≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
Gigamon Inc.が1.3 Trillionのネットワーク・フロ...
[2022年06月13日(Mon)]
実環境のNorth-SouthとEast-Westトラフィックに基づいた、暗号化の利用トレンドとバージョンを分析した独自の調査結果
2022年6月13日(月)- Deep Observability(高度な可観測性)のリーディング・カンパニーであるGigamon Inc.(本社:米国カリフォルニア州サンタクララ、日本代表:大久保 淳仁)は、暗号化トラフィックのレベル、利用バージョンと時間経過に伴う傾向を明らかにした最新TLS 動向調査レポートを発表致しました。これらのデータは一般的なインターネット・トラフィックから容易に入手可能ですが、本レポートの特長として、組織内の横断的な通信(East-Westトラフィック)における暗号化の利用状況に関する調査データを公開しているのはGigamonだけになります。
サイバー攻撃は過去最高水準にあり、急速に進化する脅威状況に対処するため、規制基準やデータ・プライバシー向けコンプライアンスがますます厳しくなってきています。その結果として、暗号化ソフトウェアのグローバル市場は、年平均成長率(CAGR)15%にて、2026年までに221億ドルへ成長すると予測されています。その一方で、サイバー犯罪者は、SSL/TLS(データを暗号化し送受信するプロトコル)セッションに侵入し、自身の行動の秘匿化や難読化を行うようになっています。このため、SSL/TLSセッションが悪意のあるトラフィックを意図せずカモフラージュしてしまう可能性があります。
情報漏えいを回避するため、IT企業は以下のような対応をとる必要があります。
Deep Observability(高度な可観測性)の実現 - 暗号化トラフィック攻撃が2021年には314%という驚異的な上昇率を示し、現在ではサイバー攻撃の80%が暗号化チャネルを使用しているため(2020年から57%増)、組織は動的な全てのトラフィックを可視化することが非常に重要になってきています。詳細なメトリクス、イベント、ログ、トレース(MELT)を提供するセキュリティツールと、パケットフローやアプリケーション・メタデータから得られる実用的なネットワーク・レベルのインテリジェンスを連携させることによってのみ、組織は見えない脅威を検知し、そのリスクを軽減することができます。この強力な連携は、Deep Observability(高度な可観測性)という新たなフロンティアを定義するものです。
トラフィックの安全な復号化と検査 - North-Southトラフィック全体の81%は暗号化されており、サイバー犯罪者にとって絶好の隠れみのとなっています。適切なプライバシー・レベルでトラフィックを復号化することで、企業は隠れた脅威を検知するために必要な可観測性を実現することができます。
実現可能な全てのEast-Westトラフィックを暗号化 -現在、East-Westネットワークトラフィックの大部分(65%)は暗号化されており(2020年から56%から増加)、非暗号化トラフィックは35%に留まっています。一般的な見出しの多くは、サイバー・スパイや国家主導の攻撃のリスクを謳っていますが、ITセキュリティ・インシデントの43パーセントは従業員の行動による結果として発生しており、74パーセントは外部企業(顧客、パートナー、サプライヤー)が発生原因となっています。実現可能なEast-Westのトラフィックを全て暗号化することは、組織がセキュリティ態勢を改善する機会を提供します。
Gigamonの製品・技術マーケティング担当副社長であるBassam Khanは、次のように述べています。
「この調査レポートは、SSL/TLSの使用状況に関する実データを提供することを目的としています。この調査結果は、TLS 1.3がさらに普及するにつれて、組織が復号化のポリシーと手順を改めて見直す必要がある理由を示しています」。
Gigamonの調査結果は、様々な業種における数十社の企業のライブデータに基づいており、統計的には金融機関、テクノロジー、ヘルスケアといった業種に、やや偏っています。15ヶ月の期間中に1.36 Trillion(兆)ものネットワーク・トラフィックフローが集約され、各組織のデータは統計的には有意でありました。
このレポートでは、暗号化の最新トレンドとその理由、すべてのデータを可視化しネットワークを保護するために必要なこと、トラフィックの復号化と検査に不可欠なルールについて解説しています。
以下より入手頂けます。
https://www.gigamon.com/content/gigamon/en_us/resources/resource-library/white-paper/wp-gti-tls-ssl.html
また、6月15日から開催されるInterop Tokyo 2022にて講演を行います。ぜひご登録頂き、Gigamonの業界エキスパートから、サイバー犯罪から組織を守る方法における重要なインサイト(洞察)をご確認ください。
以下より聴講をお申し込みいただけます。
https://forest.f2ff.jp/introduction/6255?project_id=20220601
【Gigamonについて】
Gigamon Inc. は、“ビジビィリティファブリック”製品市場No.1 カンパニーであり、実用的なネットワークレベルのインテリジェンスを活用し、Observability(可観測性)ツールの機能を強化したDeep Observability(高度な可観測性)を提供しています。全世界で販売パートナーおよびサービスプロバイダを通じて、4,200社以上の企業へ、物理、仮想、クラウドネットワーク向けに可視化基盤ソリューションを提供しています。米国連邦政府機関のトップ10すべて、グローバル銀行トップ10の7行、Fortune100企業の83社、モバイルネットワーク通信事業者トップ10の9社、テクノロジー企業トップ10の8社、医療関連プロバイダートップ10の8社に導入されています。Gigamonのミッションは、中堅・中小企業や分散拠点を持つ大企業や組織で、効率的運用かつ高ROIのセキュリティ、監視システム環境を実現することです。本社を米国カリフォルニア州サンタクララに置き、世界20か国にオフィスを展開しています。
さらなる詳細情報、プロモーション活動、最新動向はhttps://www.gigamon.com/jp/をご覧下さい。
Gigamonとそのロゴは、米国と他の各国におけるGigamonの商標です。
Gigamonの商標の一覧は、www.gigamon.com/legal-trademarksに掲載されています。他の商標はすべて、それぞれの所有者に帰属します。
【本プレスリリースに関するお問合せ】
Gigamon Inc.
