≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
ウォッチガード、シンプルでスケーラブルなセキュリティの導入、管理、レポ...
[2019年04月18日(Thu)]
強力なクラウドプラットフォームによるセキュリティサービスの迅速な導入と自由なスケーリングでITソリューションプロバイダの運用効率と収益性の向上を支援
2019年4月18日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、クラウドベースのシングルインターフェースにより、セキュリティ管理とレポーティングを一元化するWatchGuard Cloudプラットフォームを発表しました。WatchGuard Cloudは、マネージドサービスプロバイダのサポートを念頭に構築されており、インフラコストの削減、顧客獲得の加速、そしてレポーティングおよび運用タスクに要する時間の短縮を可能にします。
ウォッチガードのプロダクトマネジメント担当シニアバイスプレジデントであるAndrew Young(アンドリュー・ヤング)は、以下のように説明しています。「MSPでは、セキュリティの強力な知見、優れたスケーラビリティ、そして容易な導入プロセスを提供する最先端のクラウドホステッドセキュリティソリューションを必要としています。ウォッチガードのミッションはサイバーセキュリティをシンプル化することであり、ミッションはエンドユーザのみならず、ウォッチガードの製品やサービスを導入、構成、管理するパートナーにも適用されます。ウォッチガードのDNAにはシンプル性が中核を成しており、この思想を私たちのパートナーにまで拡大したものがWatchGuard Cloudだと言えます。」
WatchGuard CloudプラットフォームはMSPの将来を担う管理プラットフォームであり、顧客を保護する方法をシンプル化するとともに、迅速かつ効率的で収益性の高い成長をMSPにもたらします。真のマルチティア、マルチテナント機能を提供し、スケーリングの自動化により、MSPは顧客アカウントの自由な作成と管理、WatchGuardアプライアンスの新規導入、WatchGuardアプリケーションの管理と導入、そして顧客ネットワークにおける貴重な知見の取得を可能にします。
WatchGuard Cloudプラットフォームの主な機能:
• 自由なアカウント管理 - WatchGuard Cloudはマルチティア、マルチテナントのアーキテクチャで構築されており、サービスプロバイダは数やタイプに制限されることなく顧客アカウントを作成、運用することが可能で、テナント別、および情報へのロールベースアクセス権限毎にデータを分離することができます。
• スケーラブルパフォーマンス - プラットフォームでは迅速かつ自動でコンピューティングおよびストレージ要件に対応することが可能であり、ハイパフォーマンスを維持しながらテラバイト級のデータを活用したレポートを数秒で作成し、知見のサマリを提供することができます。
• インベントリの割当てとアカウント委任 - WatchGuard Cloudの強力なインベントリ管理機能により、サービスプロバイダは全ての顧客に関するライセンス状況を閲覧・追跡することができます。また、顧客のサービスモデルに合わせてサービスを割当てたり解除したりすることができます。さらに、WatchGuard Cloudではテナント機能も提供しており、期間と許可権限の制御を含め、別のテナントにアクセスをデリゲート(委任)することも可能です。
• アラートと通知の自動化 - WatchGuard Cloudプラットフォームは一元管理インターフェースとして、Firebox UTMの可視化やAuthPointの多要素認証イベントを含め、ユーザは全てのセキュリティアプリケーションにわたり、迅速かつ容易にアラートや通知を設定することができます。MSSPは、顧客のライセンス、利用状況、契約満期からセキュリティやパフォーマンスのアップデートまで、あらゆる情報の通知にアクセスすることが可能です。
• 柔軟なデータ保持 - WatchGuard Cloudでは、WatchGuard Total Security Suiteにおける30日間のデータ保持など、多彩なデータ保持オプションを用意しており、ロギングやレポーティングのための構成、導入、維持、およびサーバやアプライアンスのスケーリングの手間を排除しています。
• ゼロインフラ要件 - クラウドホステッドサービスのため、プラットフォームにはサービスプロバイダが導入するためのハードウェア要件がなく、結果としてコストを削減し、ローカルでもデータセンターでもサーバを導入し、維持するための負担をなくすことができます。
• 強力な可視化とレポーティング - WatchGuard Cloudは実績豊富なDimensionソリューション上に構築されているため、100種類以上のダッシュボードやレポートが用意されており、主要なネットワークセキュリティの脅威、課題、傾向を特定し、素早く有効なセキュリティポリシーの設定と実行を行うことができます。
• プラットフォームとデータセキュリティ - セキュリティの一元管理とクラウドホステッドプラットフォームはウォッチガードにとって最優先事項です。高度な多要素認証によりユーザログインが保護されるだけでなく、WatchGuard Cloudは転送データと保存データ向けのビルトインのセキュリティを提供しており、その他ロールベースのアクセス制御、テナント間のデータの論理分離、そしてサブスクライバアカウントのパーティション機能を提供します。
eMazzanti Technologiesのプレジデント、Carl Mazzanti(カール・マザンティ)氏は、次のようにコメントしています。「WatchGuard Cloudの容易な導入、きめ細かい知見、そして費用対効果の高さは私たちのビジネスにとって画期的なものとなりました。リテール業界では遅延、ダウンタイム、セキュリティ攻撃は致命的です。直感操作に優れたWatchGuard Cloudのインターフェースにより、高度なセキュリティとコンプライアンスの維持、場所を問わない各ロケーションの管理・監視、そしてリアルタイムでのパフォーマンスやセキュリティ攻撃に関する深い洞察を獲得し、私たちの顧客から多大なる信頼を得ています。」
WatchGuard Cloudプラットフォームはセキュリティアプリケーションの一元管理機能を提供し、MSPは顧客に対して差別化された収益性の高いサービスを容易に提供することが可能です。プラットフォームに関する詳細は以下をご覧下さい。
URL:https://www.watchguard.com/wgrd-partners/cloud-platform(英語)
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、2018年第4四半期のインターネットセキュリティレポー...
