≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
プルーフポイント、WebアクセスとWebメールを保護し、クラウドベース...
[2020年03月26日(Thu)]
Webサイト経由でのマルウェア感染を確実に排除 / 従業員のリスクプロファイルに基づく“人中心”のセキュリティ強化も可能
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
次世代サイバーセキュリティとコンプライアンスのリーディングカンパニーである日本プルーフポイント株式会社 (本社: 東京都港区、代表取締役社長 茂木 正之、以下 プルーフポイント)は、Webサイトのブラウジングを分離環境で実行する「Proofpoint Browser Isolation」と、Webメールへのアクセスと閲覧を分離環境で実行する「Proofpoint Email Isolation」の2つのクラウドソリューションを発表しました。これにより、深刻化するWeb閲覧に潜む脅威からユーザーを護り、企業システムのマルウェア感染やデータ流出を防ぎます。
Web経由の攻撃の多くはWebサイトの脆弱性を利用しますが、未知の脆弱性を利用される可能性もあり、脆弱性に対するセキュリティ対策を完全に行うことは難しい状況にあります。また、サイバー攻撃者は、ほとんどの場合、企業のメールを使用してランサムウェア被害やデータ盗難被害を与える標的型攻撃を仕掛けますが、それがうまくいかないと、次に有効な手段として個人のWebメールを狙います。
ITチームはエンドポイントや社内ネットワークを保護しつつ、社内のユーザーが、安全に、かつ匿名性を確保しながら、個人WebメールやWebブラウジングできるよう、Webコンテンツを分離しなければなりません。
今回発表するBrowser / Email Isolationは、Webサイトやそのサイト内のファイルが有害か無害かを判定するのではなく、すべてのコンテンツの信頼性がゼロであると想定し、エンドユーザーがWebサイトにアクセスすると、すべてのWebコンテンツやファイルを取得して、通常システムから分離されたクラウド上のセキュアなコンテナ内に展開・実行します。
エンドユーザーには、マルウェアなどを含まないレンダリングされた安全なサイトのイメージだけが表示されますが、独自の「Proofpoint Isolation」テクノロジーにより高精度かつ高速に処理され、エンドユーザーはほぼリアルタイムに安全なサイトにアクセスできるので、業務効率に影響を与えません。
両ソリューションにより、深刻化するWeb閲覧に潜む脅威からユーザーを護り、企業システムのマルウェア感染やデータ流出を防ぎます。また、DropboxやMicrosoft SharePointなどの正規のファイル共有サービスに悪意のあるファイルを置く犯罪が増加していますが、「Proofpoint Browser Isolation」は、これらのクラウドコラボレーションツールにおける分離ソリューションとしても利用できます。
両ソリューションは、単体での導入の他、ビッグデータ解析を利用するクラウド型サンドボックス「Proofpoint Targeted Attack Protection(TAP)※」と組み合わせることで、さらに効果的な運用が可能となります。
例えば、TAPの解析結果(URL Defenseポリシー)と照合することで、既に安全とされているコンテンツは分離せず、エンドユーザーは即座にオリジナルサイトにアクセスできるようになるので業務効率を高められます。
また、TAPは、攻撃を受ける頻度が高い人、重要な情報へのアクセス権限を有する人、高リスクな人(脆弱性が高くURLをクリックしやすい人)を組織内で最も注視すべきユーザーであるVAP:Very Attacked Person として可視化します。Browser / Email Isolationサービスでは、TAPによって可視化されたVAPのWebアクセスだけを完全に分離するよう従業員ごとに異なるポリシーを設定し、リスクに応じた“人中心”のセキュリティ強化を実現します。
プルーフポイントは、TAPと組み合わせた導入を推奨し、Browser / Email Isolationを3月26日より、パートナー経由で提供開始します。いずれも、追加ハードウェアやエンドポイントエージェントは不要で、迅速かつ簡単に導入可能です。また、TAPを使用していれば、新たな設定変更も不要です。
◆ Browser/ Email IsolationとTAP連携のイメージ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・エンドポイントでWebブラウジングセッションが発生するとURL Defenseポリシーと照合
・安全であることが確認されている場合は分離せず、既知の危険なURLはブロック、それ以外の場合は分離
・TAPでVAPとされているエンドユーザーは全て分離
・スキャンをクリアした場合は分離解除
・リスク追跡のためのTAPダッシュボードへ通知
◆ Browser/ Email Isolationの特長
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・リスクベースンのアダプティブコントロールで企業メールに含まれる悪意のあるURLを分離
・個人Webメールを分離して会社支給デバイスへの脅威拡散を阻止
・クレデンシャル盗難と悪用を防止
・クラウドから迅速かつ簡単に展開(追加ハードウェアやエンドポイントエージェントのインストール不要)
・シームレスなブラウジング
・GDPRへのコンプライアンスを簡素化
…………………………………………………………
※TAP(Targeted Attack Protection)について
TAPは、インラインで展開されるクラウドベースのサンドボックスであり、メールサーバにメールが届く前に、クラウド上で本文内の添付ファイル及びURLを解析し脅威から保護するとともに、SaaSファイルストレージ内のファイルとメール通信をすべて可視化でき、脅威の全体が見通せるようになります。詳細は以下をご参照ください。
https://www.proofpoint.com/jp/products/advanced-threat-protection/targeted-attack-protection
…………………………………………………………
______________________
■Proofpoint(プルーフポイント)について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.proofpoint.com/us (本社サイト)
https://www.proofpoint.com/jp (日本サイト)
Proofpointは、サイバーセキュリティのリーダー企業であり、組織の最大の資産であり、同時に最大のリスクでもある「人」を守ります。Proofpointのクラウドベースの統合ソリューションは、標的型脅威を阻止し、データを保護し、サイバー攻撃へのユーザーの耐性を上げるために、世界中の組織で利用されています。Fortune 1000企業の半数以上を含むあらゆる規模のトップ企業が、メール、クラウド、ソーシャルメディア、そしてWebでの最も深刻なセキュリティリスクおよびコンプライアンスリスクを排除することのできる人中心のセキュリティ・コンプライアンスソリューションを実現するために、Proofpointを導入しています。
-
ウォッチガード、Panda Security買収によりネットワークから...
