≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
ウィンマジック、永続的なサーバ暗号化の必要性を検証
[2018年09月26日(Wed)]
2018年9月26日東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Corp. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は、サーバに鍵が適用されロックされていても、通常のデータセキュリティ戦略の一環としてサーバの暗号化を採用することを企業に奨励しています。
多くの企業が、サーバ保護に関する物理的なセキュリティリスクを見落としています。サーバ保護に関するよくある誤解は、サーバがデータセンターにあるか、鍵が適用されロックされており、データが常に使用され、データが決して静止することがないため、ドライブの暗号化は不要という考えです。ウィンマジックのCISSPであり、テクノロジー部門のバイスプレジデントであるGarry McCrackenは、サーバを修理するために配送するときに盗難に遭った例をブログ( https://www.winmagic.com/blog/do-physical-servers-really-need-to-be-encrypted/ )で紹介しましたが、物理サーバに関するデータセキュリティについての誤解について説明しています。ブログでは、「すべてのドライブが最終的には修理や廃棄のためにデータセンターを離れることになります。ドライブを暗号化しておくことで、顧客データが保存されている古いドライブが、eBay で販売される事態を防止できます」と述べています。特にGDPR(EUデータ保護規則)対応やカリフォルニア州のデータプライバシー法など、データプライバシーコンプライアンスが厳格化している中で、企業がサーバの暗号化を怠ることは許容されないリスクになっています。
エンタープライズ管理
WinMagic SecureDoc for ServersおよびOSA(Operating System Agnostic)for Serversは、ソフトウェアとハードウェア両方を使用した強力なフルディスク暗号をはじめとするさまざまな機能を提供します。WinMagic SecureDocは、企業内のサーバに保存されているデータのシームレスな管理と保護を実現し、企業のインフラに対する投資を安全に保護します。ウィンマジックのインテリジェントな鍵管理を利用すると、暗号化されたドライブが盗難に遭ったり紛失したりした場合でも、ドライブを操作できれば、そのデータを完全に消去(crypto-erase)することができ、操作できなければ、暗号鍵を削除してデータにアクセスできなくし、データが侵害されてもその損害を軽減できます。
WinMagic SecureDocの強みは、その多様性にあります。WinMagic SecureDocは、オペレーティングシステムネイティブのソフトウェア暗号化(Windows、AppleおよびLinux)、自己暗号化ドライブ、WinMagic SecureDoc独自のFIPS 140-2認証のソフトウェア暗号化を管理できます。WinMagic SecureDocは最先端のデータストレージの手法や主要なOSに対応しており、暗号化の管理で一般的に直面する多くの課題を解決します。さらに、OSがロードされる前に、暗号化されたデバイスを認証する独自のネットワークベースのプリブート機能である、WinMagic SecureDocのPBConnexソリューションによって、標準のOSのログインプロセスの前に認証が適切に検証されなければ、データにアクセスできなくなります。
結論として、企業や組織は、支店にあるすべてのサーバ、オフィスサーバクローゼット、データセンター、またはコロケーションファシリティすべてのサーバを暗号化しなければなりません。これにより、ハードドライブが物理的に取り外される場合でも、ビジネスとデータは保護されます。現在の暗号化ソリューションはデバイスのパフォーマンスに大きな影響を及ぼすことはありません。データプライバシーのコンプライアンス要件が厳格化する中で、コンプライアンス違反があった場合の罰金も増加しています。企業のあらゆる場所でデータを暗号化することが求められています。暗号化は、データセキュリティの基本的な対策となっています。
ご利用について
WinMagic SecureDoc for Servers、OSA for ServersおよびCloudVMソリューションは、ウィンマジックまたはウィンマジックのパートナーを通じて各国で入手できます。詳細につきましては、winmagic.com/jpをご覧ください。
【ウィンマジックについて】
ウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、90 ヵ国以上 800 万のエンドポイントを暗号化しています。包括的な暗号化および統合型のインテリジェント鍵管理ソリューションは多くの実績を持ち、高度な脅威とデータロスに対する最高クラスのプロテクション機能を提供します。ウィンマジックのデータセントリックなセキュリティアプローチと WinMagic SecureDoc 製品により、エンドポイント、物理または仮想データセンター、クラウド IaaS 環境のデータを確実に保護できます。
詳細については、www.winmagic.com/jp にアクセスするか、03-5403-6950 にお電話ください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
ウィンマジック、Linuxでエンタープライズクラスのフルディスク暗号化...
[2018年09月18日(Tue)]
2018 年 9 月 18 日(火)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Corp. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は本日、Linux向けでは初となるエンタープライズクラスのマネージドフルディスク暗号化ソリューションの提供を開始したことを発表しました。新しい機能によって、Linuxベースのデバイス暗号化の管理に多くの労力を費やしている企業を支援します。
通常、Linuxユーザは組織で最も技術に精通しており、Linuxプラットフォームの柔軟性と堅牢性を活用し、企業のワークロードを提供しています。このため、Linuxに組み込まれているツールであるdm-crypt、cryptsetup、およびLUKS(Linux Unified Key Setup)を使用して、デバイスを暗号化し、その暗号鍵を管理しているケースが多くあります。Linuxの暗号化ツールは、Linuxベースのデバイスを暗号化する場合に最も優れた効果を発揮しますが、Linuxオペレーティングシステムは、ウィンマジックのような独立系ソフトウェアベンダー(ISV)が提供する暗号化管理ソリューションを利用すると、企業全体の暗号化業務を管理および統合でき、多くのメリットを受けることができます。
包括的な保護とオンライン変換
暗号化の設定から、IT管理者の変更、パスワードのリセットまで、Linuxの基本ツールを個別に管理する場合には、多くのリソースが必要となり、重要なタスクに手が回らなくなる場合があります。ウィンマジックのSecureDocディスク暗号化を利用すれば、企業はLinuxベースのデバイスをロックダウンでき、これまで以上に優れた管理が可能になります。
WinMagic SecureDocは、暗号化の業務を暗号化と鍵管理の2つのコンポーネントに分けていますが、これはこれらの2つのコンポーネントで必要となる専門知識は大きく異なるためです。WinMagic SecureDocは、Linuxではネイティブの暗号化機能とシームレスに連携し、dm-cryptの上に管理機能を重ねることで、デバイス暗号化をさらに管理しやすくします。ウィンマジックのCISSPであり、テクノロジー部門のバイスプレジデントであるGarry McCrackenは最近ブログでLinuxのフルディスク暗号化について解説していますが、その中で、暗号化の処理中に管理者とユーザがログインしてマシンで作業できるようにし、暗号化を開始する前にディスクをクリアしてオペレーティングシステムを再インストールすることが不要になる。そして、企業の貴重な時間とコストを削減するオンライン変換を可能にして、WinMagic SecureDocがどのようにLinuxの暗号化管理を新しいレベルに引き上げるのかを説明しています。
エンタープライズ管理
コンプライアンスへの対応は容易ではありません。しかし、「少なくともこれまでは」という注釈を付けることができます。コンプライアンスを遵守できない場合に極めて重大なペナルティが課せられる企業には、LinuxベースおよびWindowsベースのラップトップ、デスクトップ、またはサーバのすべてについてシームレスで統合された鍵管理ソリューションが不可欠です。WinMagic SecureDocを使用すると、デバイスの運用、管理、および復旧のすべてが単一のコンソールから可能になります。監査担当者は、単一の画面で各デバイスの暗号化のステータスを確認してデータが保護されていることを確認できるため、経営幹部は確実にコンプライアンス監査にパスできる確信を得ることができます。WinMagic SecureDocでは、追加のセキュリティ対策としてプリブートのネットワークベースの認証も可能であり、ドライブにあるデータが起動時に保護されなくなることを確実に防止できます。盗難や紛失、パワーユーザによる不正なアクセスや復号化が行われる場合には、ウィンマジックのインテリジェントな鍵管理を使用して、ドライブのデータを確実に消去でき(crypto-erased)、被害を軽減できます。