[2019年03月26日(Tue)]
個人向けにカスタマイズされた新たな「セクストーション」フィッシングマルウェアの増加も確認
2019年3月26日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2018年第4四半期)を発表しました。今期は、Cisco Webex Chromeの拡張機能に潜む脆弱性を突いたネットワーク攻撃が劇的に増加しており、2018年の初期にはほとんど存在していませんでしたが、最も多発したネットワーク攻撃の第2位にまで上昇しています。また、第4四半期にはフィッシングキャンペーンがさらに複雑化し、オンラインのアダルトコンテンツへの訪問履歴を公開するといった恐喝や、特定の個人向けにカスタマイズされたメールから銀行のWebページの偽ログイン画面に誘導するなど、高度な手法を使った新たな攻撃が確認されています。本レポートは、世界中の膨大な数のアクティブなWatchGuard Fireboxアプライアンスから収集されたログデータに基づいて、中堅/中小企業や分散拠点を持つ大企業を標的とした主要なマルウェアやネットワーク攻撃について調査しています。
ウォッチガードのCTOであるCorey Nachreiner(コリー・ナクライナー)は、以下のように説明しています。「今期は付加価値の高い情報を狙った高度なフィッシング攻撃の増加が顕著に見られました。今やこれまで以上に企業はセキュリティの多層防御が必須となっており、危険性の高い接続を検知・防御し、従業員にフィッシングに対する認識と防止対策を自動で支援するウォッチガードのDNSWatchなどのDNSレベルのフィルタリング機能を提供するソリューションを導入する必要があります。フィッシング攻撃から企業を守るには、セキュリティの制御と人的トレーニングの組合せが非常に有効だと言えます。」
ウォッチガードが四半期毎に発表しているインターネットセキュリティレポートには、セキュリティに関する知見、調査、ベストプラクティスが含まれており、あらゆる規模の組織が最新のサイバーセキュリティ動向を理解し、組織、パートナー、そして顧客が進化するセキュリティ脅威から防御する上で役立つ情報が盛り込まれています。以下に2018年第4四半期の主な調査結果を紹介します:
• 新たなネットワーク攻撃はCisco Webex Chromeの拡張機能を標的に:今期は、Cisco Webex Chromeにおけるリモートコードの拡張機能の脆弱性を突いた新たなネットワーク攻撃が急増しました。この脆弱性は2017年に公表され、パッチが公開されましたが、ウォッチガードでは今期までこのようなネットワーク攻撃をほとんど検知していませんでしたが、第3四半期から第4四半期にかけて検知率が7,016%にまで増加しました。このような急増は、セキュリティパッチが公開されると同時にすぐさま適用することの重要性を物語っています。
• 新たにカスタマイズされた「セクストーション」フィッシングが増加:新たな「セクストーション」フィッシング攻撃は、ウォッチガードのマルウェアエンジンが2018年第4四半期に検知した攻撃の中でも上位2番目を占めており、主にAPAC地域が標的とされました。第4四半期に検知されたマルウェアのユニークハッシュ数の約半数を占めており、メールのフィッシングメッセージが受信者ごとに異なっていることが要因だと考えられます。メッセージでは、送信者が受信者のPCをトロイの木馬で感染させ、アダルトWebサイトの訪問履歴を記録したことを伝え、身代金を支払わなければ、これらの不適切な画像を拡散させると恐喝します。ウォッチガードでは、第4四半期でこのようなマルウェアを大量に確認しており、全てのユーザはこうした偽メールに警戒すべきであると言えます。
• Fireboxの16.5%がCoinHiveクリプト(仮想通貨)マイナーの標的に:第4四半期で最も拡散したマルウェア亜種は著名なCoinHiveクリプトマイナーの1種であり、クリプトマイニングが引き続き猛威を奮っていることを示しています。また、第3四半期に続いて第4四半期で最も検知されたマルウェアトップテンの上位2種にクリプトマイナーがランクインしています。
• 主要なフィッシング攻撃で銀行の偽ページを活用:第4四半期で最も拡散したマルウェアとして、精巧に作成された偽のWells Fargoのログインページを表示し、メールアドレスやパスワードの詐取を目的としたフィッシングメールが挙げられます。第4四半期において、ウォッチガードでは全般的に銀行口座情報を狙った、洗練されたフィッシング攻撃の増加を確認しました。
• 1社のISPでのフィルタリングエラーによりロシアと中国を通じてGoogleトラフィックが74分間にわたり拡散:レポートには、2018年11月に発生したボーダーゲートウェイプロトコル(BGP)のハイジャックに関するテクニカル分析を掲載しており、ロシアと中国を通じてGoogleのトラフィックが一時的に不注意に拡散されたことを報告しています。ウォッチガードは、MainOneと呼ばれるナイジェリアのISPがルーティングフィルタの設定を誤った結果、ロシアと中国のISPに波及し、両者のISPを経由して大量のGoogleトラフィックが拡散されたことを確認しています。このような事故によるハイジャックは、インターネットが安全性を欠いた仕組みの上に成り立っていることを示唆し、こうした不具合を突いた洗練された攻撃による悲惨な結果を招く可能性を示しています。
• 2018年の半ばと比較してネットワーク攻撃数が上昇:ユニークシグニチャに関して、第3四半期と比較して第4四半期のネットワーク攻撃の数量が46%増加しました。この結果は、過去数年間で休暇シーズンに攻撃が増えるといった傾向を踏襲しています。
第4四半期のインターネットセキュリティレポートでは、バンキング型のトロイの木馬Exobotのソースコードに関するきめ細かい分析結果も掲載しています。この高度に洗練されたマルウェアは、Androidデバイスから銀行や金融情報の詐取を試みます。ウォッチガードの脅威ラボ分析では、Exobotの自動標的となり得るAmazon、Facebook Paypal、Western Unionなど150サイト、並びにExobotを用いた攻撃者が感染デバイスにコマンド入力するために利用するUIに関する詳細も対象としています。
調査結果は、昨年と比較して飛躍的に増加した世界中で稼働する42,000台以上に及ぶウォッチガードのUTMアプライアンスの匿名データに基づいており、これらのアプライアンスは2018年第4四半期で、約1,600万件以上のマルウェア亜種を防御し(1デバイス当たり382件)、また約124万4,000件以上のネットワーク攻撃を防御しています(1デバイス当たり29件)。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q4-2018
(英語)*日本語レポートは後日公開予定。
また、攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語)https://www.secplicity.org/threat-landscape/
インターネットセキュリティレポートの担当チームおよびSecplicity.orgによる最新ポッドキャストは「The 443 – Security Simplified」https://www.secplicity.org/category/the-443/(英語)に是非アクセスして下さい。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガードの「トップ10マルウェアリスト」にMacマルウェアが初登...