[2020年03月 9日(Mon)]
両社の合併によりAI、振る舞いプロファイリング技術、最先端のセキュリティイベント相関分析を活用した高度な脅威検知/レスポンス一元管理機能を提供
2020年3月9日(月)-企業向け統合型セキュリティプラットフォーム(ネットワークセキュリティ/セキュアWi-Fi/多要素認証)のグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は本日、米国本社が高度なエンドポイントプロテクションを提供する先進のグローバル企業Panda Securityの買収に関する正式契約を締結したと発表しました。両社の製品/サービスが統合されることにより、顧客およびパートナーは強力なセキュリティプラットフォームから多くのメリットを得ることができます。新たなプラットフォームではネットワークとユーザ環境を連携し、両社が保有する革新的なセキュリティ機能を共有するとともに、製品/サービスのシンプルなパッケージ化、導入、管理を実現します。
ウォッチガードは20年以上にわたり業界を牽引し、高度なエンタープライズグレードのネットワークセキュリティの提供と管理をシンプル化する革新的なソリューションを継続的に開発してきており、パートナーの強力なグローバルエコシステムを元に多くの中堅/中小企業にソリューションを提供してきました。ウォッチガードはGAV(ゲートウェイアンチウイルス)、IPS(不正侵入防止システム)、VPN、サンドボックス、そして高度な脅威検知/相関分析/レスポンス等を含む最先端のネットワークセキュリティソリューションを一元的に提供しています。また、セキュアWi-Fiソリューション、多要素認証(MFA)、そして最近ではユーザにフォーカスしたセキュリティサービス等、ユーザをネットワーク境界の内外の両方から保護し、包括的なセキュリティ製品/サービスのポートフォリオを提供するといったビジョンを掲げています。今回のPanda Securityの買収は、ウォッチガードのこうしたビジョンの一環であり、ユーザを中心とした脅威検知/レスポンスに関する製品/サービスのポートフォリオのさらなる拡充を図ることを目的としています。
ウォッチガードのCEO、Prakash Panjwani(プラカッシュ・パンジワニ)は以下のようにコメントしています。
「今日の企業は、非常に巧妙化した進化し続ける脅威に晒されており、対応可能なセキュリティ専任者の不足、および脆弱なネットワーク環境に頭を悩ませています。結果として、ネットワークセキュリティ、高度なエンドポイントプロテクション、多要素認証、セキュアネットワーキング、そして脅威検知/レスポンス機能が、ITの意思決定者やITソリューションプロバイダでは常にセキュリティ投資領域のトップを占めています。今回両社が1つになることで、現在そして将来の顧客やパートナーは、両者のDNAのコアとなるイノベーションと品質に裏打ちされた基盤となるセキュリティサービスを1つのブランドの下に集約することが可能になります。」
Panda Securityは過去30年間、企業と一般個人を対象に高度なエンドポイントプロテクションを革新し続けてきました。Panda Securityは、独自の自動化されたAIを活用したプロセス、およびセキュリティアナリストによる調査サービスにより、稼働する全てのアプリケーションの合法性と安全性を証明する100%の認定サービスを提供した初のエンドポイントプロテクションプラットフォーム(EPP)ベンダーです。また最近、企業や同社のセキュリティサービスを提供するMSSP(マネージドセキュリティサービスプロバイダ)向けに、高度な脅威ハンティングサービスを発表しています。
「Panda Securityの買収により、ベストインクラスのエンドポイント検知/レスポンス、脅威ハンティング、エンドポイントAV、メールセキュリティ、パッチング、そしてデータのコンプライアンス/暗号化機能を、顧客に対して信頼の置ける最適な販社およびITソリューションプロバイダを通じて早期に提供可能になると考えます。また、私たちの顧客やパートナーは、ウォッチガードのコア製品/サービスと強固に連携されたソリューションから長期的に付加価値を得ることが可能になります」(プラカッシュ・パンジワニ)。
Panda SecurityのCEO、Juan Santamaria Uriarte(ホアン・サンタマリア・ウリアルテ)氏は次のように述べています。
「顧客やパートナーに新たに広範なポートフォリオを提供できるようになるため、私たちはウォッチガードとの合併を非常に喜ばしく思っています。また、私たちの革新的な製品ポートフォリオをウォッチガードの強力なパートナーグローバルネットワーク経由で提供できることも魅力的です。併せて、ネットワークとユーザ環境を連携させるサイバーセキュリティ市場では類を見ない機能を備えたセキュリティプラットフォームの構築についても期待しています。」
買収手続きは規制当局の承認を含む慣習的な買収完了条件を前提とし、2020年の第2四半期に完了する見込みです。買収手続きはPaul Hastings LLPとCuatrecasas, Gonçalves Pereira LLPを通じて実施されます。
【Panda Securityについて】
Panda Securityは高度なサイバーセキュリティソリューションにおける先進のグローバルプロバイダであり、2020年で30周年を迎えました。同社はユーザを中心としたセキュリティ製品/サービスにおける包括的なポートフォリオを提供しており、不正なWebサイト、マルウェア、スパム、およびその他の標的型攻撃から人、デバイス、ネットワークを保護します。Panda Securityは企業や一般個人向けに高度なエンドポイントプロテクションや最先端の脅威ハンティングサービス等豊富な機能を用意しており、複雑性を排除し、最大限のプロテクション機能を実現するべく、エンドポイントセキュリティにおけるセキュリティサービスの堅牢なポートフォリオをパッケージ化しています。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
-
Citrix専用Raspberry Piベースのシンクライアントデバイ...
[2020年03月 6日(Fri)]
セキュアなシンクライアント環境で、スマートで柔軟な働き方改革を支援
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ・運用管理などの業務ソフトウェアを提供する株式会社ラネクシー(本社:東京都千代田区、代表取締役社長:小瀬 充、以下 ラネクシー)とITインフラのソリューション・ディストリビューターである株式会社ネットワールド(本社:東京都千代田区、代表取締役社長:森田 晶一、以下 ネットワールド)は、ラネクシーのクライアント操作ログ管理ソフトウェア「MylogStar(マイログスター)」と、ネットワールドが扱うCitrix専用 Raspberry Pi ベースの次世代シンクライアントデバイス「NComputing RX-HDX」(以下 RX-HDX)との連携検証を完了したことを発表いたします。
昨今の働き方改革やテレワークの普及促進を背景として、様々な企業・団体において、仮想化ソリューションの利用が広がっていますが、セキュリティ対策として詳細なユーザー証跡を管理するにはクライアントの操作ログが必要不可欠です。MylogStarは、物理環境はもちろん、仮想化環境/シンクライアント環境に対応したクライアント操作ログ管理の専用製品で、導入しやすい低価格で、精度の高いログ収集が可能です。
今回のMylogStarとRX-HDX連携により、「Citrix Virtual Apps and Desktops」環境のセキュリティを担保し、場所や時間にとらわれないスマートで柔軟性の高い働き方を支援するITインフラ整備が実現します。
また、RX-HDXは、デスクトップ仮想化のエンドポイントに加えて、「Citrix Workspace Hub」としても使用され、MylogStarとの連携によりセキュアな次世代のワークスペースを提供します。
ネットワールドとラネクシーは、今後、セキュアなシンクライアント環境の普及、ならびに、次世代シンクライアントデバイスのCitrix Workspace Hubとしての活用促進に向けて積極的に協業してまいります。
◆ 連携の詳細
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
シンクライアントデバイス RX-HDXでアクセスするCitrix Virtual Apps and Desktops 環境にMylogStarの監視モジュールを導入することで、接続ユーザー毎にクライアント操作ログを取得し証跡管理を行います。また、取得したログを活用することで業務可視化・効率化の観点でも活用することができます。
※※連携の詳細は以下をご参照ください。
https://www.mylogstar.net/alliance/rx-hdx.html
※MylogStar / RX-HDXはCitrix Readyを取得しています。
……………………………………………………………………
◇ Ncomputingからのエンドースメント
