≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
最新のサイバー攻撃の傾向としてスクリプトベースが急増
[2017年12月18日(Mon)]
2017年12月18日(月)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート」の最新版を発表しました。本レポートでは、中堅・中小企業(SMB)および分散拠点を持つ大企業を対象とした、コンピュータ並びにネットワークセキュリティの脅威に関する最新情報を提供しています。調査では、2017年第3四半期において、中堅企業を標的としたスクリプティング攻撃およびマルウェア攻撃全般の著しい増加が見られたと報告しています。また、今後も新種のマルウェアや各種の攻撃技術が引き続き増加することを示唆しており、セキュリティの多層防御と標的型攻撃対策の重要性を強調しています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「攻撃者は常に技術を磨いており、価値あるデータを詐取するために、脆弱性を突く新たな手法を模索しています。今期では、9月に発見された偽のPythonライブラリパッケージのような、スクリプトベースの攻撃が第2四半期の20倍も出現し、マルウェア攻撃全体が急上昇したことが判明しました。こうした攻撃に常に対処することが重要であり、どの企業も多層防御の仕組みを導入し、高度なセキュリティサービスを活用するとともに、本レポートで言及されている著名な脅威に関連するトラフィックのネットワークログを監視することにより、企業自身および関係組織を守ることができます。」
スタッフやリソースに限りがある一般的な中小企業は、増え続けるセキュリティ脅威によるサイバー攻撃に対抗するのは困難だと言えます。ウォッチガードのインターネットセキュリティレポートでは、最新の脅威勢力図を検証し、主要データ、教育的ガイド、およびきめ細かい調査内容を提供することで、読者が最新の攻撃トレンドを理解し、最適な防御体制の強化を支援することを主眼に置いています。2017年第3四半期のレポートの主な調査結果を以下に紹介します:
・ スクリプティングの脅威が全マルウェアの68%を占めました。ウォッチガードのGateway AntiVirus(GAV)ソリューションはダウンローダーなど、あらゆる種類のJavaScriptおよびVisual Basic Scriptの脅威を防御するシグニチャを使用しています。Q3に検知されたマルウェアではこれらのスクリプトベースの攻撃が大半を占めていました。
・ マルウェアの数が爆発的に増加し、今後もこの傾向は続くと思われます。前期と比較して今期のマルウェアインスタンスの総数は81%増加しました。Q3では1,900万以上のマルウェアが防御されましたが、休暇シーズンを迎えるQ4もマルウェア攻撃が劇的に増加する可能性が高いと言えます。
・ クロスサイトスクリプティング(XSS)攻撃がWebブラウザに蔓延し、世界中に拡散しています。XSS攻撃は、サイバー犯罪者が特定のサイトに悪意のあるスクリプトを埋め込むものであり、一定の割合で増え続けています。前回のレポートではスペインが単独で標的になりましたが、Q3ではその他の国にも広範に波及しました。
・ レガシーのアンチウイルス(AV)が新種のマルウェアを検知できなかったのは僅か24%でした。過去3四半期では、シグニチャベースのAVがマルウェアを検知できなかった割合は増加傾向にあり、Q2では最高47%近くまで記録しました。しかし今期は、AVを回避した新種またはゼロデイマルウェアの割合は大幅に改善され、僅か23.77%でした。このデータは明るい話題ですが、振る舞い検知ソリューションが未だに標的型攻撃対策として最も効果的な方法であることを裏付けています。
・ 疑わしいHTML iframeが至るところで確認されました。攻撃者はHTML iframeタグを利用し、無防備なユーザを疑わしい、あるいは悪意のあるサイトに誘導する方法を模索し続けています。悪意のある可能性のあるiFrameが米国やカナダなどあらゆる場所で確認され、特に英国やドイツではその数が飛躍的に増加しました。
・ 認証情報が引き続き大きな標的になっています。Q2ほどの勢いはないものの、今期は認証情報やログイン情報(Mimikatzなど)を標的とした攻撃が顕著に見られました。Mimikatzの他、ブルートフォースのWebログイン攻撃が目立ち、攻撃者は引き続き最も脆弱なリンクである認証情報を標的としていることが証明されました。
ウォッチガードのインターネットセキュリティレポートは、世界中で運用されている約30,000台のウォッチガードのセキュリティアプライアンスから取得される匿名データを基に作成されています。Q3において、これらのアプライアンスは合計1,900万種以上のマルウェア、160万件のネットワーク攻撃を防御しています。全編のレポートには、今期のトップマルウェア/ネットワーク脅威の分析に基づく最新の攻撃傾向に対する防御戦略が記されています。また、Q3で最も猛威を振るったNetSarang、Ccleaner、および偽のPythonパッケージを分析し、増加傾向にあるサプライチェーン攻撃に関する調査内容も盛り込まれています。
さらにウォッチガードの脅威ラボの最新調査プロジェクト、Q3のフィッシング傾向に関する詳細分析もレポートにハイライトされています。本プロジェクトは、ラボチームの「Artemis」ハニーネットにより捕捉されたメールスパムやマルウェアのデータが含まれており、GitHubより取得することができます。https://github.com/WatchGuard-Threat-Lab
レポートの全内容は以下よりダウンロードすることができます。
https://www.watchguard.com/wgrd-resource-center/security-report (英語)
日本語版レポートについては、完成次第、当社ホームページ内で改めてご案内させて頂く予定です。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
サイバー攻撃の傾向として、ログイン情報の盗難が顕著に
[2017年11月 9日(Thu)]
ウォッチガードの2017年第2四半期のインターネットセキュリティレポートでは、マルウェアの47%が
未知またはゼロデイマルウェアであると報告、WannaCryの包括分析も提供