ウィンマジックのCEO、Thi Nguyen-Huuは次のように述べています。「興味深いことに、Linuxラップトップ/デスクトップ用のこのフルディスク暗号化の開発は、Linuxサーバのクラウドソリューションを2年前に開始した後に行われました。ウィンマジックはエンドポイント向けのソリューションをこれまで提供してきた経緯があることから、製品をクラウド向けに移植することが多いのですが、今回は状況が異なっています。恐らく、dm-cryptの上にLinux向けのエンタープライズクラスのソフトウェアベースの暗号化ソリューションを提供したのはセキュリティ業界でウィンマジックが初めてでしょう。」
Linux環境のためのウィンマジックのユーザフレンドリーで管理が容易な暗号化セキュリティの詳細については、https://www.winmagic.com/products/enterprise-server-encryption(英語)を参照してください。
【ウィンマジックについて】
ウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、90 ヵ国以上 800 万のエンドポイントを暗号化しています。包括的な暗号化および統合型のインテリジェント鍵管理ソリューションは多くの実績を持ち、高度な脅威とデータロスに対する最高クラスのプロテクション機能を提供します。ウィンマジックのデータセントリックなセキュリティアプローチと WinMagic SecureDoc 製品により、エンドポイント、物理または仮想データセンター、クラウド IaaS 環境のデータを確実に保護できます。
詳細については、www.winmagic.com/jp にアクセスするか、03-5403-6950 にお電話ください。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
ウォッチガード、脆弱なパスワードによる脅威への対策に多要素認証が必要と...
[2018年09月14日(Fri)]
2018年第2四半期のインターネットセキュリティレポート、認証情報を標的とした攻撃と不正なOfficeドキュメントを悪用した攻撃の増加を確認
2018年9月14日(金)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、中堅/中小企業(SMB)や分散拠点を持つ大企業を標的とした最新のセキュリティ脅威の調査を目的とした、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2018年第2四半期)を発表しました。ウォッチガード脅威ラボの調査により、公務員および軍人のLinkedInのパスワードの約半数が、2日とかからない時間内に解明される脆弱レベルにあることが明らかになりました。こうした現実と、Webアプリケーションに対するブルートフォースログイン攻撃の脅威、認証情報を詐取する強力なマルウェア、Mimikatzの台頭などにより、もはやパスワードだけでは保護機能が十分に機能せず、組織を問わず多要素認証(MFA)ソリューションが必要であることが確認されました。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「2018年第2四半期ではパスワードおよび認証情報の詐取にフォーカスした脅威が多発しており、セキュリティの要である認証の重要性が益々高まっていることは確実です。認証情報を盗難する回避型のマルウェアやその亜種、ブルートフォースログイン攻撃などにより、サイバー犯罪者はパスワードのハッキングに注力しており、アクセス制限のかかったネットワークや機密データへのアクセスを目論んでいます。ウォッチガードではこうした傾向を踏まえて、クラウド型の多要素認証ソリューションWatchGuard AuthPoint、並びに従来のシグネチャベースのアンチウイルスを回避するマルウェアを阻止する3つ目のマルウェア検知エンジンとなるIntelligentAVサービスなど、革新的な防御機能を新たにポートフォリオに追加しています。すべての組織は、これらの進化し続ける攻撃手法に対抗できる多層防御機能を提供するベンダーやソリューションプロバイダを検討するべきです。」
四半期毎に作成されているウォッチガードのインターネットセキュリティレポートでは、セキュリティに対する知見、調査結果、そしてベストプラクティスを提供しており、あらゆる規模の組織に役立つ最新のサイバーセキュリティ動向、並びに組織および組織のパートナーや顧客を進化するセキュリティ脅威から身を守る方法を紹介しています。以下に2018年第2四半期レポートにおける主な調査結果を紹介します:
• 約半数の公務員および軍人のパスワードが脆弱であることが判明。ユーザのパスワード強度を測定するために、ウォッチガード脅威ラボがLinkedInにおける2012年のデータダンプを分析した結果、データベース内の「.mil」および「.gov」のメールアドレスドメインに関係するパスワードの半数が客観的分析により脆弱であることが判明しました。データベース内の公務員および軍人のアカウントパスワード355,023件のうち、178,580件が2日以内に解読されました。これらのアカウントで最もよく使用されていたパスワードには「123456」、「password」、「linkedin」、「sunshine」、そして「111111」といった単純なものが含まれていました。民間人でも同程度の50%超のパスワードが脆弱なものでした。こうした結果から、すべての人にとってより強力なパスワードが必要であり、機密情報を扱う公務員はなおのこと、さらに高水準のセキュリティが求められることが明らかとなりました。パスワード設定における詳細なトレーニングや方法に加えて、すべての組織は多要素認証ソリューションを導入し、情報漏えいリスクの削減に努めるべきです。
• Mimikatzが第2四半期で最も流行したマルウェア。Mimikatzは今期のトップ10マルウェア亜種の中で、27.2%を占めました。以前よりパスワードや認証情報を詐取することで有名なマルウェアでしたが、過去にトップにランクされたことはありませんでした。Mimikatzによる被害の急増は、認証攻撃や認証情報の窃取はサイバー犯罪者にとって未だに主要な攻撃対象であることが判明し、パスワード単体ではセキュリティを確保する上で不十分であるため、ネットワークアクセスに必要となる認証要素を増やすことで、ハッカーによる攻撃の難易度を上げる多要素認証(MFA)により強化すべきであることを示唆しています。
• マルウェア攻撃の75%以上がWeb上で実行。第2四半期で報告された脅威の76%がWebベースであり、組織が圧倒的多数の攻撃を阻止するためには、HTTPおよびHTTPSインスペクションの仕組みを取り入れるべきであることを示唆しています。Web攻撃に特化した脅威として4位にランク付けされた「WEB Brute Force Login -1.1021」では、攻撃者がWebアプリケーションに対して膨大な量のログイン試行を実施し、短時間でユーザのパスワードを解読するためにランダムな文字列の組み合わせを試行します。この攻撃は特に、サイバー犯罪者が認証情報の窃取に重きを置いている証拠として挙げることができ、もはや複雑で強度の高いパスワード設定だけでなく、より効果的な防止策として多要素認証(MFA)ソリューションの導入が重要であることを示しています。
• 仮想通貨マイニングがトップクラスのマルウェアとして報告。予測通り、悪意のある仮想通貨マイニングがハッキング手法として引き続き増加しており、第2四半期においてウォッチガードのトップ10マルウェアリストに初登場しました。ウォッチガードは前期において、「Coinhive」と呼ばれるJavaScriptの仮想通貨マイニングに匹敵し、感染被害者のコンピュータリソースを利用して仮想通貨Monero(XRM)を採掘する仮想通貨マイニングCryptominer.AYを公表しています。この調査結果では、この仮想通貨マイニングで最も被害を受けた地域は米国であり、総攻撃数の約75%を占めました。
• サイバー犯罪者は引き続き不正なOfficeドキュメントを悪用。攻撃者は引き続きOfficeドキュメントに罠を仕掛けており、普及しているMicrosoft製品に潜む脆弱性を悪用して一般ユーザを欺いています。興味深いことに、3つの新たなOfficeマルウェア攻撃がウォッチガードのトップ10リストに名を連ね、これらの攻撃の75%が欧州地域を標的としており、特にドイツのユーザが狙われました。
インターネットセキュリティレポートの完全版では、EFail暗号化の脆弱性に関する詳細分析結果、および第2四半期におけるトップリストに並ぶ攻撃に対する知見、並びにSMBのセキュリティ体制の改善に役立つ防御戦略について紹介しています。調査結果は世界中で実稼働している約40,000台に及ぶウォッチガードのUTMアプライアンスFireboxの匿名データに基づいており、これらのアプライアンスは2018年第2四半期で、約1,400万件以上のマルウェア亜種を防御し(1デバイス当たり449件)、また100万件以上のネットワーク攻撃を防御しています(1デバイス当たり26件)。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report
(英語)*日本語レポートは後日公開予定。
また、攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語)
https://www.secplicity.org/threat-landscape/
インターネットセキュリティレポートの担当チームおよびSecplicity.orgによる最新ポッドキャストは「The 443 – Security Simplified」https://www.secplicity.org/category/the-443/(英語)に是非アクセスして下さい。本ポッドキャストでは、毎週最新のハッキング、攻撃、侵害に関する手法やテクニックについて分析しています。また、最新の脅威情報、攻撃手法を紹介し、企業の防御対策に役立つ実用的な知見を提供します。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、高速なUTMスループットを実現するエントリーモデルFi...