〒105-0022
東京都港区海岸1-2-20
汐留ビルディング3F
Sales担当
Tel:03-6721-8349
Email: sales-japan@gigamon.com
URL: https://www.gigamon.com/jp/
-
ウォッチガード2021年第4四半期最新インターネットセキュリティレポー...
[2022年04月15日(Fri)]
EMEAにおけるネットワーク攻撃検知数が4倍に増加し、マルウェアの検知数も他の地域の約2倍に
2022年4月15日(金)- 企業向け統合型セキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2021年第4四半期)を発表しました。本レポートでは、ウォッチガードの脅威ラボの研究者によって分析された、マルウェアのトップトレンドやネットワークセキュリティの脅威に関する詳細を報告しています。注目すべきは、回避型マルウェアの検知数が過去最多となったことが判明しました。また、高度化された脅威は33%増加し、ゼロデイの脅威がかつてないほど高い水準に達しています。ネットワークの検知数も増加傾向が続いており、北米/中米/南米が大半を占めています。
ウォッチガードのCSO(チーフセキュリティオフィサー)、Corey Nachreiner(コリー・ナクライナー)は次のように述べています。「ハイブリッド勤務への移行が続く中で、攻撃対象領域が拡大しており、組織が塞ぐべき潜在的なセキュリティホールが増えています。ゼロデイの脅威がかつてないハイレベルで推移しており、攻撃対象領域もネットワークゲートウェイを越えて、IoT、ホームネットワーク、モバイルデバイスにまで及んでいるため、企業は拡大が著しい脅威情勢に迅速かつ効率的に適応可能な、真の統合型のセキュリティアプローチを採用する必要があります。組織はハッカーに対抗するために、日常的にシステムのアップデートやパッチの適用といったシンプルながら非常に重要な対策を確実に実施するべきです。」
以下にウォッチガードのインターネットセキュリティレポート(2021年第4四半期版)における主な調査結果を紹介します:
• ネットワーク攻撃の総検知数が引き続き増加し、ネットワークセキュリティの複雑性が浮き彫りに:ネットワーク侵入の検知数が増加の一途をたどり、過去3年間の四半期で最大の検知数を記録し、前四半期比では39%増となりました。これは、旧来の脆弱性が引き続き狙われていることと、組織のネットワークが拡大していることが原因だと考えられます。次々に新しいデバイスがオンラインでつながり、古い脆弱性はパッチが当てられないまま残っているため、ネットワークセキュリティがより複雑化しています。
• EMEAで世界の他の地域よりも高い割合でマルウェアの脅威を検知: Q4においてマルウェアの脅威から最も狙われた地域は欧州、中東、アフリカでした。事実、EMEAでは、Firebox 1台あたりのマルウェア検知数(49%)が、世界の他の地域( 北米/中米/南米:23%、APAC:29%)のほぼ2倍以上になっています。
• 暗号化接続で配信されたマルウェアの78%が回避型:全体として、検知されたマルウェアの67%は暗号化接続によって配信されており、これらのマルウェア検知のうち、78%が基本的な検知機能を回避するゼロデイマルウェアの脅威でした。これは、前四半期に見られた傾向をそのまま引き継いでいます。これらの脅威は、ファイアウォールで受信トラフィックを復号化およびスキャンすることで、ゲートウェイで阻止できることが多いのですが、残念ながら多くの組織がこの手順を怠っています。
• Officeを悪用した新たなマルウェアが台頭:Q4では、Q3の調査結果と同様に、Officeドキュメントを標的としたマルウェアのインシデントが目立ちました。今四半期はCVE-2018-0802が前四半期から1つ順位を上げ、マルウェアトップ10の5位に浮上し、最も普及しているマルウェアリストにも名を連ねています。研究者たちは、このマルウェアはこれまでのCVE-2017-11882に代わって、Officeを悪用した攻撃のトップになったのではないかと推測しています。
• Emotetが復活:今期、ウォッチガードが検知したトップマルウェアのドメインリストに、新たに2つのマルウェアのドメインが追加されました。これらのドメインの1つであるSkyprobar[.]infoは、他のペイロード向けのC2(C&C)および配信インフラのマルウェアに進化したバンキング型トロイの木馬(バンキングトロジャン)であるEmotetにリンクされています。米国の法執行機関による直接的な妨害もあって減少していたEmotetマルウェアは、2021年第4四半期に復活を遂げました。
四半期ごとに発行されるウォッチガードの調査レポートは、脅威ラボの調査活動をサポートするためのデータ共有に賛同いただいている、ウォッチガードアプライアンスオーナーによる匿名のFireboxデータに基づいています。Q4では、ウォッチガードのアプライアンスは2,390万件以上のマルウェア(1デバイス当たり313件)、590万近いネットワーク脅威(1デバイス当たり75件)を防御しています。レポートには、Q4で新たに登場したマルウェアおよびネットワークに関する詳細トレンド、そしてLog4Shellの脆弱性、さらに、あらゆる企業規模、業種に役立つ推奨されるセキュリティ戦略や防御のための重要なヒントなどが盛り込まれています。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q4-2021(英語)
*日本語レポートは後日公開予定。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、エンドポイントセキュリティ、セキュアWi-Fi、多要素認証、ネットワークインテリジェンスを提供するグローバルリーダーとして、全世界で約18,000社の販売パートナーおよびサービスプロバイダを通じて、250,000社以上の企業に信頼性の高いセキュリティ製品/サービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散拠点を持つ大企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。詳細はhttps://www.watchguard.co.jpをご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
岩手の職人による漆塗りの美しさと、アルミ削り出しの機能性が融合した 全...
[2022年02月 7日(Mon)]
日本の伝統工芸と車系YouTuberのコラボで実現した商品開発が異例の大ヒット!