2017年11月9日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート 日本語版」を発表しました。本レポートでは、中堅・中小企業(SMB)および分散拠点を持つ大企業を対象とした、コンピュータ並びにネットワークセキュリティの脅威に関する最新情報を提供しています。2017年第2四半期では、ユーザのログイン情報の不正取得を試みる犯罪手法の著しい増加が見られ、未知あるいはゼロデイのマルウェアが47%に達しており、シグニチャベースのアンチウイルスソリューションでは対応しきれなくなっていると報告しています。
ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「第2四半期の間に収集されたFireboxのデータから、これまで以上にログイン情報の詐取を目的とした脅威が高まっていることが読み取れます。JavaScriptを悪用したフィッシング攻撃、Linuxパスワードの盗難攻撃、さらにWebサーバに対するブルートフォース攻撃など、犯罪の主流がログインアクセスに移行していることが明らかになっています。つまり、企業は無防備なサーバを堅牢にし、多要素認証の導入を真剣に考え、フィッシング攻撃を特定できるようにユーザを教育し、貴重なデータを保護するための標的型攻撃対策ソリューションを導入すべきだと言えます。」
ウォッチガードのインターネットセキュリティレポートでは、脅威インテリジェンス、調査結果、並びにセキュリティのベストプラクティスを報告しており、読者自身および所属する組織を守るためにオンライン攻撃に関する知見の提供と啓蒙活動を目的としています。2017年第2四半期のレポートの主な調査結果を以下に紹介します:
・ Mimikatzがマルウェアのトップランキングで36%を占めています。Mimikatzは、ログイン情報の詐取を目的とした幅広く利用されているオープンソースツールであり、本四半期において初めてマルウェアのトップ10に名を連ねました。Mimikatzは、一般的にWindowsのログイン情報の盗難およびリプレースに使用され、頻繁に利用されたことから第2四半期のマルウェアのトップランキングに登場しました。今回これまでにないマルウェアが登場してきたことは、攻撃者が常に攻撃手法を変えてきていることを示唆しています。
・ ユーザを騙すために、フィッシング攻撃に悪意のあるJavaScriptが利用されています。ここ最近の四半期では、Webおよびメールベースの攻撃の両方においてマルウェアを潜入させるために、攻撃者はJavaScriptのコードおよびダウンローダーを使用してきました。第2四半期では、攻撃者はフィッシングメールにおいてHTMLの添付ファイルにJavaScriptを使用し、Google、Microsoft、および他の著名な正規サイトのログインページを模倣することでユーザのログイン情報を詐取してきました。
・ 北欧ではLinuxのパスワードが攻撃者の大きな標的となりました。サイバー犯罪者は、旧来のLinuxアプリケーションの脆弱性を利用し、北欧諸国およびオランダを攻撃対象としてパスワードのハッシュファイルの盗難を試みています。攻撃の75%以上が/etc/passwdファイルへのアクセスを目的としたリモートファイルインクルードの脆弱性を活用しており、ノルウェーで62.7%、フィンランドで14.4%を占めています。
・ Webサーバに対するブルートフォース攻撃が増加しました。今夏、ユーザのログイン情報を詐取するために、Webサーバに対する攻撃に自動化ツールが使用されました。第2四半期では認証情報に対するWebベースの攻撃が流行しましたが、Webサーバへのブルートフォースによるログイン情報の攻撃がネットワーク攻撃のトップテンに入りました。保護機能を備えていないWebサーバでは、ログインの失敗を監視しているにもかかわらず、結果として毎秒数千単位でパスワードの入力を試みる自動化攻撃に対応することができませんでした。
・ マルウェアの半数近くが既存のアンチウイルスソリューションを回避しています。新種またはゼロデイマルウェアが既存のアンチウイルスソリューションを回避する確率は47%となり、これまでになく増加しています。このデータは、新たな脅威の検知において、旧来のシグニチャベースのアンチウイルスの信頼性が著しく損なわれていることを示唆しており、標的型攻撃を検知するには振る舞い検知のソリューションが必要であることを証明しています。
ウォッチガードのインターネットセキュリティレポートは、世界中で運用されている膨大な数のセキュリティアプライアンスの一部である、33,500台以上の統合セキュリティアプライアンスから取得される匿名データを基に作成されています。第2四半期において、これらのアプライアンスは合計1,600万種以上(1デバイス平均で488種類)のマルウェアを防御しています。また、同四半期でウォッチガードのゲートウェイアンチウイルスソリューションは、1,100万種近いマルウェアを阻止しており(Q1と比較して35%増)、さらにクラウド型サンドボックスセキュリティサービス(APT Blocker)では別途5,484,320件のマルウェアを検知しています(Q1と比較して53%増)。また、WatchGuard Fireboxアプライアンスでは、第2四半期で約300万件のネットワーク攻撃を阻止しており、アプライアンス1台に換算すると平均86件の攻撃を阻止したことになります。
レポートでは、2017年第2四半期におけるトップマルウェアおよび攻撃の傾向の詳細、また、悪名高いWannaCryランサムウェア攻撃の包括的概要、そして読者向けにセキュリティのベストプラクティスに関する主要情報を掲載しています。また、ウォッチガードのThreat Lab(脅威ラボ)による最新の調査プロジェクトでは、SSHおよびTelnetにおける常時自動攻撃の標的にされるハニーポットで取得された脅威傾向にも着目しています。本プロジェクトの教訓として、デフォルトのログイン情報にまつわる危険性とIoTデバイスの保護の重要性を学び取ることができます。
レポートの全内容は以下よりダウンロードすることができます。
https://www.watchguard.co.jp/whitepaper
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はセキュリティセンターまでアクセスして下さい。
セキュリティセンター:https://www.watchguard.co.jp/security-center
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp
-
アライドテレシスとウォッチガードによるSDNソリューションが、東京モー...
