絶え間なく急増するサイバー犯罪に対処する

2023年のインテリジェンス、ニュース、変化については、上記の調査結果は表面的なものにすぎません。地域別や業界別のデータをはじめとしたSonicWallによる独自の脅威インテリジェンスの詳細は、2024年版SonicWallサイバー脅威レポートの全文をダウンロードしてご覧ください。

今すぐ読む

SonicWall Partner Awards：2023年の優れたパートナー様を祝福

February 8, 2024/0 Comments/in パートナー /by Michelle Ragusa-McBain

2023年はSonicWallにとって転換点となる1年でした。当社は1年の大部分をパートナー様への支援活動向上のための取り組みに費やしました。そしてその結果はSecureFirstパートナー様プログラムの強化やイネーブルメントの向上などでした。しかし、パートナー様がさらに成功できるように当社が取り組んでいたときにも、パートナーコミュニティは当社の成功の原動力であり続けました。

このサイバーセキュリティの専門家によるコミュニティは、当社と同じようにサイバー犯罪に立ち向かい、顧客やその顧客に依存しているエンドユーザーが事業継続性を確保できるようにするため、SonicWallのソリューションを用いて当社の顧客の保護に献身的に取り組んできました。

表彰の基準

このような洗練されたコミュニティは、並外れた卓越性を発揮している優れたパートナー様による小規模のグループです。各14 Partner Awardsに対して、幅広い候補企業から、この1年間に常に卓越性を発揮したパートナー企業を地域ごとに1社選出しました。これらのパートナー企業は、素晴らしいパフォーマンス、包括的な専門知識、卓越したサービスを提供して来られました。また、各パートナー企業は当社のビジネスを導く基本原則への献身も示しされました。

今年初めに、SonicWallは当社の企業理念を展開し、「当社の行動が世界をより良くし、大きな影響を与えている」ことを宣言しています。2024 SonicWall Partner Awardsの受賞者は、思いやり、コミットメント、誠実さ、コラボレーション、専門知識という特性への献身を示しました。

受賞者の詳細はこちらをご覧ください！

SonicWallのCEO兼社長であるボブ・ヴァン・カークは次のように述べています。「30年にわたって、SonicWallの成功はその大切なパートナー企業とディストリビュータの貢献によるものでした。17,000を超えるパートナー企業とディストリビュータで構成されるコミュニティに非常に感謝しています。しかし何よりも、当社の価値観を実証し、世界クラスのSonicWallセキュリティを全世界の組織に提供することに献身的に取り組んだSonicWall SecureFirstパートナー様を称える機会をうれしく思っています。皆様のお取り組みに感謝しています。」

SonicWallは、すべての受賞者に心からお祝いの言葉を述べたいと思います。皆様のお取り組みと貢献は、SonicWallでの私たちのすべての活動の中心です。また、今年も皆様の成功をサポートし、ビジネスの成長を支援できることを楽しみにしています。

来年の受賞者はあなたかもしれません！SecureFirstパートナープログラムにぜひご参加ください。当社の大切なパートナーコミュニティへの参加を検討すべき10個の適切な理由があります。

MDRがMSPにこれまで以上の可能性、収益性、安心感を提供できる4つの方法

February 8, 2024/0 Comments/in ネットワークセキュリティ /by Michael Crean

数十年間にわたってテレビで毎晩繰り返されていたフレーズがありました。「午後10時になりました。あなたのお子さんが今どこにいるかご存じですか？」このフレーズの目的は、青少年夜間外出禁止令が始まる時間になる前に自分の子供が帰宅しているかどうかを親に再確認させることでした。これらはすべて、特定の時刻を過ぎると良くないことが起こるという考えに基づくものでした。

サイバーセキュリティにおいても、私たちは同じようなことを見てきました。私たちが観測した攻撃の4分の3以上は勤務時間外に発生しており、ピークは明け方近くです。出社してすべてが正常であることがわかり毎朝安堵のため息を漏らしているマネージドサービスプロバイダー（MSP）に対して、次のような質問をしてみると良いかもしれません。「午前4時になりました。あなたのアラートに誰が応答しているかご存じですか？」

有数のMSPであれば、常にこの質問に対する答えを知っています。そのようなMSPは、自社内セキュリティオペレーションセンター（SOC）の構築に多額の費用をかけているからであるか、またはマネージド検出/応答（MDR）チームのサービスを確保しているからであるか、その理由に関係なく、自社の顧客のネットワークがセキュリティ専門家の専任チームによって監視されていることを知っていれば安心できるのです。

MDR：専門家によるサービス

MSPは、重要なITおよびセキュリティに関するサービスを顧客に提供しています。MSPは独自のセキュリティチームを保有していない組織にサービスを提供することが多いため、MSPの顧客は効果的なセキュリティソリューションをMSPに頼っています。

しかし、サイバー脅威の情勢は常に変化しています。新しい脆弱性が表面化し、攻撃者は新しい戦術、手法、手順を用いています。MSPは、より高度なセキュリティを顧客にどのようにして提供できるのでしょうか？マネージド検出/応答（MDR）サービスを追加することが役立ちます。セキュリティのレイヤーが追加されるだけでなく、MSPの業務も容易になります。

MDRサービスがMSPのビジネスに提供できるもの

MDRを提供することでMSP、特に中小企業にサービスを提供しているMSPにメリットをもたらすことができる4つの方法をご紹介します。

1. 週7日24時間体制のSOCによる監視
悪質な攻撃者は業務時間外や休日を好んで攻撃を展開するため、誰も注意を払っていないときにエンドポイント検出などのツールからのセキュリティアラートが発生することがよくあります。攻撃に対応するためにはタイミングも重要です。数分の差が、深刻ではないうっとうしいアラートであるか、重大なセキュリティインシデントになるかを左右する可能性もあります。
ほとんどのMSPには、24時間体制でアラートを監視するためのリソースはありません。SonicWallのようなMDRソリューションであれば、週7日24時間体制の監視を提供しており、いつアラートが届いても見逃されることはありません。その結果、MSPとその顧客の両方にとって、より迅速な対応と全体的なセキュリティの向上が可能になります。

2. 専門家による行動分析
一般的に、MSPはノートPCのプロビジョニングからビジネスソフトウェアの導入やネットワークの管理まで、幅広いIT業務をカバーしています。進化し続けるサイバー脅威の情勢についてすべてのMSPが深い知識を持っているわけではありません。知識があっても、多くの場合は、すでに他のタスクによって手いっぱいとなっています。