岩手の職人による漆塗りの美しさと、アルミ削り出しの機能性が融合した
全く新しいカーセキュリティ用品「KEY GARAGE(キーガレージ)」販売開始
株式会社浄法寺漆産業(所在地:岩手県盛岡市、代表取締役:松沢卓生)は、自動車系のユーチューバー・クルマ買う系チャンネル「ワンソクTube」と共同で、漆塗りの「KEY GARAGE(キーガレージ)」を開発、1月28日より浄法寺漆産業通販サイト「葆光庵」で販売を開始しました。当商品は株式会社村上商会アドバンス事業部デザイン試作部(所在地:岩手県一関市 代表者:村上竜也)、NPO法人ウルシネクスト(所在地:秋田県秋田市 理事長:柴田幸治)と共同で開発・製作しました。
ワンソクTubeが企画したプロダクトブランド「MONObility」の商品開発 第一弾として、家の中でも愛車を愛でるのを文化にしていきたい、自動車の盗難を少しでも減らしたい、日本の伝統工芸の素晴らしさを世に広めたいという想いをカタチにした、自動車の鍵専用の入れ物が「KEY GARAGE(キーガレージ)」です。
「KEY GAREGE」は、リレーアタックの電波を遮断するアルミ削り出しの筐体と、上蓋部分にはサンドブラストを施した上に漆を何度も塗り重ねて仕上げることで、美しさと機能性を両立をした今までにないプロダクトとなっています。(※リレーアタック:クルマのキーから発している微弱な電波をキャッチして増幅させ、クルマのロックを解除し盗難する手口)
村上商会がデザイン・加工したアルミ削り出しの本体と、岩手の職人が国産漆で丹念に塗った蓋、中敷き板には岩手県産ケヤキを使い、岩手のモノづくりが結集した仕上りとなっています。
商品の企画とPRをワンソクTubeが、製作ディレクションをウルシネクストが担当。カラー展開は漆黒のブラックと、朱色のレッドの2色。価格は1個29,800円(消費税・送料込)、2個セットで58,000円(消費税・送料込)。1月28日の販売開始から4日間で当初目標数の100個を完売。高級車のオーナーを中心に好調な滑り出しとなっています。
(仕様)素材:アルミ、漆(国産漆)、ケヤキ サイズ:直径 100mm × 高さ 80mm 重量:約455g
ワンソクTube: https://www.youtube.com/channel/UCo150kMjyLQDsLdudoyCqYg
葆光庵ネットショップ:https://japanjoboji.thebase.in/
画像保存先:https://xfs.jp/ISgH85 (key garageの現物は当社にございます)
【本件についてのお問い合わせ】
(株)浄法寺漆産業 代表取締役社長 松沢卓生
〒020-0857 岩手県盛岡市北飯岡一丁目9−2
TEL 019-656-7829 Email info@japanjoboji.com
-
ugo、三菱電機の「ロボット移動支援サービス」と連携し、 エレベーター...
[2022年02月 1日(Tue)]
総合ビルサービスの大成株式会社(本社:名古屋市中区、社長 加藤憲司)が提供し、ugo 株式会社(本社:東京都千代田区、CEO 松井健)が開発を手掛けるアバター警備ロボット「ugo TS シリーズ(以下「ugo」)※」が、2022 年2 月1 日に開業する次世代型先進オフィス「アーバンネット名古屋ネクスタビル」(事業主:エヌ・ティ・ティ都市開発株式会社)にて正式導入されます。
デジタル庁発足によりデジタルトランスフォーメーション(DX)の開発導入が加速
する中、DX を通じた人手不足解消の期待が高まっています。総務省の発表によると、今後20 年間で日本の就労人口は約1,479 万人減少すると考えられており、警備業界も深刻な人手不足に直面することが予想されています。
総合ビルサービスを担う当社は、警備業界の人手不足解決に向け、2021 年4 月より「ugo」を活用したDX 警備ソリューションの運用を開始。
「ugo」は、巡回(警戒・監視、声掛け、設備確認)、立哨(あいさつ、案内、警戒/監視、注意)などの施設警備を基本業務とし、ugo 株式会社および株式会社NTT ドコモと共同で実施した様々な実証実験と具体的な導入効果の検証を経て、オフィスフロアでの自動巡回やフロア間エレベーター移動が可能となり、これまで人に依存していた警備業部の一部を高い精度で代行できるようになりました。
今回「アーバンネット名古屋ネクスタビル」に導入される「ugo」は株式会社NTT
ドコモの5G 通信を利用し、「ugo」を活用した人とロボットが共同で警備を行うシステムを構築しております。警備業務を通じて、安心安全かつ先進的なビル環境の実現に向けて努めてまいります。
【アバターロボット“ugo TSシリーズ ”とは】
「ugo」 は2 本のアームと高さ調整により遠隔で様々な業務を行うことができるアバ
ターロボット。AI による学習機能 で同じ稼働条件下で あれば自動モードも可能。従来の単純な アバターロボットと完全自動化ロボット双方の利点を併せ持つ次世代型ハイブリッドアバターロボットです。2 本のアームを使用することで、エレベーターのボタンを操作しフロア移動を可能としております。
立哨や巡回など、施設警備における基本業務を警備員から警備ロボットに代替するこ
とで、省人化によるコスト削減や、人と人との接触機会を減少させ感染症などへの感染リスクを低減します。
【大成株式会社 概要】
所在地:名古屋市中区栄 3 31 1 2
設 立 :1959 年
代 表: 加藤 憲司
URL :https://www.taisei bm.co.jp/
事業内容 :ビルメンテナンス業、警備業、駐車場の管理、建築・土木工事全般に関する請負、労働者派遣事業、太陽光発電事業、建物・公共施設等の運営管理に関
する請負ならびにコンサルティング
【アーバンネット名古屋ネクスタビル 施設概要 】
所在地:愛知県名古屋市東区東桜一丁目1番
竣工 日 2022年 1月31日
階 数 :地上 20 階・地下 1 階・塔屋 1 階
延床面積: 30 ,312.91 m2
用 途: オフィス、店舗、カンファレンス など
URL: https://www.nttud.co.jp/nexta/
事業者: エヌ・ティ・ティ 都市開発株式会社
【関連リリース】
最先端の次世代型オフィス「アーバンネット名古屋ネクスタビル」竣工
URL: https://www.nttud.co.jp/news_pdf/news_220201_001.pdf
-
WatchGuard Cloudに新たなエンドポイントセキュリティモジ...
