≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
Recorded Future、東京2020オリンピック・パラリンピッ...
[2021年07月19日(Mon)]
COVID-19パンデミック、ランサムウェア攻撃、国家規模の攻撃などの脅威情勢を報告
2021年7月19日(月)- エンタープライズセキュリティインテリジェンスのグローバルリーダー、Recorded Future Inc.の日本法人、レコーデッド・フューチャー・ジャパン株式会社(本社:東京都中央区、執行役 社長:牛込 秀樹、以下Recorded Future)は、開催間近の東京2020オリンピック・パラリンピックを取り巻く脅威情勢に関する最新レポートを発表しました。レポートでは、主にCOVID-19パンデミックによる潜在的影響、ランサムウェア攻撃、そして政治的な動機による国家規模の脅威活動について報告しています。過去のオリンピックを見てもわかるように、注目度が高く、国際的なイベントであることから、政治的な意図を持って危害を加えようとする、犯罪行為によって利益を得ようとする、あるいは国際舞台で開催国の名誉を棄損させようとすることを目的とした攻撃の標的になってきました。
東京2020オリンピック・パラリンピックの脅威情勢の分析は、Recorded Futureの充実したオープンソースのデータセット、ダークウェブ、テクニカルリソース、そして独自の調査を元に実現しています。以下にレポートの主な調査結果を紹介します。
● 背後で国家が支援し、高度な能力を備える攻撃者の中には、国際オリンピック委員会(IOC)や関連団体と継続的に対立している場合があり、オリンピック大会とオリンピック関連組織にとって最も大きな脅威となっています。
● ロシアのAPT(標的型攻撃)グループは、オリンピックを標的とした過去のサイバーキャンペーンや、ロシアの参加資格をめぐる現在の不和を考えると、来るべきオリンピックを標的とし、混乱させることに最も意欲的であると考えられます。
● 攻撃者がオリンピックを魅力的な標的と見なしているため、ランサムウェアがオリンピック関連組織にとって最大の脅威となる可能性があります。
● 国が支援しているプロパガンダ(宣伝活動)や偽情報の発信は、東京大会に対して初動的な影響力を及ぼすことを意図した活動であり、論争を巻き起こし、人気がない、安全でない、不公平なイベントであるかのごとく印象を操作しようとしています。
● 終わりの見えないCOVID-19パンデミックとそれに伴う規制により、物理的な攻撃の機会は少なくなっているように思われますが、オリンピックは政治的な抗議活動の場となることが多く、日本国内ではイベントに対する広範な反対運動が行われていることから、国内に根ざした脅威リスクが高まっています。
「オリンピックはこれまで政治的な動機や、オリンピックの関連組織がランサムウェアの被害に遭った場合、身代金を速やかに支払うための大義名分があるという理由から、攻撃者の主要な標的となってきました。また、物理的な脅威や広範囲にわたる破壊的な抗議活動の可能性は低くなっていますが、組織にとっては、進化する脅威情勢と、歴史的に見ても世界が見守るオリンピックは、悪意のある活動を行う絶好の機会になり得ることを認識することが最も重要です」(Christopher Ahlberg, Ph.D、CEO兼共同設立者、Recorded Future)。
レポートの完全版はこちらより入手できます:東京2020オリンピック・パラリンピックに関する脅威レポート
Recorded Futureについて
Recorded Futureは、エンタープライズセキュリティインテリジェンスを提供する世界最大のプロバイダです。継続的かつ広範な自動化されたデータ収集/分析と、人による分析を組み合わせることにより、タイムリーかつ正確で実用的なインテリジェンスを提供します。混沌と不確実性が増している時代において、Recorded Futureは組織が脅威をより迅速に特定/検知する上で必要な可視性を提供するとともに、攻撃を阻止するためにプロアクティブなアクションを取り、人、システム、アセットを保護することで安心してビジネスを展開できるように支援しています。Recorded Futureは、世界中で1,000以上の企業や政府系機関で利用されています。詳細はhttps://www.recordedfuture.com/jp/をご覧下さい。
【本プレスリリースに関するお問合せ】
レコーデッド・フューチャー・ジャパン株式会社
〒104 0031
東京都中央区京橋2-2-1
京橋エドグラン26階
担当:木村
Tel:03-6838-9830
Email:jp-marketing@recordedfuture.com
URL:https://www.recordedfuture.com/jp
-
ウォッチガード最新レポート:脅威の約75%が従来のアンチマルウェアソリ...