ラネクシーおよびネットワールドと提携して、Citrix Readyワークスペースハブ(RX-HDX)などの新しいイノベーションをお客様に提供し、将来のデジタルワークスペースを変革することを楽しみにしています。 RX-HDXとビジネスソフトウェア「MylogStar」との連携検証は、お客様にセキュリティと運用管理の付加価値をもたらします。 我々が緊密に連携することで、この既存の価値を打ち砕くようなソリューションでTime to Marketを短縮できます。 お客様は、これらの新しい機能、そして、RX-HDXを各遠隔地に展開して一元管理し、シンクライアントやPCと比べてわずかなコストで、企業が必要とするエンドユーザー体験を実現するというRX-HDXソリューションのコアバリューの恩恵を享受していただけます。これは、企業顧客に手頃な価格で強力なシンクライアントソリューションを提供するという当社の使命と一致しています。
Young Song, CEO of NComputing
----------------------------------------
◇ シトリックス・システムズ・ジャパン株式会社からのエンドースメント
シトリックス・システムズ・ジャパン株式会社はこの度のラネクシー様、NComputing様、ネットワールド様の連携を心より歓迎致します。働き方改革の推進が本格化する2020年においても、シトリックスの仮想化ソリューションは変革に欠かせない重要な役割を担うことが可能です。
安全で低価格なアクセスデバイスを提供するNComputing様と、きめ細やかで精度の高いログ管理で業務効率化を支援するラネクシー様の連携によりシンクライアントの安全性と管理効率を高め、ネットワールド様の技術力によりお客様が安心して導入できる環境を提供する三社の協業は、お客様の課題を解決に導くソリューションであり、仮想化による働き方改革の推進に大きく貢献いただけると存じます。
今後、三社と共に力を合わせて、なお一層お客様の働き方改革推進への取り組みに貢献して参りたいと存じます。
シトリックス・システムズ・ジャパン株式会社
パートナー営業本部 本部長 本田 匡史
……………………………………………………………………
◆ クライアント操作ログ管理ソフトウェア
MylogStar について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
MylogStarは、クライアント操作ログ管理製品として、問題発生時の原因究明と拡散防止を容易にする追跡機能を提供します。
また、昨今は働き方改革に向けた業務改善を検討される企業も多いかと思いますが、MylogStarで取得した操作ログを利用してPC業務状況の可視化も可能となります。
MylogStarはお客様の環境に合わせて物理・シンクライアント環境を問わず、正確な操作ログを取得することが可能です。クライアントの集中管理においても最大30,000クライアントまでの一元管理を実現します。詳細は以下をご参照ください。
https://www.mylogstar.net/
◆ NComputing RX-HDX について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
RX-HDXは、NComputing が Citrix専用に開発、株式会社ネットワールドが販売するRaspberry Pi ベースのシンクライアントデバイスです。
クアッドコアBroadcom 2837 SoCを搭載し、Wi-FiとBluetoothに対応した最新のRaspberry Pi 3プラットフォームをベースに機能拡張しており、HDMIセカンダリディスプレイアダプターによるデュアルモニターの実現や、HDX Real-Time Media EngineのサポートによるHDビデオ会議の実現、独自の管理ツールである「No Touch Center」による運用管理の効率化などの機能が実装されています。詳細は以下をご参照ください。
https://www.networld.co.jp/product/ncomputing/
______________________
■株式会社ラネクシーについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.runexy.co.jp/
株式会社ラネクシーは、現代の情報化社会における課題の1つである情報セキュリティに対するリスクマネジメントの重要性を見据え、長年培ったビジネスネットワークや豊富な技術と知識を基に、自社ソフトウェアの開発や世界で使用されている最新のテクノロジーを採り入れた革新的で機能性に優れたソフトウェアを発掘し、提供しております。またICTソリューション・プロバイダーとして、業種横断的なソリューションをワンストップでご提供している他、ソフトウェアの評価やサポートなど、多様化するお客様のニーズにお応えすべく、最先端技術を用いて最高品質なトータルサービスを目指した事業を展開しております。
______________________
■ 株式会社ネットワールドについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.networld.co.jp/
株式会社ネットワールドは、ITインフラストラクチャーのソリューション ディストリビューターとして、クラウド コンピューティング時代の企業IT基盤を変革する技術製品と関連サービスを提供しています。サーバー、ストレージやネットワーク、そしてアプリケーションやデスクトップの仮想化に早期から取り組み、次世代のITインフラストラクチャーのあるべき姿をリードしています。
-
ウォッチガード、ネットワークファイアウォールにおける「2020 Gar...
[2020年03月 5日(Thu)]
顧客/パートナー向けの継続的な製品イノベーションおよびセキュリティ製品/サービスのシンプル化を評価
2020年3月5日(木)-企業向け統合型セキュリティプラットフォーム(ネットワークセキュリティ/セキュアWi-Fi/多要素認証)のグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、ネットワークファイアウォールにおける「2020 Gartner Peer Insights Customers' Choice」に選出されたことを発表しました。「Customers' Choice」は、エンドユーザでこれまでウォッチガード製品の購入、導入、あるいは利用した経験のある専任者によるフィードバックや評価を元に選出されています。
ウォッチガードのマーケティング担当シニアバイスプレジデントのMichelle Welch(ミッシェル・ウェルチ)は、次のようにコメントしています。「ウォッチガードは、毎年継続的に革新的なセキュリティソリューションを市場に提供し続けてきたことのみならず、導入および管理方法もシンプル化してきたことを誇りに思います。今回ネットワークファイアウォールにおける『2020 Customers’ Choice』に選出されたことは、私たちがこれまで尽力してきたことが顧客やパートナーに大いに貢献してきたことの証だと考えます。これから先10年においても皆様のニーズに応え、期待以上の成果を出し続けていきたいと思います。」
以下に受賞に貢献した顧客のレビューをいくつか紹介します:
・ 「ウォッチガードはビジネスに貢献する最も信頼性の高い堅牢な機能を提供してくれています。」
製造業界のリードシニアシステムアナリスト
・ 「ウォッチガードは卓越したサポート体制と製品を持っています。」
金融業界のネットワークエンジニア
・ 「包括機能を持ち、管理も容易です。」
製造業界のITマネージャ
ガートナー社の「Peer Insights」におけるウォッチガードへのフィードバックはこちらをご覧下さい。(英語)
https://www.gartner.com/reviews/market/network-firewalls/vendor/watchguard/product/firebox
Peer Insightsについて
Peer Insightsは、ITソフトウェア/サービスに関する評価とレビューを掲載するオンラインプラットフォームであり、ITの専門家やテクノロジーの意思決定者によって執筆・閲覧されています。IT担当者が製品/サービスの購入に役立つ知見を提供し、テクノロジープロバイダが、顧客からの客観的で公平なフィードバックによって製品を改善できるようにすることを目標としています。Gartner Peer Insightsでは340以上のマーケットにわたり、215,000件を超える検証レビューが掲載されています。詳細は以下をご覧下さい。
www.gartner.com/reviews/home
Gartner Peer Insights Customers’ Choiceは、エンドユーザ個人によるレビュー、評価、およびドキュメント化されたメソッドに対するデータなど主観的な意見で構成されており、ガートナーまたはその支社の意見あるいは支持を表すものではありません。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp -
Infobloxの調査により、シャドーIoTデバイスが企業ネットワーク...
