際のマルウェアに関する詳細分析も掲載しています。ウォッチガードの脅威ラボの調査では、攻撃者が盗難あるいは漏えいさせた脆弱なID情報を活用して管理者権限を取得し、MSPがクライアントのネットワークの監視と管理に利用する正規の管理ツールに不正にアクセスし、セキュリティコントロールを無効にしたところで、PowerShell経由でSodinokibiランサムウェア攻撃を仕掛けたことを突き止めています。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q2-2019
(英語)*日本語レポートは後日公開予定。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウィンマジックがWinMagic SecureDocエンタープライズ版...
[2019年09月19日(Thu)]
2019年9月19日(木)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Corp. の日本法人であるウィンマジック・ジャパン株式会社(以下ウィンマジック)(本社:東京都港区、カントリーマネージャー:石山 勉)は本日、WinMagic SecureDocスタンドアロン版ユーザの希望者に対して無償でエンタープライズ版へのアップグレードするキャンペーンを国内で開始すると発表しました。
キャンペーン詳細:WinMagic SecureDoc のスタンドアロン版をご利用のお客様は、本キャンペーン期間中に、エンタープライズ版へのアップグレードを希望する旨をお申し出頂きますと、追加費用なしでエンタープライズ版へアップグレードすることができます。
※2019年7月末までにご購入済のWinMagic SecureDoc スタンドアロン版が対象です。
「政府が打ち出した“働き方改革”によって、多くの企業において会社の外でパソコンを使用する機会が増えるでしょう。また、この働き方改革と Windows 10 への切り替えに伴って、IT の運用を再検討するお客様が増えています。これまで一部の持ち出し用パソコンにてスタンドアロン版でご使用頂いていたお客様も社内の全パソコンへの導入や暗号化を管理した運用の必要性を感じていらっしゃいます。WinMagic SecureDoc は多様な働き方に柔軟に対応することができますが、その多くの機能はエンタープライズ版でご提供しています。また、WinMagic SecureDoc は Windows 10 で課題となる大型アップデートにも対応できており、暗号化したまま大型アップデートを適用頂けますし、大型アップデートの度にWinMagic SecureDoc を毎回バージョンアップする必要はありません。今回のキャンペーンは、暗号化を管理した運用を実現頂くためのお役に立てるものと考えています。」(ウィンマジック チャネルマネージャー:宮﨑 崇)
【キャンペーン期間】2019年9月2日(月)-2019年 12月27日(金)
* 2020年12月27日(金)までに販売代理店を通じてウィンマジック・ジャパン社へご連絡頂いたお申し出が対象です。
【対象となるお客様】WinMagic SecureDocスタンドアロン版ユーザ
【キャンペーンに関するお問合わせ先】
ウィンマジック・ジャパン株式会社
Tel: 03-5403-6950
Email: sales.jp@winmagic.com
【ウィンマジックについて】
ウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、90 ヵ国以上 800 万のエンドポイントを暗号化しています。包括的な暗号化および統合型のインテリジェント鍵管理ソリューションは多くの実績を持ち、高度な脅威とデータロスに対する最高クラスのプロテクション機能を提供します。ウィンマジックのデータセントリックなセキュリティアプローチと WinMagic SecureDoc 製品により、エンドポイント、物理または仮想データセンター、クラウド IaaS 環境のデータを確実に保護できます。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel:03-5403-6950
(取材のお申込先)
Tel:03-3537-1108
Email: winmagic@mlrev.co.jp -
二要素認証(2FA)を活用した2段階認証の新ソリューション I.X T...