[2018年08月 8日(Wed)]
2018年8月8日(水)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、Firebox(R)M270統合セキュリティアプライアンス(UTM)を発表しました。M270は既存のFirebox M200の後継機種となります。同モデルには、新たにIntel Atomプロセッサが搭載され、QuickAssist Technology(QAT)によるパフォーマンスの大幅な向上を実現しています。これにより、WatchGuard Total Security Suiteで提供されるセキュリティサービスにおけるスループットの低下を最低限に抑え、強固なセキュリティ機能を有効化することができます。また、Total Security Suiteのセキュリティサービスに、昨年追加されたDNSWatchおよびAccess Portalに続き、新たなAIベースのアンチウイルスサービス、IntelligentAVが加わり、本日発表したFireware(R)バージョン12.2より利用することができます。独立系研究機関のMiercomによるベンチマークテストでは、M270は全てのセキュリティサービスを有効にした場合のスループット比較において、他社製品と比べ、最大182%のパフォーマンスを記録し、エントリーレベルのラックマウント型UTMとして最速レベルの製品として評価されました。
ウォッチガードのプロダクトマネジメントVPであるBrendan Patterson(ブレンダン・パターソン)は、次のように説明しています。「あらゆる規模の企業はエンタープライズグレードのセキュリティソリューションを必要としており、同時に増加し続ける暗号化(HTTPS)トラフィックのインスペクションを円滑に処理する高度な処理能力も求められています。Verizonが実施した情報漏えい調査レポートによると、2017年に情報漏えいの被害に遭った企業の58%が小規模企業であり、中堅・中小企業においても、大規模企業と同等なセキュリティ機能を導入する必要性が増加しています。M270は、ユーザの企業規模を問わず、クラス最高のセキュリティサービスを提供します。」
すべてのウォッチガードアプライアンスと同様に、M270でもWatchGuard Dimensionを無償で利用可能です。WatchGuard Dimensionはビッグデータを可視化し、ネットワークセキュリティの主要な脅威、問題、傾向を即時に特定・抽出するレポーティングツールを提供し、迅速なインシデントへの対策に貢献します。また、HIPAAやPCIコンプライアンス向けのレポートテンプレートも予め用意されています。
MIERCOMでの検証:
M270は、ネットワークに関する評価や認定を実施している独立系の研究所であるMiercomにより検証され、エントリーレベルのラックマウント型アプライアンスの中で、暗号化および非暗号化トラフィックを対象に全てのセキュリティサービスを有効にした場合のパフォーマンス測定において、最高のスループットを記録しました。M270を採用することで、エンタープライズグレードの高いセキュリティ機能とネットワークスピードのバランスを取る事が可能です。Miercomは、本テストで比較対象となる他社の機器選定の際に、当初はFirebox M270の価格(メーカー希望小売価格)を元に他社のラックマウント型アプライアンスを選考しましたが、明らかな性能差のために、M270の上位モデルとなるWatchGuard Firebox M370の価格を元に他社の比較モデルを選定しました。
• M270は、すべてのUTMサービスを有効化した場合の非暗号化トラフィックのスループットにおいて、1.2Gbpsの最高速度を記録し、他社製品と比較して最低1.28倍のパフォーマンスを実証しました。
• M270はすべてのUTMサービスを有効化した場合の暗号化トラフィックのスループットにおいて、他社製品と比較して最低1.11倍、最高1.82倍のパフォーマンスを実証しました。
製品仕様:
• Intel 4コアAtomプロセッサ(QuickAssist Technology利用)
• 4Gb RAMメモリ
• 8個のGbイーサネットポート
• Fireware OSバージョン12.2を搭載
• 60ユーザのネットワークに最適
Firebox M270の詳細は以下をご覧下さい。
https://www.watchguard.co.jp/products/network-security-appliances/firebox-m270-m370
関連資料:
• Miercomレポート
• https://www.watchguard.com/wgrd-resource-center/miercom-high-performance-verification-report-m270
• Firebox M270Webページ
• https://www.watchguard.co.jp/products/network-security-appliances/firebox-m270-m370
• Firebox M270データシート
• https://www.watchguard.co.jp/contents/docs/resource/DS_M270_M370_JP.pdf
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、AIを活用したアンチウイルスサービス「Intellig...