[2018年12月13日(Thu)]
2018年第3四半期のインターネットセキュリティレポートで著名Webサイトの6.8%が安全性に欠けるSSLプロトコルを使用していると報告
2018年12月13日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2018年第3四半期)を発表しました。今回、ウォッチガードが発表する著名なマルウェアトップ10リストに、初めてMacベースのマルウェアが名を連ねました。レポートではまた、グローバルのトップ10万Webサイトの6.8%が、未だに安全ではない旧バージョンのSSL暗号化プロトコルを使用していると報告しています。さらに、他の地域と比較してアジア太平洋地域へのマルウェア攻撃が顕著となり、2018年を通じて同地域を標的とした攻撃が大幅に増加したことが判明しました。本レポートは、世界中の膨大な数のアクティブなWatchGuard Fireboxアプライアンスから収集されたログデータに基づいており、中堅/中小企業や分散拠点を持つ大企業を標的とした主要なマルウェアキャンペーン、ネットワーク攻撃、およびセキュリティ脅威について調査しています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるCorey Nachreiner(コリー・ナクライナー)は、次のように説明しています。「今回トップ10マルウェアリストに登場したMacスケアウェアなど意外な発見がいくつかありましたが、Q3ではクロスサイトスクリプティング、Mimikatz、クリプトマイナーなど旧来の攻撃手法の再利用や修正利用が多く見受けられました。つまり、攻撃の大半が超高度なゼロデイ攻撃ではなく、高度なマルウェア検知機能を備えた多層防御とともに、セキュアWi-FiおよびMFA(多要素認証)ソリューションを活用すれば、十分に防止可能であることが分かりました。しかしながら、多くの著名なWebサイトが未だに安全ではないSSLプロトコルを使用していることが分かり大変懸念しています。これはインターネットの99.9%に実装されるべき基本的なセキュリティのベストプラクティスです。この状況は、何十万人ものユーザを危険に晒しています。」
ウォッチガードが四半期毎に発表しているインターネットセキュリティレポートには、セキュリティに関する知見、調査、ベストプラクティスが含まれており、あらゆる規模の組織が最新のサイバーセキュリティ動向を理解し、組織、パートナー、そして顧客が進化するセキュリティ脅威から身を守る上で役立つ情報が盛り込まれています。以下に2018年第3四半期の主な調査結果を紹介します:
• 上位10万Webサイトの6.8%が未だに安全性を欠く旧来のSSLプロトコルを利用:Internet Engineering Task Forceでサポートが終了している(SSL 2.0は2011年に、SSL 3.0は2015年にサポート終了)にもかかわらず、Alexa経由の上位10万のWebサイトのうち5,383サイトが未だにSSL 2.0とSSL 3.0の暗号化を使用しており、20.9%のWebサイトは暗号化すらしていないことが判明しました。
• Macマルウェアがトップテンに初登場:Macスケアウェアがウォッチガードのマルウェアトップ10リストの6位に登場しました。同マルウェアは主にメール経由で偽のクリーニングソフトウェアのインストールを促す方法で感染します。
• APACがハッカーの主な標的に:今回APACの総マルウェア数がEMEAあるいは米国よりも上回り、過去2回目となります。上位には特にAPACが集中的に標的にされたRazy、その他Win32/HeurやMAC.OSX.AMCleanerCAが名を連ねました。
• クリプトマイナーが引き続き多発:Q3でRazyはウォッチガードに検知された2番目に多いマルウェアでしたが、クリプトマイナーも引き続き多発しており、世界中のウォッチガードのアンチウイルスサービスで防御された全マルウェアの4%を占めました。
• MimikatzがQ3でも最も多いマルウェアに:パスワードを詐取する同マルウェアは、ウォッチガードの四半期毎のトップ10マルウェアリストに連続して登場しており、減少する気配がありません。
• クロスサイトスクリプティングによりWebアプリケーションを攻撃:Q3におけるトップ10の攻撃のうちクロスサイトスクリプティングが39.3%を占め、主にWebアプリケーションが標的にされました。
Q3のインターネットセキュリティレポートには、Facebookの「View As(プロフィールのプレビュー)」機能を悪用した情報漏えいに関する分析も含まれています。分析では、ハッカーが同機能の脆弱性を突いてどのように5,000万件に及ぶFacebookアカウントから個人情報を詐取したかについて説明しており、またセキュリティ担当者に役立つマルウェアおよびネットワーク攻撃のトレンドに基づいたベストプラクティスも紹介しています。
調査結果は、昨年と比較して飛躍的に増加した世界中で稼働する40,000台以上に及ぶウォッチガードのUTMアプライアンスの匿名データに基づいており、これらのアプライアンスは2018年第3四半期で、約1,800万件以上のマルウェア亜種を防御し(1デバイス当たり445件)、また約85万件以上のネットワーク攻撃を防御しています(1デバイス当たり21件)。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q3-2018
(英語)*日本語レポートは後日公開予定。
また、攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語)https://www.secplicity.org/threat-landscape/
インターネットセキュリティレポートの担当チームおよびSecplicity.orgによる最新ポッドキャストは「The 443 – Security Simplified」https://www.secplicity.org/category/the-443/(英語)に是非アクセスして下さい。本ポッドキャストでは、毎週最新のハッキング、攻撃、侵害に関する手法やテクニックについて分析しています。また、最新の脅威情報、攻撃手法を紹介し、企業の防御対策に役立つ実用的な知見を提供します。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、統合セキュリティプラットフォームにSD-WAN機能を追...
[2018年12月10日(Mon)]
Fireboxシリーズの最新ファームウェアFireware 12.3にSD-WAN機能を追加し、ネットワーク機能を拡充
2018年12月10日(月)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、自社のFirebox® Unified Security Platform™ アプライアンス向けのオペレーティングシステムFireware® バージョン12.3を発表しました。主なアップデートとしてダイナミックパス選択機能が挙げられ、複雑な分散ネットワークにおけるWANリソースを最適化しつつ、UTMによる多層防御でリモート拠点(支社/支店等)のセキュリティを確保することが可能となります。SD-WAN機能とウォッチガードの一元実装ソリューションであるRapidDeployによる自動設定を併せて活用する事で、容易にUTMを導入することが可能です。企業やマネージドサービスプロバイダ(MSP)はこのSD-WANの新機能を用いて、シングルプラットフォームでサイトごとのセキュリティのシームレスなアップグレード、ネットワークのさらなる効率化、インターネットサービスのコスト削減、そしてクリティカルなネットワークおよびセキュリティの管理プロセスを統合することができます。