[2021年07月12日(Mon)]
2021年第1四半期インターネットセキュリティレポート:ゼロデイマルウェアの数が過去最高を記録、ネットワーク攻撃が増加、今期の主なマルウェア攻撃など
2021年7月12日(月)- 企業向け統合型セキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントプロテクション)のグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2021年第1四半期)を発表しました。特筆すべきは、Q1に検知された脅威の74%はゼロデイマルウェアであり、従来のシグニチャベースのアンチウイルスソリューションを回避し、検知を逃れています。またレポートでは、ネットワーク攻撃率の上昇に関する新たな脅威情報や、攻撃者が旧来のエクスプロイトを偽装して再利用しようとする方法、およびQ1に発生した上位のマルウェア攻撃なども取り上げています。
ウォッチガードのCTO(チーフセキュリティオフィサー)、Corey Nachreiner(コリー・ナクライナー)は次のように述べています。「Q1では過去最高レベルのゼロデイマルウェアが検知されました。回避型マルウェアの数が従来の脅威を実質的に超えており、組織は増加する巧妙な脅威の先を行くために、防御体制をさらに充実させていく必要があると言えます。これまでのアンチマルウェアソリューションだけでは、今日の脅威情勢に対抗するには不十分です。全ての組織には、多層型でプロアクティブなセキュリティ戦略が求められており、機械学習や振舞い分析などにより、新たな複合型の脅威を検知し、防御していく必要があります。」
以下にウォッチガードのインターネットセキュリティレポート(2021年第1四半期版)における主な調査結果を紹介します:
• ファイルレスマルウェアの亜種が爆発的に増加 - XML.JSLoaderは不正なペイロードであり、ボリュームと拡散度合いの両方において、初めてウォッチガードのマルウェア検知トップリストに登場しました。また、HTTPSインスペクションによりQ1で最も検知された亜種でもあります。ウォッチガードが特定したサンプルは、XML外部エンティティ(XXE)攻撃によってシェルを開き、ローカルのPowerShellの実行ポリシーを回避してコマンドを実行し、実際のユーザや被害者から隠れて非インタラクティブな方法で実行されます。このことは、ファイルレスマルウェアが普及し、高度なエンドポイント検知/レスポンス機能が必要になってきていることを示す一つの例になります。
• 正規のPDFファイルを装ったランサムウェア攻撃 - ランサムウェアローダーZmutzyは、Q1における暗号化されたマルウェア亜種のボリュームでトップ2に浮上しました。Nibiruランサムウェアに関連するこの脅威は、メールに添付されたZIPファイルや、悪意のあるWebサイトからのダウンロードにより被害を受けます。ZIPファイルを実行すると、実行ファイルがダウンロードされますが、被害者には正規のPDFに見えます。攻撃者は、ファイル名にピリオドの代わりにカンマを使用し、アイコンを調整して、悪意のあるZIPファイルをPDFに見せかけます。この種の攻撃は、フィッシングに関する教育やトレーニングの重要性を浮き彫りにするとともに、このような亜種によってランサムウェアに感染した場合に備えて、バックアップソリューションを導入することの大切さを示唆しています。
• 引き続きIoTデバイスを攻撃 - ウォッチガードのQ1マルウェアリストのトップ10には入りませんでしたが、Linux.Ngioweb.Bの亜種は、最近IoTデバイスを標的として攻撃者に利用されています。このサンプルの最初のバージョンは、WordPressが稼働しているLinuxサーバを標的としており、初期攻撃にはEFL(Extended Format Language)ファイルが利用されています。このマルウェアの別バージョンでは、IoTデバイスをコマンド&コントロールサーバとやり取りするボットネットに変えてしまいます。
• ネットワーク攻撃が20%以上増加 - ウォッチガードのアプライアンスが400万以上のネットワーク攻撃を検知し、前期と比較して21%増加し、2018年以来最も多い件数を記録しました。企業のサーバやオフィスに置かれているアセットは、リモートやハイブリッド勤務への移行が進んでいるにもかかわらず、いまだに攻撃者にとって格好の標的であるため、組織はユーザの保護とともに境界セキュリティを維持しなければなりません。
• 旧来のディレクトリトラバーサル攻撃の手法が復活 - ウォッチガードはQ1に新たな脅威シグニチャを検知しました。この脅威には、キャビネット(CAB)ファイル経由のディレクトリトラバーサル攻撃が含まれており、Microsoftが設計したアーカイブフォーマットで、可逆的なデータ圧縮と電子証明書の組込みを目的としています。ウォッチガードのネットワーク攻撃トップ10リストに新たに登場し、このエクスプロイトは、従来の手法を用いて不正なCABファイルをユーザに開かせたり、ネットワーク接続されたプリンターに成りすまし、感染したCABファイル経由でプリンタードライバーをインストールさせるたりする方法をとっています。
• HAFNIUMのゼロデイ攻撃により、脅威への戦術とレスポンスのベストプラクティスの重要性が増大 - Q1にMicrosoftは、HAFNIUMが各種のExchange Serverにおける4つの脆弱性を使用したと報告しています。攻撃は、ほとんどのメールサーバのようにインターネットに公開されているパッチが適用されていないサーバに対して、認証されていないシステムのリモートコードの実行および任意のファイルの書込みアクセスを行います。ウォッチガードは脆弱性を分析し、HTTPSインスペクション、タイムリーなパッチ適用、そしてレガシーシステムのリプレースの重要性を指摘しています。
• 攻撃者がクリプトマイニングキャンペーンで正規のドメインを利用 - ウォッチガードのDNSWatchサービスがQ1に、クリプトマイニングの脅威に関連した数種類の不正な感染ドメインをブロックしました。クリプトマイナーマルウェアは、最近の暗号通貨市場の価格高騰や、無防備な被害者からリソースを簡単に吸い上げられることから、ますます増加しています。
四半期ごとに発行されるウォッチガードの調査レポートは、脅威ラボの調査活動をサポートするためのデータ共有に賛同いただいている、ウォッチガーアプライアンスオーナーによる匿名のFireboxデータに基づいています。今期、ウォッチガードのアプライアンスは1,720万件以上のマルウェア(1デバイス当たり461件)、420万件近いネットワーク脅威(1デバイスあたり113件の検知)をブロックしています。レポートには、2021年Q1に登場した新たなマルウェアやネットワークトレンド、HAFNIUMによるMicrosoft Exchange Serverのエクスプロイト、そして読者向けの防御に対する重要なヒントなどが盛り込まれています。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q1-2021(英語)
*日本語レポートは後日公開予定。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、高度なエンドポイントプロテクション、ネットワークインテリジェンスを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
無線ソーラー人感センサおよび赤外線ビームセンサと警報器の新製品...