[2019年08月16日(Fri)]
海外製品の日本市場展開などを手掛ける株式会社イノブロックジャパン(東京都・江東区、代表取締役 桑折利恵子)は、既に英語版・中国語(繁体版)として販売されているI.X co., ltd. (台北ROC)の「I.X Trio」シリーズの日本国内における日本語化開発及び販売の権利を取得し、順次製品の販売を開始します。
現在使用しているIDとパスワードに加えて、携帯電話による本人認証(所有者認証)の設定及びITマネージャーは、ハードウェアキー(Bluetooth接続)を用いたコンソールへのアクセスによって二要素認証(2FA)・2段階認証をより強固に実装することが出来、パスワード漏洩問題一気に解決する機能を搭載しているソリューションです。この製品は、オンプレミスとクラウドサービス両方の形態で提供可能です。
働き方改革におけるテレワークなどネットワーク認証でより安全な接続を実現することが可能になります。スマートフォンを所有証明として使用した二要素認証機能を利用して遠隔接続に利用するユーザーIDパスワードをより簡便にかつ安全に実装可能です。
I.X Trio」シリーズには、「二要素認証(2FA)・2段階認証」機能、「セキュアブラウザ」機能、「企業向けインスタントメッセンジャー」機能があります。
<I.X Trio二要素認証(2FA)・2段階認証>
IX Trio 2FAのデジタル署名(ECDSA256デジタル署名)は、ブロックチェーンで使用される暗号化に準拠しており、ハッキングされたアカウントの使用を排除します。 一般的な、例えばGoogle AuthenticatorなどはOTPに準拠しており、IX Trio 2FAの様な否認防止の証拠を提供する機能を持って持っていません。オンプレミスでの対応では、Trio 2FA SDKによってSSO或いはVPNなど承認認証として使用することが出来ます。
アカウントのログインの際に、Trio二要素認証(2FA)を追加することで、Trioのデジタル署名はID・パスワードの漏洩の際の否認防止の証拠となります。また、ユーザーに対しては、複雑なパスワードの記憶を強制する必要するが無いことや1か月ごとにパスワードを変更する必要が無い点も優れています。さらに通知されたワンタイムパスワードの入力を強要することもの無く、ワンタイムパスワード自体のハッキングや漏洩の心配もありません。
<I.X Trioセキュアブラウザ>
IX Trioデスクトップのセキュアブラウザを使用すると、インターネット分離の環境で安全にブラウザ及びブラウザアプリを使用することが出来ます。その際I.X Trioデジタル署名は、ユーザーアクセス制御で使用され全てのログイン情報を記録します。また、ファイルをダウンロードするたびに、否認防止の証拠としてユーザーのデジタル署名がログに記録されます。
<I.X Trio EIM:エンタープライズセキュアインスタントメッセンジャー機能>
Trio モバイル及びデスクトップアプリで搭載されているセキュアインスタントメッセンジャー機能は、VoIPコール、メッセージ、及び全ての共有貼付するドキュメントのエンドツーエンド暗号化を保証します。 グループメンバー以外のユーザーはメッセージを復号化出来ません。全てのデータは暗号化され、モバイル・コンピューターデバイスに痕跡は残しません。マルチウィンドウをサポートし、複数のファイルを同時に開くことが出来、他の製品に比べて生産性が向上をお約束します。
I.X Trioの機能:
1. IX Trio2FA(2 Factor Authentification:2要素認証)機能
2. IT Trioセキュアブラウザ機能
3. IX Trio EIMエンタープライズセキュアインスタントメッセンジャー機能
I.X Trioの提供するアプリケーション
1. I.X Trioモバイル
(ア) 対応OS:Android及びiOS
(イ) 機能:2要素認証キー、インスタントメッセンジャー、セキュアブラウザ
2. I.X Trio デスクトップ
(ア) 対応OS:Windows及びMac
(イ) 機能:インスタントメッセンジャー、セキュアブラウザ
3. I.X Trioコンソール
(ア) Webアプリケーション
(イ) 機能:各種管理設定機能
詳しい製品内容、販売形態、価格のお問合せは、ixtrio-sales@innoblock.jpまでお問い合わせ下さい。
-
ウォッチガード、ゼロデイマルウェア攻撃の検知に要する時間を数ヵ月から数...