[2022年01月28日(Fri)]
パッチ管理、暗号化、レポーティング、データコントロール機能を提供することにより、管理を簡素化し、新たなビジネスチャンスを創出
2022年1月28日(金)- 企業向け統合型セキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイント保護)のグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は本日、WatchGuard Cloudに新たにWatchGuard Patch Management(パッチ管理)、WatchGuard Full Encryption(フル暗号化)、WatchGuard Advanced Reporting Tool(ART)(高機能レポーティングツール)、そしてWatchGuard Data Control(データコントロール)の4つのエンドポイントセキュリティモジュールを追加したことを発表しました。これら4つのモジュールを統合させることにより、ウォッチガードの統合型セキュリティプラットフォームを強化し、ソリューションプロバイダや顧客はウォッチガードの全てのエンドポイントソリューションへの一元アクセスが可能となり、さらにネットワークセキュリティ、MFA(多要素認証)、セキュアWi-Fiなどその他のセキュリティサービスとの連携も実現します。
ウォッチガードのプロダクトマネジメント担当シニアバイスプレジデントであるAndrew Young(アンドリュー・ヤング)は、次のようにコメントしています。「ウォッチガードは、MSPがウォッチガードの統合型セキュリティプラットフォームを活用することで、あらゆる規模の企業を保護するエンタープライズグレードの包括的なセキュリティサービスの提供を可能にする、といったビジョンを継続的に推進しています。今回発表したエンドポイントモジュールは、MSP向けのエンドポイントセキュリティポートフォリオの管理を劇的に簡素化するだけでなく、クロスセルやアップセルによる新たなビジネスチャンスを創出するものでもあります。」
ウォッチガードは、エンドポイント、多要素認証(MFA)、ネットワークセキュリティの各製品の包括的なポートフォリオを含む、統合型セキュリティプラットフォームにより、プロフェッショナルサービスデリバリの実践における高度化を図っています。今回、ウォッチガードの統合型セキュリティプラットフォームの一元管理レイヤにエンドポイントセキュリティモジュールを組込むと同時に、WatchGuard Cloudにより、MSP向けのアドミニストレーション、可視化、レポーティングのシンプル化が実現します。さらに、ウォッチガードの既存のエンドポイントセキュリティポートフォリオの効果と運用効率を高めることができます。既存のエンドポイントセキュリティポートフォリオは、WatchGuard EPP(エンドポイント保護プラットフォーム)、WatchGuard EDR(エンドポイント検知/レスポンス)、WatchGuard EPDR(エンドポイント保護/検知/レスポンス)で構成されています。
エンドポイントセキュリティの新モジュールの主な特長:
• WatchGuard Patch Management(パッチ管理)- オペレーティングシステムやWindowsのワークステーションやサーバ上で稼働する多彩なサードパーティアプリケーションの脆弱性を管理します。これにより、攻撃対象領域の削減をはじめ、予防機能やインシデントの封じ込め能力の強化を可能にします。WatchGuard EPDR、EDR、EPPソリューションのアドオンとして利用することができます。
• WatchGuard Full Encryption(フル暗号化)- WindowsシステムのBitLockerを活用し、フルディスクとUSBドライブの暗号化やキーリカバリを一元的にコントロール、管理します。WatchGuard EPDR、EDR、EPPソリューションのアドオンとして利用することができます。
• WatchGuard Advanced Reporting Tool(ART)(高機能レポーティングツール)- アプリケーション、ネットワーク、ユーザーの日常運用に関する詳細情報を提供します。これには、エンドポイントにおけるすぐに利用可能な事前定義のクエリ、ダッシュボード、アラートが含まれます。また、管理者はエンドポイントテレメトリに基づくカスタマイズされたクエリやアラートを作成することもできます。WatchGuard EPDR、EDRソリューションのアドオンとして利用することができます。
• WatchGuard Data Control*(データコントロール)- 保管データから利用データ、移動中のデータまで、エンドポイントに関する非構造化の機密または個人情報をディスカバリ、監査、および監視を行います。また、リアルタイムのカスタム検索により、特定のコンテンツ内のファイルを検索することもできます。WatchGuard EPDR、EDRソリューションのアドオンとして利用することができます。(*現在、スペイン、ドイツ、英国、スウェーデン、フランス、イタリア、ポルトガル、オランダ、フィンランド、デンマーク、スイス、ノルウェー、オーストリア、ベルギー、ハンガリー、アイルランドで利用可能)
WatchGuard Cloudにおけるエンドポイントセキュリティでは、膨大な数のデバイスに対して包括的な保護、検知、レスポンス機能を提供し、オプションとして脅威ハンティングおよびゼロトラストアプリケーションサービスも利用することができます。これらの機能は全てシンプルな一元管理により、単一の軽量エージェントを通じて提供されます。また、RapidDeployやFlexPayなどのツールと組合わせることで、ソリューションプロバイダはウォッチガードの強力な統合型セキュリティプラットフォームを活用して、顧客のニーズや変動する要件に迅速に対応することが可能になります。
Gross, Mendelsohn & AssociatesのパートナーであるBill Walter氏は以下のように述べています。「エンドポイントに対するサイバー攻撃の増加に伴い、顧客のセキュリティニーズにさらに応えていく必要があります。WatchGuard Cloudとウォッチガードのエンドポイントセキュリティポートフォリオのコンビネーションにより、保護機能を提供できるだけでなく、我々のセキュリティサービスを拡張するとともに、効果と効率性を高め、ビジネスを成長させることができます。新たなエンドポイントモジュールは、顧客に対して総合的な統合型セキュリティプラットフォームを提供するといったビジョンをさらに強化するものだと言えます。」
エンドポイントセキュリティの新モジュールの詳細については、こちらをご覧下さい。
https://www.watchguard.co.jp/partners/products-security-it-operations
WatchGuard Cloudの詳細についてはこちらをご覧下さい。
https://www.watchguard.co.jp/partners/cloud-platform
WatchGuard Patch Management(パッチ管理):データシート
https://www.watchguard.co.jp/contents/docs/resource/Datasheet_Endpoint_Patch_Management_A4_ja.pdf
WatchGuard Full Encryption(フル暗号化):データシート
https://www.watchguard.co.jp/contents/docs/resource/Datasheet_Endpoint_Full_Encryption_A4_ja.pdf
WatchGuard Advanced Reporting Tool(ART)(高機能レポーティングツール):データシート
https://www.watchguard.co.jp/contents/docs/resource/Datasheet_Endpoint_ART_A4._ja.pdf
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、エンドポイントセキュリティ、セキュアWi-Fi、多要素認証、ネットワークインテリジェンスを提供するグローバルリーダとして、全世界で約18,000社の販売パートナーおよびサービスプロバイダを通じて、250,000社以上の企業に信頼性の高いセキュリティ製品/サービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散拠点を持つ大企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。詳細はhttps://www.watchguard.co.jpをご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
クライム、ランサムウェア対策のオンライン・ハンズオン・トレーニングを開...