[2021年07月 7日(Wed)]
インフィパワー合同会社(本社:神奈川県横浜市 www.infipwr.com)は、2021年7月6日から、セキュリティシステム[InfiPower GUARD 2]用の無線ソーラー 人感センサおよび赤外線ビームセンサ、警報器の三種類の新製品を正式に発表しました。共通の特徴として、
ソーラーパネルおよび電池内蔵で電源が不要となり、今までは電源と配線が必要だった各種センサや警報器の取付を簡単且つ自由にでき、誰にでも手軽に設置できるようになりました。
遠距離無線(1Km、5段中継)、無線は最長5段中継により5Km先まで届くので、大規模施設もカバーできます。
電池と死活監視機能付きで、装置の状態を遠隔で確認可能なことは、長期運用に不可欠です。
インフィパワー社は太陽光発電所を運営・管理する経験から、より設置が簡単で使いやすく且つ運用コストも安く防犯効果が高いシステムの重要性を感じ、「InfiPower GUARD 2」システムと関連センサ、警報装置を開発しました。
ソーラー無線人感センサ IMS1S( http://infipwr.com/product/sensor-ims1s/)
*ソーラーパネル及び内蔵電池で電源不要
*遠距離無線(1Km、5段中継)
*IP66防水防塵
*外部から充電可能
*感度調整可能
*電圧・死活監視機能付き
ソーラー無線赤外線ビームセンサ IBS1S3( http://infipwr.com/product/ibs1s3/)
*ソーラーパネル及び内蔵電池で電源不要
*3ビーム同時遮断で作動、応答速度調整可能
*遠距離無線(1Km、5段中継)
*IP66防水防塵
*外部から充電可能
*外光、他の赤外線干渉に強いエンコード赤外線
*電源電圧・死活監視機能付き
*LCD数字表示で照準しやすい
*水平器付きで取付しやすい
*壁用とポール用2種類の金具
無線ソーラー警報器 OFS1S( http://infipwr.com/product/ofs1s/)
*ソーラーパネルおよび電池内蔵で電源が不要
*遠距離無線(1Km 5段中継)
*IP66防水防塵
*外部から充電可能
*大音量フラッシュライト
セキュリティシステムサーバ「InfiPower Guard 2」とこれらのセンサ、警報器、カメラの連動で、太陽光発電所、工場、倉庫、農園などに低コスト無人遠隔防犯システムを簡単に構築できます。 -
Recorded Future、地政学的インテリジェンスを強化、Esr...
[2021年07月 2日(Fri)]
地理情報システムのリーダーEsriのソリューションと統合することにより、ロケーションおよびグローバルイベントのリアルタイムモニタリングを実現
2021年7月2日(金)- エンタープライズセキュリティインテリジェンスのグローバルリーダー、Recorded Future Inc.の日本法人、レコーデッド・フューチャー・ジャパン株式会社(本社:東京都中央区、執行役 社長:牛込 秀樹、以下Recorded Future)は本日、ロケーションインテリジェンスのグローバルリーダー、Esriと連携し、公共機関および一般企業における物理面での重要なアセットの保護を支援していくことを発表しました。Recorded Futureのジオポリティカルインテリジェンス(Geopolitical Intelligence)と、Esriのクラウドベースのマッピングソフトウェアソリューション、ArcGIS Onlineが連携することにより、セキュリティチームやインテリジェンスアナリストたちはジオポリティカル(地政学的)戦略にリアルタイムのインテリジェンスを活用することが可能になります。
ダイナミックな脅威情勢に晒されている今日の組織は、デジタル環境および実社会に潜むリスクを分析し、人や物理的なアセットを保護しなければならないといった独自の課題を抱えています。セキュリティチームおよびインテリジェンスチームは、危機的状況が発生する前に、データを手作業で選別して対応するといった実質的に不可能な作業に直面しており、同時に地政学的な言語の壁が立ちはだかることも少なくありません。Recorded Futureのエビデンスドリブン(証拠に基づく)のリアルタイムのジオポリティカルインテリジェンス(Geopolitical Intelligence)とEsriのソリューションが連携することで、組織は手間のかかる手作業によるデータ収集を軽減し、重要な意思決定を迅速に行うことができます。
「今日のセキュリティ脅威を位置情報に基づいて把握することは、ほぼ全ての組織の物理的なセキュリティ対策にとって不可欠な要素になっています。Recorded Futureのインテリジェンスプラットフォームに、私たちの業界最先端のマッピングおよび地理空間分析ソフトウェアを統合することで、両プラットフォームのユーザーは、信頼性の高い地政学的洞察により、リスクモニタリングを加速することが可能になります」(Jeff Wilson氏、イマージングビジネス担当マネージャ、Esri)。
Recorded FutureとEsriが連携し、セキュリティチームがジオポリティカル(地政学的)リスクとイベントに関わるリアルタイムのインテリジェンスをEsriのマップに取り込むことで、組織のオペレーションやインフラに対する脅威を迅速に可視化、監視、対応することが可能になります。これには、グローバルでのイベントやリスクに関するインテリジェンスにアクセスし、組織における潜在的な攻撃や脅威に対する知見の獲得も含まれています。両社の連携は、リアルタイムのインテリジェンスをダイレクトに業界最先端のマッピングおよび地理空間分析ソフトウェアで活用できるため、インテリジェンスアナリストは常時変化する環境において、人、施設、製品の安全を守るために迅速なアクションを起こすことができます。