[2019年08月 7日(Wed)]
AIを活用した攻撃軽減対策の新機能により、ITソリューションプロバイダや企業はゼロデイ脅威や検知回避型マルウェアを数分のうちに自動的に検知・修復が可能に
2019年8月7日(水)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、脅威情報のクラウド共有基盤ThreatSyncのアップデート版並びにTDR(Threat Detection and Response:相関分析/優先順位付け/レスポンス)の最新リリースを発表しました。拡張機能には攻撃検知までの時間短縮、ネットワークプロセスの相関分析、およびAIを活用した脅威分析が含まれており、マネージドサービスプロバイダ(MSP)およびMSPがサポートする組織は、攻撃検知と格納に要する時間を数ヵ月から数分に短縮し、ゼロデイマルウェアの修復を自動化するとともに、ネットワーク境界における内外の標的型攻撃や検知回避型攻撃に対する防御能力の向上を図ることができます。
ウォッチガードのプロダクトマネジメント担当バイスプレジデント、Brenden Patterson(プレンデン・パターソン)は以下のように説明しています。「サイバー犯罪では高度な標的型攻撃が増加しており、基本的なアンチマルウェアのプロテクション機能による検知を回避するような性質を備えています。セキュリティの専門知識や人材が十分ではない中堅・中小企業は、トラステッドITソリューションプロバイダによる迅速かつ効果的な攻撃対策に多くを依存しています。ThreatSyncの今回の新機能は、数分のうちに攻撃を検知し、高度な攻撃に対して自動的に軽減対策を施すことが可能となり、MSPは既に導入済みのTDRを活用して顧客に提供するマルウェアの検知/レスポンス(MDR)サービスを強化することができます。」
Ponemon Instituteによると、セキュリティ攻撃が特定されるまでに197日間かかり、封じ込めがなされるまで最初の検知からさらに69日間を要すると報告しています。またウォッチガードの最新のインターネットセキュリティレポートは、2019年第1四半期では従来のアンチウィルス(AV)ソリューションを回避したゼロデイマルウェアは脅威全体の36%に及んだとしています。セキュリティの脅威が検知されない期間が長ければ長いほど、組織における金銭的および企業ブランドに対する被害は劇的に増加していく可能性があります。
ウォッチガードのFireboxアプライアンス、エンドポイントのTDRホストセンサ、そしてThreatSyncプラットフォーム間の緊密な相関分析により、MSPはゼロデイマルウェア攻撃の軽減対策、および不正なデスティネーションへの接続といった未知のプロセスを自動的に特定することができます。これにより、トラステッドITソリューションプロバイダは数分で攻撃を検知し、脅威を修復することが可能となり、顧客は安心して運用を任せることができます。
ThreatSyncの主な機能を以下に紹介します:
• ホストコンテインメント(封じ込め)とレスポンスの自動化 – ThreatSyncでは感染したホストマシンを迅速に封じ込め、他のビジネスネットワークから遮断します。脅威が特定されると、ホストコンテインメントは感染が拡散する前に自動的に制御します。封じ込めがなされるとThreatSyncは自動的にプロセスを遮断し、不正ファイルを隔離し、関連するレジストリキーを削除することにより、マルウェアを排除します。
• 攻撃検知までの時間を短縮 – ThreatSyncは、保護されている全てのエンドポイントにおける不正ファイルを即時に検知し、自動的に修復を開始します。またエンドポイントセキュリティには、ほとんどの他の類似したネットワークセキュリティソリューションにはない相関分析機能を備えています。ユーザがWebから未知のファイルをダウンロードすると、まずはFireboxがウォッチガードの次世代クラウドサンドボックスであるAPT Blockerに送信することで高度な分析を行いつつ、攻撃を受けた可能性のあるエンドポイントのホストセンサが監視し、結果をThreatSyncで相関分析します。
• ネットワークプロセスの相関分析 – ThreatSyncは不正なデスティネーションを特定し、接続を防御するだけでなく、未知のプロセスにも自動的にレスポンスします。またウォッチガードのFireboxアプライアンスで防御された不正なアウトバウンド接続は、送信元のエンドポイントやプロセスを特定するために相関分析を行い、プロセスを自動的に停止させます。この機能により、MSPやネットワークアドミニストレータはネットワークデスティネーション、サービスネーム、ホストネーム、プロセスに関する詳細なコンテキスト情報を取得することでレスポンスに生かし、以降のインスタンスを防止することが可能になります。
• AI分析 – ThreatSyncはAIの新機能を活用してファイルを自動的に分析・選別し、APT Blockerに転送して分析する前に疑わしい性質を持つファイル特定します。これにより、ITアドミニストレータによるアラート管理の手間を削減し、真に疑わしいファイルの未検知を防止することができ、MSPや中堅・中小企業より早く確実に脅威を特定・防御することが可能になります。
ThreatSyncは現在ウォッチガードのTDRサービスの一部としてライセンス提供しており、Total Security Suiteに標準装備されています。詳細はwww.watchguard.com/TDRをご覧下さい。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、最新のセキュリティレポートでMacマルウェア、不正なO...