[2022年01月18日(Tue)]
昨今、ランサムウエアによる被害が多発しております。株式会社クライムではそのランサムウェア対策のオンライン・ハンズオン・トレーニングを開始することになりました。
■紹介:
テレワーク中の方や、なかなか外出が出来ないといったエンジニアの方に向けて開催させていただく、全国どこからでも参加いただけるオンラインハンズオンセミナーです。
長年に渡り多くのVeeam製品の導入・サポートに係わってきたノウハウを盛り込んだ、クライム・オリジナルのセミナーとなります。
ハンズオンセミナー中も、設定方法や不明な点はその場でお気軽にご質問いただけます。
■セミナーの内容
長年に渡り多くのVeeam製品の導入に係わってきたノウハウを盛り込んだクライム・オリジナルハンズオン
※Veeamの基礎知識がある方のみ対象となります
※バックアップ作成、実行などの基本操作は基本編で実施しております。
今回はVeeam v11から搭載された新機能『堅牢化リポジトリ』をご体験いただけます!
Veeamの不変的なデータ保護機能やクラウドアーカイブ機能を実際に試してみたいという方はこの機会に是非ご参加ください!
1. ハンズオン構成・概要案内
2. 実機によるハンズオン
●堅牢化リポジトリの設定
●スケールアウトリポジトリの設定
●Amazon EC2へのリストアの設定、実行
3. 監視・レポーティングツール VeeamONEの紹介
■日 程:
2022/1/20(木) 15:45~17:45(接続テスト 15:30~)
2022/2/17(木) 15:45~17:45(接続テスト 15:30~)
2022/3/17(木) 15:45~17:45(接続テスト 15:30~)
■詳細・申込:
https://www.climb.co.jp/soft/seminar/hands-on/ol-veeam-df.php
-
ウォッチガード、中堅/中小企業向けファイアウォールアプライアンスの新モ...
[2021年11月 1日(Mon)]
ウォッチガードの統合型セキュリティプラットフォームを強化するFirebox M SeriesアプライアンスM290、M390、M590、M690でセキュリティ、パフォーマンス、柔軟性、可視性を向上
2021年11月1日(月)- 企業向け統合型セキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイント保護)のグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は本日、統合型脅威管理アプライアンスFireboxの新モデル、M290、M390、M590、M690のリリースを発表しました。中堅/中小企業向けのファイアウォールの新モデルは、低価格ながら高機能を備えており、従来のミッドレンジのFireboxアプライアンスよりもさらにセキュリティ機能とパフォーマンスが向上しており、暗号化およびHTTPSトラフィックにも対応できる処理能力を備えています。また、拡張可能なポートが追加されており、WatchGuard Cloudとの連携により、常時変化するネットワーキングおよびセキュリティに対する顧客やサービスプロバイダのニーズに応える柔軟性も実現しています。
ウォッチガードのCSO(チーフセキュリティオフィサー)、Corey Nachreiner(コリー・ナクライナー)は次のように述べています。「脅威情勢が変化する中で、ネットワークを保護する必要がある組織にとって、パフォーマンスと柔軟性は非常に重要になっています。ウォッチガードの2021年第2四半期のインターネットセキュリティレポートでは、マルウェアによるネットワーク攻撃の91%以上が暗号化されていると報告しています。つまり、中堅/中小企業、あるいはサービスを提供しているパートナーにとって、全体的なパフォーマンスを損ねずに、暗号化トラフィックに対処できるセキュリティソリューションが必須になっています。今回発表したウォッチガードのミッドレンジM Seriesアプライアンスではこうした機能を備えており、ウォッチガードの統合型セキュリティプラットフォームの一部として、導入および管理を簡素化するツールも提供します。」
ウォッチガードでは複数のプラットフォーム連携に主眼を置いており、WatchGuard CloudからFireboxの新モデルを容易に導入、管理、そしてポリシーを作成することができます。サービスプロバイダは、テンプレートを活用して複数のアプライアンスの設定を保持し、クラウドからリモートでアプライアンスを導入することができます。また、ログデータを30日間保管し、高速なログ検索と自動化されたレポーティングにより、可視性を向上させています。さらに、新モデルのFireboxアプライアンスは、多要素認証のAuthPoint、WatchGuard Wi-Fiアクセスポイント、およびエンドポイントとネットワーク間のテレメトリを可能にするThreatSyncなど、その他のウォッチガード製品とシームレスに連携し、従来の複雑なセキュリティ管理を大幅に簡素化します。
新モデルのFirebox M290、M390、M590、M690アプライアンスでは、主に以下のエンハンスメントや特長が追加されています:
• 高速かつ強力:各アプライアンスは、HTTPSコンテンツのインスペクションスループットの最適化を目的に設計されており、最近のインターネットセキュリティレポートでも報告されている通り、今日のマルウェアを検知する上で必須となっています。
• 柔軟かつ将来に対応:全てのモデルで拡張ベイを備え、拡張モジュールの追加を可能にしており、ポート設定をカスタマイズして既存ニーズに応えつつ、将来のネットワークの進化にも適応できる柔軟性を備えています。また、オプションとしてPOE+ポート(M590/M690のみ)により、セキュリティカメラやウォッチガードのUSP Wi-Fiアクセスポイントなど、他のデバイスを接続し、電源として利用することができます。
• 容易な導入と管理:WatchGuard Cloudにより、クラウドから導入、監視、レポート、デバイス管理を行うことができます。RapidDeployを活用することで容易な導入を実現し、アプライアンスの電源を入れ、インターネットに接続するだけで完了し、その後はリモートより管理することができます。
• 高信頼性:電源の冗長化により、可用性を最大限に高めます(M590/M690のみ)。
WYSCOMのオペレーション担当ディレクタであるHayden Johnston氏は以下のようにコメントしています。「価格とパフォーマンスの観点から、これらのFireboxアプライアンスの新モデルは、中小企業から中堅規模の企業データセンターまで利用できる最適なソリューションであり、増加するHTTPS経由のマルウェアの脅威に対抗するためのパワーを備えています。今回追加されたモジュール式の拡張ベイでは、今日の顧客ニーズに応えるオプションとして利用することができ、将来にも対応できる仕様になっています。」
関連資料:
WatchGuard Firebox M290/M390データシート
https://www.watchguard.co.jp/contents/docs/resource/Datasheet_M290-M390_100121_JA.pdf
WatchGuard Firebox M590/M690データシート
https://www.watchguard.co.jp/contents/docs/resource/Datasheet_M590-M690_100121_JA.pdf
ネットワークモジュール:技術概要(英語版)
https://www.watchguard.com/wgrd-resource-center/tech-brief/network-security-modularity