ビジネスの成長を望んでいるMSPにとって残念なことに、自社のサイバーセキュリティサービスをレベルアップするために必要な専門家を追加採用することは、単純に人員を増やすように簡単であるとは限りません。サイバーセキュリティの人材が不足していることは誰もが知っています。能力の高いサイバーセキュリティの人材を必要とする業務は、条件を満たしている人々の数をはるかに上回っています。脅威アナリストを雇用してSOCチームを立ち上げるための資金がMSPにあったとしても、多くの場合、採用プロセスはストレスがたまり、言うまでもなく高コストです。

SonicWallの週7日24時間体制のSOCはSolutions Grantedのテクノロジーを利用しており、セキュリティアラートに対してロジック分析や行動分析を適用できる専門家を配置しています。専門家は、特に関連性の高いアラートや、それらのアラートが示している可能性がある攻撃者や攻撃の種類、アラートに応じてMSPが迅速に防御措置を取れるように支援する方法を識別します。

3. アラート疲れの軽減
アンチウイルスやエンドポイント検出などのセキュリティツールは膨大な数のアラートを発信する可能性がありますが、それらすべてが本当に緊急であるとは限りません。このような耳障りなアラートの中では、本当に重要で対処が必要なアラートを見逃しやすくなります。特に、新規顧客とのミーティングからプリンターのトラブルシューティングまで、あらゆる作業によってすでに多忙であるMSPの場合はそのようになりがちです。

SonicWallのMDRサービスを支えるSOCの専門家に任せることによって、このようなアラート疲れを軽減することができます。SOCがすべての監視を行い、アラートに対して特定の措置が必要な場合にMSPに連絡します。このため、自社のチームがアラートの内容を1件ずつ確認することを心配する必要はなくなります。確認するのは、本当に注意が必要なアラートだけです。

4. 中小企業顧客向けの高度なセキュリティ
多くのMSPは中小企業にサービスを提供しています。そのような企業は独自のセキュリティチームも保有していません。一部の企業は規模が小さすぎてサイバー攻撃の標的にはされにくいと考えがちですが、インターネットに接続されたツールを使用するあらゆる組織が危険にさらされています。実際に、中小企業は防御対策が不十分であると確信して（多くの場合、正解です）、意図的に中小企業を標的にするサイバー犯罪者もいます。大企業と契約を結んでいる企業の多くは、特に魅力的な標的です。攻撃者はこれらの企業に的を絞り、サプライチェーン攻撃の一環として、より大規模なパートナー企業にアクセスする手段にすることを目論んでいます。

MDRサービスを提供することによって、中小企業向け市場にサービスを提供しているMSPは、他の方法では利用できないサイバー脅威インテリジェンス、高度な脅威分析、脅威軽減のメリットを顧客にもたらすことができます。このような多大なメリットは、これらの中小企業が先を見越したサイバーセキュリティを導入できることや、MSPが顧客に対して継続的な価値を提供し続けられることを意味します。

SonicWallはこのほど、MDRサービスを提供する受賞歴のあるMSSPであるSolutions Grantedを買収しました。喜ばしいお知らせとして、SonicWallのMDRの提供が開始されています。SonicWallとSolutions Grantedの両社には、カスタマイズされたソリューションを用いてMSPが効果的かつ効率的に顧客にサービスを提供できるように支援してきた長い歴史があります。SonicWallの一事業部となっているSolutions Grantedチームが、MSPの支援を先導する企業の一員として防御者を守り続けます。

そして何よりも、SonicWallのMDRサービスはMSPの利用しやすが第一に考えられています。年間契約や長期契約は不要で、最低料金もありません。サポート対象のエンドポイントが100台であるか1万台であるかを問わず、簡単にこのセキュリティ上のメリットを顧客にもたらすことができます。また、ビジネスニーズに合わせて規模を変更できます。皆さんとその顧客は、午後10時、午前4時、あるいはその他の時間であっても、誰がアラートに対応しているかを常に把握してわかっているため、安心できます。

SonicWallがMDRのすべてのメリットを顧客にもたらす方法について詳細を知る準備はできましたか？今すぐお問い合わせください！

ゼロトラストと無限の可能性との出会い：SonicWall、SSEでリモートワークフォースのセキュリティを確保

January 3, 2024/0 Comments/in ネットワークセキュリティ, 業界ニュース＆イベント /by Chandrodaya Prasad

「出勤」という言葉の意味は、大きく様変わりしました。従業員は従来のネットワーク境界内に閉じ込められることがなくなり、自宅、喫茶店、空港などから、さまざまなデバイスを使ってログインしています。組織におけるアプリケーションやリソース、データのクラウドベース環境への移行が進むにつれ、従来のセキュリティ境界が時代遅れになりつつあります。クラウドベース環境やSaaS（Software-as-a-Service）ベンダーでは利用されている認証や承認の方法が異なるため、セキュリティとユーザビリティが損なわれています。

ボトルネックやパフォーマンスへの影響だけでなく、このような転換により、レガシーインフラストラクチャの設計では対応しきれない新たなセキュリティ上の課題も生じています。このように増え続ける相互接続された攻撃対象領域を保護するために、企業ではゼロトラストネットワークアクセス（ZTNA）の採用が進められています。しかし、そのためには、セキュリティサービスエッジ（SSE）やセキュアアクセスサービスエッジ（SASE）といった最新のセキュリティアーキテクチャを追加し、それらを一元管理する必要があります。

SonicWallは、ID中心のセキュアサービスエッジ（SSE）に特化した実績のあるクラウドプラットフォーム、Banyan Securityの買収に大いに期待しています。この戦略的な動きにより、お客様はオンプレミスのセキュリティ機能をシームレスに拡張し、クラウドおよびハイブリッド環境、リモート勤務、個人所有端末の業務利用（BYOD）といったシナリオに対応できるようになります。これらの新たなサービスの統合によってSonicWallのプラットフォームスイートがさらに強化されると同時に、セキュアアクセスサービスエッジ（SASE）フレームワークの原則と足並みを揃える形で、エンドポイントの確実な保護も提供されます。

Banyan SecurityのサービスによってSonicWallのポートフォリオがどのように強化されるか

デバイス中心のセキュリティサービスエッジ（SSE）プラットフォームの原則に基づいて構築されたBanyan Security Platformは、業界をリードするゼロトラストネットワークアクセス（ZTNA）ソリューションを提供します。これは、現代のワークフォースに力を与えつつ、アプリケーションやリソースに対するあらゆる場所からのアクセスを保護するものです。同社のクラウドベースのセキュリティは、SonicWallパートナーが展開モデルを拡張し、オンプレミス、クラウド、ハイブリッドの展開モデルを通じ統一感のあるエクスペリエンスによる一貫したセキュリティ機能を提供するのに役立ちます。

Banyan Securityの最新のソリューションは、展開しやすく使いやすいという点を考慮して構築されています。当初より新しい手法とテクノロジーに基づいて開発されており、クラウドでの実行のために仮想化された古いコードは使用されていないため、パフォーマンスが非常に優れています。