[2019年06月27日(Thu)]
2019年第1四半期のインターネットセキュリティレポートでセキュリティの多層防御の必要性の高まりを示唆
2019年6月27日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2019年第1四半期)を発表しました。2018年第4四半期と比較してマルウェアの総検知数は62%の大幅増を示しており、レポートでは、サイバー犯罪者が不正なMicrosoft Officeドキュメント、Macマルウェア、Webアプリケーションエクスプロイトを含む、広範囲に及ぶ多彩な攻撃テクニックを駆使していると報告しています。こうした結果は、2019年に入ってハッカーが偽のOfficeドキュメントや他の攻撃手段を活用することにより、ID情報の窃取やランサムウェアといった広く知られている戦術をさらに強化していることを裏付けており、広範かつ多様な脅威ベクタ―に備えるべく、組織は高度な防御体制を敷くことが求められます。
ウォッチガードのCTO、Corey Nachreiner(コリー・ナクライナー)は以下のように説明しています。「最新レポートの主な調査結果は、今日の複雑化した脅威の情勢における、セキュリティの多層防御の重要性を浮き彫りにしました。DNSレベルのフィルタリングによる不正なWebサイトへの接続やフィッシング攻撃の防御、不正侵入検知・防御によるWebアプリケーション攻撃の回避、あるいは多要素認証による窃取されたIDを用いた攻撃の防止など、各種の対策がありますが、昨今のサイバー犯罪者は多様な攻撃メソッドを活用していることは明らかであり、組織は包括的なセキュリティサービスを提供する統合型のセキュリティプラットフォームで身を守ることが最善の策であると言えます。」
ウォッチガードのインターネットセキュリティレポートには、セキュリティに関する知見、調査、ベストプラクティスが含まれており、組織がオンライン上の犯罪者から身を守り、データを保護する上で役立つ情報が盛り込まれています。以下に2019年第1四半期の主な調査結果をご紹介します:
• 攻撃者が引き続き不正なOfficeドキュメントを利用:2019年第1四半期では、Fireboxの17%以上が不正なOfficeドキュメントを防御し、このカテゴリにおいて最も拡散したマルウェアリストに2つの脅威がランクインしており、1つがトップ10マルウェア攻撃のリストに入っています。これらの不正なドキュメントの半数はEMEAで防御されており、東ヨーロッパの国々で顕著な傾向が見られました。ユーザは、不審なOfficeドキュメントの開封を避け、マクロを有効化しようとする添付ファイルの脅威に留意するべきです。
• Mac OSマルウェアが増加:Macマルウェアは、2018年第3四半期のウォッチガードのトップ10マルウェアリストに初めて登場し、現在2種類の亜種が流行しており、それらは2019年第1四半期のリストにランクインしています。こうしたMacベースのマルウェアの増加は、Macはウイルスやマルウェアとは無縁であるといった神話が崩れ、全てのデバイスやシステムに対する高度な脅威保護の仕組みを導入することの重要性が高まっています。
• WebアプリケーションがSOARをエクスプロイト:第1四半期ではネットワーク攻撃の総数は減少しましたが、Webアプリケーション攻撃は急激に増加しました。ウォッチガードのIPSサービスは、ID窃取の一般的な手法である多くのクロスサイトスクリプティング(XSS)やSQLインジェクション(SQLi)の脆弱性をエクスプロイトする攻撃者を防御しました。今回2つのSQLi攻撃がウォッチガードのトップ10ネットワーク攻撃リストに登場し、Web XSS攻撃の1つがネットワーク攻撃のトップ10リスト全体の10%以上を占めました。
• DNSフィルタリングが500万以上の不正サイトを防御:ウォッチガードのDNSWatchサービスでは、5,192,883件に及ぶ不正なディスティネーションへのアクセスの試みを阻止し、また既知のマルウェアをホスティングするドメインへの接続で50万件以上、感染したWebサイトへの接続数187,101件、そして既知のフィッシングサイトへの接続数61,096件を防御しました。感染したWebサイトの特定と防御は困難な場合があるため、DNSレベルのフィルタリングは、ユーザが意図せずにマルウェア感染、ID窃取、あるいはボットネットのC&Cシステムの被害に遭わないためには非常に重要となります。
• ファイルレスマルウェアが台頭:今期は、ファイルレスの脅威がウォッチガードのトップ10マルウェアおよびトップ10ネットワーク攻撃リストに登場しました。マルウェアサイドでは、PowerShellベースのコードインジェクション攻撃が第1四半期に初めてトップ10リストに入り、著名なファイルレスのバックドアツールとして知られるMeterpreterもネットワーク攻撃のトップ10リストに登場しています。この2つの傾向は、サイバー犯罪者が回避型の脅威カテゴリの利用に引き続き着目していることを示唆しています。