[2017年10月23日(Mon)]
アライドテレシス株式会社(本社 東京都品川区、代表取締役社長 大嶋章禎)と、ウォッチガード・テクノロジー・ジャパン株式会社(日本法人 東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、アライドテレシスのSES(Secure Enterprise SDN)とウォッチガードのセキュリティアプライアンス「Fireboxシリーズ」の連携によるSDNソリューションが、東京ビッグサイトで10月27日(金)から11月5日(日)に開催される、「第45回東京モーターショー2017(The 45th Tokyo Motor Show 2017)」のプレスセンターに採用されたことを発表します。
第45回東京モーターショー2017は、「世界を、ここから動かそう。BEYOND THE MOTOR」をテーマに開催され、国内外から1万人を超える記者が訪れます。数多くの記者が記事を配信するプレスセンターにおいては、記者が取材・編集した大容量のデータ通信にも耐えうる安定した、セキュアなネットワーク環境が求められます。
アライドテレシスの「SES(Secure Enterprise SDN)」は、SDN技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携/連動させることにより、セキュリティの強化、ネットワーク運用管理にかかる工数削減を実現します。ウォッチガードのFireboxシリーズは、ウイルス対策(GatewayAntiVirus)、レピュテーションセキュリティ(Reputation Enabled Defense)、URLフィルタリング(Web Blocker)、標的型攻撃対策(APT Blocker)などの強固なセキュリティ機能群による多層防御を提供します。さらに、両者の組み合わせにより、万一感染が検知された場合でも、検出した感染端末の通信をエッジ・スイッチで遮断・隔離し拡散を防止するといった多層的なセキュリティ対策を実現します。
このたび、プレスセンターへ導入される機器は、AT-SESC-APL(SDNコントローラー)×1台、AT-Vista Manager EX×1台、AT-x510-28GPX×4台、AT-x930-28GTX(AMFマスター)×1台、AT-SH230-10GT(AMFメンバー)×35台、AT-TQ4600×9台、Firebox M670×3台、Firebox M570×1台であり、これらの構成で、セキュアで安定したネットワーク環境を提供します。
【ウォッチガード・テクノロジー・ジャパン株式会社】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。
【アライドテレシス株式会社について】
アライドテレシス株式会社は、ネットワーク専業メーカーとして、企業、医療、自治体・文教などあらゆる分野において、先進のテクノロジーによる高信頼なネットワーク製品、ソリューション、ITサービスをご提供しています。
【本リリースに関するお問い合わせ先】
アライドテレシス株式会社 マーケティングコミュニケーション部 田中利道
TEL:03-5437-6042 FAX:03-5437-6044 E-Mail: totanaka@allied-telesis.co.jp
ウォッチガード・テクノロジー・ジャパン株式会社 マーケティング部 堀江徹
TEL: 03-5797-7205 E-Mail: toru.horie@watchguard.com
・ニュースリリースに記載されている会社名および商品・サービス名は各社の登録商標または商標です。
・ニュースリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報です。そ
の後予告なしに変更となる場合があります。また、ニュースリリースにおける計画、目標などはさまざまなリスクおよび不確実な事実に
より、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。
-
バラクーダネットワークス、バックアップアプライアンスが国内トップシェア...
[2017年10月10日(Tue)]
2017年10月10日(火)東京発 -セキュリティとストレージソリューションのリーディングプロバイダであるバラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越 大造、以下バラクーダネットワークス)は本日、国内の独立系市場調査会社である株式会社テクノ・システム・リサーチにより、2017年8月に実施した調査注1の結果、バックアップ機能を持つアプライアンスの国内市場シェアにおいて、バラクーダネットワークスがトップシェアを獲得したと発表しました。
昨今、PC内のファイルを暗号化し、復号化を条件に金銭を要求するランサムウェアが日本国内においても猛威を振るい始めています。現在のところ感染後の有効な対策はなく、金銭を支払っても復号化できない場合も多く、データの復元をあきらめるしかない状況です。唯一の方策は事前にバックアップを取っておくことであり、バックアップアプライアンスが注目を集めています。
調査は主要なバックアップアプライアンスベンダー7社を対象に実施され、バラクーダネットワークスのバックアップアプライアンスが44%のトップシェアを獲得し、他のベンダーが、DELL EMC(25%)、HPE(18%)、NEC(9%)、ARCserve(3%)、VERITAS(1%)、Rubric(0%)と続いています。
バラクーダネットワークスのバックアップアプライアンス「Barracuda Backup」は現在、保存容量やその他の性能に基づき、モデル190からモデル1090まで11モデルがラインナップされています。Barracuda Backupは、バックアップ対象サーバに負荷をかけずに、データを効率的に転送し、バックアップに必要な容量を20~50倍削減することができます。Barracuda Backupはストレージを内蔵しており、ローカル環境で高速にバックアップを取得します。さらにデータレプリケーション機能により、オフサイト環境にあるクラウドストレージまたは別のBarracuda Backup(モデル490以降)にデータを転送することにより、バックアップの二重化を実現します。また、クラウドで管理されているバックアップアプライアンスであるため、トラブル時の切り分けについても、ハードウェア、ソフトウェアの切り分けが不要となり、トラブルシューティングもバックアップに精通したサポートエンジニアがクラウド経由で行うため、ユーザの手間と時間を最小限にして、問題解決までの時間を大幅に削減します。
Barracuda Backupに関する詳細は以下をご覧下さい。
http://www.barracuda.co.jp/products/backup