さらに、デバイス中心の同社のアプローチには、競合他社のレガシーモデルと比較して、次のような利点があります。最新のデバイスの処理能力では、エンドユーザーエクスペリエンスが向上し、検査目的でトラフィックを送信する必要性が最小限に抑えられるほか、セキュアなモバイルワークフォースも本格的に実現します。

このような基盤は、SonicWallパートナーがマルチテナントでコスト効率の高いクラウドセキュリティスタックを提供し、一貫したユーザーエクスペリエンス、きめ細かい制御、強化された可視性、高度な脅威防御、前例のないスケーラビリティを提供するのに役立ちます。

Banyan Securityが提供する製品には、次のような主要SSEテクノロジーが含まれています。

セキュアウェブゲートウェイ（SWG）：フィッシング、悪意のあるウェブサイト、ランサムウェアなどのインターネット上の脅威から保護します。
クラウドアクセスセキュリティブローカー（CASB）：SaaSアプリケーションへのアクセスとオーバーレイセキュリティを制御し、クラウドに保存されアクセスされるデータとアプリケーションのセキュリティを強化します。
ゼロトラストネットワークアクセス（ZTNA）：従業員およびサードパーティが、どこからでもオンプレミス、ハイブリッドおよびマルチクラウドのアプリケーションならびにインフラストラクチャにアクセスできるようにします。
サービスとしての仮想プライベートネットワーク（VPNaaS）：ユーザーと要求されたリソースとの間のインターネット上に暗号化された安全なパスを作成します。

ゼロからクラウドネイティブなソリューションとして構築されている同社の製品では、VPNaaS、ZTNA、SWG、CASBが統一されたクラウドテクノロジースタックとして統合されています。このスタックは単一のサブスクリプションサービスとして提供されており、パートナー向けに合理化された使いやすいダッシュボードが用意されています。

Banyan Security：SonicWallのプラットフォームアプローチの要

Banyan Securityのセキュアな接続ソリューションの包括的スイートにより、SonicWallはプラットフォーム戦略をクラウドへと進めることができます。それによって、あらゆる規模の企業が場所やネットワークの種類に関係なく、ユーザー、デバイス、アプリケーションを保護できるようになります。これは、当社のサイバーセキュリティプラットフォームビジョンの次のステップであり、ここでは、ネットワーク、エンドポイント、ワイヤレス、クラウドメール、脅威インテリジェンスを含む、SonicWallの「ベストオブスイート」のポートフォリオ戦略が、単一のマルチテナント型ポータルの下に統合されます。

今回の買収により、既存のアプライアンスベースのファイアウォールを、クラウドネイティブなマイクロサービスアーキテクチャを使用したFWaaSに変換できるようになり、これをプライベートまたはパブリッククラウドで展開できるようになります。

パートナー、MSP、エンドユーザーにとってのBanyan Securityのメリット

SonicWallがBanyan Securityを統合することにより、パートナーの皆様は、オンプレミスやリモート、SaaS、IaaS、インターネット環境において、より包括的で柔軟なセキュリティを顧客に提供できるようになります。これらの高度に自動化されたソリューションは、ユーザーを迅速に認証し、潜在的脅威を特定して緩和し、クラウドおよびオンプレミスのコンテンツを完全に検査することができます。

SonicWallのパートナーは、これらの技術を活用して顧客が既存のインフラストラクチャを拡張したり、クラウドおよびオンプレミスのSaaSアプリケーションやデータに対してゼロトラストアクセス制御を実装したりすることができます。それによって従業員は、セキュリティの実効性を確保した上であらゆる場所やデバイスから自由に仕事ができるようになります。

このような取り組みは、MSPに対するSonicWallのコミットメントを強化するものであり、シンプル化されたワークフローを通じてエンドユーザーを保護できるようにするものです。これにより、脅威とアラートの可視性に統一感が生まれ、パートナーが簡単に拡張できるようになるほか、最も重要なことに多くの時間を費やすことができるようになります。ファイアウォール、SD-WAN、エンドポイントセキュリティ、およびBanyan Security SSEを導入することにより、MSPはエンドユーザーの生産性を損なうことなく、最高レベルの保護を提供する統合SASEソリューションを提供することができます。

また、エンドユーザーにもメリットがあります。ユーザー数が50名以下の小規模企業や中堅中小企業の顧客は、リモートアクセス専用のソリューションの導入を避けるケースがほとんどです。Banyan SecurityのクラウドベースZTNAソリューションは、サービスとして利用することができるため、ユーザー側では既存のインフラの補強、移行あるいは置換といった対応が可能となり、より簡単にサイバー保険の資格を得ることができます。この「漸次的展開」モデルは、通常15分以内に稼働し、既存のセキュリティソリューションを活用した拡張が可能であるため、投資を最大限に活かすことができます。また、どこからでもネットワーク、システム、アプリケーションにアクセスできる最先端のクラウドベースの管理システムにより、管理もシンプルなものとなっています。

SonicWallによるSolutions Granted, Inc.の買収と併せて、今回の買収は、パートナーのために最高のサイバーセキュリティプラットフォームを構築し、エンドユーザーにより強力な保護を提供する包括的ポートフォリオを構築するというSonicWallのコミットメントを強化するものです。SonicWallとBanyan Securityが一体となり、費用対効果の高い脅威防御ソリューション、業界の専門知識、革新的な技術をパートナーの皆様に提供していきます。

この取り組みが皆様のビジネスにとってどのような意味を持つかについては、SonicWallの社長兼CEOであるボブ・ヴァン・カークがホストするライブウェビナーで詳しくご説明しています。ぜひご登録ください。

SonicOS 7.1.1の新機能

December 12, 2023/0 Comments/in ネットワークセキュリティ /by Tiju Cherian

すでにSonicOS 7オペレーティングシステムはSonicWallがこれまでに開発した中で最も安全性や汎用性が高く、使いやすいオペレーティングシステムでしたが、最新リリースであるSonicOS 7.1.1はさらにセキュリティとパフォーマンスを高め、優れた顧客体験、クラウドイネーブルメントを提供します。

セキュリティとパフォーマンスにおける利点に加え、これらの機能は、使いやすさ、展開、ポリシー管理、日常業務を通して優れた顧客体験を提供するように設計されています。また、クラウドイネーブルメント機能もあります。

優れた脅威防御対策：

新しいCFS 5.0エンジン
高度なDNSフィルタリング
セキュアブート
ファイルシステムのセキュリティの強化
ストレージの強化
仮想TPM
新しいツールチェーンによるOSの堅牢化
コンソールアプリケーションの改善
仮想ファイアウォールとハードウェアファイアウォールの両方に対するメンテナンスキー