• Mimikatzマルウェアが73%急増し、脅威ランキングのNo.1を維持:この著名なオープンソースツールは第1四半期で発見された全てのマルウェアの20.6%を占め、一般的にパスワード窃取に利用され、多くのネットワーク侵入の裏で暗躍しています。Mimikatzはウォッチガードのトップ10マルウェアリストの常連であり、個々のアカウントで個別に長く複雑な文字列のパスワードを設定することの重要性が浮き彫りにされました。さらに、サイバー犯罪者は継続的してID窃取にフォーカスしているため、組織は規模を問わず多要素認証ソリューションを採用し、正規のユーザアカウントへの攻撃を阻止する必要があります。
ウォッチガードのインターネットセキュリティレポートの調査結果は、脅威ラボの調査活動をサポートするためのデータ共有に賛同いただいている、稼働中のウォッチガードUTMアプライアンスオーナーによる匿名のFireboxデータに基づいています。今日、世界中の42,372台のアプライアンスがインターネットセキュリティレポートのデータに貢献しています。今期これらのアプライアンスは23,884,979件以上のマルウェア亜種を防御し(1デバイス当たり564件)、また989,759件のネットワーク攻撃を防御しています(1デバイス当たり22件)。
本レポートの全編では、2019年第1四半期で最も影響のあったマルウェアや攻撃の傾向を明らかにし、110万ドル(約1億1,770万円)に及ぶ損失をもたらした仮想通貨Ethereum Classic(ETC)に対する過去に類を見ない「51%攻撃」に関する詳細分析を行っており、読者や組織が安全を守る上で役立つサイバーセキュリティのアドバイスも掲載されています。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q1-2019
(英語)*日本語レポートは後日公開予定。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
Infoblox、今日のボーダレスネットワーク環境がもつ脅威への対策に...
[2019年06月 5日(Wed)]
業界初のハイブリッドDNSセキュリティソリューションBloxOne Threat Defense により、企業のサイバーセキュリティの基盤の強化と最適化を実現
セキュアクラウド・マネージドネットワークサービスのリーダー、Infoblox Inc.は、今日の複合型のサイバー脅威を検知・防御する、業界初のハイブリッドセキュリティ製品BloxOne Threat Defenseを発表しました。BloxOne Threat Defenseはスケーラブルなハイブリッドアーキテクチャを採用しており、企業の既存ネットワークおよびクラウド、IoT、SD-WANといったデジタルトランスフォーメーションのテクノロジーを活用した環境を保護します。また、組織におけるセキュリティ担当者の効率性を高めるとともに、脅威対策にかかる全体的なコストを削減することが可能になります。
BloxOne Threat Defenseは、従来製品Active Trust Cloudが進化したソリューションとして、コンテキストネットワークおよび脅威情報データ、並びに広範なエコシステムの連携を活用し、SOAR(セキュリティオーケストレーション・オートメーションレスポンス)を含むセキュリティシステム全般に有益なデータを豊富に提供することにより、インシデントのレスポンスタイムを短縮することができます。
現状、セキュリティシステムにおいて、複数のセキュリティツールを活用している組織ですら、検知できる脅威の数は僅かしかありません。第三者機関(Ponemon Institute)の調査によると、企業が情報漏洩を特定するには平均196日間を要し、結果として年間で360万ドル(約3億9,600万円)の損失を招き、企業ブランドにも大きなダメージを与えると報告しています。今日のCISOはセキュリティコストの抑制、アーキテクチャのシンプル化、コンプライアンスの遵守、そしてデータ保護に関する多くの課題を抱えています。
今日の、そして今後のIoT/5Gが先導するダイナミックなネットワーク環境の中では、企業には脅威を検知・防御できるスケーラブルかつシンプルで堅牢な基盤となるセキュリティソリューションが求められています。
また、DNSはインターネットやあらゆるIPベースのコミュニケーションの仕組みにおいて非常に重要であり、ネットワーク上の至るところに存在し、なくてはならないものです。
さらに、インターネットの規模に応じてスケーリングできるため、DNSはセキュリティにとってまさに理想的な基盤としての役割を果たします。BloxOne Threat Defenseはハイブリッドでの実装が可能であり、DNSという既存のインフラを活用することで、場所を問わず常時企業ネットワークを保護することができます。
Bank Audi s.a.e. ITインフラ/サポート責任者Moustafa Marzouk氏コメント