[2020年03月 3日(Tue)]
2020年3月3日(火)- クラウドマネージド型セキュアネットワークサービスのリーダーであるInfoblox Inc.の日本法人、Infoblox 株式会社(本社:東京都港区、以下Infoblox)は本日、企業ネットワーク上のシャドーIoTデバイスがもたらす深刻な脅威に関する最新の調査レポートを発表しました。調査レポート「影に潜んでいるものとは(2020年)」では、米国、英国、ドイツ、スペイン、オランダ、アラブ首長国連邦における2,650名のIT担当者を対象に、企業におけるシャドーIoTの現状を把握するための調査を実施しました。
シャドーITデバイスとは、IT部門の管理が行き届いていない、組織のネットワーク環境で利用されているIoTデバイスやセンサー類を指しています。シャドーIoTデバイスには、IT部門の管理下にないラップトップ、モバイルフォン、タブレット、フィットネストラッカー、および音声アシスタントといったスマート家電等のコネクテッドテクノロジーが含まれています。調査結果では、過去12ヵ月でIT責任者の大半となる80%が自社のネットワークでシャドーIoTデバイスを発見し、さらに約3分の1(29%)が20台以上確認しています。
調査レポートでは、IT部門が導入したデバイスに加えて、世界中の組織において個人のラップトップ、モバイルフォン、フィットネストラッカー等の膨大な数の個人デバイスが企業ネットワークに接続されていることを明らかにしました。また、多くの企業(78%)では、1,000台以上のデバイスが企業ネットワークに接続されていることも判明しています。
InfobloxのEMEA担当テクニカルディレクタであるMalcolm Murphy(マルコム・マーフィー)は、以下のように述べています。
「ネットワーク上に潜むシャドーIoTデバイスの数は爆発的に増えており、IT責任者はビジネスの安全が著しく脅かされる前に早急に手を打つ必要があります。個人のIoTデバイスはネットワークへの侵入口となる脆弱性を露呈しており、サイバー犯罪者に容易に発見されるため、組織にとって重大なセキュリティリスクとなります。IT部門はネットワークに接続されているデバイスに対して包括的なセキュリティポリシーを適用していないため、拡大し続けるネットワーク境界の安全性を維持するために苦戦しているのが現状です。」
IT責任者の約10人に1人(89%)は、特にリモートまたは支社に繋がっているシャドーIoTデバイスを懸念しています。
調査レポートでは次のような警告を発しています。
「社員はさらにリモート拠点や支社に分散し、企業はデジタルトランスフォーメーションの最中にある環境において、組織はクラウドにホスティングされているサービスを本社の仕組みと同様に保護することにフォーカスする必要があります。さもないと企業のIT部門は蚊帳の外に置かれ、ネットワーク上に潜んでいるものを見失ってしまいます。」
シャドーIoTデバイスによってもたらされるネットワークへのセキュリティ脅威を管理するため、組織の89%が個人IoTデバイス向けのセキュリティポリシーを採用しています。回答者はこうしたポリシーは効果的だと考えていますが、その自信の程は地域により著しく異なります。例えば、オランダのIT責任者の58%は、個人IoTデバイスのセキュリティポリシーは非常に効果があると感じていますが、スペインでは僅かに3分の1を上回った(34%)程度です。
「多くの組織でIoTセキュリティポリシーを適用していることは感心しますが、ネットワーク上で実際どのようなことが起こっているのかを把握しない限り、ポリシーを導入してもあまり意味がありません。オンプレミスやローミングを問わず、接続されている全てのデバイスを把握し、優れたシステムを活用してネットワーク上で送受信されている全ての匿名および不正な通信を検知することにより、セキュリティ部門はネットワークにおけるサイバー犯罪を検知・抑止することが可能になります」(Malcolm Murphy)。
調査レポートの完全版はこちらをご覧下さい:
https://info.infoblox.com/resources-whitepapers-whats-lurking-in-the-shadows-2020-jp
インフォグラフィックス:
https://www.infoblox.co.jp/resources/infographics/shadow-iot-new-threat-portal-jp
調査レポートについて
Infobloxは、米国、英国、ドイツ、スペイン、オランダ、アラブ首長国連邦における2,650名のIT責任者を対象として調査を実施しました。調査は調査会社Censuswide社を通じて、2019年10月28日-2019年11月12日の期間にオンラインで実施されました。Censuswide社は、ESOMARに基づくMarket Research Society(市場調査の専門機関)の指針を遵守しており、同機関のメンバーも社員として採用しています。
Infobloxについて
Infobloxは、クラウドマネージド型セキュアネットワークサービスを通じてネクストレベルのネットワークエクスペリエンスを提供しています。Infobloxは世界で最も信頼性の高いセキュアかつ自動化されたネットワークの提供におけるパイオニアとして、ネクストレベルのネットワークのシンプル化を厳密に追及しています。業界のリーダーとして認知されており、DDIネットワーキング市場で50%以上のマーケットシェアを誇り、Fortune 500の350社を含む8,000社に及ぶ顧客に導入されています。詳細はhttps://www.infoblox.co.jp/をご覧下さい。
【本プレスリリースに関するお問合せ】
Infoblox 株式会社
〒107-0062
東京都港区南青山2-26-37
担当:兼市(かねいち)
Tel:03-5772-7211
Email:skaneichi@Infoblox.com
-
Express VPNとDynabookがいよいよ業務提携に
[2020年02月21日(Fri)]
〜Dynabook製品にExpress VPNがプレインストールされて、さらに安全快適に〜
インターネットの安全を守るExpressVPNとDynabookが2020年1月15日、がユーザー保護の強化と安全を提供するため、グローバルパートナーシップを共同で発表しました。
2019年12月に発売されたSatProL50以降の全ての新しいDynabookのパーソナルコンピューターにおいて、Express VPNがプレインストールされ、セキュリティーとプライバシーの保護をユーザーに提供します。このパートナーシップは、将来的に販売されるDynabookのパーソナルコンピューターにおいても、拡張される予定となっています。
ExpressVPNは、VPN業界の中において、初めてのDynabookのパートナーシッププロバイダーとして、ネットストーキングや、情報の漏洩等などからDynabookユーザーのオンラインアクティビティを守ります。空港やホテル、勤務先などの公共のWifiスポットでワンクリックでExpressVPNに接続することで、Dynabookユーザーは利用しているコンテンツを気軽にどこでも楽しむことが可能となります。
タスクバーにExpressVPNはデフォルトで固定されており、スタートメニューからもアクセスが可能なことから、このパートナーシップには「質の良い意味がある」ことがわかります。
「VPNはインターネットプライバシーとセキュリティに不可欠なツールとして、世界でも認知され始めています。このパートナーシップを介して、Dynabookユーザーが安全という経験をすぐに感じながら利用されることを楽しみにしています。」と、Dynabook EMEA社長のDamian Jaume(ダミアン・ジャウメ)氏は述べています。「ExpressVPNとのパートナーシップの選択において重視したポイントは、最先端のセキュリティー、超高速接続、使用感において他の業界では他に類がないと判断したからです。双方において”安全で快適なインターネットを構築していく”という理念が一致したからです。」
ExpressVPNのバイスプレジデントHarold Li(ハロルド・リー)氏は、「Dynabookのユーザーへ、プライバシーやセキュリティーそして、インターネットの快適さを提供できるのは非常に喜ばしいことである」とし、さらに「VPNはもはやサイバーセキュリティー専門家に特化したツールではなく、企業や各個人などのインターネットユーザー全般においても、何が今必要であるかの認識があることは非常に喜ばしいことである。」としている。