使いやすさの向上：

ファイアウォールで管理されたWi-Fi6アクセスポイント
より直感的なユーザーエクスペリエンス
サードパーティNACソリューションとのターンキー統合
ストレージの強化
ファームウェアの自動更新
SonicOSとSonicCoreの個別アップグレードが不要

新しいマルチクラウドの展開：

NSvのブートストラップ
クラウドファイアウォールでの仮想TPMのサポート
トークンベースの登録
NSv向けの新しいドライバとパフォーマンスの向上

SonicOS 7.1.1の一般的なユースケース :

機能	ユースケース	ビジネスにおける成果
Wi-Fi 6統合認証とセキュリティ	Wi-Fi 6統合認証とセキュリティ MSPは、複数の管理ソリューションの使用を避けるため、現行のSonicWave 621、641、および681アクセスポイントをSonicWallファイアウォールで管理する必要がある（たとえば、ファイアウォールの管理にNSMを使用し、SonicWaveのアクセスポイントの管理にWNMを使用する必要がある）管理のしやすさと、SonicWallワイヤレス製品とのシームレスな統合	管理のしやすさと、SonicWallワイヤレス製品とのシームレスな統合
NAC統合により、SonicWallとArubaソリューションの相乗効果と健全性のテレメトリを提供	未承認のトラフィックから保護するために、強化されたユーザーとデバイスのコンテキスト（役割、デバイスの健全性など）を次世代ファイアウォールルールとポリシーに適用する必要があるフィッシング、マルウェア、エクスプロイトなどの脅威からネットワーク上のユーザーを保護する必要があるアプリケーションレベルまで、有線および無線ネットワーク全体にわたってユーザーとIoTデバイスに対して承認と強制の単一のポリシーを実装することによって不正なユーザーとデバイスを阻止する必要がある次世代ファイアウォール経由のクローズドループ攻撃の検知と、ClearPassによるポリシーベースの対応を有効化する必要がある	企業や教育機関がArubaソリューションと統合し、健全性によって第7世代ファイアウォールからより多くの価値を得ることができる
TLS/SSL復号化を有効にしなくてもDNSレイヤーでのウェブサイトのブロックが可能なDNSセキュリティ	管理者は、TLS復号化を有効化せずにDNSレイヤーで不正なウェブサイトをブロックすることによってパフォーマンスを最大化したい。 MSP – 顧客が悪意のあるドメインを回避できるように積極的に配慮 ISP – DoS攻撃やDDoS攻撃からの保護が必要企業 – ユーザーエクスペリエンスやスピードに影響を与えることなくユーザーを保護したい教育機関 – アクセス可能なドメインを制御しながら、学生とスタッフに安全なブラウジング体験を提供するために必要政府機関 – マルウェアや犯罪者からシステムを保護	TLS復号化を有効化せずにDNSレイヤーの保護を提供
追加カテゴリとレピュテーションベースのフィルタリングを備えた、より強力なコンテンツフィルタリングソリューション	追加カテゴリとレピュテーションベースのフィルタリングを備えた、より強力なコンテンツフィルタリングソリューション	Gen7ではコンテンツフィルタリング機能が向上し、ウェブサイト/URL評価がより正確になる
PCAP（パケットキャプチャ）、TSR（テクニカルサポートレポート）、ログをサポートするためのセカンダリストレージの強化	プライマリストレージの容量に制限があり、Gen 7ファイアウォールでの診断とトラブルシューティングの機能が限定されている顧客は、設定とイメージを保存するだけでなく、追加機能のためにセカンダリストレージを購入する必要がある管理者はファイアウォールにログ、TSR、PCAPを保存する機能が必要	セカンダリストレージが追加され、顧客はセカンダリストレージの別途購入が不要診断とトラブルシューティングのエクスペリエンスの強化ローカルファイアウォールでのログ取得とレポート作成が可能になる
ゲートウェイアンチウイルスおよびアンチスパイウェア向けのポリシーモードプロファイルによる、セキュリティルールページからのルール作成の簡素化	企業は、レイヤー7でのセキュリティポリシーの作成を簡素化するためにポリシーモードを使用する場合、アンチウイルスとアンチスパイウェア向けのセキュリティプロファイルを持つ機能が必要	NSsp 15700およびNSvファイアウォールファイアウォールを使用してエンタープライズレベルの展開における統合ポリシーを簡素化
仮想TPMおよび強化されたセキュリティ	ユーザーは、OSだけでなく、基盤となるカーネルも安全であることが必要	セキュリティとパフォーマンスの向上
SonicOSイメージの自動アップグレード	MSPは、新しいOSアップグレードを簡単に認識してスケジュールを決定できるように、SonicOSの自動アップグレード通知が必要	より便利なユーザーエクスペリエンスをMSPなどに提供

SonicOS 7.1.1リリースは、すべてのSonicWall Gen 7 NGFWへのインストールが可能になりました。Gen 7が従来製品よりも安全で安定性や拡張性の高いラインアップである理由の詳細を是非ご覧ください。今すぐアップグレードするには、SonicWallパートナーまたは販売担当者にお問い合わせください。

SonicWall、MDRとSOCaaSでパートナーをサポート

November 16, 2023/0 Comments/in パートナー, 業界ニュース＆イベント /by Christine Bartlett

サイバーセキュリティ情勢はますます複雑化しています。攻撃の数が増え、攻撃が高度になるにつれて予算もスタッフも不足し、マネージドサービスでセキュリティを確保するITチームが増えています。2023年には中小企業のサイバーセキュリティ支出の推定41%がマネージドサービスとシステムインテグレーターに充てられています（2020年は35%）。

しかしこれらのMSP（マネージドサービスプロバイダー）やMSSP（マネージドセキュリティサービスプロバイダー）も顧客と同じ課題を抱えています。各種のポイントソリューションが発する大量のセキュリティアラートを管理し、それらに対応する脅威アナリストや研究者の専任チームを欠くことです。

SonicWallのMSP、MSSP、その他のチャンネルパートナーのグローバルネットワークは、この穴を埋めるため、非マネージドのポイント製品のネットワークからマネージドセキュリティソリューションのシームレスなプラットフォームに移行する必要があります。このため、このたび米国の大手MSSPであるSolutions Grantedを買収いたしました。これによりマネージド検出/応答（MDR）、セキュリティオペレーションズセンターアズアサービス（SOCaaS）、他のマネージドサービスなど、複数の主要テクノロジーがSonicWallのポートフォリオに追加されます。

Solutions Grantedについて

Solutions Grantedは、クラス最高のサイバーセキュリティをMSPに提供するため、設立当初からSonicWallと協力しています。18年にわたってオープンエコシステムに力を注ぎ、アラート疲れの問題を解決するとともに、中小企業のセキュリティを強化するMSPに携わってきました。