[2018年08月 8日(Wed)]
2018年8月8日(水)-企業向けネットワークセキュリティソリューションのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、同社のUnified Security Platform(TM)アプライアンスFirebox(R)に搭載されているオペレーティングシステムの最新バージョン Fireware(R)12.2を発表しました。今回のアップデートでは、新たなアンチウイルススキャンサービス、IntelligentAV(TM)が追加されました。IntelligentAVは、AI(人工知能)によるスキャンエンジンにより、常に進化するゼロデイマルウェアを予測、検知、そして防御を実現します。同機能は、既にFireboxプラットフォームで利用可能なThreat Detection and Response(TDR:相関分析、優先順位付け、レスポンス)、Gateway AntiVirus(ゲートウェイアンチウイルス)、APT Blocker(標的型攻撃対策)などの先進技術に加わり、多層防御機能をさらに強化します。
ウォッチガードのプロダクトマネジメント担当VPであるBrendan Patterson(ブレンダン・パターソン)は、次のように説明しています。「当社が四半期ごとに発行しているインターネット脅威レポートでは、ウォッチガードの顧客を標的にしているマルウェアの半数近くがゼロデイ攻撃によるものであることが判明しています。従来のシグニチャベースのアンチウイルス機能は、現在でも重要なセキュリティ機能の1つであることに変わりありませんが、最新の巧妙化したマルウェアに対しては十分な防御機能を提供できておらず、検知が回避されているのが現状です。ウォッチガードでは、企業が情報資産や顧客情報を保護する上で、高度なセキュリティサービスによる多層防御が最善策であると確信しています。今回、ユーザにハイパフォーマンスな多層防御を提供するために、ベストインクラスのテクノロジを提供する当社の方針の一環としてIntelligentAVを導入することに決定しました。」
IntelligentAVは、Cylance社の機械学習技術を活用したマルウェア検知エンジンを使用しており、最新の脅威インテリジェンスやシグニチャデータベースを必要とせずに、今後出現し得るマルウェアサンプルを正確に予測し、検知することが可能です。例えば、独立系調査会社であるSE Labsが実施したテストでは、2015年バージョンのAI検知エンジンを使用して、公に拡散する33ヵ月前の主要な脅威を正確に特定し、防御しています。結果として、IntelligentAVはシグニチャに依存せずにマルウェアを継続的に検知し、防御することが可能であることが証明されました。
「この度、Cylanceの先進的なセキュリティ技術がIntelligentAVとしてウォッチガードのFireware OSの重要な多層防御の1つに採用されたことは大変喜ばしく、今後、ウォッチガードのTotal Security Suiteのさらなる付加価値の向上に貢献できることを期待しています。CylanceのAI技術は予測および防御の精度を高めることができるため、ウォッチガード製品の脅威に対する保護をより強固にするものです。」(Cylance Japan株式会社 取締役社長 金城 盛弘)
Advanced Network Systems, Inc.のエンジニアリング担当バイスプレジデントであるTony Petrella(トニー・ペトレラ)氏は、次のようにコメントしています。「ゼロデイマルウェアの脅威は、私たちのクライアントにとって大きな問題であり、IntelligentAVは、強力な『多層防御』戦略の一環として重要な位置付けにあると言えます。AIコンポーネントにより、レガシーのAVが見逃してしまうような新たなマルウェアやランサムウェアに対して、さらに堅牢かつプロアクティブな防御体制を敷くことが可能になります。」
Firewareバージョン12.2では、IntelligentAVの他にも様々な機能強化が提供されています。以下に主要な機能を紹介します:
• Firebox Cloud管理のアップグレード:WatchGuard System Manager で、Amazon Web ServicesまたはMicrosoft Azureでホスティングされている複数のFirebox Cloudインスタンスの管理が行えるようになりました。
• 地域別防御設定ポリシー:特定の国における送受信トラフィックに制限を設けるきめ細かいポリシーを設定することが可能になりました。
• TLSプロキシプロトコル:POP3SおよびSMTPS(またはTLS上のPOP3およびSMTP)のメール検索プロトコルで、プロキシおよびマルウェアのインスペクションが可能になりました。
• WebBlockerのアップデート:カテゴリ別(例:武器、攻撃性、精神衛生上の問題)にアラートを生成する機能が追加されました。
• 複数サーバの認証:単一のFireboxの背後で、それぞれのプロキシ認証により、複数の異なるサーバやアプリケーションのホスティングが可能になりました。
• USB型データ端末に対応:Firebox内蔵USBポートでUSB型データ端末に対応し、WAN回線に3GやLTE通信(4G)を利用することが可能になりました。工事現場やイベント会場など有線回線を引くことができない環境、バックアップ回線としてのLTE通信、およびIoT向けのセキュリティ対策など多方面で活用できます。なお、富士ソフト社製 FS040U、ネクス社製 UX302NC、UX302NCRが既に、対応USB型データ端末(USBモデム)として各通信キャリア、MVNOへの対応が可能です。
IntelligentAVは、WatchGuard Total Security Suiteライセンスで利用可能となっており、本日発表したFirebox M270以上の上位機種並びにクラウドおよび仮想アプライアンスをご利用になられているお客様は、追加費用なしに、すぐにIntelligentAV機能が利用可能です。
IntelligentAVに関する詳細は以下のページをご覧下さい。
https://www.watchguard.co.jp/products/security-services/intelligentav
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、中堅/中小企業向けの多要素認証サービス「AuthPoi...
[2018年07月31日(Tue)]
2018年7月31日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、中堅/中小企業(SMB)向けに設計されたクラウドベースの多要素認証(MFA)ソリューション、「AuthPoint(オースポイント)」を新製品として発表しました。これまで、多要素認証は、コスト、導入時設定の複雑性、そして運用管理の課題が障壁となり、十分に普及してこなかったのが現状です。事実、独立系市場調査会社であるCITE Researchにより、IT管理者および専門家を対象に実際された最新の調査では、従業員規模が1,000名未満の企業に所属する回答者の61%が多要素認証サービスは大企業向けであると考えていることが明らかになりました。ウォッチガードのAuthPointは、複雑な連携プロセス、多額の初期投資費用、そして重荷となるオンプレミスの管理要件を排除することにより、すべての企業で多要素認証を利用できるようにします。
ウォッチガードの認証担当ディレクタであるAlex Cagnoni(アレックス・カグノーニ)は、次のように説明しています。「我々は、多くの情報漏えいのインシデントでは搾取された認証情報が悪用されていることを把握しています。サイバー犯罪は企業規模に関係なくすべての企業を標的としているため、多要素認証は今後、すべての企業にとって必須のソリューションであると考えます。多要素認証が導入されていない場合、サイバー攻撃者はスピアフィッシング、ソーシャルエンジニアリング、あるいは盗難された認証情報をダークWebから買い取るなど、あらゆるテクニックを駆使してユーザ名やパスワードを取得し、その後ネットワークに侵入して企業や顧客の機密データを詐取します。AuthPointは最適なライセンス価格、容易な実装と柔軟なスケーラビリティを提供し、SMBによる多要素認証の導入を妨げてきた障壁を取り除きます。これらは、ウォッチガードのクラウドベースのアプローチによって実現しました。」
