≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
ウォッチガード、最新のセキュリティレポートでMacマルウェア、不正なO...
[2019年06月27日(Thu)]
2019年第1四半期のインターネットセキュリティレポートでセキュリティの多層防御の必要性の高まりを示唆
2019年6月27日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2019年第1四半期)を発表しました。2018年第4四半期と比較してマルウェアの総検知数は62%の大幅増を示しており、レポートでは、サイバー犯罪者が不正なMicrosoft Officeドキュメント、Macマルウェア、Webアプリケーションエクスプロイトを含む、広範囲に及ぶ多彩な攻撃テクニックを駆使していると報告しています。こうした結果は、2019年に入ってハッカーが偽のOfficeドキュメントや他の攻撃手段を活用することにより、ID情報の窃取やランサムウェアといった広く知られている戦術をさらに強化していることを裏付けており、広範かつ多様な脅威ベクタ―に備えるべく、組織は高度な防御体制を敷くことが求められます。
ウォッチガードのCTO、Corey Nachreiner(コリー・ナクライナー)は以下のように説明しています。「最新レポートの主な調査結果は、今日の複雑化した脅威の情勢における、セキュリティの多層防御の重要性を浮き彫りにしました。DNSレベルのフィルタリングによる不正なWebサイトへの接続やフィッシング攻撃の防御、不正侵入検知・防御によるWebアプリケーション攻撃の回避、あるいは多要素認証による窃取されたIDを用いた攻撃の防止など、各種の対策がありますが、昨今のサイバー犯罪者は多様な攻撃メソッドを活用していることは明らかであり、組織は包括的なセキュリティサービスを提供する統合型のセキュリティプラットフォームで身を守ることが最善の策であると言えます。」
ウォッチガードのインターネットセキュリティレポートには、セキュリティに関する知見、調査、ベストプラクティスが含まれており、組織がオンライン上の犯罪者から身を守り、データを保護する上で役立つ情報が盛り込まれています。以下に2019年第1四半期の主な調査結果をご紹介します:
• 攻撃者が引き続き不正なOfficeドキュメントを利用:2019年第1四半期では、Fireboxの17%以上が不正なOfficeドキュメントを防御し、このカテゴリにおいて最も拡散したマルウェアリストに2つの脅威がランクインしており、1つがトップ10マルウェア攻撃のリストに入っています。これらの不正なドキュメントの半数はEMEAで防御されており、東ヨーロッパの国々で顕著な傾向が見られました。ユーザは、不審なOfficeドキュメントの開封を避け、マクロを有効化しようとする添付ファイルの脅威に留意するべきです。
• Mac OSマルウェアが増加:Macマルウェアは、2018年第3四半期のウォッチガードのトップ10マルウェアリストに初めて登場し、現在2種類の亜種が流行しており、それらは2019年第1四半期のリストにランクインしています。こうしたMacベースのマルウェアの増加は、Macはウイルスやマルウェアとは無縁であるといった神話が崩れ、全てのデバイスやシステムに対する高度な脅威保護の仕組みを導入することの重要性が高まっています。
• WebアプリケーションがSOARをエクスプロイト:第1四半期ではネットワーク攻撃の総数は減少しましたが、Webアプリケーション攻撃は急激に増加しました。ウォッチガードのIPSサービスは、ID窃取の一般的な手法である多くのクロスサイトスクリプティング(XSS)やSQLインジェクション(SQLi)の脆弱性をエクスプロイトする攻撃者を防御しました。今回2つのSQLi攻撃がウォッチガードのトップ10ネットワーク攻撃リストに登場し、Web XSS攻撃の1つがネットワーク攻撃のトップ10リスト全体の10%以上を占めました。
• DNSフィルタリングが500万以上の不正サイトを防御:ウォッチガードのDNSWatchサービスでは、5,192,883件に及ぶ不正なディスティネーションへのアクセスの試みを阻止し、また既知のマルウェアをホスティングするドメインへの接続で50万件以上、感染したWebサイトへの接続数187,101件、そして既知のフィッシングサイトへの接続数61,096件を防御しました。感染したWebサイトの特定と防御は困難な場合があるため、DNSレベルのフィルタリングは、ユーザが意図せずにマルウェア感染、ID窃取、あるいはボットネットのC&Cシステムの被害に遭わないためには非常に重要となります。
• ファイルレスマルウェアが台頭:今期は、ファイルレスの脅威がウォッチガードのトップ10マルウェアおよびトップ10ネットワーク攻撃リストに登場しました。マルウェアサイドでは、PowerShellベースのコードインジェクション攻撃が第1四半期に初めてトップ10リストに入り、著名なファイルレスのバックドアツールとして知られるMeterpreterもネットワーク攻撃のトップ10リストに登場しています。この2つの傾向は、サイバー犯罪者が回避型の脅威カテゴリの利用に引き続き着目していることを示唆しています。
• Mimikatzマルウェアが73%急増し、脅威ランキングのNo.1を維持:この著名なオープンソースツールは第1四半期で発見された全てのマルウェアの20.6%を占め、一般的にパスワード窃取に利用され、多くのネットワーク侵入の裏で暗躍しています。Mimikatzはウォッチガードのトップ10マルウェアリストの常連であり、個々のアカウントで個別に長く複雑な文字列のパスワードを設定することの重要性が浮き彫りにされました。さらに、サイバー犯罪者は継続的してID窃取にフォーカスしているため、組織は規模を問わず多要素認証ソリューションを採用し、正規のユーザアカウントへの攻撃を阻止する必要があります。
ウォッチガードのインターネットセキュリティレポートの調査結果は、脅威ラボの調査活動をサポートするためのデータ共有に賛同いただいている、稼働中のウォッチガードUTMアプライアンスオーナーによる匿名のFireboxデータに基づいています。今日、世界中の42,372台のアプライアンスがインターネットセキュリティレポートのデータに貢献しています。今期これらのアプライアンスは23,884,979件以上のマルウェア亜種を防御し(1デバイス当たり564件)、また989,759件のネットワーク攻撃を防御しています(1デバイス当たり22件)。
本レポートの全編では、2019年第1四半期で最も影響のあったマルウェアや攻撃の傾向を明らかにし、110万ドル(約1億1,770万円)に及ぶ損失をもたらした仮想通貨Ethereum Classic(ETC)に対する過去に類を見ない「51%攻撃」に関する詳細分析を行っており、読者や組織が安全を守る上で役立つサイバーセキュリティのアドバイスも掲載されています。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q1-2019
(英語)*日本語レポートは後日公開予定。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
Infoblox、今日のボーダレスネットワーク環境がもつ脅威への対策に...