IDC によれば、SD-WAN市場は今後CAGR(複合年間成長率)で40%の成長が見込まれ、2022年には45億ドル規模になると予測されています。帯域幅の需要とインターネットのコストが高まる中、企業は当然ながら最も高価な接続方式への依存を下げることによって予算を削減したいと考えています。また同時に、クラウドアプリケーションへの高速かつダイレクトなアクセス、並びに高品質のVoIPやビデオ再生をサポートするネットワークパフォーマンスを実現することにより、従業員の生産性と効率性を高める必要性も感じています。結果として、企業は多様なWAN接続におけるトラフィックの測定と送信に役立つハイブリッドWANアーキテクチャやSD-WANテクノロジの採用を始めており、特に分散拠点を多く持つ企業ではコストとパフォーマンスの最適化を実現しています。
ウォッチガードは組織のリモート拠点を脅威から守るだけでなく、SD-WAN機能でWANリソースを最適化する必要があることを理解しています。Fireboxアプライアンスは、マルチWANおよびポリシーベースルーティング、RapidDeploy、そしてアプリケーションごとのトラフィック管理といった機能を備えています。RapidDeployにより、事前にポリシーを選択して構成することができるため、SD-WANを大規模環境に導入して運用開始する場合には、実質的にFireboxの電源を入れてインターネットに接続するだけで完了します。また、Fireware 12.3で提供されるダイナミックパス選択機能により、各WAN接続のパフォーマンスを測定し、事前に構成したポリシーに基づき各トラフィックタイプに最善のパスを選択することが可能になりました。
ウォッチガードのプロダクトマネジメント担当バイスプレジデントであるブレンダン・パターソン(Brendan Patterson)は、次のように述べています。「ウォッチガードはすでに、操作性に優れ、導入と管理が容易な統合プラットフォームを通じて、業界で最も包括的な多層防御のセキュリティサービススイートを提供しています。今回発表したFireware 12.3により、SD-WANの導入に伴う複雑性も解消し、パートナーや顧客にさらなる価値をもたらすものとなります。企業が運用費を削減し、ネットワークにおけるユーザーエクスペリエンスの向上を図るためにSD-WANテクノロジを活用し、また、攻撃者が高度なサイバー攻撃を仕掛けてくる限り、こうした新機能はSD-WANの導入に伴うコストと複雑性を削減すると同時に、業界先端のセキュリティにより、リモート拠点を保護できるといった両方の面で貢献することができます。」
Verus CorporationのCEO、ケビン・ウィレット(Kevin Willette)氏は以下のようにコメントしています。「あらゆる規模の企業において、コストを削減し、ネットワークパフォーマンスを向上させる手段としてSD-WANサービスの需要がこの上なく高まっているため、ウォッチガードのSD-WANの新機能の提供を歓迎します。ウォッチガードの素晴らしいコンセプトの1つは、複雑なテクノロジをシンプル化し、顧客のマネージドサービスを提供している私たちにとって導入、管理、拡張が容易な方法で提供してくれることです。SD-WAN機能と包括的なセキュリティサービスを組合せ、さらに迅速な実装の自動化により、コストや複雑性が増すことなく、さらなる顧客のニーズに対応できることで、ウォッチガードは私たちのビジネスを支援してくれています。」
SD-WAN機能の他に、Fireware12.3は以下の特長を備えています:
• プロフェッショナルサービスオートメーション(PSA)とTigerpawの新たな連携により、MSPは実用データとインテリジェンスを活用して管理能力を向上させることができます。
• 新たなジオロケーションポリシーアクションにより、DNSやメールなどポリシーの規制ルールを削減することができます。
• USBに接続されたストレージ上のバックアップからの自動リストア機能により、システムのリカバリを早め、障害時におけるシステムリストアに関する包括的なオプションを提供します。
• IPv6シングルサインオンのアップデートにより、WatchGuard DimensionレポートでIPアドレスではなく、ユーザ名を閲覧することができます。
ウォッチ‐ガードのSD-WAN新機能の詳細、およびFireware 12.3の最新機能アップデートについては、以下をご覧下さい。
https://www.watchguard.com/wgrd-resource-center/sdwan-just-turn-it-on (英語)
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、2019年度セキュリティ動向予測を公開:vaporwo...
[2018年11月27日(Tue)]
8つの予測項目:次世代ランサムウェア、国家規模攻撃の増加、生体認証ハッキング、Wi-Fiプロトコルセキュリティなど
2018年11月27日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、2019年における情報セキュリティ業界の動向予測を発表しました。予測では、脆弱なシステムを介して自己増殖するワームのような性質を持つ新種のファイルレスマルウェア「vaporworms」の台頭、並びにインターネット上のコンテンツ自体を削除する攻撃、そして公共機関や産業制御システムを標的としたランサムウェアなどを挙げています。これらの予測は、ウォッチガードの脅威ラボ調査チームが過去の主なセキュリティおよび脅威トレンドの分析を元に作成しています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「サイバー犯罪者は常に新しい攻撃手法を開発しており、新たな戦術により企業、政府機関、そしてインターネット自身のインフラまでも攻撃対象としてその能力を高めています。脅威ラボが作成した2019年の予測では、可能性が非常に高いものから斬新なものまで8つの項目を掲げていますが、いずれも未然に防ぐことが可能であるとしています。組織は規模を問わず、発生し得る新たな脅威に目を向け、増加の一途を辿る攻撃に備え、多層防御により武装することで万全の体制を整えることが大切です。」
ウォッチガード脅威ラボによる2019年度セキュリティ動向予測:
1. ファイルレスマルウェアワーム「vaporworms」が台頭:2019年には、ソフトウェアの脆弱性を突き、自己増殖するワームのような性質を持つファイルレスマルウェアが増加するものと思われます。ファイルレスマルウェアは、従来のエンドポイントの検知機能で特定・防御することがより困難になります。なぜなら、感染システムにファイルを残すことなく、すべてメモリ上で動作するからです。特定の攻撃に対して脆弱な、パッチがあてられていないソフトウェアを稼働させているシステムが多いことを考慮すると、2019年は「vaporworm」の拡散が懸念されます。
2. 攻撃者によるインターネットの支配:2019年には、ハッカー集団または国家規模でインターネットのインフラに対して組織的な攻撃が仕掛けられる可能性があります。インターネットを制御するプロトコル(BGP)は自己管理システムで大規模運用されており、2016年にホスティングプロバイダ「Dyn」に対して発生したDDoS攻撃では、ホスティングプロバイダまたは登録機関への単体攻撃で主要なWebサイトを削除できることが明らかになりました。つまりインターネットを支える複数のクリティカルポイント、あるいは根幹を成すプロトコル自体にDDoS攻撃が実施されることにより、インターネットが危険に晒されることが考えられます。
3. 国家規模のサイバー攻撃の増加を受け、国連のサイバーセキュリティ条約が成立:国連が国際サイバーセキュリティ条約を2019年に制定し、国家が背後で支援するサイバー攻撃の増加に対して強い意志を持って取り組むことが予想されます。
4. AIを活用したチャットボットによる攻撃:2019年には、サイバー犯罪者や悪意のあるハッカーが正規のサイト上に不正なチャットボットを作成し、ソーシャルエンジニアリングにより、悪意のあるリンクをクリックさせたり、マルウェアを含むファイルのダウンロードを促したり、あるいは個人情報の詐取を目論むことが予測されます。