ウォッチガードのAuthPointソリューションはクラウドサービスであるため、高価なハードウェアコンポーネントを不要とし、ロケーションを問わず実装し、管理することが可能です。同サービスは、ウォッチガードのAuthPointアプリにより、ユーザを認証します。AuthPointはSMBに最適化された多要素認証ソリューションとして以下の機能を備えています:
• AuthPointアプリ - ユーザのスマートフォンにアプリをダウンロードして起動すると、プッシュ通知、ワンタイムパスワード、あるいはオフラインの場合QRコード読取りなどの方法により、すべてのログイン試行を確認し、管理することができます。さらに、アプリではGoogle Authenticator、Facebookアクセス 、Dropboxなど、サードパーティの認証コードも保存することができます。
• モバイルデバイス DNA - ウォッチガードでは、モバイルデバイス DNAと呼ばれるユーザ認証に対する革新的なアプローチを採用しており、正規のログイン試行と不正のログイン試行を判別することができます。AuthPointアプリでパーソナライズされた「DNA」シグニチャをユーザデバイス向けに作成し、認証計算に使用します。結果として、正規ユーザのモバイルフォンによる認証以外は拒否されます。
• クラウドベース管理 - AuthPointはクラウドベースソリューションであり、操作性に優れた直感的なインターフェースでレポートやアラートを閲覧、構成管理を行う事ができます。また、クラウドベースのため、オンプレミスの機器を不要とし、実装と管理のコストを削減することができます。
• サードパーティ連携 - ウォッチガードのエコシステムの一環として、AuthPointは多くのサードパーティ製品と連携します。これにより、ユーザが機密性の高いクラウドアプリケーション、VPN、ネットワークなどにアクセスする前に、強固な認証プロセスを経ることが可能になります。さらにAuthPointはSAMLスタンダードをサポーしており、ユーザは一度ログオンするだけで、あらゆるアプリケーションやサービスにアクセスすることが可能になります。
「クラウドベースの多要素認証(MFA)サービスは、中堅企業向けのオンプレミス製品に取って代わるサービスだと言えます。多要素認証では、アカウントの乗っ取りを防止し、フィッシング攻撃のリスクを大幅に削減する効果が期待できます。このようなサービスは、レガシーのオンプレミスソフトウェアやハードウェアの実装と比較して、TCO(総所有コスト)の面でもメリットをもたらします。さらに、最新の認証方法(電話によるトークンなど)を選択することでもTCO削減のメリットが得られ、ユーザーエクスペリエンスの向上とともにセキュリティも強化することができます。」(Gartner:「Midsize Enterprise Playlist: Security Actions That Scale(中堅企業プレイリスト:有効性が増すセキュリティアクション)」 Neil Wynne, James A. Browning共著 発行日:2018年5月10日 ID: G00355786
また、ガートナージャパンは「2018年のセキュリティプロジェクトのトップ10」の中でも、特権アカウントの管理について、「CISOは、最低限すべての管理者に必須の多要素認証(MFA)を設定する必要があります。また外部委託先などの第三者によるアクセスについても、MFAを使用することをガートナーは推奨します」と述べています。 (https://www.gartner.co.jp/press/pdf/pr20180710-01.pdf)
NeoveraのCyberSecurity担当バイスプレジデント、Greg Shanton(グレッグ・シャントン)氏は、以下のようにコメントしています。「AuthPointのリリースにより、ウォッチガードのポートフォリオはさらに充実し、これまでSMBが見過ごしてきたセキュリティになくてはならい重要なサービスが新たに加わりました。販売パートナーにとっても、販売・導入・管理が容易なチャネルフレンドリーなサービスだと言えます。AuthPointのクラウドベースのアーキテクチャは、新規顧客を獲得しやすくし、操作性に優れた共通インターフェースで、ライセンスの割り振り、許可権限のセグメント化、アクティビティのレポートの閲覧を行うことができます。AuthPointは、販売パートナーのビジネスの成功とエンドユーザのセキュリティの強化を目指しています。」
主な調査結果:
パスワードに関するセキュリティ対策は、従業員が1,000名未満の企業にとって引き続き大きな課題となっています:
• 調査対象となったほとんどのIT責任者は、従業員に対して何かしらのパスワードに関するトレーニングを実施し、ポリシーを運用しているにもかかわらず、従業員が弱いパスワードを使用していると考えている管理者が47%、個人利用のアプリケーションにネットワークパスワードを使用している、およびパスワードを他の従業員と共有していると考えている割合はそれぞれ31%と30%でした。
• 調査に参加したIT責任者の84%が、パスワードに関するポリシーの実行やトレーニングの実施よりも、パスワードのベストプラクティスを適用したテクノロジソリューションの導入に前向きであることが分かりました。
• 調査を受けたIT責任者の約半数(47%)が、従業員が単純または脆弱なパスワードを使用しているとの疑念を抱いているのに対して、18%は従業員による情報セキュリティを脅かすリスクの高い振舞いはないと考えています。
操作性に優れた費用対効果の高い多要素認証ソリューションを必要としています:
• 従業員が1,000名未満の企業のIT責任者の61%超が、多要素認証サービスは自社より規模が大きい企業向けであると考えています。
• 多要素認証ソリューションを利用していない企業において、購入しない一番の理由として、導入、保守、サポートの課題と、導入コストが高価であることを挙げています。また、導入に対する社内の反対も大きな要因であることが明らかになりました。
• 多要素認証ソリューションを現在利用している企業の47%が、セキュリティが弱く、成りすましの被害に遭う可能性のあるSMS認証方法を導入していると回答しています。また、多要素認証を利用している企業の38%が、管理が大変で紛失または盗難の可能性のあるハードウェアトークンを利用していることが分かりました。
本調査は、ウォッチガードの依頼によりCITE Researchにより実施されました。調査は米国、英国、オーストラリアの、小規模企業のオーナー、および従業員数が1,000未満の企業におけるIT責任者あるいはそれ以上の役職の方を対象としています。すべての調査結果は以下よりダウンロードすることができます。ウォッチガードの新たなAuthPointサービスの詳細は、www.watchguard.co.jp/authpoint をご覧下さい。
調査結果のダウンロードは、以下レポートより行って下さい。
その他の関連資料:
• レポート :https://www.watchguard.co.jp/contents/docs/resource/eBook_AuthPoint_Mini-Report_JP.pdf
• ホワイトペーパー :https://watchguard.co.jp/whitepaper
• AuthPointデータシート :https://watchguard.co.jp/contents/docs/resource/Datasheet_AuthPoint_JA.pdf
• インフォグラフィック:多要素認証のROI:https://watchguard.co.jp/contents/docs/resource/AuthPoint_ROI_InfoGraphic-JA.pdf
• インフォグラフィック:パスワードの突破に備える次の一手とは?:https://www.watchguard.co.jp/contents/docs/resource/InfoGraphic_AuthPoint_Survey_SMB_JP.pdf
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダーより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。我々のミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。
本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウォッチガード、悪意のある仮想通貨マイニングのマルウェアが増加傾向にあ...