ご参考資料(Barracuda Japan YouTubeチャンネル):
1.ランサムウェア対策していますか
https://youtu.be/f6qdybrhup4
2.Barracuda Backupセットアップガイド
https://youtu.be/CykpLCh3TI0
3.Barracuda Backup - ランサムウェア攻撃後のデータリカバリ
https://youtu.be/oNfQsEaDMaQ
大越 大造のコメント
(バラクーダネットワークス、執行役員社長)
「ランサムウェアの被害はもはや外国の事例だけではなく、日本国内においても被害が多数報告され始めています。安易に身代金の支払いに応じてしまうと、続けて再度要求される可能性もあります。バックアップは災害復旧だけでなく、こうしたマルウェア対策にも非常に有効な手段となりますので、是非皆様にも注目していただきたいと考えています。」
注1: 本調査は、テクノ・システム・リサーチ担当者が各ベンダーを訪問し、取材を実施しました。対象となるアプライアンスの台数3,604は取材から判明した実数で、期間は2016年1月から2016年12月の1年間に出荷された台数です。
【バラクーダネットワークスジャパン株式会社について】
バラクーダネットワークスは、「Simplify IT」を可能にするクラウド対応のセキュリティ及びストレージソリューションを提供しています。バラクーダネットワークス製品は、パワフルで、使いやすく、且つリーズナブルな価格により、全世界15万社以上のお客様にご利用頂いており、アプライアンス、仮想化アプライアンス、クラウドなどの形で提供されています。バラクーダネットワークスは、2002年に米国カリフォルニア州シリコンバレーで創業、海外拠点10ヵ国、また80ヵ国以上において正規代理店と提携しています。2004年より日本での販売を開始し、スパムやウイルス、フィッシング、SQLインジェクション対策はもちろん、BCP、クラウド化など、リスク対策だけでなく事業継続と活性化を目指す企業に貢献してきました。
Barracuda Web Application Firewallは2007年から9年連続、導入出荷実績で国内No.1を継続(冨士キメラ総研:2015ネットワークセキュリティビジネス調査総覧<上巻:市場編>)、さらにBarracuda Backupが統合型バックアップ専用アプライアンスの出荷台数で1位を獲得しています(IDC Worldwide Purpose-Built Backup Appliance Tracker, September 2017 出荷台数で世界第1位)。
2013年11月、ニューヨーク証券取引所に上場(コード:CUDA)し、更なる成長を目指します。詳細については、http://www.barracuda.co.jp をご参照ください。
* 本リリースに記載されている会社名および製品名は、各社の商標または登録商標です。
【本プレスリリースに関するお問い合わせ】
バラクーダネットワークスジャパン株式会社
〒141-0031
東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
Tel:03-5436-6235
Fax:03-5436-5128
担当:マーケティング部
Email:jpinfo@barracuda.com
URL:http://www.barracuda.co.jp/
-
ウォッチガード、次世代サンドボックスによるマルウェア検知・自動レスポン...
[2017年09月27日(Wed)]
2017年9月27日(水)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、中堅・中小企業(SMB)、分散拠点を持つ大企業、およびマネージドセキュリティサービスプロバイダ(MSSP)を対象とした、クラウドベースのThreat Detection and Response(TDR)サービスの機能アップデート版のリリースを発表しました。同サービスでは、脅威インテリジェンスを活用し、ネットワークおよびエンドポイントのセキュリティイベントを相関分析することで、マルウェアを検知し、優先順位付けを行い、迅速にレスポンスすることにより、サイバー攻撃を阻止することが可能になります。今回リリースしたTDRバージョン5.1では、エンドポイントのHost Sensorと次世代クラウドサンドボックスソリューションであるAPT Blockerがダイレクトに連携します。これにより、APT Blockerの機能を、企業ネットワークへの接続状況にかかわらず、エンドポイントにも適用できるようになります。今後、IT管理者やMSSPは、クラウドサンドボックス上で不審なエンドポイントファイルを自動で分析することが可能となり、標的型攻撃、ゼロデイ攻撃、および回避型マルウェアの特徴的な振る舞いを特定し、迅速かつ確実にエンドポイントの脅威に対処することができます。
ウォッチガードのプロダクトマネジメント担当シニアバイスプレジデントであるアンドリュー・ヤング(Andrew Young)は、次のように説明しています。「TDRは、包括的なUTM(統合脅威管理)ネットワークセキュリティサービスと、エンドポイントの検知・レスポンス機能を組合せた唯一のソリューションです。今回のTDRの最新アップデートでは、さらに能力を高め、APT Blockerの高度なサンドボックス機能をネットワークからエンドポイントにまで拡張させています。今回のアップデートにより、潜在的に危険度の高いエンドポイント上でのファイルの振る舞いの特徴や目的をつぶさに観察して、マルウェアを防止するための適切な処理を自動で行うことが可能になります。」
TDRは以下のキーとなるいくつかの要素を組合せ、ネットワークとエンドポイントの両方で回避型の脅威を検知・レスポンスする能力を高めることができます:
・ ThreatSync - ウォッチガードのクラウドベースの相関分析エンジンであり、Fireboxアプライアンス、Host Sensor、エンタープライズグレードのクラウドインテリジェンスフィードからリアルタイムでイベントデータを収集します。その後、これらのデータを分析することで総合的な脅威スコアを算出し、シングルクリック、もしくはポリシーに基づき、自動で脅威へのレスポンスを実現します。
・ UTMネットワークセキュリティ - ネットワーク上のWatchGuard Firebox M Series、T Series、Firebox V、Firebox Cloudアプライアンス、並びに既存のセキュリティサービスで生成されるセキュリティデータを収集し、ThreatSyncにより相関分析されます。
・ Host Sensor - エンドポイントデバイスにインストールされる軽量のエージェントソフトウェアであり、ネットワーク境界を越え、個々のデバイスにまで監視機能を拡張させることができます。これらのセンサから、不審なエンドポイントセキュリティイベントがThreatSyncとAPT Blockerに送信され、分析、スコアリング、そして適切な処理が実行されます。