5. 生体認証の大規模ハッキングにより認証が多要素化:AppleのFaceIDのような生体認証によるログインが一般化するにつれて、ハッカーは安全に対する誤った認識を突いて生体認証のみのログイン方法を解明し、大規模な攻撃を仕掛けてくることが考えられます。結果として、2019年には保護機能の強化として、セキュリティ知識に明るい集団の間では多要素認証(MFA)の利用が大幅に進み、特にクラウドアプリケーションの防御を目的としたプッシュ認証や多要素認証の導入が促進されると予測されます。
6. 国家規模の「Fire Sale」攻撃が現実化:映画「ダイハード」シリーズに登場したフィクションの「Fire Sale」は、都市や州の交通システム、金融システム、公共機関、通信インフラを標的とした同時多発サイバー攻撃でした。この攻撃で引き起こされた恐怖や混乱に乗じて、テロリストたちは気付かれずにまんまと大金をせしめました。最新のサイバーセキュリティインシデントを紐解くと、国家やテロリストはこうした攻撃能力をすでに備えていると考えられ、2019年はこのように隠れた任務を遂行することを目的とした同時多発攻撃が実行される最初の年になるかもしれません。
7. 公共機関や産業制御システムを標的としたランサムウェアにより都市機能が麻痺:標的型ランサムウェアキャンペーンにより、2019年には産業制御システムや公共機関が攻撃を受け、より大規模な身代金が要求される可能性があります。攻撃回数は平均してこれまでの650倍以上に達し、1回の攻撃で要求金額が約300ドルから20,000ドルになることが予想されます。このような攻撃は、実社会において都市全体の停電や公共施設の麻痺を引き起こすことが想定されます。
8. Wi-Fi脅威の6つのカテゴリを用いたWPA3 Wi-Fiネットワークのハッキング:2019年には、WPA3の暗号化標準が新たに強化されたにもかかわらず、ハッカーにより不正AP、悪魔の双子AP、あるいはWi-Fi脅威の6つのカテゴリのいずれかを利用して、WPA3 Wi-Fiネットワークが攻撃されることが考えられます。産業全体にわたりWi-Fiインフラでより包括的なセキュリティが適用されない限り、WPA3は決して安全ではなく、悪魔の双子APなどの攻撃を受けやすい状況が続くことが懸念されます。
ウォッチガードの2019年度セキュリティ動向予測の全文はこちら:
https://www.watchguard.co.jp/resource-center/2019-predictions
関連資料
• ウォッチガードの2019年度セキュリティ動向予測
• ウォッチガードの2019年度セキュリティ動向予測ポッドキャスト(英語)
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウィンマジック、永続的なサーバ暗号化の必要性を検証
[2018年09月26日(Wed)]
2018年9月26日東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Corp. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は、サーバに鍵が適用されロックされていても、通常のデータセキュリティ戦略の一環としてサーバの暗号化を採用することを企業に奨励しています。
多くの企業が、サーバ保護に関する物理的なセキュリティリスクを見落としています。サーバ保護に関するよくある誤解は、サーバがデータセンターにあるか、鍵が適用されロックされており、データが常に使用され、データが決して静止することがないため、ドライブの暗号化は不要という考えです。ウィンマジックのCISSPであり、テクノロジー部門のバイスプレジデントであるGarry McCrackenは、サーバを修理するために配送するときに盗難に遭った例をブログ( https://www.winmagic.com/blog/do-physical-servers-really-need-to-be-encrypted/ )で紹介しましたが、物理サーバに関するデータセキュリティについての誤解について説明しています。ブログでは、「すべてのドライブが最終的には修理や廃棄のためにデータセンターを離れることになります。ドライブを暗号化しておくことで、顧客データが保存されている古いドライブが、eBay で販売される事態を防止できます」と述べています。特にGDPR(EUデータ保護規則)対応やカリフォルニア州のデータプライバシー法など、データプライバシーコンプライアンスが厳格化している中で、企業がサーバの暗号化を怠ることは許容されないリスクになっています。
エンタープライズ管理
WinMagic SecureDoc for ServersおよびOSA(Operating System Agnostic)for Serversは、ソフトウェアとハードウェア両方を使用した強力なフルディスク暗号をはじめとするさまざまな機能を提供します。WinMagic SecureDocは、企業内のサーバに保存されているデータのシームレスな管理と保護を実現し、企業のインフラに対する投資を安全に保護します。ウィンマジックのインテリジェントな鍵管理を利用すると、暗号化されたドライブが盗難に遭ったり紛失したりした場合でも、ドライブを操作できれば、そのデータを完全に消去(crypto-erase)することができ、操作できなければ、暗号鍵を削除してデータにアクセスできなくし、データが侵害されてもその損害を軽減できます。
WinMagic SecureDocの強みは、その多様性にあります。WinMagic SecureDocは、オペレーティングシステムネイティブのソフトウェア暗号化(Windows、AppleおよびLinux)、自己暗号化ドライブ、WinMagic SecureDoc独自のFIPS 140-2認証のソフトウェア暗号化を管理できます。WinMagic SecureDocは最先端のデータストレージの手法や主要なOSに対応しており、暗号化の管理で一般的に直面する多くの課題を解決します。さらに、OSがロードされる前に、暗号化されたデバイスを認証する独自のネットワークベースのプリブート機能である、WinMagic SecureDocのPBConnexソリューションによって、標準のOSのログインプロセスの前に認証が適切に検証されなければ、データにアクセスできなくなります。
結論として、企業や組織は、支店にあるすべてのサーバ、オフィスサーバクローゼット、データセンター、またはコロケーションファシリティすべてのサーバを暗号化しなければなりません。これにより、ハードドライブが物理的に取り外される場合でも、ビジネスとデータは保護されます。現在の暗号化ソリューションはデバイスのパフォーマンスに大きな影響を及ぼすことはありません。データプライバシーのコンプライアンス要件が厳格化する中で、コンプライアンス違反があった場合の罰金も増加しています。企業のあらゆる場所でデータを暗号化することが求められています。暗号化は、データセキュリティの基本的な対策となっています。
ご利用について
WinMagic SecureDoc for Servers、OSA for ServersおよびCloudVMソリューションは、ウィンマジックまたはウィンマジックのパートナーを通じて各国で入手できます。詳細につきましては、winmagic.com/jpをご覧ください。
【ウィンマジックについて】
ウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、90 ヵ国以上 800 万のエンドポイントを暗号化しています。包括的な暗号化および統合型のインテリジェント鍵管理ソリューションは多くの実績を持ち、高度な脅威とデータロスに対する最高クラスのプロテクション機能を提供します。ウィンマジックのデータセントリックなセキュリティアプローチと WinMagic SecureDoc 製品により、エンドポイント、物理または仮想データセンター、クラウド IaaS 環境のデータを確実に保護できます。
詳細については、www.winmagic.com/jp にアクセスするか、03-5403-6950 にお電話ください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
ウィンマジック、Linuxでエンタープライズクラスのフルディスク暗号化...