「地理的、政治的に不安定な状況において、組織の人と運用インフラの両方を保護するには大きな課題があり、継続的なモニタリング、リスクを評価する上でのコンテキスト履歴、そして地域言語の翻訳などに対するニーズが含まれています。当社は膨大なインテリジェンスに磨きをかけており、ジオポリティカル(地政学的)データをEsriのマップに重ねることで、アナリストやセキュリティチームがタイムリーに関連するインテリジェンスを入手するとともに、事業継続に関する特定のニーズに対応し、攻撃や脅威を軽減することが可能になります」(Craig Adams、プロダクト/エンジニアリング担当チーフ、Recorded Future)。
Recorded Futureのジオポリティカルインテリジェンスに関する詳細、およびデモのリクエストは以下をご覧下さい。
https://www.recordedfuture.com/jp/geopolitical-intelligence/
Esriについて
Esriは、地理情報システム(GIS)ソフトウェア、ロケーションインテリジェンス、マッピングのグローバルマーケットリーダーであり、データの可能性を最大限に引き出すことで、オペレーションおよびビジネス成果の向上を支援しています。1969年米国カリフォルニア州レッドランズで創業し、同社のソフトウェアは世界で35万を超える組織に導入されています。Fortune 500企業、政府系機関、非営利団体、大学を含む、アメリカ大陸、アジア太平洋地区、ヨーロッパ、アフリカ、中東で20万以上の公共団体で利用されています。Esriは六大陸100ヵ国以上に拠点を構えており、グローバルディストリビュータやパートナーとともにローカルサポートを提供しています。地理空間情報テクノロジーへの先駆的な取組みにより、Esriはデジタルトランスフォーメーション、IoT(モノのインターネット)、高度なアナリティクス向けの最も革新的なソリューションを手掛けています。詳細はesri.comをご覧下さい。
Recorded Futureについて
Recorded Futureは、エンタープライズセキュリティインテリジェンスを提供する世界最大のプロバイダです。継続的かつ広範な自動化されたデータ収集/分析と、人による分析を組み合わせることにより、タイムリーかつ正確で実用的なインテリジェンスを提供します。混沌と不確実性が増している時代において、Recorded Futureは組織が脅威をより迅速に特定/検知する上で必要な可視性を提供するとともに、攻撃を阻止するためにプロアクティブなアクションを取り、人、システム、アセットを保護することで安心してビジネスを展開できるように支援しています。Recorded Futureは、世界中で1,000以上の企業や政府系機関で利用されています。詳細はhttps://www.recordedfuture.com/jp/をご覧下さい。
【本プレスリリースに関するお問合せ】
レコーデッド・フューチャー・ジャパン株式会社
〒104 0031
東京都中央区京橋2-2-1
京橋エドグラン26階
担当:木村
Tel:03-6838-9830
Email:jp-marketing@recordedfuture.com
URL:https://www.recordedfuture.com/jp
-
ターリー・セキュア、セキュリティを考える「4コマ漫画」を公開
[2021年07月 1日(Thu)]
ITやメディカル関連の商品の企画販売を行っているターリー・セキュア・ウォレット株式会社(本社:東京都品川区、代表者:代表取締役 齋藤 陽、以下:弊社)は、企業で起こりえる身近な情報セキュリティを誰でも分かり易く4コマ漫画にし、YouTubeに公開したことを発表しました。漫画は、YouTubeで「身近なアー痛い(IT)セキュリティ」 と検索して頂くか、下記の弊社チャンネルからご視聴下さい。
https://www.youtube.com/channel/UCy3xlHcMEj3bAuONFAdnfow
漫画では結論を出していません。この漫画を見て頂いて皆様で討議を行って頂くものとなります。その討議の様子を動画で撮り、弊社のYouTubeチャンネルで集約して配信します。自分たちだけではなく様々な人達、企業の討議内容を参考にし、各人及び企業に沿ったセキュリティレベルの方向性及び向上を目的としています。お客様の討議内容を動画で撮って頂き、ぜひ弊社にお送りください。
https://tallysecurewallet.jp/contact/
本製品の詳細は、弊社のホームページをご覧下さい。
https://tallysecurewallet.jp/
【ターリー・セキュア・ウォレット株式会社】
所在地:東京都品川区北品川 1-30-19 藤田ビル 2F
設立:2018 年 12 月
代表者:代表取締役 齋藤 陽
事業内容:セキュリティソリューションの販売、メディカル商品の販売
ウェブサイト: https://tallysecurewallet.jp/
【本件に関する報道関係のお問い合わせ先】
ターリー・セキュア・ウォレット株式会社
TEL:03-6433-0567
FAX:03-6433-0567
WEB:https://tallysecurewallet.jp/
EMAIL:info@tallysecurewallet.jp
-
無料トライアル実施中!テレワークのセキュリティを向上させるクラウドサー...