・ APT Blocker - 次世代サンドボックスを活用し、エミュレーションを行うことで、ネットワークとエンドポイントの不審なファイルを安全な環境で実行し、振る舞いを分析します。APT Blockerのレスポンスに基づき、ThreatSyncにおけるスコアリングがアップデートされ、脅威の排除が自動的に行われます。
・ Host Ransomware Prevention(HRP)モジュール - エンドポイントのHost Sensor内に実装される軽量のソフトウェアモジュールであり、行動分析によりランサムウェアを特定し、ランサムウェアがファイルの暗号化を実行する前に自動で不審なプロセスを強制的に停止させます。HRPで常に新種の攻撃を防御できるように、新たな標的型攻撃等の振る舞いや特徴は常時アップデートされます。
これまで、TDRはネットワークゲートウェイでの脅威分析にAPT Blockerを活用してきましたが、今回のTDRのアップデートにより、エンドポイントと脅威データ分析との直接連携が可能となり、APT Blockerの強力な次世代クラウドサンドボックス機能を企業ネットワーク外の環境からでも有効になりました。今後、ThreatSyncがHost Sensorから不審なエンドポイント上のデータを受信した場合、マルウェアサンプルのハッシュを分析し、既存の脅威に関する膨大なデータライブラリと照合します。適合するデータがライブラリ上に存在しなかった場合、TDRはそれをクラウドサンドボックスであるAPT Blockerと連携し、フルシステムエミュレーション環境で、きめ細かな分析が自動的に行われ、不審なデータの振る舞いと特徴を分析します。APT Blockerの分析が完了すると、ThreatSyncに結果が反映され、脅威スコアがアップデートされた後に適切な処置が施されます。
TDRは包括的なクラウドベースソリューションとして、一元管理の元に直感性に優れたインターフェースを提供し、顧客の現場で新たな機能追加やトラブルシューティングに時間をかけることなく、膨大な数のサブスクリプションサービスを管理できるようになります。TDRはウォッチガードのTotal Security Suiteに含まれており、例えばMSSPは他社ソリューションと差別化を図り、ビジネスの拡大に寄与することができます。1つのSKU、1つライセンスで、さらに充実した標的型攻撃の検知・レスポンスサービスを一貫して提供することにより、新たなビジネスチャンスを生み出すことに貢献します。
TDRはウォッチガードのTotal Security Suiteの一部として利用可能です。Host Sensorのライセンス数はFireboxモデルにより異なり、アドオンオプションとしてセンサパッケージを追加購入することもできます。詳細は www.watchguard.co.jp/TDR をご覧下さい。
関連資料
・ TDRデータシート
・ TDRの技術概要
・ Host Sensorデータシート
・ ThreatSync機能概要
・ eBook:イベント情報の相関分析による、インシデントレスポンス
・ ホワイトペーパー:WatchGuard Threat Detection and Response による、既知、未知、回避型の脅威からの防御(英語)
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はセキュリティセンターまでアクセスして下さい。
セキュリティセンター:https://www.watchguard.co.jp/security-center
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp -
ソフトクリエイト、ウォッチガードの統合セキュリティアプライアンスと連携
[2017年09月19日(Tue)]
2017年9月19日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)と、株式会社ソフトクリエイト(本社:東京都渋谷区、代表取締役社長 執行役員:林 宗治、以下ソフトクリエイト)は、ウォッチガードのセキュリティアプライアンス『Firebox』と、ソフトクリエイトの不正アクセス端末検知・遮断システム『L2Blocker』を連携した機能を2017年10月2日(月)より提供開始することを発表しました。
近年、情報漏えい事件・事故、並びにサイバー攻撃が相次いで発生するなど、インターネットへの接続が企業活動に欠かせない基盤となる中で、情報資産を守るセキュリティ対策は必要不可欠となっています。企業のネットワーク上に存在するPCやタブレット端末など様々なIT機器を管理する「内部対策」をはじめ、ネットワークの「入口・出口対策」として複数のセキュリティ機能を持ったUTM(統合脅威管理)を配置し、セキュリティの強度を高める企業が増えています。
インターネットとのゲートウェイで多層防御を提供するFireboxが既知および未知のマルウェアの侵入を検知した際に感染した端末を特定し、その情報をL2Blockerと連携することで、感染した端末を速やかにかつ自動的に社内ネットワークから遮断します。自動遮断により、ネットワーク内部の二次感染による被害が拡大するリスクを低減します。また、システム担当者が不在の休日や夜間の場合でも、同様の対抗措置を行なえます。このL2BlockerとFireboxの連携により、「入口・出口対策」に加えて「内部対策」の強化を実現できます。また、ソフトクリエイトでは、レポーティングサービスなどのマネージドサービスも併せて提供します。
ウォッチガードとソフトクリエイトは、今後もお客様の大切な情報を守るセキュリティサービスを提供していきます。
■L2Blockerについて
URL: https://www.l2blocker.com/
L2Blockerは、ネットワーク内のARPパケットを読み取り、不正端末のアクセスを検知、遮断するシステムです。不正端末の検知・遮断はWindowsのPCだけでなく、MacやLinux、Unix、またはiPhoneやAndroid等のスマートフォン/タブレットなどの幅広い端末に対して有効です。L2Blocker は、オンプレミス版とクラウド版を提供しています。
■Fireboxについて
WatchGuard Fireboxシリーズは企業のネットワークセキュリティ対策に必要なセキュリティ機能を統合した多層防御により、高いセキュリティ機能を実現します。マルウェア/ランサムウェア対策、不正侵入検知・防御、迷惑メール対策、標的型攻撃対策などさまざまな脅威を防御し、企業のセキュリティ対策を強化します。さらに、シンプルな導入・運用・管理、グラフィカルなレポート機能により、複雑なセキュリティ管理をわかりやすく「見える化」することも可能です。