[2018年09月18日(Tue)]
2018 年 9 月 18 日(火)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Corp. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は本日、Linux向けでは初となるエンタープライズクラスのマネージドフルディスク暗号化ソリューションの提供を開始したことを発表しました。新しい機能によって、Linuxベースのデバイス暗号化の管理に多くの労力を費やしている企業を支援します。
通常、Linuxユーザは組織で最も技術に精通しており、Linuxプラットフォームの柔軟性と堅牢性を活用し、企業のワークロードを提供しています。このため、Linuxに組み込まれているツールであるdm-crypt、cryptsetup、およびLUKS(Linux Unified Key Setup)を使用して、デバイスを暗号化し、その暗号鍵を管理しているケースが多くあります。Linuxの暗号化ツールは、Linuxベースのデバイスを暗号化する場合に最も優れた効果を発揮しますが、Linuxオペレーティングシステムは、ウィンマジックのような独立系ソフトウェアベンダー(ISV)が提供する暗号化管理ソリューションを利用すると、企業全体の暗号化業務を管理および統合でき、多くのメリットを受けることができます。
包括的な保護とオンライン変換
暗号化の設定から、IT管理者の変更、パスワードのリセットまで、Linuxの基本ツールを個別に管理する場合には、多くのリソースが必要となり、重要なタスクに手が回らなくなる場合があります。ウィンマジックのSecureDocディスク暗号化を利用すれば、企業はLinuxベースのデバイスをロックダウンでき、これまで以上に優れた管理が可能になります。
WinMagic SecureDocは、暗号化の業務を暗号化と鍵管理の2つのコンポーネントに分けていますが、これはこれらの2つのコンポーネントで必要となる専門知識は大きく異なるためです。WinMagic SecureDocは、Linuxではネイティブの暗号化機能とシームレスに連携し、dm-cryptの上に管理機能を重ねることで、デバイス暗号化をさらに管理しやすくします。ウィンマジックのCISSPであり、テクノロジー部門のバイスプレジデントであるGarry McCrackenは最近ブログでLinuxのフルディスク暗号化について解説していますが、その中で、暗号化の処理中に管理者とユーザがログインしてマシンで作業できるようにし、暗号化を開始する前にディスクをクリアしてオペレーティングシステムを再インストールすることが不要になる。そして、企業の貴重な時間とコストを削減するオンライン変換を可能にして、WinMagic SecureDocがどのようにLinuxの暗号化管理を新しいレベルに引き上げるのかを説明しています。
エンタープライズ管理
コンプライアンスへの対応は容易ではありません。しかし、「少なくともこれまでは」という注釈を付けることができます。コンプライアンスを遵守できない場合に極めて重大なペナルティが課せられる企業には、LinuxベースおよびWindowsベースのラップトップ、デスクトップ、またはサーバのすべてについてシームレスで統合された鍵管理ソリューションが不可欠です。WinMagic SecureDocを使用すると、デバイスの運用、管理、および復旧のすべてが単一のコンソールから可能になります。監査担当者は、単一の画面で各デバイスの暗号化のステータスを確認してデータが保護されていることを確認できるため、経営幹部は確実にコンプライアンス監査にパスできる確信を得ることができます。WinMagic SecureDocでは、追加のセキュリティ対策としてプリブートのネットワークベースの認証も可能であり、ドライブにあるデータが起動時に保護されなくなることを確実に防止できます。盗難や紛失、パワーユーザによる不正なアクセスや復号化が行われる場合には、ウィンマジックのインテリジェントな鍵管理を使用して、ドライブのデータを確実に消去でき(crypto-erased)、被害を軽減できます。
ウィンマジックのCEO、Thi Nguyen-Huuは次のように述べています。「興味深いことに、Linuxラップトップ/デスクトップ用のこのフルディスク暗号化の開発は、Linuxサーバのクラウドソリューションを2年前に開始した後に行われました。ウィンマジックはエンドポイント向けのソリューションをこれまで提供してきた経緯があることから、製品をクラウド向けに移植することが多いのですが、今回は状況が異なっています。恐らく、dm-cryptの上にLinux向けのエンタープライズクラスのソフトウェアベースの暗号化ソリューションを提供したのはセキュリティ業界でウィンマジックが初めてでしょう。」
Linux環境のためのウィンマジックのユーザフレンドリーで管理が容易な暗号化セキュリティの詳細については、https://www.winmagic.com/products/enterprise-server-encryption(英語)を参照してください。
【ウィンマジックについて】
ウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、90 ヵ国以上 800 万のエンドポイントを暗号化しています。包括的な暗号化および統合型のインテリジェント鍵管理ソリューションは多くの実績を持ち、高度な脅威とデータロスに対する最高クラスのプロテクション機能を提供します。ウィンマジックのデータセントリックなセキュリティアプローチと WinMagic SecureDoc 製品により、エンドポイント、物理または仮想データセンター、クラウド IaaS 環境のデータを確実に保護できます。
詳細については、www.winmagic.com/jp にアクセスするか、03-5403-6950 にお電話ください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
ウォッチガード、脆弱なパスワードによる脅威への対策に多要素認証が必要と...
[2018年09月14日(Fri)]
2018年第2四半期のインターネットセキュリティレポート、認証情報を標的とした攻撃と不正なOfficeドキュメントを悪用した攻撃の増加を確認
2018年9月14日(金)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、中堅/中小企業(SMB)や分散拠点を持つ大企業を標的とした最新のセキュリティ脅威の調査を目的とした、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2018年第2四半期)を発表しました。ウォッチガード脅威ラボの調査により、公務員および軍人のLinkedInのパスワードの約半数が、2日とかからない時間内に解明される脆弱レベルにあることが明らかになりました。こうした現実と、Webアプリケーションに対するブルートフォースログイン攻撃の脅威、認証情報を詐取する強力なマルウェア、Mimikatzの台頭などにより、もはやパスワードだけでは保護機能が十分に機能せず、組織を問わず多要素認証(MFA)ソリューションが必要であることが確認されました。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「2018年第2四半期ではパスワードおよび認証情報の詐取にフォーカスした脅威が多発しており、セキュリティの要である認証の重要性が益々高まっていることは確実です。認証情報を盗難する回避型のマルウェアやその亜種、ブルートフォースログイン攻撃などにより、サイバー犯罪者はパスワードのハッキングに注力しており、アクセス制限のかかったネットワークや機密データへのアクセスを目論んでいます。ウォッチガードではこうした傾向を踏まえて、クラウド型の多要素認証ソリューションWatchGuard AuthPoint、並びに従来のシグネチャベースのアンチウイルスを回避するマルウェアを阻止する3つ目のマルウェア検知エンジンとなるIntelligentAVサービスなど、革新的な防御機能を新たにポートフォリオに追加しています。すべての組織は、これらの進化し続ける攻撃手法に対抗できる多層防御機能を提供するベンダーやソリューションプロバイダを検討するべきです。」
四半期毎に作成されているウォッチガードのインターネットセキュリティレポートでは、セキュリティに対する知見、調査結果、そしてベストプラクティスを提供しており、あらゆる規模の組織に役立つ最新のサイバーセキュリティ動向、並びに組織および組織のパートナーや顧客を進化するセキュリティ脅威から身を守る方法を紹介しています。以下に2018年第2四半期レポートにおける主な調査結果を紹介します:
• 約半数の公務員および軍人のパスワードが脆弱であることが判明。ユーザのパスワード強度を測定するために、ウォッチガード脅威ラボがLinkedInにおける2012年のデータダンプを分析した結果、データベース内の「.mil」および「.gov」のメールアドレスドメインに関係するパスワードの半数が客観的分析により脆弱であることが判明しました。データベース内の公務員および軍人のアカウントパスワード355,023件のうち、178,580件が2日以内に解読されました。これらのアカウントで最もよく使用されていたパスワードには「123456」、「password」、「linkedin」、「sunshine」、そして「111111」といった単純なものが含まれていました。民間人でも同程度の50%超のパスワードが脆弱なものでした。こうした結果から、すべての人にとってより強力なパスワードが必要であり、機密情報を扱う公務員はなおのこと、さらに高水準のセキュリティが求められることが明らかとなりました。パスワード設定における詳細なトレーニングや方法に加えて、すべての組織は多要素認証ソリューションを導入し、情報漏えいリスクの削減に努めるべきです。