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、エンドポイントセキュリティ、セキュアWi-Fi、多要素認証、ネットワークインテリジェンスを提供するグローバルリーダとして、全世界で約18,000社の販売パートナーおよびサービスプロバイダを通じて、250,000社以上の企業に信頼性の高いセキュリティ製品/サービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散拠点を持つ大企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。詳細はhttps://www.watchguard.co.jpをご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
オリゾンシステムズ、ロードバランサー「LoadMaster」の取り扱い...
[2021年10月25日(Mon)]
トラフィック可視化・分析アプライアンス「Flowmon」と連携
ロードバランサーを通過するトラフィックも加えて可視化・分析し、より付加価値の高いソリューションを提供
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
オリゾンシステムズ株式会社(本社:東京都新宿区、代表取締役 菅 健一)は、米Kemp Technologies(本社:ニューヨーク州、以下Kemp社)と国内総代理店契約を締結し、同社の高性能・低価格ロードバランサー「LoadMaster」を販売開始することを発表します。
Kemp社はオリゾンシステムズが国内総代理店を務めるFlowmon Networks社(本社:チェコ)を、2020年11月に買収し、トラフィック可視化・分析アプライアンス「Flowmon」と連携させるため、2021年4月NetFlow情報を生成・出力するエクスポート機能を「LoadMaster」に搭載しております。
これにより、「Flowmon」は、ロードバランサー「LoadMaster」を通過するトラフィックも分析対象に加えることが可能となり、より多角的なトラフィック可視化・分析が実現できるようになりました。
ロードバランサーはITサービスを安定させるために重要な役割を果たしますが、「Flowmon」と連携させることで、何か問題が発生した場合に、それがアプリケーションによるものかネットワークによるものか原因を迅速に特定したり、パフォーマンスの低下となる問題を、早期に的確に把握することが可能となり、サービスの安定性をさらに高めることができます。
オリゾンシステムズは、Kemp社との新たな契約により、「Flowmon」と「LoadMaster」を組み合わせて、ITシステムの可用性向上、パフォーマンス改善や品質向上のために、より付加価値の高いソリューションを提供してまいります。
◆ Kemp LoadMasterの概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「LoadMaster」は、全世界138カ国25,000を超えるユーザーに導入されている製品で、ハードウェアアプライアンス、仮想アプライアンス、クラウド型の3つの提供形態があります。
SSL処理性能の高い「LMOS (LoadMaster OS)」の優れたアルゴリズムとLSIによるアクセラレーションにより、競合他社の同等価格製品と比較して3~4倍の高い処理性能を提供します。
ホットスタンバイのフェールオーバーメカニズムによって、高可用性を実現。また、アプリケーション・サーバーのヘルスチェックと多様な負荷分散方式により、トラフィックを常に安定したサーバへリダイレクトします。
また、直感的なWebユーザインターフェース、PowerShellからのアクセス用APIのサポート、およびWebサービスモデルの開発を容易にするREST APIを用意しています。アプリケーション・テンプレートの利用によるデプロイの最適化とREST API、PowerShell活用で、DevOPSツールなどの運用フレームワークを使用することなく、システムの構成と管理を自動化します。
※詳細は以下をご参照ください。
https://www.orizon.co.jp/products/loadmaster/
◆ Kemp Flowmonの概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ネットワークの安定稼働を確保するためには、トラフィックの増大、サイバー攻撃など、トラブルの原因を迅速かつ的確に把握しなければなりません。ネットワークトラフィック監視・分析アプライアンス「Flowmon」は、その中核となる「Flowmonコレクタ」が、NetFlow情報(送信元/送信先IPアドレスやポート番号、プロトコル番号などの通信統計情報)を収集して分析することで、ネットワーク全域や個々の通信をWeb管理コンソールから可視化できるようにします。これにより、トラフィックの詳細を継続的に監視して、迅速なトラブルシューティング、不適切な行為の抑制や社内規律の保持に役立てることができます。また、ネットワークのキャパシティプランニング、事業者間のピアリング状況の分析およびSLA コンプライアンスの維持にも役立ちます。
「Flowmon」のNetFlowを活用したトラフィック解析は、従来のSNMP監視やパケットキャプチャなどの短所を補う技術で、昨今のネットワーク可視化の第一選択肢となりつつあり、ハードウェアアプライアンス、仮想アプライアンス、クラウド向けの3つの提供形態があります。
※詳細は以下をご参照ください。
https://www.orizon.co.jp/products/flowmon/
※「Kemp LoadMaster」と「Kemp Flowmon」のソリューション構成図を以下でご覧いただけます。
https://www.orizon.co.jp/news/2021102201_flowmon_nr.html
◆ Kemp Technologiesについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://kemp.ax
Kemp Technologies, Inc.は米国ニューヨークに本社を置くグローバル企業で、ヨーロッパはアイルランド、ドイツ、南米はブラジル、アジアではシンガポールに拠点があります。2020年Flowmon Networks a.s.を傘下に収めた後、チェコをその主要開発拠点として事業拡大しています。Kemp Technologiesの主要製品であるLoadMasterを導入している顧客は、全世界138カ国25,000を超え、多くのお客様にご利用いただいております。
なお、Kemp Technologies,Inc.は、「WhatsUp Gold」を提供しているProgress Software Corporationによる買収を発表しています。
https://kemptechnologies.com/news/progress-announces-acquisition-kemp/
___________________
■ オリゾンシステムズ株式会社について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.orizon.co.jp/
オリゾンシステムズ株式会社は、1998年の設立以来、ネットワークインテグレーションビジネスに特化し、システム開発、ITインフラ構築、24時間365日監視・保守サービス、海外製品の販売など、これらを包含したワンストップサービスを提供しています。従業員数は240名(2021年8月現在)で、その内200名が技術者です。
-
Calico Cloud、Calico Enterpriseを日本市場...