Dynabookチームは、セキュリティをはじめとする速度や使用感、プライバシーポリシー、バックエンドアーキテクチャーや信頼度などを含む様々な重要な要因を検後、ExpressVPNのソフトウェアを選択。
Dynabookは、これらの厳密なプロセスを経てたのちにExpressVPNを公式パートナーに抜擢したのです。
〜Express VPN〜
2009年に設立されたExpressVPNは、VPN市場最大級のプロバイダーの1つであり、ユーザーは数回のクリックのみの簡単な手順のみで、Windows、Mac、iOS、Android、Linux、ルーターにおいて、ユーザー情報やIDなど、オンラインにおけるセキュリティーとプライバシーを、クラス最高の暗号化と漏洩防止により保護することが可能になります。
毎週新しいサーバーが追加されており、世界94カ国に3000以上のサーバーを保有しているExpressVPNは、ユーザーの所在地を問わず高速接続を提供し、世界中で各サービスやサイトへ無制限でアクセスが可能になります。
Express VPNのプライバシーやセキュリティーソリューションの詳細はhttps://www.expressvpn.com/jp にてご覧になれます。
〜Dynabook Inc〜
30年以上にわたり、東芝テクノロジー製品の品質改革、信頼性の基準を確立し、現在ではシャープ株式会社が同社の半分を所有しています。パートナーと顧客への豊富なサービスとそれに付随する価値や目標達成のサポートを提供することにより、その伝統を継承しています。 詳細については、emea.dynabook.comをご覧ください。
お問い合わせ
Dynabookメディア問い合わせ先
Nelson Bostock Unlimited (ネルソン ボストック アンリミテッド)
dynabookB2B@nb-unlimited.com / +44(0)20 8392 8057
ExpressVPN
コミュニケーションマネージャー
Fangying Ang (ファンギー・アン)
fangying@expressvpn.com
-
TwoFive、被害が起きる前に迅速かつ適切な対応を可能にするなりすま...
[2020年02月12日(Wed)]
DMARCをすり抜ける類似ドメイン詐称検知サービスを追加.
認証失敗を日次アラート通知し管理者の利便性を向上
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社TwoFive(本社:東京都中央区、社長 末政 延浩)は、なりすましメール対策支援クラウドサービス「DMARC / 25 Analyze」の機能強化とサービス拡充を発表しました。
「DMARC / 25 Analyze」は、なりすましメール対策に有効な送信ドメイン認証技術「DMARC(ディーマーク)」の認証結果レポートを、集計・可視化して解析するサービスで、被害が起きる前に迅速かつ適切な対応を可能にします。今回、DMARC 認証結果をアラートメールで日次送信する機能などを追加し、セキュリティ担当者やメール管理者の利便性を向上しました。また、DMARCなどの送信ドメイン認証だけでは見抜けないなりすましメールの手口である「類似ドメイン詐称(本物に似せたドメイン)」を検知するサービスを追加し、検知結果を日次でメールアラート送信します。これにより、DMARCだけでは検知できないなりすましメールから派生する脅威を軽減することが可能となります。
送信元を詐称したフィッシングメール(なりすましメール)は依然として猛威をふるっており、最近では、フィッシングメールによるコンピュータウィルス「Emotet(エモテット)」の感染被害も多数報じられています。なりすましメールは、このようなウィルス感染の入り口として利用されたり、標的型攻撃やフィッシングサイトへの誘導に利用されますが、なりすまされた企業や組織は、ブランド価値や信用に傷がつき、お客様を護る対応に追われるなど、甚大な損害を被ります。
DMARCは、なりすましメール対策の切り札となる新しい仕組みとして注目され、総務省はじめ、セキュリティに関わる企業や団体がその普及に努めています。DMARCの導入は、SPFやDKIMと同様にDNSレコードを1行追加するだけなので難しくはありませんが、なりすまし対策として効果的に運用するのは容易ではありません。
「DMARC / 25 Analyze」は、DMARCで提供される膨大なXML形式のフィードバック情報(DMARCレポート)を集計・可視化して解析し、なりすまし対策に効果的に活用できるよう支援します。このサービスを利用することにより、自社のドメインが不正利用されていないか確認することができ、なりすましの疑いがあるメール送信を迅速に検知できます。 万一不正な送信に利用された場合でも、フィッシングメールの流通を的確に把握できるので、自社のメールを受信する可能性のある顧客やビジネスパートナーに警告通知するなどにより、被害を抑止することが可能です。
TwoFiveは、2017年から同サービスを提供開始し、現在、月間約20億通以上の認証結果を解析していますが、なりすましメール被害の実態やその対策の必要性に対する認識が高まり、DMARCを導入する企業が増加(※1)していることから、既存ユーザーからの意見や要望も反映して、セキュリティ担当者やメール管理者の負荷を抑えながら、より迅速かつ確実になりすましメールを把握できるよう機能を強化しました。具体的には、なりすまし対策が適切かどうか、管理者は定期的に「DMARC / 25 Analyze」の管理画面にアクセスして確認していましたが、あらかじめ閾値を設定しておくことでDMARC 認証結果を日次でメールアラートを送ります。これにより、管理画面にアクセスすることなく異常を把握できます。
サイバー犯罪者が本物のドメインを詐称する一つの手口として類似ドメインを使う方法があります。これは、人間が視認した時に誤解しやすい攻撃用のメールドメイン(模倣ドメイン)を新たに作成・悪用し、そのメールドメインにDMARCを設定して認証を成功させる方法で、国内でも多くの被害実例があります(※2)。今回、「DMARC / 25 Analyze」のサービスに、類似ドメイン詐称日次アラートを追加し、TwoFiveが所有するスレットインテリジェンス(脅威データベース)を使って、本物のドメイン(ブランド)に似せたドメイン名を悪用したフィッシングメールの情報を提供します。
また、直近1ヶ月分のデータを TwoFive のセキュリティアナリストが分析した診断レポートを提供し、現在のメールシステムのなりすましメール対策状況やポリシー変更に向けたチェックポイントを定期的にコンサルティングします。
TwoFiveは、なりすましの理解を深めセキュリティ対策を促進するためのポータルサイト(※3)での情報発信、DAMRCを理解するための勉強会、「DMARC / 25」サービス、DMARC導入のコンサルティングサービスなどの提供を通じて、DMARCの普及促進、なりすましメール撲滅に寄与してまいります。
………………………………………
※1 BANDAI SPIRITS様の導入事例を以下でご覧いただけます。
https://www.twofive25.com/news/20190115_DMARC25.html
※2 類似ドメイン詐称について以下をご参照ください。
https://www.naritai.jp/introduction_domain.html
※3 なりすまし対策ポータルサイト「ナリタイ」
https://www.naritai.jp/index.html
………………………………………
◆「DMARC / 25 Analyze」拡充ポイント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(1) 類似ドメイン詐称日次アラート
本物のドメイン(ブランド)に似せたドメイン名を悪用したフィッシングメールが流通していた場合に、その情報をメールで通知して、管理者にお知らせします。これにより、管理者は顧客や取引先に対してフィッシングメールの注意喚起を迅速化できます。日次アラートでは、詐称タイプ(サブドメイン詐称、スクワッティングドメイン詐称、フレンドリーネーム詐称、パークドメイン詐称など)別の件数と、実際の検体メールの一部ヘッダー情報を記載します。
(2) 認証失敗日次アラート
管理ドメインそれぞれに対して、DMARC 認証結果が悪化した場合にメールで通知して、管理者にお知らせします。これにより、管理者は DMARC レポートの分析結果を確認するために管理画面にアクセスする手間を軽減します。日次アラートでは、設定した閾値と計測値を記載します。
(3) 送信グループ分析