[2019年06月 5日(Wed)]
業界初のハイブリッドDNSセキュリティソリューションBloxOne Threat Defense により、企業のサイバーセキュリティの基盤の強化と最適化を実現
セキュアクラウド・マネージドネットワークサービスのリーダー、Infoblox Inc.は、今日の複合型のサイバー脅威を検知・防御する、業界初のハイブリッドセキュリティ製品BloxOne Threat Defenseを発表しました。BloxOne Threat Defenseはスケーラブルなハイブリッドアーキテクチャを採用しており、企業の既存ネットワークおよびクラウド、IoT、SD-WANといったデジタルトランスフォーメーションのテクノロジーを活用した環境を保護します。また、組織におけるセキュリティ担当者の効率性を高めるとともに、脅威対策にかかる全体的なコストを削減することが可能になります。
BloxOne Threat Defenseは、従来製品Active Trust Cloudが進化したソリューションとして、コンテキストネットワークおよび脅威情報データ、並びに広範なエコシステムの連携を活用し、SOAR(セキュリティオーケストレーション・オートメーションレスポンス)を含むセキュリティシステム全般に有益なデータを豊富に提供することにより、インシデントのレスポンスタイムを短縮することができます。
現状、セキュリティシステムにおいて、複数のセキュリティツールを活用している組織ですら、検知できる脅威の数は僅かしかありません。第三者機関(Ponemon Institute)の調査によると、企業が情報漏洩を特定するには平均196日間を要し、結果として年間で360万ドル(約3億9,600万円)の損失を招き、企業ブランドにも大きなダメージを与えると報告しています。今日のCISOはセキュリティコストの抑制、アーキテクチャのシンプル化、コンプライアンスの遵守、そしてデータ保護に関する多くの課題を抱えています。
今日の、そして今後のIoT/5Gが先導するダイナミックなネットワーク環境の中では、企業には脅威を検知・防御できるスケーラブルかつシンプルで堅牢な基盤となるセキュリティソリューションが求められています。
また、DNSはインターネットやあらゆるIPベースのコミュニケーションの仕組みにおいて非常に重要であり、ネットワーク上の至るところに存在し、なくてはならないものです。
さらに、インターネットの規模に応じてスケーリングできるため、DNSはセキュリティにとってまさに理想的な基盤としての役割を果たします。BloxOne Threat Defenseはハイブリッドでの実装が可能であり、DNSという既存のインフラを活用することで、場所を問わず常時企業ネットワークを保護することができます。
Bank Audi s.a.e. ITインフラ/サポート責任者Moustafa Marzouk氏コメント
「Bank Audi s.a.e.では、同社のネットワークに接続しているモバイルおよびローミングユーザーを監視する必要があります。「InfobloxのハイブリッドDNSセキュリティソリューションにより、私たちのチームはオンプレミスまたはリモートユーザーのDNSトラフィックを集中的かつ容易に監視することができます。これにより、リアルタイムに自動で脅威を検知し、対処することが可能になりました。我々のチームは今では既存のセキュリティツールとの容易な連携を実現させており、単一のプラットフォームを通じてネットワークを一元管理し、今後の成長とイノベーションに応じて拡張することも視野に入れています。」
BloxOne Threat Defenseでは、非常に精度の高い脅威情報と機械学習に基づくアナリティクスを活用し、最新のマルウェア、ランサムウェア、フィッシング、エクスプロイト、DNSベースの情報漏洩、DGA、DNSメッセンジャー、fast-flux攻撃など多彩な脅威を検知することができます。さらにハイブリッドのアプローチにより、クラウドを利用してより多くの脅威を検知し、きめ細かい可視性とともにエコシステムによるオンプレミスとの連携も可能にしています。また、レジリエンシー(回復能力)と冗長性も兼ね備えています。
Infoblox プロダクト兼コーポレートデベロップメント担当エグゼクティブバイスプレジデント、Kanaiya Vasani コメント
「従来のセキュリティモデルは今日の組織にとって不十分であり、特にSD-WAN、IoT、クラウドといったデジタルトランスフォーメーションのテクノロジーの採用が続いている環境においては、なおさらです。InfobloxのBloxOne Threat Defenseは、場所を問わずネットワークを保護し、既に存在するあらゆるセキュリティシステムと連携することで、より最適化、効率化されたセキュリティソリューションを提供します。これにより、組織はもはや複数の新たなセキュリティソリューションを管理する必要がなくなり、各セキュリティシステムを存分に機能させることが可能になります。」
InfobloxはBloxOne Threat DefenseによりActiveTrust Suiteを最適化し、以下の特長により脅威対策の総コストを削減するために支援します。
●次世代ファイアウォール、IPS、Webプロキシ等の境界防御の負荷をオフロード
既存のDNSサーバを防御の最前線として活用することで、これらのソリューションに送信される不正トラフィック数を削減します。
●最大3分の2までインシデントレスポンスを削減
不正なふるまいが検知された場合のレスポンスを自動化、サイバー脅威を防御するとともに、エコシステム全体に調査・回復に必要なデータを配信します。
●SOAR/SIEMプラットフォームを強化し、レスポンスを優先順位付け
SOAR/SIEMプラットフォームのDNS、DHCP、IPAMデータを活用し、アセットや脅威の重要度を把握し、それに応じてレスポンスに優先順位を付けます。
●脅威分析の生産性を3倍に向上
セキュリティ担当者は迅速かつ正確な判断が可能となり、脅威調査を自動化することで人的ミスを削減しつつ、関連する脅威、不正なふるまい、および地理的情報のインサイトを得ることができます。
BloxOne Threat Defenseソリューションの詳細については以下をご覧下さい。
https://www.infoblox.com/products/bloxone-threat-defense/
【イベント情報】
Interop Tokyo 2019年6月12日(水)-15日(金)幕張メッセ
CEOが来日し、基調講演を行います。
講演日時:2019年6月12日(水)14:20-15:00
会場:国際会議場コンベンションホールB
講演タイトル:IoT/5G時代におけるセキュリティの新しい考え方:今のネットワークのフル活用術
Infoblox Inc. PRESIDENT AND CHIEF EXECUTIVE OFFICER Jesper Andersen
Interop Pavilion内に展示を行い、製品紹介も行います。
Infobloxについて
Infobloxは、セキュアクラウド・マネージドネットワークサービスを提供するネクストレベルのDDIのリーダーであり、一元管理によるクラウドおよびハイブリッドシステム向けにネクストレベルのセキュリティ、信頼性、そしてオートメーションを提供しています。Infobloxは50%のマーケットシェアを誇り、Fortune 500の350社を含む8,000社に及ぶ顧客に導入されています。詳細はhttps://www.infoblox.co.jp/ をご覧下さい。
【プレスリリースに関するお問い合わせ先】
Infoblox株式会社 マーケティング 関 千里
TEL:03-5772-7211 携帯:090-1212-2310 E-mail:cseki@infoblox.com
-
ウォッチガード、専門分野別の資格の新規設定を含む新WatchGuard...