Solutions Grantedは現在、中小企業を対象とした多数のチャンネルパートナーを含め、北米全土のMSPに世界クラスのマネージドセキュリティサービスを提供しています。充実したサービスとサポートにより、セキュリティ業界の確固たるリーダーとして、近年ではCRN Security 100（2018～2021）、Top Global MSSP（2018～2021）、Blackberry Cylance MSSP Partner of the Year（2018、2019、2021）など多数の業界賞を受賞しています。

SonicWallは、Solutions Grantedチーム、特に専門知識豊富なCEOのマイケル・クリーンを歓迎し、経営陣の1人として、Solutions GrantedのサービスとSonicWallの製品やパートナーサービスとのシームレスな統合に協力してもらう予定です。

クリーンはチャンネル事業に20年の経験を持ち、MSP向けの実用的なサイバーセキュリティ対策でキャリアを積んできました。

情報技術とセキュリティの溝を埋めるというクリーンのビジョン、および顧客のビジネス目標、エコシステム、コンプライアンス基準に合わせたソリューションを提供するという意欲により、Solutions Grantedは急速に成長しました。

新しいソリューションとサービス

Solutions Grantedは、新しいサービスによりマネージドサービスのポートフォリオを拡大します。

エンドポイント向けMDR：さまざまなエントリポイントからの全種類の脅威に対する年中無休の脅威モニタリング、脅威ハンティング、検出/応答を含む包括的なサービス

クラウド向けMDR：過去のMicrosoft 365やGoogle Workspaceの防御をくぐり抜ける高度なフィッシングやSaaS攻撃に対する年中無休の保護

SOCaaS（マネージドSIEM）：脅威に関する調査やコンプライアンスを目的とし、さまざまなセキュリティアラートやログを統一する集中ログ管理サービス

脆弱性管理：攻撃対象領域に対するリスクを特定し、優先度を判断するネットワーク探索と脆弱性管理のソリューション

これらのサービスは、セキュリティと規制要件の進化に対応したいユーザーにとって当然のアドオンです。Solutions Grantedのサービスは、ファイアウォールやSMA（Secure Mobile Access）シリーズなどの既存のSonicWall製品にすでに統合されており、ほかにもSonicWall Capture Clientを利用したMDRソリューションなどの開発が進んでいます。

Solutions Granted、パートナー、MSP、エンドユーザーに有益

Solutions Grantedの当初の買収は、このようなサービスに対するパートナーの要望に応えるためであり、パートナーは今後もSonicWallの戦略計画の中心となるでしょう。SonicWallの多くのパートナーはSolutions Grantedを利用しており、今回の買収はSolutions Grantedの事業を拡大し、より総合的なサービス、高度なツール、サービスとしての人材の提供を促進すると期待されます。

半世紀近いサイバーセキュリティの実績に加え、SonicWallとSolutions Grantedのパートナー各社には、MSPに便利な統一コンソールのままで、複数の顧客環境にわたってセキュリティ管理を合理化できるメリットがあります。また、SonicWallとSolutions Grantedのテクノロジーを併用することで、パートナーのビジネスはさらに楽になります。

ともに未来を創る

SonicWallとSolutions Grantedの製品はいずれ、共通のポートフォリオに含まれる製品としてシームレスに一体化します。SonicWallはこのポートフォリオを今後も拡大し、卓越した脅威インテリジェンスを活用して統一サイバーセキュリティプラットフォームを開発するとともにサービスプロバイダーのニーズに対応していきます。

SonicWallはこのビジョンを実現するため、社内での開発、買収、戦略提携を活用し、常に脅威情勢の変化に応じた革新と最先端の防御技術を提供します。

しかし今回の買収は何よりも、引き続きパートナーをサポートするSonicWallの強い意欲を示しています。これは1年以上前、「社会のニーズを重視」した戦略の採用とともに始まり、SecureFirstパートナープログラムの開始とともに継続しています。SonicWallは、コスト効果の高い脅威防御サービス、業界情報、革新的な技術で、今後も大切なパートナーの皆様をサポートします。

パートナー提携の方法についてはこちら、または今回の買収に関するボブ・ヴァン・カークとマイケル・クリーンによるライブウェビナーの参加登録はこちらをご覧ください。

SonicWall第7世代ファイアウォール：安定性、セキュリティ、拡張性

October 5, 2023/0 Comments/in ネットワークセキュリティ /by SonicWall Staff

2023年上半期に、SonicWall Capture Labsの脅威研究者はクリプトジャックが399%増加、暗号化された脅威が22%増加、IoTマルウェア攻撃が37%増加したことを確認しました。また、攻撃は巧妙化を続けており、使用される方法や攻撃の速度はどちらも上昇を続けています。

現在求められていることは、私たちのサイバーセキュリティ対策の迅速な進化です。私たちは個人のセキュリティ対策を強化することによって行動を変える必要があるだけでなく、より高度な保護を求める緊急の要請に応えられる能力と耐久性を備えた、これまで以上に革新的な技術を導入する必要もあります。

SonicWall次世代ファイアウォールがその要請に応えます

SonicWallのファイアウォールは、単なる従来製品の焼き直しではありません。大規模企業と中小企業のどちらであっても多様な経路からの攻撃を阻止できるレベルに引き上げられるような、新たな進展の能力と柔軟性にも目を向けています。サイバーセキュリティに対する当社のビジョンは、幅広い侵入から組織を保護し、サイバーリスクを先制的に軽減すると同時に、デバイス、新しい境界、ネットワークセグメントにわたって保護を強化しつつ、総所有コスト（TCO）の削減も実現することです。

お客様は、組織の規模、業種、従業員が勤務する場所に関係なく、有効なサイバーセキュリティの体制を維持するために必要なセキュリティ、制御、可視性をもたらす次世代ファイアウォールを提供することに対する当社の絶え間ない献身の恩恵を受けることができます。

企業、政府機関、サービスプロバイダー向けに設計されたSonicWallの次世代ファイアウォール

SonicWall第7世代ファイアウォールはSonicOS 7オペレーティングシステム上で実行され、高可用性、SD-WAN、ダイナミックルーティングなどの高度なネットワーク機能を備えています。これらのファイアウォールは、1ラックユニットまたは2ラックユニットのアプライアンスにおいて実証済みのセキュリティとクラス最高のコストパフォーマンスで現在需要が高まっているサイバーセキュリティ情勢に対応するように設計されました。