[2018年06月29日(Fri)]
2018年6月29日(金)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート」の最新版(2018年第1四半期)を発表しました。2018年第1四半期の脅威インテリジェンスでは、一般的なLinux/Downloaderの形態を持つマルウェア亜種の98.8%が、拡大するLinuxベースの仮想通貨マイニング(採掘)マルウェアの発信を目的に設計されていたことが判明しました。こうした攻撃は、悪意のある仮想通貨マイニングマルウェアがサイバー犯罪の上位を占めつつある兆候のほんの一例です。本レポートでは、こうした仮想通貨マイニング攻撃の仕組みの詳細を紹介し、中堅/中小企業(SMB)や分散拠点を持つ大企業を標的としたその他の各種のセキュリティ脅威を明らかにしています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「私たちの脅威ラボチームは、悪意のある仮想通貨マイニングが、サイバー犯罪の主力攻撃手段になりつつある複数の兆候を発見し、第2四半期ではさらに増加すると予測しています。ランサムウェアや他の標的型攻撃は、依然として大きな脅威であることに変わりはありませんが、こうした新種の仮想通貨マイニング攻撃は、攻撃者が常に新しい攻撃手法を模索していることを示唆しています。事実、第1四半期にまたしてもマルウェアの約半数が、多様な難読化手法により、従来のシグニチャベースのアンチウイルスソリューションを潜り抜けていることが分かりました。組織がこれらの高度かつ捉えどころのない脅威に対抗する1つの方法として、当社のAPT Blockerなどの標的型攻撃対策機能を実装することが挙げられます。」
ウォッチガードのインターネットセキュリティレポートでは、四半期毎にトップランキングのサイバー脅威に対する深い洞察を提供し、SMBに役立つ防御対策を紹介しています。調査結果は、世界中で運用されている多数のFirebox UTMアプライアンスから収集されたデータに基づいて作成されています。以下に2018年第1四半期レポートにおける主な調査結果を紹介します:
• 仮想通貨マイニングのマルウェアが増加。ウォッチガードのマルウェア亜種トップ25に初めて数種類の仮想通貨マイニングのマルウェアが登場しました。Fireboxアプライアンスでは、ダウンロードし、マルウェアペイロードを実行する各種のLinux「ドロッパー」または「ダウンローダ」プログラムを捕捉するLinux/Downloaderと呼ばれるルールを設けています。通常、これらのドロッパーは、広範なマルウェアをダウンロードしますが、2018年第1四半期では、Linux/Downloaderインスタンスの98.8%が同一の著名なLinuxベースの仮想通貨マイニングマルウェアのダウンロードを試みている結果が出ています。現時点における第2四半期の兆候からして、仮想通貨マイニングマルウェアは引き続きウォッチガードのトップ25リストに残り、四半期の末にはトップ10に入る可能性も出てきています。
• Ramnit trojanがイタリアで復活。ウォッチガードの過去のレポートでトップ10リストにランクインしなかった唯一のマルウェアサンプルは、2010年に初めて登場したtrojanで、2016年に短期間で再度登場したRamnitでした。ウォッチガードが検知したRamnitのほぼすべて(98.9%)がイタリア発であり、標的型攻撃キャンペーンが実施されたものと思われます。Ramnitの過去のバージョンでは銀行情報を標的としていたことから、ウォッチガードではイタリアの方々に対して銀行情報についていつも以上に注意を喚起し、各種の金融口座に多要素認証を適用するようにアドバイスしています。
• APACのマルウェアの数が初めて他の地域を上回る。過去のレポートにおいて、報告されたマルウェア数を比較すると、APACはEMEAやAMERに比べて圧倒的に少ない数でしたが、2018年第1四半期では、APACが全体的に最もマルウェアの数が多かったとの結果が出ています。これらの攻撃で大多数を占めたのはWindowsベースのマルウェアであり、98%がインドとシンガポールを標的としていました。
• 全マルウェアの約半数が従来のアンチウイルス(AV)ソリューションを回避。ウォッチガードのUTMアプライアンスでは、レガシーのシグニチャベースの検知技術と最新のプロアクティブな振る舞い検知ソリューションであるAPT Blockerの両方を用いてマルウェアを防御しています。APT Blockerでマルウェア亜種が捕捉された場合、レガシーのAVシグニチャでは検知できなかったことを意味します。第1四半期のすべてのマルウェアの46%がゼロデイマルウェア(従来のシグニチャベースのAVを回避したマルウェア)でした。このような高度なレベルのゼロデイマルウェアは、犯罪者が引き続き難読化技術を用いて従来のAVサービスを機能不全にしており、振る舞いベースの防御機能の重要性がさらに高まっていると言えます。
• Mimikatzが米国を標的にし、アジア太平洋地区ではほぼ被害なし。機密情報を窃取するMimikatz Windowsマルウェアがウォッチガードのトップ10マルウェアリストに数四半期ぶりに登場しました。検知されたマルウェアの3分の2が米国でAPACでは0.1%未満でした。おそらくAPACでは日本など、複雑なダブルバイトの文字を使用している国があり、パスワードも特殊な記号が使用されていることが起因していると思われます。
インターネットセキュリティレポートの完全版では、激増しているGitHub 1.35 Tbps DDoS攻撃の詳細、並びに四半期におけるトップランキングのマルウェアおよびネットワーク攻撃の分析、そしてSMBに役立つ主な防御戦術を報告しています。
今期の結論は、匿名化された世界中で運用されている40,000台近くに及ぶウォッチガードのUTMアプライアンスから収集されたFireboxのデータに基づいています。これらのアプライアンスは2018年第1四半期で、累計2,300万以上のマルウェア亜種を防御し(1デバイス628件)、また1,000万以上のネットワーク攻撃を防御しています(1デバイス278件)。
インターネットセキュリティレポートの担当チームおよびSecplicity.orgによる最新ポッドキャスト「The 443 – Security Simplified」https://www.secplicity.org/category/the-443/(英語のみ)に是非アクセスして下さい。本ポッドキャストでは、毎週最新のハッキング、攻撃、侵害に関する手法やテクニックについて分析しています。また、最新の脅威情報、攻撃手法を紹介し、企業の防御対策に役立つ実用的な知見を提供します。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report (英語)*日本語レポートは後日公開予定。
また、攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語のみ)
https://www.secplicity.org/threat-landscape/
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
ウィンマジック、Cyber Defense Magazine による2...