• Mimikatzが第2四半期で最も流行したマルウェア。Mimikatzは今期のトップ10マルウェア亜種の中で、27.2%を占めました。以前よりパスワードや認証情報を詐取することで有名なマルウェアでしたが、過去にトップにランクされたことはありませんでした。Mimikatzによる被害の急増は、認証攻撃や認証情報の窃取はサイバー犯罪者にとって未だに主要な攻撃対象であることが判明し、パスワード単体ではセキュリティを確保する上で不十分であるため、ネットワークアクセスに必要となる認証要素を増やすことで、ハッカーによる攻撃の難易度を上げる多要素認証(MFA)により強化すべきであることを示唆しています。
• マルウェア攻撃の75%以上がWeb上で実行。第2四半期で報告された脅威の76%がWebベースであり、組織が圧倒的多数の攻撃を阻止するためには、HTTPおよびHTTPSインスペクションの仕組みを取り入れるべきであることを示唆しています。Web攻撃に特化した脅威として4位にランク付けされた「WEB Brute Force Login -1.1021」では、攻撃者がWebアプリケーションに対して膨大な量のログイン試行を実施し、短時間でユーザのパスワードを解読するためにランダムな文字列の組み合わせを試行します。この攻撃は特に、サイバー犯罪者が認証情報の窃取に重きを置いている証拠として挙げることができ、もはや複雑で強度の高いパスワード設定だけでなく、より効果的な防止策として多要素認証(MFA)ソリューションの導入が重要であることを示しています。
• 仮想通貨マイニングがトップクラスのマルウェアとして報告。予測通り、悪意のある仮想通貨マイニングがハッキング手法として引き続き増加しており、第2四半期においてウォッチガードのトップ10マルウェアリストに初登場しました。ウォッチガードは前期において、「Coinhive」と呼ばれるJavaScriptの仮想通貨マイニングに匹敵し、感染被害者のコンピュータリソースを利用して仮想通貨Monero(XRM)を採掘する仮想通貨マイニングCryptominer.AYを公表しています。この調査結果では、この仮想通貨マイニングで最も被害を受けた地域は米国であり、総攻撃数の約75%を占めました。
• サイバー犯罪者は引き続き不正なOfficeドキュメントを悪用。攻撃者は引き続きOfficeドキュメントに罠を仕掛けており、普及しているMicrosoft製品に潜む脆弱性を悪用して一般ユーザを欺いています。興味深いことに、3つの新たなOfficeマルウェア攻撃がウォッチガードのトップ10リストに名を連ね、これらの攻撃の75%が欧州地域を標的としており、特にドイツのユーザが狙われました。
インターネットセキュリティレポートの完全版では、EFail暗号化の脆弱性に関する詳細分析結果、および第2四半期におけるトップリストに並ぶ攻撃に対する知見、並びにSMBのセキュリティ体制の改善に役立つ防御戦略について紹介しています。調査結果は世界中で実稼働している約40,000台に及ぶウォッチガードのUTMアプライアンスFireboxの匿名データに基づいており、これらのアプライアンスは2018年第2四半期で、約1,400万件以上のマルウェア亜種を防御し(1デバイス当たり449件)、また100万件以上のネットワーク攻撃を防御しています(1デバイス当たり26件)。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report
(英語)*日本語レポートは後日公開予定。
また、攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語)
https://www.secplicity.org/threat-landscape/
インターネットセキュリティレポートの担当チームおよびSecplicity.orgによる最新ポッドキャストは「The 443 – Security Simplified」https://www.secplicity.org/category/the-443/(英語)に是非アクセスして下さい。本ポッドキャストでは、毎週最新のハッキング、攻撃、侵害に関する手法やテクニックについて分析しています。また、最新の脅威情報、攻撃手法を紹介し、企業の防御対策に役立つ実用的な知見を提供します。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、高速なUTMスループットを実現するエントリーモデルFi...
[2018年08月 8日(Wed)]
2018年8月8日(水)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、Firebox(R)M270統合セキュリティアプライアンス(UTM)を発表しました。M270は既存のFirebox M200の後継機種となります。同モデルには、新たにIntel Atomプロセッサが搭載され、QuickAssist Technology(QAT)によるパフォーマンスの大幅な向上を実現しています。これにより、WatchGuard Total Security Suiteで提供されるセキュリティサービスにおけるスループットの低下を最低限に抑え、強固なセキュリティ機能を有効化することができます。また、Total Security Suiteのセキュリティサービスに、昨年追加されたDNSWatchおよびAccess Portalに続き、新たなAIベースのアンチウイルスサービス、IntelligentAVが加わり、本日発表したFireware(R)バージョン12.2より利用することができます。独立系研究機関のMiercomによるベンチマークテストでは、M270は全てのセキュリティサービスを有効にした場合のスループット比較において、他社製品と比べ、最大182%のパフォーマンスを記録し、エントリーレベルのラックマウント型UTMとして最速レベルの製品として評価されました。
ウォッチガードのプロダクトマネジメントVPであるBrendan Patterson(ブレンダン・パターソン)は、次のように説明しています。「あらゆる規模の企業はエンタープライズグレードのセキュリティソリューションを必要としており、同時に増加し続ける暗号化(HTTPS)トラフィックのインスペクションを円滑に処理する高度な処理能力も求められています。Verizonが実施した情報漏えい調査レポートによると、2017年に情報漏えいの被害に遭った企業の58%が小規模企業であり、中堅・中小企業においても、大規模企業と同等なセキュリティ機能を導入する必要性が増加しています。M270は、ユーザの企業規模を問わず、クラス最高のセキュリティサービスを提供します。」
すべてのウォッチガードアプライアンスと同様に、M270でもWatchGuard Dimensionを無償で利用可能です。WatchGuard Dimensionはビッグデータを可視化し、ネットワークセキュリティの主要な脅威、問題、傾向を即時に特定・抽出するレポーティングツールを提供し、迅速なインシデントへの対策に貢献します。また、HIPAAやPCIコンプライアンス向けのレポートテンプレートも予め用意されています。
MIERCOMでの検証:
M270は、ネットワークに関する評価や認定を実施している独立系の研究所であるMiercomにより検証され、エントリーレベルのラックマウント型アプライアンスの中で、暗号化および非暗号化トラフィックを対象に全てのセキュリティサービスを有効にした場合のパフォーマンス測定において、最高のスループットを記録しました。M270を採用することで、エンタープライズグレードの高いセキュリティ機能とネットワークスピードのバランスを取る事が可能です。Miercomは、本テストで比較対象となる他社の機器選定の際に、当初はFirebox M270の価格(メーカー希望小売価格)を元に他社のラックマウント型アプライアンスを選考しましたが、明らかな性能差のために、M270の上位モデルとなるWatchGuard Firebox M370の価格を元に他社の比較モデルを選定しました。
• M270は、すべてのUTMサービスを有効化した場合の非暗号化トラフィックのスループットにおいて、1.2Gbpsの最高速度を記録し、他社製品と比較して最低1.28倍のパフォーマンスを実証しました。
• M270はすべてのUTMサービスを有効化した場合の暗号化トラフィックのスループットにおいて、他社製品と比較して最低1.11倍、最高1.82倍のパフォーマンスを実証しました。
製品仕様:
• Intel 4コアAtomプロセッサ(QuickAssist Technology利用)
• 4Gb RAMメモリ
• 8個のGbイーサネットポート
• Fireware OSバージョン12.2を搭載
• 60ユーザのネットワークに最適
Firebox M270の詳細は以下をご覧下さい。
https://www.watchguard.co.jp/products/network-security-appliances/firebox-m270-m370
関連資料:
• Miercomレポート
• https://www.watchguard.com/wgrd-resource-center/miercom-high-performance-verification-report-m270
• Firebox M270Webページ
• https://www.watchguard.co.jp/products/network-security-appliances/firebox-m270-m370
• Firebox M270データシート
• https://www.watchguard.co.jp/contents/docs/resource/DS_M270_M370_JP.pdf
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、AIを活用したアンチウイルスサービス「Intellig...