[2021年10月17日(Sun)]
Press Release: 2021-10-18 https://www.ART-Sentan.co.jp/press/2021-10-18.htm
先端技術研究所
Calico Cloud、Calico Enterpriseを日本市場に投入
クラウド ネイティブ Kubernetes セキュリティ、可観測性
米国Tigera社と輸入販売契約締結
有限会社 先端技術研究所(Advanced Research of Technologies, Inc.、https://www.ART-Sentan.co.jp/、本社: 横浜、電話: 045-978-1292、社長: 工藤安信)は、米国Tigera(ティゲラ)社と輸入販売契約を締結し、クラウド ネイティブ時代をリードする Kubernetes(クバネテス)のセキュリティ、可観測性を実現する「Calico Cloud」(キャリコ クラウド)、「Calico Enterprise」(キャリコ エンタープライズ)を日本市場に投入したことを本日発表した。
Calico Cloud、Calico Enterpriseは、DevOps(開発と運用が密に連携する開発手法)、DevSecOps(セキュリティを追加)、SRE(サイト信頼性エンジニアリング)に、マルチクラスタ、マルチクラウドのKubernetes環境において、単一画面にて、外方向アクセス制御、コンプライアンスのためのセキュリティポリシーの実施、アプリケーションの観測、問題解決の標準セットをデプロイすることで、Kubernetesワークロードのセキュリティ、可観測性、トラブルシューティングを、迅速、容易に提供する。
Calico Cloudは、従量課金のSaaSで提供される。 Calico Enterpriseは、オンプレミス、クラウドにインストールする。
大規模なアプリケーションを、安全、スピーディに開発するため、従来のモノリシックから「マイクロサービス」に移行する中で、仮想化技術の1つである「コンテナ」の採用が拡大している。 多くのコンテナを実行させるとリソースの管理が大変なため、その問題を解決する「オーケストレーション」が必須となる。 オーケストレーションは、編成化、組織化を意味し、コンテナ化された環境を自律的に構成、維持してくれる機能である。 オーケストレーション機能を提供するツールとして一番使われているのがKubernetesである。
クラウドネイティブなアプリケーションの採用が主流となる中で、Kubernetesのデプロイの数は急速に増加している。 クラウドネイティブなアプリケーションは、コンテナ、マイクロサービスで構成されており、他のクラウドサービス、レガシーアプリケーション、SalesForce、Zuoraのようなアプリケーションを直接アクセスする。 従来の境界ベースのセキュリティソリューションは、Kubernetesクラスタ内のコンテナ、マイクロサービスには役にたたない。 さらに、マイクロサービスは、極めて動的、一過性で、いかなる静的IPアドレスベースのセキュリティ制御も無力である。 クラウドネイティブなアプリケーションのデプロイメントは、セキュリティ、可観測性、トラブルシューティングを困難にする。
粒度の細かいセキュリティレベル無しでは、マイクロサービスに対する不正アクセスの可能性がある。 ひとたびサービスがセキュリティ侵害されると、悪意ある当事者にとって、横方向動くことは容易である。
Calico Cloud、Calico Enterpriseは、Kubernetesネイティブな拡張機能提供する。 Kubernetes、マルチクラウド、ハイブリッド環境に対して、セキュリティ、可観測性を、容易かつ一貫性のある実施のため、コードとして提供する。
Calico Cloud/Enterpriseの機能は、
- 南北制御:
- 東西制御:
- セキュリティ、コンプライアンス:
- 可観測性:
- 統一制御:
- シフトレフト セキュリティ:
詳細は、 https://www.ART-Sentan.co.jp/?page_id=220
先端技術研究所では、代理店経由、一部直接の販売を行う。
Tigera, Inc. https://www.tigera.io/
「プロジェクトCalico」の発明者、維持者で、異機種環境におけるKubernetesのセキュリティ、可観測性のための次世代クラウドサービスを提供している。 SaaS、オンプレミスプラットフォーム両方で提供され、Kubernetesネイティブプラットフォームは、Kubernetesの宣言型本質を拡張することで、セキュリティ、可観測性をコードとして特定する。 このプラットフォームは、世界の主要企業で使われている。
先端技術研究所 https://www.ART-Sentan.co.jp/
1996年設立れ、本社を横浜に置いている。 情報技術(IT)分野における日本を代表する先端技術ハンターである。 高度な問題解決力、基礎から応用までの豊富な技術力、長年の業界経験と事業実績、米国、ヨーロッパ、イスラエル等との幅広い人脈、強力な国内販売チャネルを差別化としている。 海外のソフトウェア製品の日本市場への輸入販売等、多方面の事業を行っている。
=============================================
先端技術研究所
Advanced Research of Technologies, Inc. (ART)
https://www.ART-Sentan.co.jp/
KHB16427@nifty.com
045-978-1292
=============================================
-
不正アクセス. 情報漏洩. サイバー攻撃. Dos 攻撃. ウイルスバ...