(株式会社ソフトクリエイト 代表取締役社長 執行役員 林 宗治)
「今回のウォッチガード・テクノロジー・ジャパン様「Firebox」とソフトクリエイト「L2Blocker」の連携を心より歓迎いたします。企業に強固な情報セキュリティ対策が求められている今、両社のセキュリティソリューションを連携させることで、多くのお客様に強固で信頼性の高い提案ができるものと期待しております。今後も一層連係を強化し、様々な提案活動を進めてまいります。」
(ウォッチガード・テクノロジー・ジャパン株式会社 社長執行役員 根岸 正人)
「情報セキュリティ対策は大きく分類すると、外部ネットワークと内部ネットワークからの攻撃による情報漏えいと情報紛失の防止に大別できます。ウォッチガードはFireboxにより、主に外部ネットワークからの攻撃に備えた入口対策を担い、ソフトクリエイト様はL2Blockerにより、内部ネットワークやエンドポイントに侵入された場合の出口対策を担っています。両社の製品を連携させることで、包括的なセキュリティソリューションが実現します。」
ウォッチガードは、今後以下のイベントに出展・協賛し、本ソリューションをご紹介する予定です。
(イベント)ITpro EXPO 2017(Security 2017)http://itpro.nikkeibp.co.jp/expo/2017/
(日時)2017年10月11日(水) – 10月13日(金)(10:00-17:30)
(会場)東京ビッグサイト 東4-6ホール(小間番号:1122)
(イベント)eコマース & セキュリティ展 http://event.softcreate-holdings.co.jp/smr/
(日時)2017年10月27日(金)
(会場)コングレスクエア日本橋
(株式会社ソフトクリエイトについて)
株式会社ソフトクリエイトは、パソコンショップとして1983年に開店して以降、事業の拡大を続け、システムおよびクラウドインテグレーション事業を中心とした事業を展開するシステムインテグレーターです。お客様のIT課題へ取り組み、独立系SIerとしての強みを生かした、コンサルティングから設計・構築、運用、教育・サポートまで、ワンストップでトータルにご支援いたします。また、不正接続防止ツール市場における累計導入社数トップであるセキュリティ対策製品「L2Blocker」のメーカーとしても事業を展開しています。
<会社概要>
会社名:株式会社ソフトクリエイト
代表者:代表取締役社長執行役員 林 宗治
設立:2012年10月
資本金:2億円 (2015年3月31日現在)
所在地:〒150-0002 東京都渋谷区渋谷2-15-1 渋谷クロスタワー
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はセキュリティセンターまでアクセスして下さい。
セキュリティセンター:https://www.watchguard.co.jp/security-center
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
*本プレスリリースに関して、同内容のものが株式会社ソフトクリエイトからも配信されております。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:角田・堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: https://www.watchguard.co.jp -
Blueshift Data ProtectionがSecurity ...
[2017年09月 6日(Wed)]
~ ランサムウェアのリスクを低減するBlueshiftデータレジリエンスバックアップ&リカバリーサービスを紹介 ~
データバックアップおよびディザスタリカバリ (DR) サービスのパイオニアであり、リーダーでもあるブルーシフト株式会社 (本社:東京都千代田区、代表取締役:ブレント・ライコー、以下「ブルーシフト」) は本日、9月27日から29日まで東京丸の内のJPタワーホール&カンファレンス (KITTE: 東京都千代田区) で行われる「Security Days Tokyo - Fall 2017」に、Blueshiftデータレジリエンスバックアップ&リカバリーサービスを出展すると発表しました。
本イベントには、毎年主導的なネットワークセキュリティベンダーや専門家が集まり、技術についての情報を交換し、最新のトレンドについて話し合い、各分野の専門家から知見を学びます。Blueshiftはパートナー企業の株式会社東証コンピュータシステム (TCS) と共同で本イベントに出展し、パブリック、プライベート及びハイブリッドに対応するDataProtectサービスの新リリースについてご紹介します。
本リリースには、パートナー様やお客様にとって以下のようなメリットがあります:
• ランサムウェア攻撃に対抗するデータ保護
• データの多階層バージョン管理
• エージェントレスでデータバックアップ及びディザスタリカバリが可能
• オンサイト及びオフサイトのバックアップデータを保護する強力な暗号化
私達の今年のテーマは、レジリエンス (復元力) です。現代の組織は、日々のビジネスを運用していく上で、レジリエンスを必要としています。どのような混乱 (特にランサムウェアによるもの) も、それまで順調だったプロセスを停止させ、組織は復旧のために多大なコスト、手間、時間をかけなければなりません。BlueshiftのDataProtectサービスは、組織を停止状態からいち早く復旧させ、高額なランサム (身代金) を支払わずに組織やそのブランドを守るために役立ちます。
Blueshift社長兼CEOのBrent Reichow (ブレント ライコー) は「あらゆる規模の組織が、進化する脅威環境の中でデータを守るために闘っています。ランサムウェアの亜種は2016年に30倍に増え、2017年に入ってから、企業は40秒に一回ランサムウェアの攻撃を受けています。」と述べています。
Security Days Tokyo - Fall 2017にお越しの際は、是非Blueshiftのブース (4-15) にお立ち寄り下さい。
ブルーシフトについて
ブルーシフトは、中小企業から大企業までのあらゆる規模の企業や組織のお客様に、ディスクベースの安全なオフサイトデータバックアップ、リカバリ、およびアーカイブソリューションを提供するデータ保護サービスのリーディングプロバイダです。私達のお客様は、急増するセキュリティリスク、爆発的なデータの増加、そして増え続ける規制へのコンプライアンスに関する問題に直面しており、ブルーシフトを信頼しています。ブルーシフトのサービスは、パブリッククラウドサービスまたはプライベートクラウドサービスとして提供され、お客様のコストを効果的に削減し、リスクを低減し、お客様自身のIT環境におけるサービスレベルを向上させます。ブルーシフトの詳細については、http://www.dataprotection.jp/をご覧ください。