[2018年08月 8日(Wed)]
2018年8月8日(水)-企業向けネットワークセキュリティソリューションのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、同社のUnified Security Platform(TM)アプライアンスFirebox(R)に搭載されているオペレーティングシステムの最新バージョン Fireware(R)12.2を発表しました。今回のアップデートでは、新たなアンチウイルススキャンサービス、IntelligentAV(TM)が追加されました。IntelligentAVは、AI(人工知能)によるスキャンエンジンにより、常に進化するゼロデイマルウェアを予測、検知、そして防御を実現します。同機能は、既にFireboxプラットフォームで利用可能なThreat Detection and Response(TDR:相関分析、優先順位付け、レスポンス)、Gateway AntiVirus(ゲートウェイアンチウイルス)、APT Blocker(標的型攻撃対策)などの先進技術に加わり、多層防御機能をさらに強化します。
ウォッチガードのプロダクトマネジメント担当VPであるBrendan Patterson(ブレンダン・パターソン)は、次のように説明しています。「当社が四半期ごとに発行しているインターネット脅威レポートでは、ウォッチガードの顧客を標的にしているマルウェアの半数近くがゼロデイ攻撃によるものであることが判明しています。従来のシグニチャベースのアンチウイルス機能は、現在でも重要なセキュリティ機能の1つであることに変わりありませんが、最新の巧妙化したマルウェアに対しては十分な防御機能を提供できておらず、検知が回避されているのが現状です。ウォッチガードでは、企業が情報資産や顧客情報を保護する上で、高度なセキュリティサービスによる多層防御が最善策であると確信しています。今回、ユーザにハイパフォーマンスな多層防御を提供するために、ベストインクラスのテクノロジを提供する当社の方針の一環としてIntelligentAVを導入することに決定しました。」
IntelligentAVは、Cylance社の機械学習技術を活用したマルウェア検知エンジンを使用しており、最新の脅威インテリジェンスやシグニチャデータベースを必要とせずに、今後出現し得るマルウェアサンプルを正確に予測し、検知することが可能です。例えば、独立系調査会社であるSE Labsが実施したテストでは、2015年バージョンのAI検知エンジンを使用して、公に拡散する33ヵ月前の主要な脅威を正確に特定し、防御しています。結果として、IntelligentAVはシグニチャに依存せずにマルウェアを継続的に検知し、防御することが可能であることが証明されました。
「この度、Cylanceの先進的なセキュリティ技術がIntelligentAVとしてウォッチガードのFireware OSの重要な多層防御の1つに採用されたことは大変喜ばしく、今後、ウォッチガードのTotal Security Suiteのさらなる付加価値の向上に貢献できることを期待しています。CylanceのAI技術は予測および防御の精度を高めることができるため、ウォッチガード製品の脅威に対する保護をより強固にするものです。」(Cylance Japan株式会社 取締役社長 金城 盛弘)
Advanced Network Systems, Inc.のエンジニアリング担当バイスプレジデントであるTony Petrella(トニー・ペトレラ)氏は、次のようにコメントしています。「ゼロデイマルウェアの脅威は、私たちのクライアントにとって大きな問題であり、IntelligentAVは、強力な『多層防御』戦略の一環として重要な位置付けにあると言えます。AIコンポーネントにより、レガシーのAVが見逃してしまうような新たなマルウェアやランサムウェアに対して、さらに堅牢かつプロアクティブな防御体制を敷くことが可能になります。」
Firewareバージョン12.2では、IntelligentAVの他にも様々な機能強化が提供されています。以下に主要な機能を紹介します:
• Firebox Cloud管理のアップグレード:WatchGuard System Manager で、Amazon Web ServicesまたはMicrosoft Azureでホスティングされている複数のFirebox Cloudインスタンスの管理が行えるようになりました。
• 地域別防御設定ポリシー:特定の国における送受信トラフィックに制限を設けるきめ細かいポリシーを設定することが可能になりました。
• TLSプロキシプロトコル:POP3SおよびSMTPS(またはTLS上のPOP3およびSMTP)のメール検索プロトコルで、プロキシおよびマルウェアのインスペクションが可能になりました。
• WebBlockerのアップデート:カテゴリ別(例:武器、攻撃性、精神衛生上の問題)にアラートを生成する機能が追加されました。
• 複数サーバの認証:単一のFireboxの背後で、それぞれのプロキシ認証により、複数の異なるサーバやアプリケーションのホスティングが可能になりました。
• USB型データ端末に対応:Firebox内蔵USBポートでUSB型データ端末に対応し、WAN回線に3GやLTE通信(4G)を利用することが可能になりました。工事現場やイベント会場など有線回線を引くことができない環境、バックアップ回線としてのLTE通信、およびIoT向けのセキュリティ対策など多方面で活用できます。なお、富士ソフト社製 FS040U、ネクス社製 UX302NC、UX302NCRが既に、対応USB型データ端末(USBモデム)として各通信キャリア、MVNOへの対応が可能です。
IntelligentAVは、WatchGuard Total Security Suiteライセンスで利用可能となっており、本日発表したFirebox M270以上の上位機種並びにクラウドおよび仮想アプライアンスをご利用になられているお客様は、追加費用なしに、すぐにIntelligentAV機能が利用可能です。
IntelligentAVに関する詳細は以下のページをご覧下さい。
https://www.watchguard.co.jp/products/security-services/intelligentav
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