[2019年05月16日(Thu)]
ネットワークセキュリティ、セキュアWi-Fi、MFA(多要素認証)の各専門知識に特化した資格を設定し、各種報奨制度とサポート体制をさらに強化
2019年5月16日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、同社のパートナープログラムWatchGuardONEの内容の拡張を発表しました。今回の拡張では、ネットワークセキュリティ、セキュアWi-Fi、MFA(多要素認証)の各専門分野に特化したパートナーシップに関する複数のパスが用意されています。各専門分野には、セールスおよびテクニカルトレーニングなど独自のナレッジベース要件が含まれています。パートナーは、上記3分野の製品ファミリの1つでも専門資格を取得すればWatchGuardONEのパートナーとして認定され、収益水準あるいは製品ポートフォリオの採用要件なしに、セールス、マーケティング、テクニカル面等での各サポートのメリットを享受することができます。今回のWatchGuardONEの新たなプログラムの拡張は、付加価値を提供するウォッチガードの既存プログラムの成功を基盤としており、パートナーにとってプログラム参加の障壁を最小限に止め、投資対効果を高めることでウォッチガードとのビジネスをこれまで以上に円滑に進めることが可能になります。
IPED Consultingの最新の調査では、マネージドサービスプロバイダ(MSP)の44%が、テクニカルスタッフの採用と維持がビジネスの成長にとって非常に重要であると同時に大きな障壁となっていると報告しています。またMSPは、戦略的ベンダーチャネルプログラムにより提供される最も重要な2つの要素としてセールスおよびテクニカルトレーニングを挙げています。こうした理由により、ウォッチガードはパートナーシップのステータスを高め、WatchGuardONEプログラムのメリットを向上させる仕組みとして教育とトレーニングを充実させることに継続的に注力しています。
ウォッチガードのマーケティング担当シニアバイスプレジデントであるMichelle Welch(ミッシェル・ウェルチ)は、以下のように説明しています。「パートナーは、煩雑な手順を踏んだ挙句、高い収益水準や顧客ニーズに合致しないベンダーポートフォリオの採用基準を強いられたくはなく、ただ単にビジネスを効率的に進めたいだけなのです。フォーカスの対象がネットワークセキュリティ、セキュアWi-Fi、あるいはMFA(多要素認証)にかかわらず、 投資したパートナーは組織の規模、ビジネスモデル、もしくは販売能力に関係なく、大手のパートナーと同様の報奨を得ることが可能になります。私たちは、引き続きあらゆるパートナーがWatchGuardONEを活用できるようにし、結果として中堅/中小企業のお客様が今日絶対的に必要とするエンタープライズグレードのセキュリティ製品/サービスをお届けできるようになります。」
専門知識によりWatchGuardONEの資格を獲得
WatchGuardONEは、常に付加価値を提供するプログラムを目指しており、ナレッジベースの要件に応えるべく時間を割いているパートナーに報いるよう心掛けています。今回の拡張プログラムでは、パートナーは1つの製品ファミリの専門知識を学ぶだけでWatchGuardONEの資格を得ることが可能となり、複数の製品ラインの専門知識を身に付けることで、さらに高いステータスとメリットを享受することができます。享受できる報奨も専門知識の数に比例して増える仕組みとなっています。本プログラムの詳細については以下をご覧下さい。
https://p.widencdn.net/89owg2/WGONE_brochure(英語)
ウォッチガード独自のパートナーファーストアプローチの継続
WatchGuardONEの今回の新たな専門知識別のプログラムは、パートナーのビジネスのさらなる飛躍とサポートを目的に策定されたものであり、ウォッチガードのパートナーファーストの考えを体現した一例に過ぎません。
プログラムの拡張はWatchGuard Cloudプラットフォームの発表に続くものであり、同製品はインフラコストの削減、顧客獲得の加速、そしてパートナーのセキュリティ管理とレポーティングをシングルクラウドベースのインターフェースにより一元化することで管理タスクに要する時間の短縮を可能にします。
ウォッチガードではさらにConnectWise、Autotask、Tigerpaw、SolarWindsといった業界先端のリモートモニタリング/マネジメント(RMM)およびプロフェッショナルサービスオートメーション(PSA)ソリューションとの広範な連携を実現しています。これらの連携により、パートナーは自動レポーティング、在庫管理、ヘルプデスクのタスク、請求発行、チケット管理などの機能を通じてビジネス管理を効率化します。
BlackPoint IT ServicesのCOO、Lesleigh Watson(レスレイ・ワトソン)氏は以下のようにコメントしています。「ウォッチガードの一貫したポートフォリオの拡大とテクノロジのイノベーションは、お客様への包括的なセキュリティソリューションの提供を可能にし、私たちのビジネスの成長と拡大に貢献してくれています。そして今回のWatchGuardONEプログラムの拡張により、セールスとテクニカルトレーニングを通じてウォッチガードのサイバーセキュリティプラットフォーム全体についても、私たちのスタッフは柔軟に学べるようになりました。また、取得した専門知識には新たなインセンティブも追加され、収益性とビジネスの成長をもたらしてくれます。本プログラムの拡張はウォッチガードとのパートナーシップにおいて大きな前進となります。」
パートナーは、ネットワークセキュリティ、セキュアWi-Fi、MFA(多要素認証)に関するWatchGuardONEの専門資格を取得するための無償のトレーニングを受けることができます。詳細はwww.watchguard.com/joinをご覧下さい。(英語)
関連資料:
• WatchGuardONEブローシャ(英語)
https://p.widencdn.net/89owg2/WGONE_brochure
• MSSP向けウォッチガードソリューション
https://www.watchguard.co.jp/mssp-partners
• WatchGuard Cloudプラットフォームの概要
https://www.watchguard.co.jp/products/management-and-visibility/cloud-management
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、シンプルでスケーラブルなセキュリティの導入、管理、レポ...
[2019年04月18日(Thu)]
強力なクラウドプラットフォームによるセキュリティサービスの迅速な導入と自由なスケーリングでITソリューションプロバイダの運用効率と収益性の向上を支援
2019年4月18日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、クラウドベースのシングルインターフェースにより、セキュリティ管理とレポーティングを一元化するWatchGuard Cloudプラットフォームを発表しました。WatchGuard Cloudは、マネージドサービスプロバイダのサポートを念頭に構築されており、インフラコストの削減、顧客獲得の加速、そしてレポーティングおよび運用タスクに要する時間の短縮を可能にします。
ウォッチガードのプロダクトマネジメント担当シニアバイスプレジデントであるAndrew Young(アンドリュー・ヤング)は、以下のように説明しています。「MSPでは、セキュリティの強力な知見、優れたスケーラビリティ、そして容易な導入プロセスを提供する最先端のクラウドホステッドセキュリティソリューションを必要としています。ウォッチガードのミッションはサイバーセキュリティをシンプル化することであり、ミッションはエンドユーザのみならず、ウォッチガードの製品やサービスを導入、構成、管理するパートナーにも適用されます。ウォッチガードのDNAにはシンプル性が中核を成しており、この思想を私たちのパートナーにまで拡大したものがWatchGuard Cloudだと言えます。」
WatchGuard CloudプラットフォームはMSPの将来を担う管理プラットフォームであり、顧客を保護する方法をシンプル化するとともに、迅速かつ効率的で収益性の高い成長をMSPにもたらします。真のマルチティア、マルチテナント機能を提供し、スケーリングの自動化により、MSPは顧客アカウントの自由な作成と管理、WatchGuardアプライアンスの新規導入、WatchGuardアプリケーションの管理と導入、そして顧客ネットワークにおける貴重な知見の取得を可能にします。
WatchGuard Cloudプラットフォームの主な機能:
• 自由なアカウント管理 - WatchGuard Cloudはマルチティア、マルチテナントのアーキテクチャで構築されており、サービスプロバイダは数やタイプに制限されることなく顧客アカウントを作成、運用することが可能で、テナント別、および情報へのロールベースアクセス権限毎にデータを分離することができます。