[2018年06月 6日(Wed)]
2018 年 6 月 6 日(水)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Corp. の日本法人である ウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は、今週、WinMagic SecureDoc CloudVM ソリューションが Cyber Defense Magazine による 2018 年度の情報セキュリティアワード(次世代クラウドセキュリティ部門)を受賞したことを発表しました。WinMagic SecureDoc CloudVM は、仮想データセンターやクラウド環境で強力な暗号化と鍵管理のためのプラットフォームを必要としている企業に極めて優れた柔軟性を提供します。
ウィンマジックの COO、Mark Hickman は次のように述べています。「多くの企業が競い合うこの分野で栄えある賞を獲得したことを嬉しく思います。今日の IT 部門が直面している最も困難な課題は仮想化された IT 環境とエンタープライズ・クラウドにまたがるデータを常に保護し、コントロールし、可視化する事です。今回の受賞によりWinMagic SecureDoc Cloud VMがこれらの課題を解決し、企業がコンプライアンス要件を満たすためのベストソリューションである事が証明されました。」
「サイバー犯罪、ハクティビズム、機密情報などを盗み出すスパイ行為などの他のデータセキュリティ攻撃は今なお増加しています。Cyber Defense Magazine は、世界各国の約 3000 社におよぶ情報セキュリティ企業のソリューションを審査し、ウィンマジックに 2018 年度の情報セキュリティアワード(次世代クラウドセキュリティ部門)を授与いたしました。ウィンマジックは、セキュリティ侵害を防止し、プロアクティブに次世代の脅威に対応するという重要な課題に取り組んでいるイノベーターであることを明確に証明しています」と Cyber Defense Magazine の発行者である Gary S. Miliefsky 氏は述べています。
ウィンマジックの WinMagic SecureDoc CloudVM は、仮想サーバからさまざまなパブリッククラウドおよびプライベートクラウドまでを包括的にサポートしており、エンドポイント、仮想環境、さらにはクラウド IaaS 環境全体でデータセントリックな統合された暗号化戦略を実現します。WinMagic SecureDoc CloudVM は、単一のプラットフォームで一元的な管理が可能であり、企業のセキュリティを強化し、暗号化に関するコンプライアンス準拠を確実にし、複雑さを緩和し、組織に存在しているサイロ化した暗号化対策を排除します。
「サイバー犯罪は、昨年、全世界の麻薬犯罪を上回り、データの盗み出しや損害賠償額は 600 億ドル以上に達しています。このような状況の中で、ウィンマジックがサイバー犯罪者や悪意のあるインサイダーによる特にクラウドでの脅威から企業を保護するための革新的なアプローチを提供し、データセキュリティ分野のイノベーターとして今回受賞したことを嬉しく思います」と、Cyber Defense Magazine の編集長 Pier Luxi Paganini 氏は述べています。
ウィンマジックのデータセキュリティソリューション WinMagic SecureDoc 製品が企業を保護する方法の詳細については、www.winmagic.com/jp をご覧いただくか、03-5403-6950 にお問い合わせください。
ウィンマジックについて
ウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、84 か国の 800 万のエンドポイントを暗号化しています。包括的な暗号化と統合インテリジェントな鍵管理ソリューションは受賞歴もあり、高度な脅威とデータロスに対する最高のプロテクション機能を提供します。ウィンマジックのデータセントリックなセキュリティアプローチと WinMagic SecureDoc 製品によって、データがエンドポイント、物理的または仮想化されたデータセンター、またはクラウド IaaS 環境にある場合でも確実に保護できます。詳細については、www.winmagic.com/jp をご覧いただくか、03-5403-6950 にお問い合わせください。
Cyber Defense Magazine について
Cyber Defense Magazine は、優れた IT セキュリティ情報を提供しており、年間 120 万人を超える読者を抱え、今なお成長を続けています。倫理的、実直かつ情熱的な情報セキュリティプロフェッショナルによって運用され情報が公開されています。Cyber Defense Magazine のミッションは、最先端のナレッジ、実際のユースケースを共有し、IT 業界における優れたアイデア、製品、サービスにアワードを提供することです。無料で毎月電子雑誌をオンラインで提供しており、RSA カンファレンスユーザと有料会員には限定版の冊子を提供しています。詳細については、http://www.cyberdefensemagazine.com をご覧ください。CDM は、Cyber Defense Media Group の一員です。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp
-
ウィンマジックの調査で、5 月 25 日に適用が開始される EU GD...
[2018年05月25日(Fri)]
2018 年 5 月 25 日(金)東京発―ディスク暗号化ソフトウェアの先進企業、WinMagic Inc. の日本法人であるウィンマジック・ジャパン株式会社(本社:東京都港区、カントリーマネージャー:石山 勉、以下ウィンマジック)は、新しい EU GDPR(一般データ保護規則)の適用が開始される 2018 年 5 月 25 日までのわずか 1 カ月となる中で、多くの企業が十分な準備ができていないことを示す調査結果を発表しました。調査対象となった IT 意思決定者の 62% は準備について「万全」と回答していますが、5 人に 1 人(18%)は不安を抱えていると回答しています。
GDPR の第 16 条および第 17 条に従って、バックアップなどの要件を遵守しながら、サーバから EU 市民のデータを削除できるすべてのシステムを準備できていると回答したのは半数の企業(51%)だけでした。5 分の 1(21%)の企業がまだまったくシステムを導入していないことに懸念を覚えます。
EU 市民のデータを保管および処理するすべての企業に影響を及ぼす新しい規則を確実に遵守するためのシステムとプロセスが、多くの企業で欠落している状態です。企業には、個人情報を保護し、収集、処理、保管するデータを最小限に抑えるための適切な技術的および組織的な措置を講ずることが求められています。違反すると 2000 万ユーロまたは前年売上高の 4 パーセントが罰金として科せられますが、違反によりデータ侵害が発生し EU 市民をリスクにさらすことにより企業の評判が失墜すると、それよりも遥かに甚大な損失を被ることになるでしょう。
73% の企業が、GDPR の規制を遵守するためにビジネスの運用方法が変わると考えていますが、この規則要件における次の重要な分野について、企業の対策が遅れています。
データ管理の遅延
• 25% の回答者が、必要なシステムが部分的にしか導入されておらず、バックアップから市民データを自動的に削除できないことを認めています。
• 本来保管されるべき法的な管轄地域から偶発的にも意図的にもデータが移動できないようにするジオフェンシング(地理的な境界が設定)されているデータは 48% だけです。
• 多くの IT 意思決定者(49%)は、データ処理およびストレージパートナーが使用するストレージがある場所のセキュリティ監査を常に実施していないことを認めています。
暗号化されていないデータ
適切なレベルの暗号化と匿名化が GDPR コンプライアンスの要件になっているにもかかわらず、調査対象となった企業の平均 20% がクラウドおよびオンプレミスサーバで個人を識別可能な情報の継続的な暗号化を実施していません。暗号化は、データの侵害が発生した場合の最終的な防衛線となり、権限のない第三者の手にデータが渡っても読み取られることを防止します。
インフラストラクチャとデータがクラウドサーバとオンプレミスサーバの両方に存在している現在の環境では、暗号化の継続的な実装が複雑になる可能性があります。企業が仮想マシンやハイパーコンバージドインフラストラクチャなどのテクノロジに厳格なセキュリティ対策を講ずることなく暗号化を適切に管理していないと、管理されない多くのデータがスプロール化し、隠されたデータがサイロのように存在することなり、包括的なガバナンスを適用できず、コンプライアンス違反が発生し重い罰金が科せられるリスクが生じます。
データ侵害の監視体制が脆弱
データ侵害が発生した場合、進行中の攻撃による影響を抑制するため、そしてサイバー犯罪者による攻撃の拡散やデータの悪用を防止するために、迅速な対応が重要となります。GDPR では、問題が検出されてから 72 時間以内に地域の関係機関にデータ侵害を報告することを求めていますが、IT 意思決定者の 41% はこのような体制をすぐに構築できないと考えています。さらに懸念されることは、発生した侵害や盗まれたデータを特定するためのツールがない企業が多いことです。
• システムが外部からの攻撃によって発生したデータ侵害を自動的にシステムが認識できるかという問いについて、3% はあまり自信がなく、6% はまったく自信がないと回答しています。
• 内部からのデータ侵害については、自社のシステムが自動的に侵害を認識できるかという問いについて、34% はあまり自信がなく、6% はまったく自信がないと回答しています。
• データ侵害によって漏洩したデータを正確に特定できると考えているのはわずか半数(55%)でした。
ウィンマジックのCOO、Mark Hickman は次のように述べています。「企業が EU GDPR への準備を全般的に推進している一方で、今回の調査では、その施行を直前に控えて、大半の企業が規制に完全に準拠できていないことが明らかになりました。多くの企業が EU 市民のデータを保管し、マーケティングなどに使用するために必要な権限を求めている中で、委任された個人情報を保護するためにこの規則で求められる十分なプロセスや保護機能が企業で欠落している状況です。規制要件を遵守し、消費者のリスクを最小限に抑えるためには、オンプレミスおよびクラウドサービスプロバイダにまたがる IT インフラストラクチャの効果的な制御と管理が、セキュリティと特に暗号化にとって大切な要素となります」
【ウィンマジックについて】
オンタリオ州ミシサガに拠点を置くウィンマジックは、データセキュリティビジネス分野で最大手の企業の 1 つであり、エンドポイント、データセンター、クラウドで統合された暗号化と鍵管理ソリューションを提供します。業界をリードする WinMagic SecureDoc 製品によって、ウィンマジックは堅牢で使いやすく管理が容易なデータセキュリティソリューションを実現しており、データがどのような場所に保存されていても、高度な脅威やデータ損失から最高レベルの保護を可能にします。詳細については、www.winmagic.com/jp にアクセスするか、03-5403-6950 にお電話ください。
調査について
482 名の IT 意思決定者への調査は、英国、ドイツ、インド、および米国にて 2018 年 3 月に Viga によって実施されました。
本プレスリリースに関するお問合わせ先:
ウィンマジック・ジャパン株式会社
〒105-0022 東京都港区海岸 1-2-3
汐留芝離宮ビルディング 21 階
http://www.winmagic.com/jp
(製品情報に関するお問合わせ先)
Email: sales.jp@winmagic.com
Tel: 03-5403-6950
(取材のお申込先)
Tel: 03-3537-1108
Email: winmagic@mlrev.co.jp -
ウォッチガード、マクロレスのWordドキュメントへの攻撃が増加、ゼロデ...