[2021年07月 1日(Thu)]
■背景
コロナ禍をきっかけに始まったテレワーク移行への動きだが、コロナ後であっても災害対策や働き方改革に準じて、テレワークを継続する意向の企業も少なくありません。
その中、ある調査*では、テレワークの開始に消極的な企業の72%が、その理由として「個人情報を保護するのが難しいから」という理由を挙げています。
実際にテレワーク時に従業員がPCを個人のWEBサイト閲覧やSNSに使用したことがきっかけでマルウェアに感染して情報漏洩が生じるという例も散見されています。
これらの懸念を少しでも減らし、かつ万が一の時に従業員に不正がないことを証明するために、今回のTELESCOPEは開発されました。
*出典:コールセンター白書2020
■特徴
●特徴1
リモートワーカーのPC画面と音声を全録画録音。「見られている」効果で、業務用途以外での私的な利用の抑止します。
●特徴2
背後からのぞき見(ショルダーハッキング)を検知して自動的に画面をロックし、機微情報を保護します。
●特徴3
圧倒的な低価格。ユーザー単位での課金ではなく、ストレージ容量によって料金が設定されているため、規模や用途に応じた柔軟な運用が可能となり、高いコストパフォーマンスを実現します。
●特徴4
楽天コミュニケーションズ株式会社(本社:東京都世田谷区、代表取締役会長CEO:平井 康文)が提供する楽天クラウドオブジェクトストレージと楽天クラウドRed Hat® OpenStack Platformをインフラ基盤として採用した安定性のあるクラウドサービスです。
■今後の展開
今後、数か月の間に機能強化も予定しており、今期中に10以上の企業への導入、3億円以上の売り上げを目指します。
株式会社コミュニケーションビジネスアヴェニューについて
商号 : 株式会社コミュニケーションビジネスアヴェニュー
代表者 : CEO 柴山 浩
所在地 : 〒239-0847 神奈川県横須賀市光の丘3番4号 YRPセンター1番館 5F
設立 : 2006年5月
事業内容 : コールセンターの開発・構築・運営を中心としたシステムインテグレーション
関連情報
https://telescope.cba-japan.com/ -
Recorded Futureの「脆弱性インテリジェンス」で、エクスプ...
[2021年06月25日(Fri)]
脆弱性エクスプロイトの検知率の強化、および武器化の時系列による追跡により、脆弱性管理プログラムの機能性がさらに向上
2021年6月25日(金)- エンタープライズセキュリティインテリジェンスのグローバルリーダー、Recorded Future Inc.の日本法人、レコーデッド・フューチャー・ジャパン株式会社(本社:東京都中央区、執行役 社長:牛込 秀樹、以下Recorded Future)は本日、同社の「脆弱性インテリジェンス(Vulnerability Intelligence)」ソリューションのエンハンスメント(機能拡張)を発表しました。エンハンスメントでは、優先順位が付けられたリアルタイムのインテリジェンスを提供し、効果的な脆弱性管理プログラムを可能にします。Recorded Futureは攻撃者より一歩先を行くために、主要なテクノロジーベンダーより開示された脆弱性の可視化、実際にエクスプロイトされた脆弱性の検知の強化、そして武器化を時系列で追跡するリスクスコアの履歴を提供します。また、同社の強力な「インテリジェンスグラフ(Intelligence Graph)」を通じて、セキュリティチームにコンテキスト化された脆弱性インテリジェンスをもたらし、エクスプロイトのエビデンス、概念実証コード、マルウェアへのリンクなど、進化する脆弱性リスクに対するリアルタイムの知見を提供します。
ここ数年で重大な脆弱性の数が急増しており、2020年だけでも18,000を超える新たな脆弱性が報告されています。そのうち57%が「High」または「Critical」に分類されています。セキュリティチームは、脆弱性の開示スピードに追い付くのが手一杯で、優先順位を付けるための時間やリソースに事欠いているのが現状です。Recorded Futureの脆弱性インテリジェンスは、新たに開示された脆弱性を迅速に特定し、組織に影響のあるリスクの優先順付けを行い、脆弱性をリアルタイムで可視化します。
「全てにパッチをあてることは不可能です。Recorded Futureは、フィッシングメールや重大な脆弱性などを迅速に検証し、優先順を付けてくれます。これにより、優先度の高い脅威に注力し、レスポンスタイムを早めることができます。今では、CISOから新たな脆弱性に関するメールが転送されてきた際には、迅速な分析を行い、影響の度合いを見定め、素早くセキュリティチームに結果を報告することが可能になりました」(Chris Zieg氏、シニアセキュリティエンジニア、Land O’Lakes)。
Recorded Futureの脆弱性インテリジェンスソリューションは、以下の優先順位が付けられたインテリジェンスを提供します:
• リアルタイムの脆弱性リスクスコアリング – 実際のエクスプロイト、概念実証コード、マルウェアへのリンクなど、外部のリスク要因の最新のエビデンスを元にスコアリングがダイナミックに変更されます。Recorded Futureの広範な技術データソースは、市場で最も包括的にリスクをカバーします。
• NVDよりも事前に脆弱性を把握 – Recorded Futureでは、脆弱性情報データベース(National Vulnerability Database: NVD)よりも11日前に新たに開示された脆弱性を特定することができます。これはMicrosoft、Cisco、Adobeといった主要なベンダーからの脆弱性情報を即時に把握するなど、100万を超える独自のソースから自動で情報を収集しているためです。
• 透明性の高いリスクエビデンスと履歴 - リスクエビデンスに直接アクセスすることで、経営者や責任者は確信を持ってパッチ適用の判断を下すことができます。リスクスコアの履歴を把握することにより、脆弱性の武器化への行程を、ベンダーの開示から、概念実証コード、広範なエクスプロイトまで、時系列で追跡することができます。
「現状では、防御する側は開示される膨大な数の脆弱性に圧倒されており、脆弱性管理がうまくいっているとは言えません。パッチの優先順位付けをCVSS(共通脆弱性評価システム )に基づいて行うだけでは、ビジネスを十分に保護することはできません。組織では、脆弱性が攻撃に使用される可能性についてのコンテキストデータを必要としています。効果的な脆弱性管理を実現するには、リアルタイムでリスクを優先順位付けし、脆弱性を可視化するインテリジェンスが必要になります」(Jamie Zajac、プロダクト担当バイスプレジデント、Recorded Future)。
Recorded Futureの脆弱性インテリジェンスに関する詳細、およびデモのリクエストは以下をご覧下さい。
https://www.recordedfuture.com/jp/vulnerability-intelligence/
Recorded Futureについて
Recorded Futureは、エンタープライズセキュリティインテリジェンスを提供する世界最大のプロバイダです。継続的かつ広範な自動化されたデータ収集/分析と、人による分析を組み合わせることにより、タイムリーかつ正確で実用的なインテリジェンスを提供します。混沌と不確実性が増している時代において、Recorded Futureは組織が脅威をより迅速に特定/検知する上で必要な可視性を提供するとともに、攻撃を阻止するためにプロアクティブなアクションを取り、人、システム、アセットを保護することで安心してビジネスを展開できるように支援しています。Recorded Futureは、世界中で1,000以上の企業や政府系機関で利用されています。詳細はhttps://www.recordedfuture.com/jp/をご覧下さい。
【本プレスリリースに関するお問合せ】
レコーデッド・フューチャー・ジャパン株式会社
〒104 0031
東京都中央区京橋2-2-1
京橋エドグラン26階
担当:木村
Tel:03-6838-9830
Email:Japan-Info2@recordedfuture.com
URL:https://www.recordedfuture.com/jp
-
Recorded Future、脅威活動グループRedFoxtrotが...