• スケーラブルパフォーマンス - プラットフォームでは迅速かつ自動でコンピューティングおよびストレージ要件に対応することが可能であり、ハイパフォーマンスを維持しながらテラバイト級のデータを活用したレポートを数秒で作成し、知見のサマリを提供することができます。
• インベントリの割当てとアカウント委任 - WatchGuard Cloudの強力なインベントリ管理機能により、サービスプロバイダは全ての顧客に関するライセンス状況を閲覧・追跡することができます。また、顧客のサービスモデルに合わせてサービスを割当てたり解除したりすることができます。さらに、WatchGuard Cloudではテナント機能も提供しており、期間と許可権限の制御を含め、別のテナントにアクセスをデリゲート(委任)することも可能です。
• アラートと通知の自動化 - WatchGuard Cloudプラットフォームは一元管理インターフェースとして、Firebox UTMの可視化やAuthPointの多要素認証イベントを含め、ユーザは全てのセキュリティアプリケーションにわたり、迅速かつ容易にアラートや通知を設定することができます。MSSPは、顧客のライセンス、利用状況、契約満期からセキュリティやパフォーマンスのアップデートまで、あらゆる情報の通知にアクセスすることが可能です。
• 柔軟なデータ保持 - WatchGuard Cloudでは、WatchGuard Total Security Suiteにおける30日間のデータ保持など、多彩なデータ保持オプションを用意しており、ロギングやレポーティングのための構成、導入、維持、およびサーバやアプライアンスのスケーリングの手間を排除しています。
• ゼロインフラ要件 - クラウドホステッドサービスのため、プラットフォームにはサービスプロバイダが導入するためのハードウェア要件がなく、結果としてコストを削減し、ローカルでもデータセンターでもサーバを導入し、維持するための負担をなくすことができます。
• 強力な可視化とレポーティング - WatchGuard Cloudは実績豊富なDimensionソリューション上に構築されているため、100種類以上のダッシュボードやレポートが用意されており、主要なネットワークセキュリティの脅威、課題、傾向を特定し、素早く有効なセキュリティポリシーの設定と実行を行うことができます。
• プラットフォームとデータセキュリティ - セキュリティの一元管理とクラウドホステッドプラットフォームはウォッチガードにとって最優先事項です。高度な多要素認証によりユーザログインが保護されるだけでなく、WatchGuard Cloudは転送データと保存データ向けのビルトインのセキュリティを提供しており、その他ロールベースのアクセス制御、テナント間のデータの論理分離、そしてサブスクライバアカウントのパーティション機能を提供します。
eMazzanti Technologiesのプレジデント、Carl Mazzanti(カール・マザンティ)氏は、次のようにコメントしています。「WatchGuard Cloudの容易な導入、きめ細かい知見、そして費用対効果の高さは私たちのビジネスにとって画期的なものとなりました。リテール業界では遅延、ダウンタイム、セキュリティ攻撃は致命的です。直感操作に優れたWatchGuard Cloudのインターフェースにより、高度なセキュリティとコンプライアンスの維持、場所を問わない各ロケーションの管理・監視、そしてリアルタイムでのパフォーマンスやセキュリティ攻撃に関する深い洞察を獲得し、私たちの顧客から多大なる信頼を得ています。」
WatchGuard Cloudプラットフォームはセキュリティアプリケーションの一元管理機能を提供し、MSPは顧客に対して差別化された収益性の高いサービスを容易に提供することが可能です。プラットフォームに関する詳細は以下をご覧下さい。
URL:https://www.watchguard.com/wgrd-partners/cloud-platform(英語)
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、2018年第4四半期のインターネットセキュリティレポー...
[2019年03月26日(Tue)]
個人向けにカスタマイズされた新たな「セクストーション」フィッシングマルウェアの増加も確認
2019年3月26日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2018年第4四半期)を発表しました。今期は、Cisco Webex Chromeの拡張機能に潜む脆弱性を突いたネットワーク攻撃が劇的に増加しており、2018年の初期にはほとんど存在していませんでしたが、最も多発したネットワーク攻撃の第2位にまで上昇しています。また、第4四半期にはフィッシングキャンペーンがさらに複雑化し、オンラインのアダルトコンテンツへの訪問履歴を公開するといった恐喝や、特定の個人向けにカスタマイズされたメールから銀行のWebページの偽ログイン画面に誘導するなど、高度な手法を使った新たな攻撃が確認されています。本レポートは、世界中の膨大な数のアクティブなWatchGuard Fireboxアプライアンスから収集されたログデータに基づいて、中堅/中小企業や分散拠点を持つ大企業を標的とした主要なマルウェアやネットワーク攻撃について調査しています。
ウォッチガードのCTOであるCorey Nachreiner(コリー・ナクライナー)は、以下のように説明しています。「今期は付加価値の高い情報を狙った高度なフィッシング攻撃の増加が顕著に見られました。今やこれまで以上に企業はセキュリティの多層防御が必須となっており、危険性の高い接続を検知・防御し、従業員にフィッシングに対する認識と防止対策を自動で支援するウォッチガードのDNSWatchなどのDNSレベルのフィルタリング機能を提供するソリューションを導入する必要があります。フィッシング攻撃から企業を守るには、セキュリティの制御と人的トレーニングの組合せが非常に有効だと言えます。」
ウォッチガードが四半期毎に発表しているインターネットセキュリティレポートには、セキュリティに関する知見、調査、ベストプラクティスが含まれており、あらゆる規模の組織が最新のサイバーセキュリティ動向を理解し、組織、パートナー、そして顧客が進化するセキュリティ脅威から防御する上で役立つ情報が盛り込まれています。以下に2018年第4四半期の主な調査結果を紹介します:
• 新たなネットワーク攻撃はCisco Webex Chromeの拡張機能を標的に:今期は、Cisco Webex Chromeにおけるリモートコードの拡張機能の脆弱性を突いた新たなネットワーク攻撃が急増しました。この脆弱性は2017年に公表され、パッチが公開されましたが、ウォッチガードでは今期までこのようなネットワーク攻撃をほとんど検知していませんでしたが、第3四半期から第4四半期にかけて検知率が7,016%にまで増加しました。このような急増は、セキュリティパッチが公開されると同時にすぐさま適用することの重要性を物語っています。
• 新たにカスタマイズされた「セクストーション」フィッシングが増加:新たな「セクストーション」フィッシング攻撃は、ウォッチガードのマルウェアエンジンが2018年第4四半期に検知した攻撃の中でも上位2番目を占めており、主にAPAC地域が標的とされました。第4四半期に検知されたマルウェアのユニークハッシュ数の約半数を占めており、メールのフィッシングメッセージが受信者ごとに異なっていることが要因だと考えられます。メッセージでは、送信者が受信者のPCをトロイの木馬で感染させ、アダルトWebサイトの訪問履歴を記録したことを伝え、身代金を支払わなければ、これらの不適切な画像を拡散させると恐喝します。ウォッチガードでは、第4四半期でこのようなマルウェアを大量に確認しており、全てのユーザはこうした偽メールに警戒すべきであると言えます。
• Fireboxの16.5%がCoinHiveクリプト(仮想通貨)マイナーの標的に:第4四半期で最も拡散したマルウェア亜種は著名なCoinHiveクリプトマイナーの1種であり、クリプトマイニングが引き続き猛威を奮っていることを示しています。また、第3四半期に続いて第4四半期で最も検知されたマルウェアトップテンの上位2種にクリプトマイナーがランクインしています。
• 主要なフィッシング攻撃で銀行の偽ページを活用:第4四半期で最も拡散したマルウェアとして、精巧に作成された偽のWells Fargoのログインページを表示し、メールアドレスやパスワードの詐取を目的としたフィッシングメールが挙げられます。第4四半期において、ウォッチガードでは全般的に銀行口座情報を狙った、洗練されたフィッシング攻撃の増加を確認しました。