[2018年03月29日(Thu)]
2018年3月29日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート」の最新版(2017年第4四半期)を発表しました。同レポートでの注目すべき報告結果として次の点を挙げることができます。中堅・中小企業(SMB)および分散拠点を持つ大企業を保護する世界中のFireboxアプライアンスから収集された脅威インテリジェンスの分析により、マルウェア攻撃の総数が33%増加し、サイバー犯罪者がMicrosoft Officeドキュメントを活用した悪意のあるペイロード(コード)による攻撃に引き続き注力していることが判明しました。また、ウォッチガードは一般からのアクセスが可能な「脅威ランドスケープ」を可視化する新たなオンラインダッシュボードを公開し、すべての企業に影響を及ぼしているコンピュータおよびネットワークセキュリティ脅威の動向に関して、日々アップデートされる最新情報の提供を開始しました。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「1年間にわたり、世界各地で稼働しているFireboxからデータを収集/分析した結果、サイバー犯罪者は引き続き複合型、回避型の攻撃を仕掛け、貴重なデータを詐取するためにマルウェアの多彩なデリバリスキームを活用していることが明らかとなりました。これらの攻撃手法は多様化し、今後もこうした傾向が続くことは間違いないことであり、ITおよびセキュリティリソースが少ない中小・中堅企業にとって、リスクが高まっています。私たちは、多層防御のセキュリティサービスや高度なマルウェアプロテクション、およびセキュリティのベストプラクティスに関して、従業員への教育やトレーニングを実施し、あらゆる規模の企業をこうした脅威からプロアクティブに守ることに尽力しています。」
ウォッチガードのインターネットセキュリティレポートでは、四半期毎に今日の企業を標的とした最も顕著なセキュリティ脅威に関するアップデート情報を提供しており、また、データ詐取から従業員、顧客、ステークホルダを保護するための主要な戦略について説明しています。2017年第4四半期のレポートの主な調査結果を以下に紹介します:
• サイバー犯罪者は、悪意のあるOfficeドキュメントを活用している。ウォッチガードのQ4におけるトップ10マルウェアリストに新たにダイナミックデータエクスチェンジ(DDE)攻撃が登場し、ハッカーはMicrosoft Officeスタンダードに潜む脆弱性を悪用してコードを実行する傾向が増加しました。これらの悪意のあるドキュメントは「マクロレスマルウェア」とも呼ばれ、多くの場合にネットワーク防御をかいくぐるためにPowerShellや難読化スクリプトを使用しています。さらに、Q4のトップ10のネットワーク攻撃のうち2つがMicrosoft Officeのエクスプロイトに関係しており、今後悪意のあるドキュメントによる攻撃が増加する傾向にあることを示唆しています。
• 全般的にマルウェアによる攻撃が大幅に増加している。特にゼロデイのマルウェアが急増し、167%増加している。ウォッチガードのFireboxでは、Q4で計3,000万件以上の多様なマルウェアを防御し、前期と比較して33%増加しています。Q4で防御した脅威の総数のうち、Q3と比較して新種または「ゼロデイ」マルウェアのインスタンスは167%と急増しています。こうした増加は、年末の休暇シーズンの間に犯罪活動が活発化したことが原因だと思われます。
• 全マルウェアの約半数が基本的なアンチウイルス(AV)ソリューションを潜り抜けている。ウォッチガードのFireboxでは、レガシーのシグネチャベースの検知技術と、最新のプロアクティブな振る舞い検知を行うサンドボックスソリューションであるAPT Blockerの両方を用いてマルウェアを防御しています。APT Blockerでマルウェアを捕捉した場合、レガシーのAVシグニチャでは検知できなかったことを意味します。このようなゼロデイマルウェアは、すべてのマルウェアの46%に達しています。こうした増加傾向は、攻撃が従来のAVサービスを通り越し、犯罪者がさらに高度な回避技術を使用するようになっていることを意味しており、振る舞いベースの防御技術の重要性が増していると言えます。
• トップマルウェアの48%がスクリプト攻撃で占められている。JavaScriptのシグニチャで検知されたスクリプトベースの攻撃や、ダウンローダやドロッパーなどVisual Basic Scriptの脅威がQ4で検知されたマルウェアの多くを占めていました。ユーザはこれらの攻撃の増加傾向を継続して注視すべきであり、Webページやメールの添付ファイルに潜む悪意のあるスクリプトに注意を払う必要があります。
インターネットセキュリティレポートでは、四半期において最もまん延したマルウェアおよびネットワーク攻撃の分析、今日の脅威ランドスケープに対する有効な防御戦略、そして2017年で重視すべき情報セキュリティの課題である「KrackAttack」の詳細分析について報告しています。
また、レポートではウォッチガードの脅威ラボによる新たな調査プロジェクトが報告されており、詐取された10億件以上に上るパスワードレコードのデータベースを分析し、ユーザがいかに脆弱なパスワードを選択し、複数のアカウントにわたり同一の身元確認情報を再利用しているかを明らかにしています。Q4の報告は、世界中で運用されている約4万台のウォッチガードのFireboxから取得された匿名データを元に作成されており、2017年第4四半期で3,000万件以上のマルウェア(1台783件)、690万件のネットワーク攻撃(1台178件)を同アプライアンスで防御しています。
脅威ランドスケープを可視化するオンラインダッシュボード
ウォッチガードの脅威ランドスケープデータを可視化するダッシュボードは、世界中のトップマルウェアやネットワーク攻撃に関するセキュリティの知見を日々提供します。このダッシュボードでは、常時アップデートされている見やすいインタラクティブなグラフィックを備えており、攻撃の種類、地域または国別、あるいは一定の期間ごとにFireboxから収集されたデータを検索することができます。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report(英語)*日本語レポートは後日公開予定。
攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語のみ)
https://www.secplicity.org/threat-landscape/
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