「Bank Audi s.a.e.では、同社のネットワークに接続しているモバイルおよびローミングユーザーを監視する必要があります。「InfobloxのハイブリッドDNSセキュリティソリューションにより、私たちのチームはオンプレミスまたはリモートユーザーのDNSトラフィックを集中的かつ容易に監視することができます。これにより、リアルタイムに自動で脅威を検知し、対処することが可能になりました。我々のチームは今では既存のセキュリティツールとの容易な連携を実現させており、単一のプラットフォームを通じてネットワークを一元管理し、今後の成長とイノベーションに応じて拡張することも視野に入れています。」
BloxOne Threat Defenseでは、非常に精度の高い脅威情報と機械学習に基づくアナリティクスを活用し、最新のマルウェア、ランサムウェア、フィッシング、エクスプロイト、DNSベースの情報漏洩、DGA、DNSメッセンジャー、fast-flux攻撃など多彩な脅威を検知することができます。さらにハイブリッドのアプローチにより、クラウドを利用してより多くの脅威を検知し、きめ細かい可視性とともにエコシステムによるオンプレミスとの連携も可能にしています。また、レジリエンシー(回復能力)と冗長性も兼ね備えています。
Infoblox プロダクト兼コーポレートデベロップメント担当エグゼクティブバイスプレジデント、Kanaiya Vasani コメント
「従来のセキュリティモデルは今日の組織にとって不十分であり、特にSD-WAN、IoT、クラウドといったデジタルトランスフォーメーションのテクノロジーの採用が続いている環境においては、なおさらです。InfobloxのBloxOne Threat Defenseは、場所を問わずネットワークを保護し、既に存在するあらゆるセキュリティシステムと連携することで、より最適化、効率化されたセキュリティソリューションを提供します。これにより、組織はもはや複数の新たなセキュリティソリューションを管理する必要がなくなり、各セキュリティシステムを存分に機能させることが可能になります。」
InfobloxはBloxOne Threat DefenseによりActiveTrust Suiteを最適化し、以下の特長により脅威対策の総コストを削減するために支援します。
●次世代ファイアウォール、IPS、Webプロキシ等の境界防御の負荷をオフロード
既存のDNSサーバを防御の最前線として活用することで、これらのソリューションに送信される不正トラフィック数を削減します。
●最大3分の2までインシデントレスポンスを削減
不正なふるまいが検知された場合のレスポンスを自動化、サイバー脅威を防御するとともに、エコシステム全体に調査・回復に必要なデータを配信します。
●SOAR/SIEMプラットフォームを強化し、レスポンスを優先順位付け
SOAR/SIEMプラットフォームのDNS、DHCP、IPAMデータを活用し、アセットや脅威の重要度を把握し、それに応じてレスポンスに優先順位を付けます。
●脅威分析の生産性を3倍に向上
セキュリティ担当者は迅速かつ正確な判断が可能となり、脅威調査を自動化することで人的ミスを削減しつつ、関連する脅威、不正なふるまい、および地理的情報のインサイトを得ることができます。
BloxOne Threat Defenseソリューションの詳細については以下をご覧下さい。
https://www.infoblox.com/products/bloxone-threat-defense/
【イベント情報】
Interop Tokyo 2019年6月12日(水)-15日(金)幕張メッセ
CEOが来日し、基調講演を行います。
講演日時:2019年6月12日(水)14:20-15:00
会場:国際会議場コンベンションホールB
講演タイトル:IoT/5G時代におけるセキュリティの新しい考え方:今のネットワークのフル活用術
Infoblox Inc. PRESIDENT AND CHIEF EXECUTIVE OFFICER Jesper Andersen
Interop Pavilion内に展示を行い、製品紹介も行います。
Infobloxについて
Infobloxは、セキュアクラウド・マネージドネットワークサービスを提供するネクストレベルのDDIのリーダーであり、一元管理によるクラウドおよびハイブリッドシステム向けにネクストレベルのセキュリティ、信頼性、そしてオートメーションを提供しています。Infobloxは50%のマーケットシェアを誇り、Fortune 500の350社を含む8,000社に及ぶ顧客に導入されています。詳細はhttps://www.infoblox.co.jp/ をご覧下さい。
【プレスリリースに関するお問い合わせ先】
Infoblox株式会社 マーケティング 関 千里
TEL:03-5772-7211 携帯:090-1212-2310 E-mail:cseki@infoblox.com
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