• 1社のISPでのフィルタリングエラーによりロシアと中国を通じてGoogleトラフィックが74分間にわたり拡散:レポートには、2018年11月に発生したボーダーゲートウェイプロトコル(BGP)のハイジャックに関するテクニカル分析を掲載しており、ロシアと中国を通じてGoogleのトラフィックが一時的に不注意に拡散されたことを報告しています。ウォッチガードは、MainOneと呼ばれるナイジェリアのISPがルーティングフィルタの設定を誤った結果、ロシアと中国のISPに波及し、両者のISPを経由して大量のGoogleトラフィックが拡散されたことを確認しています。このような事故によるハイジャックは、インターネットが安全性を欠いた仕組みの上に成り立っていることを示唆し、こうした不具合を突いた洗練された攻撃による悲惨な結果を招く可能性を示しています。
• 2018年の半ばと比較してネットワーク攻撃数が上昇:ユニークシグニチャに関して、第3四半期と比較して第4四半期のネットワーク攻撃の数量が46%増加しました。この結果は、過去数年間で休暇シーズンに攻撃が増えるといった傾向を踏襲しています。
第4四半期のインターネットセキュリティレポートでは、バンキング型のトロイの木馬Exobotのソースコードに関するきめ細かい分析結果も掲載しています。この高度に洗練されたマルウェアは、Androidデバイスから銀行や金融情報の詐取を試みます。ウォッチガードの脅威ラボ分析では、Exobotの自動標的となり得るAmazon、Facebook Paypal、Western Unionなど150サイト、並びにExobotを用いた攻撃者が感染デバイスにコマンド入力するために利用するUIに関する詳細も対象としています。
調査結果は、昨年と比較して飛躍的に増加した世界中で稼働する42,000台以上に及ぶウォッチガードのUTMアプライアンスの匿名データに基づいており、これらのアプライアンスは2018年第4四半期で、約1,600万件以上のマルウェア亜種を防御し(1デバイス当たり382件)、また約124万4,000件以上のネットワーク攻撃を防御しています(1デバイス当たり29件)。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q4-2018
(英語)*日本語レポートは後日公開予定。
また、攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語)https://www.secplicity.org/threat-landscape/
インターネットセキュリティレポートの担当チームおよびSecplicity.orgによる最新ポッドキャストは「The 443 – Security Simplified」https://www.secplicity.org/category/the-443/(英語)に是非アクセスして下さい。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガードの「トップ10マルウェアリスト」にMacマルウェアが初登...
[2018年12月13日(Thu)]
2018年第3四半期のインターネットセキュリティレポートで著名Webサイトの6.8%が安全性に欠けるSSLプロトコルを使用していると報告
2018年12月13日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2018年第3四半期)を発表しました。今回、ウォッチガードが発表する著名なマルウェアトップ10リストに、初めてMacベースのマルウェアが名を連ねました。レポートではまた、グローバルのトップ10万Webサイトの6.8%が、未だに安全ではない旧バージョンのSSL暗号化プロトコルを使用していると報告しています。さらに、他の地域と比較してアジア太平洋地域へのマルウェア攻撃が顕著となり、2018年を通じて同地域を標的とした攻撃が大幅に増加したことが判明しました。本レポートは、世界中の膨大な数のアクティブなWatchGuard Fireboxアプライアンスから収集されたログデータに基づいており、中堅/中小企業や分散拠点を持つ大企業を標的とした主要なマルウェアキャンペーン、ネットワーク攻撃、およびセキュリティ脅威について調査しています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるCorey Nachreiner(コリー・ナクライナー)は、次のように説明しています。「今回トップ10マルウェアリストに登場したMacスケアウェアなど意外な発見がいくつかありましたが、Q3ではクロスサイトスクリプティング、Mimikatz、クリプトマイナーなど旧来の攻撃手法の再利用や修正利用が多く見受けられました。つまり、攻撃の大半が超高度なゼロデイ攻撃ではなく、高度なマルウェア検知機能を備えた多層防御とともに、セキュアWi-FiおよびMFA(多要素認証)ソリューションを活用すれば、十分に防止可能であることが分かりました。しかしながら、多くの著名なWebサイトが未だに安全ではないSSLプロトコルを使用していることが分かり大変懸念しています。これはインターネットの99.9%に実装されるべき基本的なセキュリティのベストプラクティスです。この状況は、何十万人ものユーザを危険に晒しています。」
ウォッチガードが四半期毎に発表しているインターネットセキュリティレポートには、セキュリティに関する知見、調査、ベストプラクティスが含まれており、あらゆる規模の組織が最新のサイバーセキュリティ動向を理解し、組織、パートナー、そして顧客が進化するセキュリティ脅威から身を守る上で役立つ情報が盛り込まれています。以下に2018年第3四半期の主な調査結果を紹介します:
• 上位10万Webサイトの6.8%が未だに安全性を欠く旧来のSSLプロトコルを利用:Internet Engineering Task Forceでサポートが終了している(SSL 2.0は2011年に、SSL 3.0は2015年にサポート終了)にもかかわらず、Alexa経由の上位10万のWebサイトのうち5,383サイトが未だにSSL 2.0とSSL 3.0の暗号化を使用しており、20.9%のWebサイトは暗号化すらしていないことが判明しました。
• Macマルウェアがトップテンに初登場:Macスケアウェアがウォッチガードのマルウェアトップ10リストの6位に登場しました。同マルウェアは主にメール経由で偽のクリーニングソフトウェアのインストールを促す方法で感染します。
• APACがハッカーの主な標的に:今回APACの総マルウェア数がEMEAあるいは米国よりも上回り、過去2回目となります。上位には特にAPACが集中的に標的にされたRazy、その他Win32/HeurやMAC.OSX.AMCleanerCAが名を連ねました。
• クリプトマイナーが引き続き多発:Q3でRazyはウォッチガードに検知された2番目に多いマルウェアでしたが、クリプトマイナーも引き続き多発しており、世界中のウォッチガードのアンチウイルスサービスで防御された全マルウェアの4%を占めました。
• MimikatzがQ3でも最も多いマルウェアに:パスワードを詐取する同マルウェアは、ウォッチガードの四半期毎のトップ10マルウェアリストに連続して登場しており、減少する気配がありません。
• クロスサイトスクリプティングによりWebアプリケーションを攻撃:Q3におけるトップ10の攻撃のうちクロスサイトスクリプティングが39.3%を占め、主にWebアプリケーションが標的にされました。
Q3のインターネットセキュリティレポートには、Facebookの「View As(プロフィールのプレビュー)」機能を悪用した情報漏えいに関する分析も含まれています。分析では、ハッカーが同機能の脆弱性を突いてどのように5,000万件に及ぶFacebookアカウントから個人情報を詐取したかについて説明しており、またセキュリティ担当者に役立つマルウェアおよびネットワーク攻撃のトレンドに基づいたベストプラクティスも紹介しています。
調査結果は、昨年と比較して飛躍的に増加した世界中で稼働する40,000台以上に及ぶウォッチガードのUTMアプライアンスの匿名データに基づいており、これらのアプライアンスは2018年第3四半期で、約1,800万件以上のマルウェア亜種を防御し(1デバイス当たり445件)、また約85万件以上のネットワーク攻撃を防御しています(1デバイス当たり21件)。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q3-2018
(英語)*日本語レポートは後日公開予定。
また、攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語)https://www.secplicity.org/threat-landscape/
インターネットセキュリティレポートの担当チームおよびSecplicity.orgによる最新ポッドキャストは「The 443 – Security Simplified」https://www.secplicity.org/category/the-443/(英語)に是非アクセスして下さい。本ポッドキャストでは、毎週最新のハッキング、攻撃、侵害に関する手法やテクニックについて分析しています。また、最新の脅威情報、攻撃手法を紹介し、企業の防御対策に役立つ実用的な知見を提供します。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、統合セキュリティプラットフォームにSD-WAN機能を追...