[2021年06月17日(Thu)]
調査から人民解放軍(PLA)のサイバー作戦の一端が明らかに
航空宇宙/防衛、通信、鉱業の各業界、並びに政府機関、研究組織を標的としたネットワークへの侵入を検知
2021年6月17日(木)- エンタープライズセキュリティインテリジェンスのグローバルリーダー、Recorded Future Inc.の日本法人、レコーデッド・フューチャー・ジャパン株式会社(本社:東京都中央区、執行役 社長:牛込 秀樹、以下Recorded Future)は本日、中国の国家支援型の脅威活動グループによるものと疑われるサイバースパイ活動を明らかにする、最新レポートを公開しました。このグループは、Recorded Futureのスレットリサーチ(脅威調査)部門、Insikt Groupによって「RedFoxtrot」と名付けられました。Insikt Groupは、RedFoxtrotの活動と、中国人民解放軍戦略支援部隊(SSF)に属する情報組織、人民解放軍(PLA)69010部隊との具体的なつながりを特定しました。これは人民解放軍が2015年に再編されて以来、中国人民解放軍戦略支援部隊(SSF)の活動を垣間見ることができる貴重な資料になります。
Recorded Futureによるネットワークトラフィックの大規模な自動分析と専門家による分析から、中国と国境を接するアジア諸国の複数の業種を標的とする侵入が検知されました。レポートの要点は次のとおりです。
• 2014年から活動しているRedFoxtrotは、アフガニスタン、インド、カザフスタン、キルギスタン、パキスタン、タジキスタン、ウズベキスタンの航空宇宙/防衛、通信、鉱業の各業界、および政府機関、研究組織を主な標的としています。これは、人民解放軍69010部隊の管轄と一致します。
• RedFoxtrotは、大規模な運用インフラを管理しており、独自のマルウェアファミリーと一般に公開されているマルウェアファミリーの両方を使用している可能性が高いと考えられ、これらのマルウェアファミリーは、中国のサイバースパイグループが共通で利用しているものです。
• RedFoxtrotの活動内容は、他のセキュリティベンダーが追跡している脅威グループ、Temp.TridentやNomad Pandaなどと重なるところがあります。
• 人民解放軍の特定の部隊とのつながりが確認されたことと、中国のサイバースパイグループに特有のものと考えられる共通のカスタム機能を使用していることから、高い確度をもって、RedFoxtrotは中国の国家支援型の脅威活動グループであると考えられます。
「人民解放軍の最近の活動は、その大部分がインテリジェンスコミュニティにとってブラックボックスとなっています。今回のように、人民解放軍の活動、中国の軍事戦術、中国の目的を垣間見ることができるのは珍しい機会であり、グローバルでの脅威の状況について貴重な情報をもたらすことができます。攻撃者を阻止し、組織または政府機関のセキュリティ体制に情報を提供するには、インテリジェンスを持続的かつ広範に監視し、収集することが極めて重要です」( Recorded Future、CEO兼共同創業者、Dr. Christopher Ahlberg)。
レポートの全文はこちらからご覧下さい: 中国の人民解放軍69010部隊と関係する脅威活動グループRedFoxtrotが、中国と国境を接するアジア諸国を標的に侵入
中国の脅威活動グループについてのその他のリソースは、Recorded FutureのWebサイトをご覧下さい: https://www.recordedfuture.com/resources/
Insikt Groupについて
Insikt Groupは、Recorded Futureのスレットリサーチ(脅威調査)部門です。政府、警察、軍、情報機関での豊富な経験を持つ、アナリストとセキュリティ研究者が在籍しています。Insikt Groupのミッションは、顧客のリスクを軽減し、具体的な成果を挙げ、ビジネスの中断を防ぐためのインテリジェンスを生み出すことです。
Recorded Futureについて
Recorded Futureは、エンタープライズセキュリティインテリジェンスを提供する世界最大のプロバイダです。継続的かつ広範な自動化されたデータ収集/分析と、人による分析を組み合わせることにより、タイムリーかつ正確で実用的なインテリジェンスを提供します。混沌と不確実性が増している時代において、Recorded Futureは組織が脅威をより迅速に特定/検知する上で必要な可視性を提供するとともに、攻撃を阻止するためにプロアクティブなアクションを取り、人、システム、アセットを保護することで安心してビジネスを展開できるように支援しています。Recorded Futureは、世界中で1,000以上の企業や政府系機関で利用されています。詳細はhttps://www.recordedfuture.com/jp/をご覧下さい。
*本プレスリリースは米国本社が作成したプレスリリースの翻訳版になります。
【本プレスリリースに関するお問合せ】
レコーデッド・フューチャー・ジャパン株式会社
〒104 0031
東京都中央区京橋2-2-1
京橋エドグラン26階
Tel:03-6838-9830
Email:Japan-Info2@recordedfuture.com
URL:https://www.recordedfuture.com/jp
-
ウォッチガード、WatchGuard Cloudに新たなエンドポイント...