従来は、送信元IPアドレスごとの認証結果を集計していましたが、ホスト名を組織ドメインごとにグループ分けして、認証結果を見やすくしました。これにより、利用している送信代行サービスや自社のメールサーバーを分類して、DKIM や SPF の改善が必要な箇所が見つけやすくなります。
(4) 定期的な診断レポートとコンサルティング
直近1ヶ月分のデータを TwoFive のアナリストが分析し、現在のメールシステムのなりすましメール対策状況やポリシー変更に向けたチェックポイントをコンサルティングします。
………………………………………
[DMARC / 25 Analyzeサービスの概要]
メール受信側の認証結果を報告するDMARCレポートでは、多数のメール受信サーバーが24時間ごとに生成する膨大な情報をXML形式で提供されるので、認証状況を迅速に判断するためには、集計して分かり易く可視化する必要があります。「DMARC / 25 Analyze」サービスは、メールを利用するすべての企業や団体が、特別な専門知識がなくてもDMARCレポートを適切に活用できるように支援します。「DMARC / 25 Analyze」サービスは、ソフトウェアライセンスの購入や設備投資は不要で、簡単な設定だけですぐに使用開始できます。
「DMARC / 25 Analyze」には「Standard」、「Professional」の2つのサービス区分があり、今回拡充した上記 (1)~(3)の新機能/新サービスは、Professionalで提供します。サービス区分の詳細は以下をご参照ください。
https://www.twofive25.com/service/dmarc25.html
………………………………………
[送信ドメイン認証について]
攻撃者がメールの送信者情報を詐称して送信するなりすましメールを、受信するエンドユーザーが不正メールと判断することが難しいことから、送信者の身元を判別するためにメールドメインを認証する送信ドメイン認証技術への取り組みが10年以上前に始まりました。現在、IPアドレスに基づくSPF (Sender Policy Framework)と電子署名に基づくDKIM(Domain Keys Identified Mail)の2つの方法が主流となっており、普及率は高まりつつあります。しかしながら、SPF / DKIMでは、認証に失敗した場合に、なりすましメールなのか、何らかの技術的な問題が発生しているだけなのか判断することが難しく、受信するべきメールを受信できなくなる可能性を懸念して、認証に失敗した(なりすましの可能性のある)メールでも、多くの場合は受信拒否、破棄しないのが現状です。また、正しいメールであるにもかかわらず認証に失敗してしまった場合、送信者側がその原因となる問題を発見する方法が標準で備わっていません。
そこで、SPFとDKIMの認証結果の情報を利用してなりすましメールの脅威撲滅を目指す仕組みとして登場したのがDMARC(Domain-based Message Authentication, Reporting & Conformance)です。DMARCは、SPF / DKIMの認証に失敗したメールを受信側がどう扱うべきか(動作を指定しない /none、隔離する / quarantine、拒否する / reject)のポリシーを、送信側(ドメイン管理側)で設定できるので、認証に失敗したメールを不正メールと断定して適切に破棄できます。また、ドメイン認証設定の正当性を確認し、配信したメールの状況を把握できるよう、受信側の認証結果をDMARCレポートとして送信者が受け取ることができます。
………………………………………
-
ゼットスケーラー、Microsoft Security 20/20パー...
[2020年01月31日(Fri)]
「ISV Partner of the Year」と「Customer Impact」の2部門にノミネート
2020年1月31日(金)- クラウドセキュリティ業界を牽引するゼットスケーラー社(NASDAQ:ZS)は本日、マイクロソフト社のMicrosoft Security 20/20パートナーアワードの「ISV Partner of the Year」および「Customer Impact」部門で最終選考に進んだことを発表しました。世界各国のマイクロソフト社のトップパートナーの中において、ゼットスケーラー社がMicrosoftテクノロジと連携して実現するイノベーション、統合性、および顧客への導入実績が特に高く評価されています。
ゼットスケーラー社のビジネスおよびコーポレートディベロップメント担当シニアバイスプレジデントであるプニット・ミノチャ(Punit Minocha)は次のように述べています。「ゼットスケーラーは、マイクロソフト社のテクノロジを活用してデジタルトランスフォーメーションを推進するお客様のセキュリティを、クラウドファーストのアプローチによって支えてきたことが評価されたことを非常に嬉しく思います。Office 365を使用する際の高速かつセキュアなユーザーエクスペリエンスが認められたことで、ゼットスケーラーはクラウドセキュリティプロバイダとして、初めてマイクロソフト社のOffice 365ネットワークパートナープログラムの認定パートナーに加わりました」
マイクロソフト社Microsoft Threat Protection担当コーポレートバイスプレジデントであるロブ・レファーツ(Rob Lefferts)氏は、次のようにコメントしています。「この度新設されたMicrosoft Security 20/20パートナーアワードのテーマはビジョンと明確性です。Microsoft Securityは、お客様の保護を何よりも重視しており、セキュリティパートナーの協力なくして将来のビジョンは描けません。最初のMicrosoft Security 20/20パートナーアワードは、テクノロジ開発とカスタマーイネーブルメントによって特に優れた成果を上げたセキュリティパートナーに贈られる予定です」
第1回Microsoft Security 20/20パートナーアワードでは、セキュリティインテグレーションパートナー、システムインテグレータ、マネージドセキュリティサービスプロバイダを始めとする16部門のパートナーが最終選考へと進みました。組織が明確性をもって顧客により安全な環境を提供するうえで、コラボレーションは必須です。また、人、情報、企業のためのより安全な将来のビジョンを描くには、セキュリティエコシステムにおける相互の協力が欠かせません。Microsoft Security 20/20では、過去1年間にMicrosoftをベースとする優れたソリューションやサービスを開発・提供したと認められたマイクロソフト社のパートナーが表彰されます。
【ゼットスケーラーについて】
ゼットスケーラー社(NASDAQ:ZS)は、世界中の有力企業のネットワークおよびアプリケーションのモバイルおよびクラウドファーストな世界へ向けてセキュアなトランスフォーメーション(転換)を実現します。当社の代表的なサービスであるZscaler Internet Access™およびZscaler Private Access™は、デバイス、場所、ネットワークなどに影響されることなく、ユーザーとアプリケーション間の高速でセキュアな接続を構築します。これらのサービスは100%クラウドで提供されるため、従来のアプリケーションとは比較にならない容易さ、高度なセキュリティ、優れたユーザーエクスペリエンスを提供します。185か国以上で使用されているマルチクラウド分散型セキュリティプラットフォームを運営し、サイバー攻撃とデータ消失から数千社の顧客企業を保護しています。詳細については、https://www.zscaler.jp/をご覧いただくか、Twitter@zscalerをフォローしてください。
Zscaler、Zscaler Internet Access、Zscaler Private Accessはそれぞれ、米国およびその他の国におけるZscaler, Inc.の商標または登録商標です。その他の商標はすべて、それぞれの保有者に所有権があります。
その他のリソース:
• Zscalerセキュリティ研究
• サービスとしてのZscalerセキュリティ
• 賞を受賞したWebセキュリティ
• 世界初の次世代クラウドファイアウォール
• サンドボックス化と行動分析
【本プレスリリースに関するお問合せ】
ゼットスケーラー株式会社
〒100-0004
東京都千代田区大手町1-9-2
大手町フィナンシャルシティグランキューブ3階
マーケティング担当:堀江
Tel: 03-4243-6320
Email:thorie@zscaler.com
URL: https://www.zscaler.jp/
-
TwoFive、米Area 1 Security社のフィッシング対策ク...