[2018年12月10日(Mon)]
Fireboxシリーズの最新ファームウェアFireware 12.3にSD-WAN機能を追加し、ネットワーク機能を拡充
2018年12月10日(月)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、自社のFirebox® Unified Security Platform™ アプライアンス向けのオペレーティングシステムFireware® バージョン12.3を発表しました。主なアップデートとしてダイナミックパス選択機能が挙げられ、複雑な分散ネットワークにおけるWANリソースを最適化しつつ、UTMによる多層防御でリモート拠点(支社/支店等)のセキュリティを確保することが可能となります。SD-WAN機能とウォッチガードの一元実装ソリューションであるRapidDeployによる自動設定を併せて活用する事で、容易にUTMを導入することが可能です。企業やマネージドサービスプロバイダ(MSP)はこのSD-WANの新機能を用いて、シングルプラットフォームでサイトごとのセキュリティのシームレスなアップグレード、ネットワークのさらなる効率化、インターネットサービスのコスト削減、そしてクリティカルなネットワークおよびセキュリティの管理プロセスを統合することができます。
IDC によれば、SD-WAN市場は今後CAGR(複合年間成長率)で40%の成長が見込まれ、2022年には45億ドル規模になると予測されています。帯域幅の需要とインターネットのコストが高まる中、企業は当然ながら最も高価な接続方式への依存を下げることによって予算を削減したいと考えています。また同時に、クラウドアプリケーションへの高速かつダイレクトなアクセス、並びに高品質のVoIPやビデオ再生をサポートするネットワークパフォーマンスを実現することにより、従業員の生産性と効率性を高める必要性も感じています。結果として、企業は多様なWAN接続におけるトラフィックの測定と送信に役立つハイブリッドWANアーキテクチャやSD-WANテクノロジの採用を始めており、特に分散拠点を多く持つ企業ではコストとパフォーマンスの最適化を実現しています。
ウォッチガードは組織のリモート拠点を脅威から守るだけでなく、SD-WAN機能でWANリソースを最適化する必要があることを理解しています。Fireboxアプライアンスは、マルチWANおよびポリシーベースルーティング、RapidDeploy、そしてアプリケーションごとのトラフィック管理といった機能を備えています。RapidDeployにより、事前にポリシーを選択して構成することができるため、SD-WANを大規模環境に導入して運用開始する場合には、実質的にFireboxの電源を入れてインターネットに接続するだけで完了します。また、Fireware 12.3で提供されるダイナミックパス選択機能により、各WAN接続のパフォーマンスを測定し、事前に構成したポリシーに基づき各トラフィックタイプに最善のパスを選択することが可能になりました。
ウォッチガードのプロダクトマネジメント担当バイスプレジデントであるブレンダン・パターソン(Brendan Patterson)は、次のように述べています。「ウォッチガードはすでに、操作性に優れ、導入と管理が容易な統合プラットフォームを通じて、業界で最も包括的な多層防御のセキュリティサービススイートを提供しています。今回発表したFireware 12.3により、SD-WANの導入に伴う複雑性も解消し、パートナーや顧客にさらなる価値をもたらすものとなります。企業が運用費を削減し、ネットワークにおけるユーザーエクスペリエンスの向上を図るためにSD-WANテクノロジを活用し、また、攻撃者が高度なサイバー攻撃を仕掛けてくる限り、こうした新機能はSD-WANの導入に伴うコストと複雑性を削減すると同時に、業界先端のセキュリティにより、リモート拠点を保護できるといった両方の面で貢献することができます。」
Verus CorporationのCEO、ケビン・ウィレット(Kevin Willette)氏は以下のようにコメントしています。「あらゆる規模の企業において、コストを削減し、ネットワークパフォーマンスを向上させる手段としてSD-WANサービスの需要がこの上なく高まっているため、ウォッチガードのSD-WANの新機能の提供を歓迎します。ウォッチガードの素晴らしいコンセプトの1つは、複雑なテクノロジをシンプル化し、顧客のマネージドサービスを提供している私たちにとって導入、管理、拡張が容易な方法で提供してくれることです。SD-WAN機能と包括的なセキュリティサービスを組合せ、さらに迅速な実装の自動化により、コストや複雑性が増すことなく、さらなる顧客のニーズに対応できることで、ウォッチガードは私たちのビジネスを支援してくれています。」
SD-WAN機能の他に、Fireware12.3は以下の特長を備えています:
• プロフェッショナルサービスオートメーション(PSA)とTigerpawの新たな連携により、MSPは実用データとインテリジェンスを活用して管理能力を向上させることができます。
• 新たなジオロケーションポリシーアクションにより、DNSやメールなどポリシーの規制ルールを削減することができます。
• USBに接続されたストレージ上のバックアップからの自動リストア機能により、システムのリカバリを早め、障害時におけるシステムリストアに関する包括的なオプションを提供します。
• IPv6シングルサインオンのアップデートにより、WatchGuard DimensionレポートでIPアドレスではなく、ユーザ名を閲覧することができます。
ウォッチ‐ガードのSD-WAN新機能の詳細、およびFireware 12.3の最新機能アップデートについては、以下をご覧下さい。
https://www.watchguard.com/wgrd-resource-center/sdwan-just-turn-it-on (英語)
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、2019年度セキュリティ動向予測を公開:vaporwo...