当社のGen 7次世代ファイアウォールは、マルウェア分析、暗号化されたトラフィックの検査、クラウドアプリケーションセキュリティ、URLフィルタリングなどの総合的な統合セキュリティサービスであらゆる規模の組織を保護します。さらに、17種類のすべてのGen 7次世代ファイアウォールは、SonicWallのクラウドネイティブのNetwork Security Manager（NSM）で迅速かつ簡単に管理できます。NSMは、分散型企業に使いやすい単一のクラウドインターフェースを提供し、合理化された管理、分析およびレポート作成を実現します。

Gen 7のコレクションは、教育機関、金融業界、医療提供者、政府機関、MSP/MSSPを保護するためのセキュリティとパフォーマンスの基準を押し上げます。非常に小規模なホームオフィスから大規模な分散型企業まで対応するGen 7次世代ファイアウォールは、オンプレミスだけでなく、データセンター、仮想環境、クラウドの資産を保護するために設計されています。

エントリーレベルの次世代ファイアウォール：Gen 7 SonicWall TZシリーズは、お客様のニーズに合わせた専用設計の使いやすい統合セキュリティにより、中小企業や拠点を侵入、マルウェア、ランサムウェアから保護します。TZシリーズには、270、370、470、570、670の5つのモデルがあります。すべてのモデルがエンタープライズグレードの保護機能と使いやすさ、そして業界トップクラスのTCOを兼ね備えています。

ミドルレンジの次世代ファイアウォール：当社のGen 7ネットワークセキュリティアプライアンス（NSa）シリーズは、中堅企業から大企業向けに業界をリードするパフォーマンスを提供します。NSaシリーズは2700、3700、4700、5700、6700の5つのモデルで構成されています。いずれのモデルも、侵入防止、VPN、アプリケーション制御、マルウェア分析、URLフィルタリング、DNSセキュリティ、Geo-IP、ボットネットサービスなどの総合的なセキュリティ機能を備えています。

ハイエンドの次世代ファイアウォール：Gen 7ネットワークセキュリティサービスプラットフォーム（NSsp）ハイエンドファイアウォールシリーズは、大規模企業、データセンター、サービスプロバイダーが必要とする高度な脅威保護、高速、予算に優しい価格を提供します。NSspシリーズは10700、11700、13700、15700の4つのモデルで構成されています。それぞれのNSsp次世代ファイアウォールは、高いポート密度と100 GbEのインターフェイスを備え、数百万の接続を処理してゼロデイ攻撃やその他の高度な攻撃を防ぎます。

SonicOS/OSX 7を搭載

SonicWall Gen 7次世代ファイアウォールは、新しいSonicOSオペレーティングシステムの最新バージョンであるSonicOS/OSX 7上で動作します。このOSは、最新鋭のユーザーインターフェイス、直感的なワークフロー、ユーザーファーストの設計原則を提供するために基礎部分から新規に構築されました。さらに、企業がセキュリティと運用効率を向上させることができるように、エンタープライズレベルのワークフロー、簡単な構成、シンプルで柔軟性の高い管理を容易にするためのさまざまな機能を設計して提供しています。

SonicOS/OSX 7の機能：

Reassembly-Free Deep Packet Inspection®（RFDPI）
Real-Time Deep Memory Inspection™（RTDMI）サンドボックス化技術
Secure SD-WAN
マルチインスタンスファイアウォール
高可用性
TLS 1.3対応
直感的なシングルペインオブグラス管理ポータル
ゲートウェイアンチウイルス、侵入防止、アプリケーション制御
Capture ATPマルチエンジンサンドボックス
URLフィルタリング

新しいSonicOS/OSX 7の詳細はこちらをご覧ください。

全体的なソリューションの価値

SonicWallの受賞歴のあるハードウェアと高度な技術が各Gen 7次世代ファイアウォールに組み込まれており、進化を続けている脅威に対する優位性をあらゆるビジネスに提供します。すべての規模のネットワーク向けに設計されたソリューションによって、SonicWallファイアウォールは、ネットワークの保護と同時に予算も守ることができるようなコストで固有のセキュリティとユーザビリティのニーズに応えることに役立ちます。

SonicWall Gen 7次世代ファイアウォールの詳細は、こちらをクリックしてご覧ください。

まったく新しいSecureFirstパートナープログラムがどのようにパートナーを最優先に考えているか

September 18, 2023/0 Comments/in パートナー /by Michelle Ragusa-McBain

30年以上にわたり、SonicWallの成功は、活気に溢れ、成長し続けるパートナーコミュニティによって支えられてきました。そのコミュニティは、当社にとって単なるパートナーではなく、SonicWallの信頼できるアンバサダーであり、顧客にとっての信頼できるアドバイザーであり、サイバーセキュリティという広い分野における信頼できる専門家でもあります。

それと同様に、当社を信頼し、イノベーションを続け、世界中のネットワークを防御する製品とソリューションを提供し続けてくれています。このようなレベルの相互信頼は、単に有益というよりも、欠くことのできないものとなっています。それによって共に成功を手にできるだけでなく、その成功を促進するために、より高いレベルの協力関係が可能となるからです。

1年以上前、受賞歴もあるSecureFirstパートナープログラムの更新と強化を検討し始めたときに基盤となったのが、このようなコラボレーションです。パートナープログラムのあるべき姿について、最も良いアイデアを持っているのは当社のパートナーの皆様自身です。そこで、パートナープログラムに何を求めているか、最も効果的にパートナーの成功を推進するものは何かについて、パートナーの皆様からご意見を募りました。

その結果として登場したのが、パートナーコミュニティを第一に考えた、まったく新しいSecureFirstパートナープログラムです。これは、パートナーの声に耳を傾けるというSonicWallのアウトサイドインのアプローチの次のステップであり、SonicWallの成功を牽引してきてくれたパートナーの成長および繁栄への投資でもあります。

はじめに

当社のグローバルチャネルコミュニティは多様性に富んでおり、あらゆる業界から17,000社を超えるパートナーが、各国でサービスを提供しています。当社は、パートナーとの対話を通じ、パートナーコミュニティ全体が直面している課題と機会の全体像をよりしっかりと把握することができました。いただいた貴重なフィードバックは、最もご要望の多かった主要分野を中心に、SecureFirstプログラムの大幅な強化に活かされています。

この新時代のSecureFirstは、パートナーの皆様の成功に必要なものをより多く提供し、短い時間で価値を最大化できるように設計されています。当社では、マーケティング開発基金を増強して相互成長を促進し、パートナーがリベートを達成するためのしきい値を下げ、割り引きを充実させ、積極的な顧客案件登録を提供することにしました。

内容をこのように拡充したことにより、パートナーの皆様には、独自のビジネスモデルを活用しながら、それぞれの業界で他社をしのぐ成功を手にしていただくことができます。

今回の変更における当社の目的は、パートナーのビジネス成長に役立つ積極的な役割を果たすことです。

成功への道筋

しかし、パートナーのグループはこのように多様に富むものであるため、すべての方にご満足いただけるアプローチを見つけることはできないということは当初から認識していました。