[2020年01月29日(Wed)]
AI、機械学習、コンピュータビジョン技術で、100%に近い検出が可能に
攻撃を先取りし、業界標準の24日前にフィッシングサイトやマルウェアを検出
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社TwoFive(本社:東京都中央区、社長 末政 延浩)は、米Area 1 Security社(エリア・ワン・セキュリティ、本社:カリフォルニア州)と国内販売代理店契約を締結し、クラウド型のフィッシング対策サービス「Area 1 Horizon(エリア・ワン・ホライズン)」の提供を開始します。
「Area 1 Horizon」は、革新的な予測分析と機械学習のアルゴリズムにより、既存のアンチスパムソリューションでは検知が難しいフィッシングを検出し、すべてのトラフィックベクトル(電子メール、Web、ネットワーク)にわたるフィッシング攻撃を、ユーザーに影響が及ぶ前に無効にします。
サイバー脅威の約95%がフィッシング攻撃から発生すると言われていますが、フィッシング攻撃はスパムやウイルスなどのメール脅威と比較して巧妙に設計されており、従来のセキュリティ防御(メールセキュリティ、Webセキュリティ、ファイアウォール)をすり抜けて被害が発生します。また、既存のテクノロジーは、フィッシングサイトやマルウェアを積極的に検出することはなく、多くの場合、攻撃がすでに進行中の場合にのみ脅威データを分析するので被害を未然に防ぐことはできません。
これに対して、「Area 1 Horizon」は、高速Webクローラー「ACTIVESENSORS」を世界中に配備しており、積極的にクローリングしており(2週間で60億ページ以上)、フィッシング攻撃サイクルの初期段階におけるフィッシングキャンペーン、攻撃者のインフラストラクチャ、攻撃の配信メカニズムを特定します。また、2,500億を超える攻撃メタデータ、5ペタバイト以上の攻撃データウェアハウスを独自のスモールパターン解析エンジン「SPARSE」で包括的に分析し、ACTIVESENSORSネットワークによって生成されたデータセット内の脅威を発見します。
「Area 1 Horizon」は、これらの革新的なテクノロジーにより、攻撃が開始される前に、新たなフィッシングサイト・キャンペーンを見破り、Virus Totalなどの業界リソースの24日前に悪質なフィッシングサイトやマルウェアを検出しています。
「Area 1 Horizon」は、クラウドサービスのため導入が容易で、セキュアメールゲートウェイ(SEG)、セキュアWebゲートウェイ(SWG)、ファイアウォール、SIEMなど、既存のセキュリティソリューションとスムーズに統合することが可能で、他のソリューションでは見逃してしまう少量の標的型フィッシングからユーザーを保護します。
TwoFiveは、「Microsoft Office 365」、「Google G Suite」などのクラウドでメール運用している組織を主なターゲットとして、直販ならびにパートナー経由で販売します。
「Area 1 Horizon」は、年間契約の他に、既存の防御対策をすり抜けたフィッシング攻撃の防御に対してのみ費用が発生するPay-per-Phish(ペイ・パー・フィッシュ)モデルを選択することも可能です。
尚、TwoFiveは、来る3月3日(火)「フィッシィング・なりすましメール対策セキュリティセミナー」を開催し、「Area 1 Horizon」の技術と導入事例などについてご紹介します。
◆「Area 1 Horizon」独自のテクノロジー
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇「ActiveSensors」高速クローラー
緊急のキャンペーンインフラストラクチャを検出し、攻撃者が脅威キャンペーンを開始するために使用している中継ポイントから攻撃データを集約します。Webを大規模にクロールする能力はユニークであり、すべてのWebページ、URL、ドメイン、およびIPアドレスを見て明らかになる新しいパターンを見つけます。GoogleがコマースとコンテンツのためにWebのインデックスを作成するように、数週間ごとに80億ページ以上と2億2000万TLDのWeb全体のインデックスを作成します。これは、これまでに構築された脅威の発見に焦点を合わせた最も包括的なWebクロール機能です。
◇「SPARSE」スモールパターン解析エンジン
フィッシングは組織のトラフィックの約0.1~1%に過ぎませんが、ほぼ100%の損害を引き起こします。これらの低ボリューム/高ダメージ攻撃を探し出すために、Web全体を集約するスモールパターン解析エンジンSPARSEにより、フィッシング攻撃を特徴付けるさまざまなモデルを分析します。SPARSEは、複合的な上場解析により、攻撃の形成パターンを理解し、ActiveSensorsネットワークによって生成されたデータセット内の脅威を見つけます。
※製品詳細は以下をご参照ください。
https://www.twofive25.com/service/area1security.html
◆「Area 1 Horizon」の販売について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇販売開始:2020年2月1日
◇提供形態:SaaS
◇サービスメニュー:
・ Cloud-based DNS(フィッシング URL & ドメイン遮断)
・ Cloud-based MTA(フィッシングメール検知)
・ Edge Device Integration(フィッシングコール遮断)
◇料金体系と価格:
・ 年間契約 オープンプライス
・ Pay-Per-Phish 1,000フィッシングあたり300万円(税別)
◇販売経路:TwoFive および パートナー経由
◆「Area 1 Horizon」ご紹介セミナー
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇セミナー名称:フィッシィング・なりすましメール対策セキュリティセミナー
◇主催:株式会社TwoFive
◇日時:2020年3月3日(火) 13:00~17:00
◇場所:千代田区丸の内 三菱ビル10F コンファレンススクエアエムプラス
※詳細プログラム/お申込み方法などは追ってTwoFiveのWebサイトで公開します。
__________________________
■株式会社TwoFiveについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。
-
ウォッチガード、最新のインターネットセキュリティレポートで、Equif...