[2018年11月27日(Tue)]
8つの予測項目:次世代ランサムウェア、国家規模攻撃の増加、生体認証ハッキング、Wi-Fiプロトコルセキュリティなど
2018年11月27日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、2019年における情報セキュリティ業界の動向予測を発表しました。予測では、脆弱なシステムを介して自己増殖するワームのような性質を持つ新種のファイルレスマルウェア「vaporworms」の台頭、並びにインターネット上のコンテンツ自体を削除する攻撃、そして公共機関や産業制御システムを標的としたランサムウェアなどを挙げています。これらの予測は、ウォッチガードの脅威ラボ調査チームが過去の主なセキュリティおよび脅威トレンドの分析を元に作成しています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「サイバー犯罪者は常に新しい攻撃手法を開発しており、新たな戦術により企業、政府機関、そしてインターネット自身のインフラまでも攻撃対象としてその能力を高めています。脅威ラボが作成した2019年の予測では、可能性が非常に高いものから斬新なものまで8つの項目を掲げていますが、いずれも未然に防ぐことが可能であるとしています。組織は規模を問わず、発生し得る新たな脅威に目を向け、増加の一途を辿る攻撃に備え、多層防御により武装することで万全の体制を整えることが大切です。」
ウォッチガード脅威ラボによる2019年度セキュリティ動向予測:
1. ファイルレスマルウェアワーム「vaporworms」が台頭:2019年には、ソフトウェアの脆弱性を突き、自己増殖するワームのような性質を持つファイルレスマルウェアが増加するものと思われます。ファイルレスマルウェアは、従来のエンドポイントの検知機能で特定・防御することがより困難になります。なぜなら、感染システムにファイルを残すことなく、すべてメモリ上で動作するからです。特定の攻撃に対して脆弱な、パッチがあてられていないソフトウェアを稼働させているシステムが多いことを考慮すると、2019年は「vaporworm」の拡散が懸念されます。
2. 攻撃者によるインターネットの支配:2019年には、ハッカー集団または国家規模でインターネットのインフラに対して組織的な攻撃が仕掛けられる可能性があります。インターネットを制御するプロトコル(BGP)は自己管理システムで大規模運用されており、2016年にホスティングプロバイダ「Dyn」に対して発生したDDoS攻撃では、ホスティングプロバイダまたは登録機関への単体攻撃で主要なWebサイトを削除できることが明らかになりました。つまりインターネットを支える複数のクリティカルポイント、あるいは根幹を成すプロトコル自体にDDoS攻撃が実施されることにより、インターネットが危険に晒されることが考えられます。
3. 国家規模のサイバー攻撃の増加を受け、国連のサイバーセキュリティ条約が成立:国連が国際サイバーセキュリティ条約を2019年に制定し、国家が背後で支援するサイバー攻撃の増加に対して強い意志を持って取り組むことが予想されます。
4. AIを活用したチャットボットによる攻撃:2019年には、サイバー犯罪者や悪意のあるハッカーが正規のサイト上に不正なチャットボットを作成し、ソーシャルエンジニアリングにより、悪意のあるリンクをクリックさせたり、マルウェアを含むファイルのダウンロードを促したり、あるいは個人情報の詐取を目論むことが予測されます。
5. 生体認証の大規模ハッキングにより認証が多要素化:AppleのFaceIDのような生体認証によるログインが一般化するにつれて、ハッカーは安全に対する誤った認識を突いて生体認証のみのログイン方法を解明し、大規模な攻撃を仕掛けてくることが考えられます。結果として、2019年には保護機能の強化として、セキュリティ知識に明るい集団の間では多要素認証(MFA)の利用が大幅に進み、特にクラウドアプリケーションの防御を目的としたプッシュ認証や多要素認証の導入が促進されると予測されます。
6. 国家規模の「Fire Sale」攻撃が現実化:映画「ダイハード」シリーズに登場したフィクションの「Fire Sale」は、都市や州の交通システム、金融システム、公共機関、通信インフラを標的とした同時多発サイバー攻撃でした。この攻撃で引き起こされた恐怖や混乱に乗じて、テロリストたちは気付かれずにまんまと大金をせしめました。最新のサイバーセキュリティインシデントを紐解くと、国家やテロリストはこうした攻撃能力をすでに備えていると考えられ、2019年はこのように隠れた任務を遂行することを目的とした同時多発攻撃が実行される最初の年になるかもしれません。
7. 公共機関や産業制御システムを標的としたランサムウェアにより都市機能が麻痺:標的型ランサムウェアキャンペーンにより、2019年には産業制御システムや公共機関が攻撃を受け、より大規模な身代金が要求される可能性があります。攻撃回数は平均してこれまでの650倍以上に達し、1回の攻撃で要求金額が約300ドルから20,000ドルになることが予想されます。このような攻撃は、実社会において都市全体の停電や公共施設の麻痺を引き起こすことが想定されます。
8. Wi-Fi脅威の6つのカテゴリを用いたWPA3 Wi-Fiネットワークのハッキング:2019年には、WPA3の暗号化標準が新たに強化されたにもかかわらず、ハッカーにより不正AP、悪魔の双子AP、あるいはWi-Fi脅威の6つのカテゴリのいずれかを利用して、WPA3 Wi-Fiネットワークが攻撃されることが考えられます。産業全体にわたりWi-Fiインフラでより包括的なセキュリティが適用されない限り、WPA3は決して安全ではなく、悪魔の双子APなどの攻撃を受けやすい状況が続くことが懸念されます。
ウォッチガードの2019年度セキュリティ動向予測の全文はこちら:
https://www.watchguard.co.jp/resource-center/2019-predictions
関連資料
• ウォッチガードの2019年度セキュリティ動向予測
• ウォッチガードの2019年度セキュリティ動向予測ポッドキャスト(英語)
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウィンマジック、永続的なサーバ暗号化の必要性を検証
[2018年09月26日(Wed)]
2018年9月26日東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Corp. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は、サーバに鍵が適用されロックされていても、通常のデータセキュリティ戦略の一環としてサーバの暗号化を採用することを企業に奨励しています。
多くの企業が、サーバ保護に関する物理的なセキュリティリスクを見落としています。サーバ保護に関するよくある誤解は、サーバがデータセンターにあるか、鍵が適用されロックされており、データが常に使用され、データが決して静止することがないため、ドライブの暗号化は不要という考えです。ウィンマジックのCISSPであり、テクノロジー部門のバイスプレジデントであるGarry McCrackenは、サーバを修理するために配送するときに盗難に遭った例をブログ( https://www.winmagic.com/blog/do-physical-servers-really-need-to-be-encrypted/ )で紹介しましたが、物理サーバに関するデータセキュリティについての誤解について説明しています。ブログでは、「すべてのドライブが最終的には修理や廃棄のためにデータセンターを離れることになります。ドライブを暗号化しておくことで、顧客データが保存されている古いドライブが、eBay で販売される事態を防止できます」と述べています。特にGDPR(EUデータ保護規則)対応やカリフォルニア州のデータプライバシー法など、データプライバシーコンプライアンスが厳格化している中で、企業がサーバの暗号化を怠ることは許容されないリスクになっています。
エンタープライズ管理
WinMagic SecureDoc for ServersおよびOSA(Operating System Agnostic)for Serversは、ソフトウェアとハードウェア両方を使用した強力なフルディスク暗号をはじめとするさまざまな機能を提供します。WinMagic SecureDocは、企業内のサーバに保存されているデータのシームレスな管理と保護を実現し、企業のインフラに対する投資を安全に保護します。ウィンマジックのインテリジェントな鍵管理を利用すると、暗号化されたドライブが盗難に遭ったり紛失したりした場合でも、ドライブを操作できれば、そのデータを完全に消去(crypto-erase)することができ、操作できなければ、暗号鍵を削除してデータにアクセスできなくし、データが侵害されてもその損害を軽減できます。