[2021年10月 9日(Sat)]
インターネットに繋がっている限り, 悪意ある者に機密情報は筒抜けです. これはブロックチェーンとて同様です.
(1) そして, 悪意ある者はたいてい, 不正アクセスをわざわざ予告しません. また, このときバックドアを仕掛けてもそんなことをいちいち公表しません. そして多くの場合, 情報を抜き取ったり書き換えたり, つまり目的を達したあとも, それをご丁寧に公表することはありません.
(2) 厄介なのは, 情報を抜き取られてしまった企業や情報セキュリティサービスを提供している企業が, インシデント発生を知りながら「それを真摯に公表しないことが多々ある」ことです. 彼らの信用に関わるからです.
(1) より, つまり皆さんが不正アクセスや情報漏洩のニュースを目にしたときというのは「悪意ある者の目的は既に達せられたあと」ということを理解する必要があります. そして (2)より, 認知されている不正アクセスや情報漏洩事案は, 氷山のほんの一角です.
インターネットとはそういう世界です. 今実装されている技術ではこれを防ぐことができません. 不正アクセスを検知したり, 機密情報の漏洩を防ぐことはできていません. これは公共セクターも同様です.
貴方は「うちが入れているセキュリティサービスは “不正を検知” と謳っているから大丈夫」と思われるかもしれません. だから安心だとお考えかもしれません.
ですが, これは「不正アクセスを検知」ではなく,「不正アクセスされた可能性を検知」という意味です. 既存の技術は, リアルタイムにではなく, 不正アクセスされ, 情報が何かされた後の “痕跡” を検知しているに過ぎません. 後の捜査には役立ちますが, 不正アクセスと情報漏洩の防止には何ら役立っていません (小さな抑止力程度にはなっているかもしれませんが).
つまり, “安心” にお金を払っているだけで, “安全” にお金を払っているわけではないということです. むしろ, 当方らの技術以外に不正アクセスを正確に検知できる技術があるとすれば, ぜひ見てみたいものです.
クレジットカードの不正利用について考えてみてください.
カード会社は情報流出を防げていません.「疑わしい取引があったため利用を一時的に停止しました」という確認の連絡を受けたことがある人は多いと思います. このとき所有者が「使用した覚えはない」と言えば, カード会社にもよりますがカード所有者には不正に使われたと思われるお金がカード会社から返金され, そのカードは使えなくなります. 不正使用をした当人に対しては法的措置を試みます (特定できればの話ですが). この点は銀行口座についても然りです.
これら一連の対応からも, 不正アクセスや情報漏洩を防げていないことがわかります. 全て「事が起こった後の事後対応」であり, 対応への安心感はあるのかもしれませんが, システムは安全を保証できてはいません. そして, 現行のこうした運用にサービス提供者が多大なコストをかけていることも, 容易に想像できます.
貴方は「重大な事件に巻き込まれたことはないから一般人にはあまり関係ないだろう」と思われるかもしれません.
そうであれば良いと願います. これは水道管の “水漏” れと似ています. 誰かが管に穴をあけ, 水が少しずつ少しずつ漏れている状況です. 当然, 穴の存在には気づいていません.
穴が大きければ, やがて貴方は突然値上がりした水道会社からの請求を見てそれに気づくでしょう. 気づけばまだ良いほうです. 穴をあけた者が細い管をそこに繋ぎ, 自らの利用のために水を引き込んでいるかもしれません. この場合, 水道会社からの請求の値上がりは僅かなので, いつまでも穴の存在に気付かぬまま何ヶ月も過ごすことになるかもしれません. インターネットの不正アクセスや情報漏洩はこれとよく似ています.
DX が声高に叫ばれている昨今, 個人のあらゆるデータがインターネットに繋がりはじめています.
インターネットはまさに上記の水道管です. 本当に「一般人の自分には関係ない」といえるでしょうか. もうひとつの懸念である「バックドア」についても然りです. なにかと話題の 5 G ネットワークにもこのバックドアは仕掛けられているでしょう. これが開いてウイルスが活動を開始したとき, それを無力化する技術はまだ実装されていません.
不正アクセスの完全な検知
= 正当なアクセスの完全な認証
情報漏洩が不可能な通信路
= 情報が外に出られない通信路
上記が我々の技術とシステムが貴方や御社に提供するソリューションの一部です.
「ゼロ知識証明で満足」であればそれもいいでしょう. ですが, ゼロ知識証明は決して秘密をゼロにするわけでないことには留意してください.
たとえば, 我々の技術とシステムでは, パスワードの運用で機密情報を管理することはありません. 暗号学, 情報学的に言うところの,「情報理論的安全性」が実証された技術です.
今御社が取引されている情報セキュリティ機器, サービス企業の専門家であれば, この言葉をご存知のはずですし, 当然, 暗号学や C. E. Shannon の情報理論についても精通されているはずです.
上記の機密情報管理の手法に加え, 量子鍵配送を上回る能力と利便性をもった通信路を, 我々の技術は実現しています. これらの特許や関連著作物をライセンスいたします. また, 実装や 2 次特許の確立に向けた御社の取り組みに対するコンサルティングなど, 必要な役務は全てライセンス契約に含まれます.
米国市場については既にライセンス候補者が決定していますが, 日本市場については積極的な広報を行なっていないため, まだどなたとも協議をしていません.
ご連絡をお待ちしております.
https://www.jiyugaoka-information.com/post/cyber-defence-2021-10-08
#不正アクセス #情報漏洩 #サイバー攻撃 #DDos攻撃 #バックドア #マッチポンプ #情報理論 #量子鍵配送 #ゼロ知識証明 #BB84 #5G #ビヨンド5G #6G
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