[2019年12月23日(Mon)]
マルウェア/ネットワーク攻撃が大幅に増加し、そのうちゼロデイマルウェアが半数を占める
2019年12月23日(月)-企業向け統合型セキュリティプラットフォーム(ネットワークセキュリティ/セキュアWi-Fi/多要素認証)のグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2019年第3四半期)を発表しました。マルウェアとネットワーク攻撃が前期同様に増加傾向にある中、同社の2019年第3四半期におけるネットワーク攻撃トップ10リストに、Equifax社の大規模な情報漏えいを含む複数のApache Strutsの脆弱性が初めて登場しています。レポートではまた、Microsoft Officeのエクスプロイトや正規のペネトレーションテストツールなどを用いたゼロデイマルウェアが多数検知されたことに着目しています。
ウォッチガードのCTO、Corey Nachreiner(コリー・ナクライナー)は以下のように説明しています。「私たちの最新の脅威インテリジェンスの分析により、サイバー犯罪者の攻撃手法がさらに多様化・洗練化されていることが判明しています。犯罪者は悪名高い手法のみならず、回避型のマルウェアキャンペーンや我々が日常的に使用している製品、ツール、ドメインの乗っ取りも実行しています。攻撃者は戦術を常に変えており、組織は規模を問わずコアネットワークからユーザのエンドポイントまで、多層防御型のセキュリティサービスを用いて自社、顧客、そしてパートナーを保護する必要があります。」
ウォッチガードのインターネットセキュリティレポートには、企業が今日のセキュリティ情勢を把握し、進化する脅威に目を配り、身を守るために役立つデータ、トレンド、調査結果、そして防御手段に対するアドバイスが盛り込まれています。以下に2019年第3四半期の主な調査結果を紹介します:
• Equifax社の情報漏えいで使用された、主要な脆弱性を標的とした新たなネットワーク攻撃が登場 - ウォッチガードの最も著名なネットワーク攻撃リストに登場した「Apache Struts 2リモートコード実行」では、攻撃者がPythonをインストールするかもしくはカスタムHTTPリクエストにより、僅か数行のコードで脆弱性をエクスプロイトし、無防備なシステムに対するシェルアクセスを可能にしています。この脅威は、Apache Strutsにおける別の2つの脆弱性とともに第3四半期のネットワーク攻撃トップ10リストに入っており、ネットワーク攻撃の総数を8%押し上げています。Equifax社の大規模情報漏えいでは、このような重大な脆弱性が露わになり、Web管理者が既知の不具合に即時にパッチをあてることがいかに重要であるかを示しています。
• Microsoft Officeのエクスプロイトが引き続き標的に - Microsoft Office製品に影響を及ぼす2種類のマルウェア亜種がその数において第3四半期のウォッチガードのマルウェアトップ10リスト、並びに最も拡散したマルウェアトップ10リストに名を連ねています。このことは、Officeを標的とした攻撃の活用頻度と、標的対象数の両面において被害が及んでいることを示しています。2種類のマルウェアはともにメールでの配信を起点としており、組織にとって、フィッシング攻撃や不正な添付ファイルを用いたその他の攻撃を特定するためのユーザに対するトレーニングと教育の重要性が増していると言えます。
• ゼロデイマルウェアのインスタンスが50%増加し、マルウェア全般の検知数が増加 - 過去の四半期におけるマルウェア検知数は約38%でしばらく推移していましたが、今回ゼロデイマルウェアの第3四半期における総検知数は半数を占めるまでに至りました。検知されたマルウェアの総数は2019年第2四半期と比較すると4%増加し、2018年第3四半期と比べると60%も増えています。第3四半期におけるマルウェア攻撃の半分は、従来のシグニチャベースソリューションをバイパスしており、進化する高度な脅威を防御できる多層防御型のセキュリティサービスが必要であることを示唆しています。
• サーバー犯罪者が攻撃に正規のペネトレーションテストツールを活用 – Kali Linuxペネトレーションテストツールに関わる2種類の新たなマルウェア亜種がウォッチガードの第3四半期のマルウェア数トップ10リストに加わりました。1つはPowerShellのトロイの木馬Boxterであり、不正プログラムをユーザが意図せずにデバイスにダウンロード/インストールさせます。もう1つはHacktool.JQで、Mimikatz(検知数が第2四半期と比較して48%、2018年第3四半期と比較して16%低下)以外の認証攻撃ツールとしてリストにランクインしています。これらの検知数の増加は、正規のペネトレーションテストの実施によるものなのか、あるいは悪意のある攻撃者が直ちに利用できるオープンソースツールを活用した結果であるかは定かではありません。組織は引き続きアンチマルウェアサービスによりデータ詐取を防ぐ必要があります。
• アメリカ大陸を標的としたマルウェア攻撃が大幅に増加 – 2019年第3四半期におけるマルウェア攻撃の総数の42%以上が北米、中米、南米に集中しており、第2四半期の27%と比較して大幅に増加しています。このことは、攻撃者が前期と比べて標的対象地域を大幅に変更したことを示しています。EMEAとAPAC(第2四半期のマルウェアの標的対象地域でトップ)の第3四半期におけるマルウェア攻撃の総数はそれぞれ30%と28%でした。明確な同期は不明ですが、こうした傾向は攻撃者がアメリカ大陸のユーザを特に意識して新たなマルウェアキャンペーンを展開し始めたことを示しています。
ウォッチガードのインターネットセキュリティレポートの調査結果は、脅威ラボの調査活動をサポートするためのデータ共有に賛同いただいている、稼働中のウォッチガードUTMアプライアンスオーナーによる匿名のFireboxデータに基づいています。今日、世界中の約37,000台のアプライアンスがインターネットセキュリティレポートのデータに貢献しています。今期これらのアプライアンスは23,000,000件以上のマルウェア亜種を防御し(1デバイス当たり623件)、また2,400,000件近くのネットワーク攻撃を防御しています(1デバイス当たり65件)。
本レポートの全編では、2019年第3四半期で最も影響のあったマルウェアやネットワーク攻撃の傾向、およびDNSWatchで収集されたマルウェア、感染Webサイト、フィッシングリンクに関係する不正ドメインの四半期トップリスト、さらにカザフスタンのHTTPS解読キャンペーンに関する分析、並びに今日の脅威情勢下であらゆる規模の組織の安全を守る上で役立つ主要なベストプラクティスが掲載されています。
カザフスタンの国家規模のHTTPS解読キャンペーンに関する分析
本レポートには、カザフスタンが第3四半期で国内の全てのHTTPSトラフィックの傍受・解読を開始したことに関する詳細を掲載しています。また、HTTPSの暗号化と復号化、その他の国で開始されている類似したプログラム、エンタープライズネットワークセキュリティにおけるHTTPSの暗号化の役割、そして全ての組織がこうした例を元に活用できるベストプラクティスについて、ウォッチガードの脅威ラボが解説しています。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q3-2019
(英語)*日本語レポートは後日公開予定。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