そのため、新しいSonicWall SecureFirstパートナープログラムは、2種類のトラック、「Velocity（スピード）」と「Mastery（専門知識）」での構成となっています。Velocityトラックでは、市場投入までのスピードと手軽なエクスペリエンスを重視する一方で、Masteryトラックは、SonicWallプラットフォームのエキスパートとなることを目指すパートナー向けとなります。

これらのトラックは、パートナーがSonicWallとの関わり方のレベルを選択できるようにするものですが、どちらをお選びいただいてもパートナーは競争力のある価格と効率性を高めるツールを利用することができます。

サービスプロバイダー向けの優れたメリット

脅威が巧妙化し、攻撃対象が拡大し続けている状況を受けて、多くの組織がマネージドサービスプロバイダー（MSP）やマネージドセキュリティサービスプロバイダー（MSSP）の支援を求めるようになっています。このような「仮想CIO」は、顧客のクラウドベース、オンプレミス、またはハイブリッドのIT環境をサイバー攻撃から保護するための支援を行います。

しかし、このようなサービスプロバイダーに対する需要は増加し続けており、それと同時にこのようなプロバイダーに課される要求も増え続けています。MSP/MSSPパートナーと具体的にその点について詳しく話し合った結果、SonicWallは、サービスプロバイダーパートナーの具体的なニーズを満たすためにService Provider Overlayを開発しました。

SecureFirst Service Provider Overlayは、VelocityトラックおよびMasteryトラックと組み合わせて使用できるように設計されているほか、あらゆるビジネス戦略にも対応できるように開発されています。

このオプションでは、シンプルで柔軟な価格設定および請求モデル、専用ツール、パーソナライズされたサポート、コミットメントなしの月額請求オプションなどをご利用いただけます。SonicWallと提携すると、SonicWallがサービスプロバイダーの実務に投資することになるため、サービスプロバイダーの収益の機会と収益性が高まるほか、その顧客はクラス最高のサイバーセキュリティソリューションの幅広いポートフォリオを利用できるようになります。

望む成果を得るために必要なツール

成功を推進するための最も強力なツールの利用を、すでに成功している人だけに限るとすれば、それは無用の長物となってしまいます。SecureFirstでは、パートナーの皆様はトレーニングや事業計画に取り組む必要はなく、最初からSonicWallのパートナー特典をご利用いただけます。

このような特典は、パートナーのビジネスのあらゆる側面を強化するように設計されており、次の4つの主要カテゴリに分類されます。それは、「意識向上」、「販売」、「イネーブルメント」、「技術アシスト」の4つです。これらの特典は、SonicWall Partner Marketing Playbookや既存のキャンペーン資料から、取引登録および幅広い専門家へのアクセスまで多岐にわたります。

まずはお試しください！

ご存知のとおり、SonicWallは、総所有コストを抑えてクラス最高の製品を提供しています。さらに当社では、業界をリードする各種特典、分かりやすく定義されたクラスアップパス、プログラムに直接組み込まれた柔軟性など、今回改良されたSecureFirstパートナープログラムによって、優れたパートナーエクスペリエンスを提供できるものと確信しております。

新規パートナーの皆様には、オンボーディング時にこれらの変更をご確認いただけるようになっています。ただし、新プログラムにスムーズに移行できるよう、既存のパートナーの皆様の場合は、当社との取引方法が直ちに変更されることはありません。既存のパートナーの皆様には、新プログラムへの移行に関してSonicWallチームと緊密に協力するための十分な時間を設けてあります（2024年2月1日まで）。

SecureFirstパートナープログラムに導入される改良点の詳細を是非ご覧ください。こちらからパートナーにご登録いただくと、当社のSecureFirstパートナープログラムの特典をお受け取りになれます。

超お得な3 & Freeプロモーションでネットワークを強化

August 28, 2023/0 Comments/in ネットワークセキュリティ, 業界ニュース＆イベント /by Michelle Ragusa-McBain

あらゆる規模の企業が、複雑な現代のサイバーセキュリティ情勢に対応する方法を模索しており、適正価格の理想的なファイアウォールソリューションを見つけることはIT戦略の成功に不可欠です。マルウェアは組織とその評判に深刻な影響をもたらす大きな脅威です。特にランサムウェア攻撃集団やその他のサイバー犯罪者はネットワークを攻撃し、データを盗み出し、組織内に混乱を引き起こす機会をうかがっています。

マルウェアによる損害が生じる前にリアルタイムでマルウェアを速やかに検出して阻止できるファイアウォールアプライアンスが必要です。

「3 & Free」が非常にお得である理由

期間限定のSonicWall 3 & Free NGFWプロモーションは、新規または既存のお客様のコスト効率が高く、負担が少ない方法で最新の次世代ファイアウォールにアップグレードできます。さらに、優れたサービスパッケージを格安で手に入れることもできます。

今回の驚くほどお得なキャンペーンをお見逃しなく: 今から2023年12月31日まで、Essential Protection Service Suite（EPSS）の3年契約と、現在ご利用中の競合他社製品またはSonicWallの旧アプライアンスのアップグレードもしくは下取りで、無料のSonicWall次世代ファイアウォールを入手できます。

Essential Protection Service Suite（EPSS）を備えた新しいSonicWall次世代ファイアウォールには、高度なマルウェア、ランサムウェア、暗号化された脅威、ウイルス、スパイウェア、ゼロデイ攻撃などに対する防御をはじめとした絶えず進化し続けている脅威環境で組織が安全を維持するために必要な業界最先端の保護機能があります。データ、デバイス、ユーザーの安全が保証されるため安心できます。

今回のプロモーションの注目点

今回のプロモーションはあらゆるビジネスに最適なサイズです。無料の次世代ファイアウォールアプライアンスを入手できる絶好のチャンスであるだけでなく、最高レベルのサービスと技術も手に入ります。また、新しいソリューションの導入後も節約効果は続きます。SonicWallとFortinetを比較したTolly Groupによるサードパーティテストにおいて、SonicWallのソリューションの3年間のTCOが大幅に低いことが判明しています。

当社の包括的なEPSSパッケージには以下のような特長があります。

Capture Advanced Threat Protection（ATP）と特許取得済みのRTDMI™
ゲートウェイアンチウイルス
アンチスパイウェア
包括的アンチスパム
コンテンツフィルタリングサービス（CFS）
アプリケーション制御
侵入防止サービス
ファームウェアを含む年中無休の24時間サポート

SonicWallのCapture ATPは受賞歴のあるクラウドベースのサンドボックスです。複数のエンジンを用いて、ネットワークが高度な脅威に感染する前にスキャンしてブロックします。業界最先端の脅威保護とシンプルな管理を提供します。