WinMagic SecureDocの強みは、その多様性にあります。WinMagic SecureDocは、オペレーティングシステムネイティブのソフトウェア暗号化(Windows、AppleおよびLinux)、自己暗号化ドライブ、WinMagic SecureDoc独自のFIPS 140-2認証のソフトウェア暗号化を管理できます。WinMagic SecureDocは最先端のデータストレージの手法や主要なOSに対応しており、暗号化の管理で一般的に直面する多くの課題を解決します。さらに、OSがロードされる前に、暗号化されたデバイスを認証する独自のネットワークベースのプリブート機能である、WinMagic SecureDocのPBConnexソリューションによって、標準のOSのログインプロセスの前に認証が適切に検証されなければ、データにアクセスできなくなります。
結論として、企業や組織は、支店にあるすべてのサーバ、オフィスサーバクローゼット、データセンター、またはコロケーションファシリティすべてのサーバを暗号化しなければなりません。これにより、ハードドライブが物理的に取り外される場合でも、ビジネスとデータは保護されます。現在の暗号化ソリューションはデバイスのパフォーマンスに大きな影響を及ぼすことはありません。データプライバシーのコンプライアンス要件が厳格化する中で、コンプライアンス違反があった場合の罰金も増加しています。企業のあらゆる場所でデータを暗号化することが求められています。暗号化は、データセキュリティの基本的な対策となっています。
ご利用について
WinMagic SecureDoc for Servers、OSA for ServersおよびCloudVMソリューションは、ウィンマジックまたはウィンマジックのパートナーを通じて各国で入手できます。詳細につきましては、winmagic.com/jpをご覧ください。
【ウィンマジックについて】
ウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、90 ヵ国以上 800 万のエンドポイントを暗号化しています。包括的な暗号化および統合型のインテリジェント鍵管理ソリューションは多くの実績を持ち、高度な脅威とデータロスに対する最高クラスのプロテクション機能を提供します。ウィンマジックのデータセントリックなセキュリティアプローチと WinMagic SecureDoc 製品により、エンドポイント、物理または仮想データセンター、クラウド IaaS 環境のデータを確実に保護できます。
詳細については、www.winmagic.com/jp にアクセスするか、03-5403-6950 にお電話ください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
ウィンマジック、Linuxでエンタープライズクラスのフルディスク暗号化...
[2018年09月18日(Tue)]
2018 年 9 月 18 日(火)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Corp. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は本日、Linux向けでは初となるエンタープライズクラスのマネージドフルディスク暗号化ソリューションの提供を開始したことを発表しました。新しい機能によって、Linuxベースのデバイス暗号化の管理に多くの労力を費やしている企業を支援します。
通常、Linuxユーザは組織で最も技術に精通しており、Linuxプラットフォームの柔軟性と堅牢性を活用し、企業のワークロードを提供しています。このため、Linuxに組み込まれているツールであるdm-crypt、cryptsetup、およびLUKS(Linux Unified Key Setup)を使用して、デバイスを暗号化し、その暗号鍵を管理しているケースが多くあります。Linuxの暗号化ツールは、Linuxベースのデバイスを暗号化する場合に最も優れた効果を発揮しますが、Linuxオペレーティングシステムは、ウィンマジックのような独立系ソフトウェアベンダー(ISV)が提供する暗号化管理ソリューションを利用すると、企業全体の暗号化業務を管理および統合でき、多くのメリットを受けることができます。
包括的な保護とオンライン変換
暗号化の設定から、IT管理者の変更、パスワードのリセットまで、Linuxの基本ツールを個別に管理する場合には、多くのリソースが必要となり、重要なタスクに手が回らなくなる場合があります。ウィンマジックのSecureDocディスク暗号化を利用すれば、企業はLinuxベースのデバイスをロックダウンでき、これまで以上に優れた管理が可能になります。
WinMagic SecureDocは、暗号化の業務を暗号化と鍵管理の2つのコンポーネントに分けていますが、これはこれらの2つのコンポーネントで必要となる専門知識は大きく異なるためです。WinMagic SecureDocは、Linuxではネイティブの暗号化機能とシームレスに連携し、dm-cryptの上に管理機能を重ねることで、デバイス暗号化をさらに管理しやすくします。ウィンマジックのCISSPであり、テクノロジー部門のバイスプレジデントであるGarry McCrackenは最近ブログでLinuxのフルディスク暗号化について解説していますが、その中で、暗号化の処理中に管理者とユーザがログインしてマシンで作業できるようにし、暗号化を開始する前にディスクをクリアしてオペレーティングシステムを再インストールすることが不要になる。そして、企業の貴重な時間とコストを削減するオンライン変換を可能にして、WinMagic SecureDocがどのようにLinuxの暗号化管理を新しいレベルに引き上げるのかを説明しています。
エンタープライズ管理
コンプライアンスへの対応は容易ではありません。しかし、「少なくともこれまでは」という注釈を付けることができます。コンプライアンスを遵守できない場合に極めて重大なペナルティが課せられる企業には、LinuxベースおよびWindowsベースのラップトップ、デスクトップ、またはサーバのすべてについてシームレスで統合された鍵管理ソリューションが不可欠です。WinMagic SecureDocを使用すると、デバイスの運用、管理、および復旧のすべてが単一のコンソールから可能になります。監査担当者は、単一の画面で各デバイスの暗号化のステータスを確認してデータが保護されていることを確認できるため、経営幹部は確実にコンプライアンス監査にパスできる確信を得ることができます。WinMagic SecureDocでは、追加のセキュリティ対策としてプリブートのネットワークベースの認証も可能であり、ドライブにあるデータが起動時に保護されなくなることを確実に防止できます。盗難や紛失、パワーユーザによる不正なアクセスや復号化が行われる場合には、ウィンマジックのインテリジェントな鍵管理を使用して、ドライブのデータを確実に消去でき(crypto-erased)、被害を軽減できます。
ウィンマジックのCEO、Thi Nguyen-Huuは次のように述べています。「興味深いことに、Linuxラップトップ/デスクトップ用のこのフルディスク暗号化の開発は、Linuxサーバのクラウドソリューションを2年前に開始した後に行われました。ウィンマジックはエンドポイント向けのソリューションをこれまで提供してきた経緯があることから、製品をクラウド向けに移植することが多いのですが、今回は状況が異なっています。恐らく、dm-cryptの上にLinux向けのエンタープライズクラスのソフトウェアベースの暗号化ソリューションを提供したのはセキュリティ業界でウィンマジックが初めてでしょう。」
Linux環境のためのウィンマジックのユーザフレンドリーで管理が容易な暗号化セキュリティの詳細については、https://www.winmagic.com/products/enterprise-server-encryption(英語)を参照してください。
【ウィンマジックについて】
ウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、90 ヵ国以上 800 万のエンドポイントを暗号化しています。包括的な暗号化および統合型のインテリジェント鍵管理ソリューションは多くの実績を持ち、高度な脅威とデータロスに対する最高クラスのプロテクション機能を提供します。ウィンマジックのデータセントリックなセキュリティアプローチと WinMagic SecureDoc 製品により、エンドポイント、物理または仮想データセンター、クラウド IaaS 環境のデータを確実に保護できます。
詳細については、www.winmagic.com/jp にアクセスするか、03-5403-6950 にお電話ください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