[2021年06月11日(Fri)]
MSPのセキュリティサービスに最適な管理インターフェイスを提供
2021年6月11日(金)- 企業向け統合型セキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントプロテクション)のグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、同社の エンドポイントセキュリティの製品ファミリ(Panda Adaptive Defense 360、Adaptive Defense、Endpoint Protection Plus、Endpoint Protection)をWatchGuard Cloudに統合したことを発表しました。これにより、パートナーや顧客は、エンドポイントセキュリティ、ネットワークセキュリティ、MFA(多要素認証)サービスをWatchGuard Cloud経由で実装・管理が可能になり、セキュリティ機能の合理化、運用のシンプル化、ベンダーの集約、そしてビジネスの成長と収益性の向上を実現することができます。
ウォッチガードのプロダクトマネジメント担当シニアバイスプレジデント、Andrew Young (アンドリュー・ヤング)は次のように述べています。「ウォッチガードが推進するミッションは、MSPが理想とするセキュリティプラットフォームを構築することであり、Panda Securityを買収してからわずか1年未満で、目標に向かって大きく前進することができました。MSPは、クリティカルな各種のセキュリティサービスを効率的に統合してくれるプラットフォームを必要としています。私たちは次世代アンチウイルス、AIを活用したエンドポイント検知/レスポンス、ネットワークセキュリティ、認証サービスを統合型のセキュリティプラットフォームとして提供しており、MSPは今日の顧客の要望に応える包括的なプロテクション機能の提供を実現することが可能となり、管理もよりシンプルかつ合理化することができます。」
パートナーがどのウォッチガード製品カテゴリを提供しているかにかかわらず、WatchGuard Cloudプラットフォームは多彩な運用メリットを提供します。MSPはそれぞれのビジネスモデルに合わせて、期間限定契約、パートナーに付与されるWatchGuardポイント、そして柔軟な月額および利用ベースのサブスクリプションなどを活用して製品を調達することができます。また、ライセンスのアップグレード、延長、委譲などの柔軟なオプションにも対応しており、パートナーは容易に設定できるテンプレートベースの構成をマルチティア、マルチテナント環境に適用することができます。
今回の統合は、ウォッチガードのMSPイネーブルメントとWatchGuard Cloudのエンハンスメントにおける、継続したコミットメントと投資を反映した最新の結果だと言えます。パートナーと顧客は2019年以来、Fireboxのセキュリティ環境とAuthPoint MFAの実装を、WatchGuard Cloudのシングルインターフェイスを通じて管理してきました。そして2020年1月、WatchGuardはWatchGuard Cloud に新たにThreatSync機能を追加し、ネットワークからユーザまで、WatchGuardのセキュリティスタック全般にわたり、脅威インテリジェンス、相関分析、そしてスコアリングを統合しました。今回WatchGuardエンドポイントセキュリティソリューションが加わったことにより、WatchGuardはネットワーク、エンドポイント、アイデンティティを一元的に統合し、真の統合型セキュリティプラットフォームを完成させました。
Rand Solutions Groupのプレジデント兼CEO、David Lesnoy(デイビッド・レスノイ)氏は、以下のようにコメントしています。「WatchGuard Cloudにエンドポイントセキュリティサービスを追加することは、我々のMSPビジネスにとっては大きなゲームチェンジャーになります。今後は、ネットワークからエンドポイントまで、全てのセキュリティサービスを一元的な統合プラットフォームで管理することが可能になり、初期の実装から設定、ライセンス管理、更新、レポーティングまで全てシンプル化できます。」
統合の一部として、これまでPanda Endpoint ProtectionとPanda Endpoint Protection Plusとして知られていた個々の製品は、WatchGuard EPP(エンドポイントプロテクションプラットフォーム)製品に統合され、Panda Adaptive DefenseはWatchGuard EDR(エンドポイント検知/レスポンス)、Panda Adaptive Defense 360はWatchGuard EPDR(エンドポイントプロテクション/検知/レスポンス)として製品名が変わります。
ウォッチガードのエンドポイントセキュリティソリューションは今後WatchGuard Cloudで利用することができます。ウォッチガードの成長著しい製品ポートフォリオと機能に関する詳細は、こちらをご覧下さい。https://www.watchguard.co.jp/products
関連資料(英語):
ウォッチガードエンドポイントセキュリティ(ブローシャ)
https://www.watchguard.com/wgrd-resource-center/docs/watchguard-endpoint-security-0
ウォッチガードエンドポイントセキュリティ(パートナー向けブ概要)
https://watchguard.widen.net/s/9jvfnjjjrg/partnerbrief_wess
WatchGuard Cloud(データシート)
https://www.watchguard.com/wgrd-resource-center/docs/watchguard-cloud
WatchGuard EPP(データシート)
https://www.watchguard.com/wgrd-resource-center/docs/watchguard-epp
WatchGuard EDR(データシート)
https://www.watchguard.com/wgrd-resource-center/docs/watchguard-edr
WatchGuard EPDR(データシート)
https://www.watchguard.com/wgrd-resource-center/docs/watchguard-epdr
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、高度なエンドポイントプロテクション、ネットワークインテリジェンスを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
成城大学、次世代アンチウイルスとEDR機能を備えた「VMware Ca...