会社概要
社 名 ブルーシフト株式会社
設 立 2004 年 7 月
所 在 地 101-0032 東京都千代田区岩本町 2-11-3 KATO ビル 6F
Tel: 03-5532-7315 Fax: 03-5532-7373
代表者名 Brent Reichow ( ブレント ライコー)
資本金 3,000 万円
ホームページ www.dataprotection.jp
Twitter @blueshiftDP
YouTube blueshiftdp
本件に関するお問合せ先
Email media@blueshift.co.jp
-
360°自動追尾する見守りカメラ「ATOM」シリーズの新商品、 屋外設...
[2017年08月29日(Tue)]
輸入販売マーケティングを行うサイホープロパティーズ(本社:埼玉県さいたま市中央区、
代表取締役 平沼大二郎)は、Amaryllo社(本社:オランダ)の日本正規代理店として、360°自動追尾し対象物を撮影する屋外設置型(IP66)防犯カメラ「ATOM AR3s」の販売を開始する。
<Amaryllo-Japan> http://amaryllo-japan.com/
-----
対象物を自動で360°追尾する全方位監視カメラ「ATOM AR3s」は、3か所に配備されたモーションセンサーと音センサーが、背後の動きや微かな物音も検知し対象物を追い続ける。
同時に、アプリを通してスマートフォンやタブレットに異常事態を通知し、アプリを開くと設置場所の様子をリアルタイムで確認できる。スマートフォンから呼びかけたり、アラートを鳴らして侵入者に警告を発することもできる。
赤外線ライト搭載なので、夜間も同様の検知、自動追尾が可能。
設置は同梱の取付具とネジで一人でも簡単に取り付けられ、ネットワーク接続には無線LAN・有線LANどちらも利用できる。
防水防塵仕様IP66なので工事現場や玄関の軒下等に設置でき、来訪者を録画し、双方向通話機能を用いてスマートフォンから来訪者へ話しかける等して外出中の来客応対も可能になる。また両脇のLED照明は暗くなったら点灯/動きを検知したら点灯/常時点灯/常時消灯の4パターンから選択でき、街灯としての役割も果たす。
<ATOMAR3sの商品詳細>
http://amaryllo-japan.com/product_atom-ar3s
【ATOMシリーズ 主な特徴】
1.360°自動追尾するので1台で周囲をしっかり監視。
対象物の動きをしっかり捉え、追尾し続ける他、必要な時にスマートフォンやタブレットの画面をスワイプして確認したい場所にカメラを向ける事もできます。
2.タイムラインで不在中の様子をすぐに確認。
アラートがあった部分が表示されるので、何かあったところだけ振り返って確認する事ができます。
3.万が一の盗難にも安心なクラウドへのデータ保存。
撮影したデータは本体メモリに保存されるほか、Amarylloのフリークラウド(24時間分の動画の保存が無料)やGoogleクラウド等を指定して保存できる為、万が一カメラを壊されたり、盗まれた場合でも証拠としてデータを取り出す事ができます。
【ATOM AR3s仕様】
メーカー希望小売価格:65,900円(税別)
販売予定日:2017年8月29日
-----------
自動追尾範囲:360°
リモート操作:パン・チルト・ズーム
カメラの可動範囲:回転範囲 ±360°/傾斜範囲 -10°~80°
赤外線ライト:有
アラート:文字 or 静止画
アラーム音:警告音 or あいさつ or MP3形式保存により任意に設定可能
顔認証:有
解像度:1080p/720p/480p/360p
フレームレート:30fps
イメージセンサー:1/2.7” CMOS
昼夜撮影調整:有
無線方式:MIMO2×2 Wi-Fi802.11b/g/n
暗号化形式:256bit
Amarylloアプリ:ios7.2/Android4.1以上
記録メディア:内蔵8GB
Amarylloクラウド:24時間分の動画と3日分のアラート保存が無料
電源供給:100V
給電方法:ACアダプター
使用可能温度:-30℃~50℃
防水防塵仕様:IP66
サイズ:130㎜×110㎜×160㎜ 800g
色:ブラック
※ご利用にはWi-Fi環境、インターネット接続環境およびスマートフォン等へのアプリのインストール設定が必要です。
<本件に関するお問合せ>
株式会社サイホープロパティーズ 営業企画部 担当:山﨑友美
MAIL:pros@saiho.co.jp
TEL:048-855-1581 FAX:048-855-1588
-
【無料セミナー】マルウェア対策の最新ソリューション・セミナー
[2017年08月 1日(Tue)]
◆マルウェア対策の最新ソリューション
最強のエンドポイント・セキュリティと出口対策
この度、2017年8月25日(金)、株式会社メディア・トラスト主催のセキュリティ・セミナーを開催致します。
世界規模でマルウェアがまん延し、サイバー犯罪の増加、システム障害など、情報セキュリティに対する脅威が世界的に拡大しており、サイバーセキュリティに対する対策を構築することは、企業にとって必要不可欠な問題となっております。
本セミナーでは、最新のセキュリティ・ソリューションである
「インターネット分離クラウド BISC」サービスと「Redsocks」をご紹介させて頂きます。
是非ともご来場賜りたくご案内申し上げます。
【お申込みサイト】:http://www.media-trust.com/news170725.html
◆開催概要
・日時:2017年8月25日(金) 14時~16時30分
・会場:千代田区内神田1-18-12内神田東誠ビル8階
・参加:無料
・お申込みサイト:http://www.media-trust.com/news170725.html
・お問合せ先:電話番号:03-3254-5541
E-mail:seminar@media-trsut.com
担当:杉森
◆協賛企業
株式会社ブロードバンドセキュリティ
本社所在地:
〒160‐0023
東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル4F
設立:2000年11月30日
資本金:1億円
URL:https://www.bbsec.co.jp/
株式会社ネットワールド
本社所在地:
〒101-0051
東京都千代田区神田神保町2-11-15 住友商事神保町ビル
設立:1990年8月1日
資本金:5億85百万円
URL:http://www.networld.co.jp/ -
ICC Solutionss製品UnionPay、CUP(EMVレベル...
[2017年07月14日(Fri)]
ICCソリューションズ社(本社:イギリス、ICC Solutions Limited)が開発したUnionPayブランドCUPのEMVレベル3テストスイートが認定されました。ポジティブワン株式会社(本社:東京都渋谷区)は、それにともない、EMVレベル3のUnionPayブランドの販売を開始致します。ICCソリューションズ社は、CUPテストスイートを最新の追加ポートフォリオとして、中国本土以外でユニオンペイカードを世界中で受け入れることで、グローバルなリーダーとしてのポジションとして認定されたテストツールとなります。
◆EMVレベル3テストとUnionPayブランドCUPのEMVレベル3テストスイート
EMVレベル3タイプ承認はブランド固有であり、それぞれの独自のソリューションセットに必要です。中国銀聯股份有限公司ブランド China UnionPay固有に対して、正常に完了しなければならない特定の認証スクリプトがあることを意味します。そのテストが行える認証されたテストスイートを用意しました。
デバイス上で実行されている実際のソフトウェアアプリケーションとアクワイアラへの接続に関連しています。そのブランドからEMVレベル3の承認を受けるためには、各EMVカードブランドに対して正常に完了しなければならない特定の認証スクリプトがあります。このテストは、アクワイアラの責任です。
◆EMVテストは3つのレベル
EMVレベル1およびEMVレベル2は、EMVCoによって仕様化され、その内容は、ハードウェアおよびソフトウェアレベルでの決済装置の認証を処理します。各認証は、デバイスのセキュリティだけでなく、ブランド間の相互運用性の基準、顧客検証方法(CVM)、その他のEMV導入の側面を保証することを目的としています。これは、EMVの採用を促進するように設計されたアプリにも適用されます。
EMVレベル3は、マーチャントとブランドとの間で行われるエンドツーエンドの認証で、お客様のプロセッサ、アクワイアラ、および使用しているISVとのチェックを行います。ターミナルが可能なあらゆる種類のトランザクションをテストすることにより、支払いチェーンの完全性をチェックします。
【ICCソリューションズ社について】
ICCソリューションズ社は、英国のイングランド北西部のチェシャー州に本社をもつ金融分野向けソフトウエア企業です。EMVの認定テストツールベンダーとして20年以上従事しており、Discover、Visa、Mastercardなどの主要なブランドをカバーしております。製品ポートフォリオは、正式なマーチャント認定に加えて、接触型および非接触型EMV端末の品質保証および回帰テストのための完全な一連の認定テストスイートを提供します。テストスイートは、多くのEMV認証機関が行うテストツールとして採用されています。また、世界中の63カ国で利用されており、顧客には世界の大手銀行、買収業者、加盟店が含まれています。ポジティブワン株式会社は、ICCソリューションズ社の日本総代理元として、EMVCoレベル2、EMVCoレベル3のテストツールの販売およびサポートを行っており、さらには、EMV認証機関サービスの代行サービスやサポートも同時に行っております。
【ポジティブワン株式会社について】
社名 ポジティブワン株式会社(POSITIVE ONE CORPORATION)
東京本社 〒150-0043 東京都渋谷区道玄坂1-12-1 渋谷マークシティ・ウエスト22F
関西本社 〒651-0087 兵庫県神戸市中央区御幸通8-1-6神戸国際会館 22F
URL http://www.positive-one.com
ポジティブワン株式会社は、最先端技術と時代を先読みしたエンベデッドソリューションをご提供します。そのために海外の有力な最先端技術会社と提携し、多様化する仕様に対応できるOEMハードウエアや世界標準ISOなどに準拠する品質向上のためのツールをご提供します。さらに、システムコンサルティング、エンベデッドからPC、スマートフォン、サーバーを含んだハードウエアからソフトウエアまでのシステム受託開発など、皆様のプロジェクト成功のためのご支援をいたします。
【本件に関するお問い合わせ先】
ポジティブワン株式会社
メールアドレス:
TEL:03-3256-3933 FAX:03-4360-5301
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