[2021年05月19日(Wed)]
端末の挙動や操作をすべて可視化して、的確な状況把握と脅威対応を実現/
調査・検索やマルウェア感染端末の遮断をリモートから実施可能に
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ITインフラのソリューション・ディストリビューターである株式会社ネットワールド(本社:東京都千代田区、代表取締役社長 森田 晶一)は、成城大学(所在地:東京都世田谷区、学長 戸部 順一)のセキュリティ対策強化プロジェクトにおいて、ネットワールドが提供する「VMware Carbon Black Cloud」が採用され、2021年4月より本番稼働を開始したことを発表します。
サイバー攻撃が巧妙化、複雑化の一途をたどる昨今、ウイルスの侵入を100%防御するのは不可能であることから、成城大学では、エンドポイントセキュリティ対策に早くから注目し、EDR(Endpoint Detection & Response)製品を導入していましたが、データの収集や分析に時間がかかり、使い勝手が悪いなどの問題が多く、期待する成果が得られていませんでした。
今回、新たに導入したVMware Carbon Black Cloudは、端末の操作や挙動を記録・可視化して、過去に遡って調査することが可能です。独自のストリーミング分析機能が搭載されており、Webアクセス、ファイルアップロードなどエンドポイントで実行される一連のイベントをリアルタイム解析してタグ付けし、相関分析できます。これにより、インシデントの原因となったアクションを的確に突き止めることが可能となりました。学外でテレワークする職員には、VMware Carbon Black Cloudエージェントを導入した端末を貸し出すことで、各端末の状況把握はもちろん、マルウェア感染時の遮断などもリモートから実行可能となりました。また、クラウド型のため、エージェントだけで物理/仮想の両方を監視できる点も評価されました。
PoCの段階では、低レベルの脅威もすべて通知する設定で運用開始したため、軽微なアラートが大量に発生してしまいましたが、これらにどう対処するべきかなどのアドバイスをはじめ、ネットワールドから提供した様々な運用ノウハウが高く評価されました。
◆ 導入の背景と選定ポイント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
成城大学は、セキュリティには細心の注意を払っており、様々な製品を導入して対策を行っていますが、情報漏えいなどの被害が「本当に無かった」と実証できることが非常に重要であると考えていました。内部に侵入した脅威の検知と、その後の対処を目的とするエンドポイント対策の有用性に着目し、早くから、EDR製品を導入していましたが、データの収集や分析に時間がかかる、使い勝手が良くないなどの問題が多く、なかなか思うような成果を上げられませんでした。
そこで、今回、新たなEDR製品を検討した結果、NGAV(次世代アンチウイルス)とEDRの両方の機能を備えたVMware Carbon Black Cloudを採用しました。VMware Carbon Black Cloudは、クラウド型の製品であるためオンプレミスの管理サーバーを自前で運用する必要がなく、大量ログの保管場所にも悩まされずに済みます。また、物理/仮想両方の環境を監視できる点や、エージェントだけで使える手軽さなどが評価されました。
◆ 導入の経緯と成果
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
具体的な監視対象として、大学の事務業務で利用されるPC約160台を選定しました。今回のような取り組みでは、複数のセキュリティ製品同士が競合してうまく動作しないことも多くありますが、VMware Carbon Black Cloudはスムーズに既存の環境に導入できました。また、端末へのエージェント配布は、資産管理ソフトを利用して20~30分程度で完了しました。
VMware Carbon Black Cloudの導入により、課題であった端末の操作や挙動を可視化することができ、独自のストリーミング分析機能により、PCで実行されるイベントをすべて記録/タグ付けして相関分析できるため、いつ、どのように実行されたアクションがインシデントの原因なのかを突き止めることが可能となりました。さらに、それぞれのイベントのつながりがグラフィカルに表示されるため、高度な専門知識を持たないメンバーでも、素早く正確な判断を下せることができ、このことは初動対応のスピードを上げることにつながり、非常に大きなメリットとなります。
また、一般的に、ファイルサーバーからのデータ持ち出しは、端末側からメディアにコピーされてしまうとゲートウェイでは検知できませんが、VMware Carbon Black Cloudは、このような行為もエージェントで確実にキャッチできます。
成城大学はテレワークを推進しており、自宅などで働く職員向けに、VMware Carbon Black Cloudのエージェントを導入した貸出端末を用意しました。これにより、各端末の状況把握はもちろん、マルウェア感染時の遮断などもリモートから行えますので、学外でも安心して働くことができます。
成城大学は、「ゼロトラスト」の実現に向けて、今後も環境改善を続けていく計画で、ネットワールドの提案に期待が寄せられています。
◆ 学校法人成城学園 成城大学について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.seijo.ac.jp/
所在地:東京都世田谷区成城6-1-20
1950年に開設され、4学部11学科から構成される人文社会科学系の総合大学。
______________________
■ 株式会社ネットワールドについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.networld.co.jp/
株式会社ネットワールドは、ITインフラストラクチャーのソリューション ディストリビューターとして、クラウド コンピューティング時代の企業IT基盤を変革する技術製品と関連サービスを提供しています。サーバー、ストレージやネットワーク、そしてアプリケーションやデスクトップの仮想化に早期から取り組み、次世代のITインフラストラクチャーのあるべき姿をリードしています。
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