Capture ATPの重要な機能の1つは、特許取得済みのReal-Time Deep Memory Inspection（RTDMI™）テクノロジーです。これは既知および未知の脅威をリアルタイムで検出して阻止できる強力なツールです。RTDMIはメモリ検査、CPU命令の追跡、機械学習を組み合わせて利用し、疑わしいファイルやプロセスの特性と動作を分析します。従来のサンドボックスとは異なり、RTDMIは悪意のある動作を示さない脅威や、暗号化技術を使用して悪意のあるコードを隠すような脅威を捕捉できます。

Capture ATPにより、SonicWall史上最も高度でユーザーフレンドリーなオペレーティングシステムであるSonicOS 7の優れたパフォーマンスも手に入れることができます。SonicOS 7は従来製品よりも機敏性と柔軟性を高め、直感的に使用できるようにゼロから再設計されました。その結果、ネットワークのセキュリティ、可視性、制御が強化されています。

第7世代NGFWに無料でアップグレードしましょう

SonicWallの3 & Free次世代ファイアウォールプロモーションは、今すぐ利用可能な高性能でユーザーフレンドリーな脅威保護機能を手に入れることができるたいへんお得なチャンスです。ただし、このプロモーションが永遠に続くことはなく、2023年12月31日に終了となります。アップグレードをご検討中の方は、SonicWallの担当者またはpartnerにお問い合わせください。

販売担当者に問い合わせる

2023年上半期脅威インテリジェンス：暗闇に身を潜めているサイバー犯罪者を追跡

July 25, 2023/0 Comments/in ネットワークセキュリティ, 業界ニュース＆イベント /by Amber Wolff

過去5年間で、サイバー犯罪者グループはますます企業化しています。2020年代初頭は自らを売り込む段階でした。犯罪者グループは、自分たちが深刻な存在として受け止められること、そして被害者との「正当な」取引に対する「評判」を確立することの両方によって有名になろうとしていました。それほど有名ではないグループも、大規模なグループのブランド力を借りることで名を知られるようになり、自分たちの周囲のブランド認知度から利益を得ることを期待していました。

しかし、現金が降り注ぎ続ける中で、サイバー犯罪者グループは1つのことを見落としていたように思われます。犯罪者グループは、自分たちが模倣していた企業のような法人ではありませんでした。実際に、政治家や警察が取り締まりを強化し、犯罪者グループが自分たちに法律という力が向けられていることを知ったときには、多くの人々は、犯罪者グループには合法的なものは何一つないことに気付きました。

サイバー犯罪者が逮捕されるたびに、同じ言葉が繰り返されます。「私たちは取り締まりの努力を称賛しますが、逮捕が永続的な変化をもたらすとは思っていません。」しかし、このほどリリースされた2023年版SonicWallサイバー脅威レポートの中間アップデートで報告されているように、2023年上半期のデータを見ると、この既成概念に疑問が提起されます。犯罪者はスポットライトを避けて、クリプトジャック、IoTマルウェア、暗号化された脅威のようなリスクの低い活動に集中し始めています。

マルウェアは引き続き移行中

マルウェアは基本的に前年から横ばいであり、2022年の上半期と比較してわずか2%の減少です。しかし、これは表面下で大きな変化が起きていないという意味ではありません。北米は（世界全体における27億件のうち）13億件の被害を記録し、依然としてマルウェアの大部分を占めていますが、減少した唯一の地域でもありました。対照的に、ヨーロッパと中南米は2桁の増加となっています。これは、サイバー犯罪者が新しい環境に攻撃対象を移していることを示めしています。

当社の調査でマルウェアの減少が確認されている業界はありませんが、特に教育や金融の業界の顧客はマルウェアの増大に直面しています。

ランサムウェアは減少、ただし反転の可能性あり

サイバー犯罪者が捕まらないことにより大きな関心を示している場合、犯罪者が自分自身について公表し、自己紹介するようなサイバー犯罪の形態であるランサムウェアの減少は予想されます。それでも、2022年の最初の6か月で攻撃件数が41%減少したため、多くの人々は、サイバー犯罪者がランサムウェアを断念しているのかどうか疑問に思うかもしれません。

当社がそのように考えていない理由はいくつかあります。そのうちの1つは、当社が2023年に目にしているランサムウェアのトレンドラインです。前年からのトレンドラインは依然として減少傾向ですが、月ベースでは、ランサムウェアは増加し、第2四半期は第1四半期より74%高くなっています。

クリプトジャックは引き続き記録的な増加

しかし、ランサムウェアが減少しているとすれば、その代わりに何が増加しているのでしょうか？いくつかの攻撃タイプの増加が確認されていますが、おそらく最も顕著なものはクリプトジャックです。 2023年上半期のクリプトジャック攻撃の件数は3億3,200万件に達しており、年初から399%という驚異的な増加となっています。この数値は新記録であるだけでなく、2023年には他のすべての年の記録を合計した件数を上回る勢いでもあります。

IoTマルウェアは3割を超える増加

SonicWall Capture Labsの脅威研究者は、2023年上半期もIoTマルウェアの件数は増加傾向が続いており、37%増加して7,790万件に達したと指摘しています。このペースで進むと、IoTマルウェア攻撃の件数は過去最高だった前年の合計を容易に上回ります。

他のタイプの脅威で見られているように、北米では攻撃が減少しています。ただし、わずか3%であり、この減少はアジアと中南米における3桁の増加によってそれ以上に補完されています。特にインドでは、これらの攻撃の件数が大きく増加しています。IoTマルウェアは311%の爆増となりました。

悪意のあるPDFやMicrosoft Officeファイルは2桁の減少

2023年上半期の悪意のあるPDFが関連する攻撃の件数は10%減少しましたが、悪意のあるMicrosoft Officeファイルの使用はさらに大幅に減少しました。これらの攻撃は、2022年の同じ期間と比較して驚異的な75%の減少となりました。この減少は、Microsoftの近年のセキュリティ強化の取り組みが一因となっている可能性もありますが、継続的な減少となるかどうか、サイバー犯罪者がこれらの新しい制限の周辺を攻撃するかどうかは、時がたてばわかるでしょう。

SonicWallの社長兼CEOであるボブ・ヴァン・カークは次のように述べています。「企業、政府、世界中の人々への際限のないデジタルによる侵害行為は激化しており、脅威の情勢としては拡大が続いているように見えます。サイバー犯罪者は冷酷です。当社のデータが示しているように、犯罪者はこれまで以上に機会をうかがっており、前例のない勢いで学校、連邦政府や小売組織を標的にしています。2023版SonicWallサイバー脅威レポート中間アップデートは、犯罪者の考え方と行動を理解するための助けとなり、組織自体の保護と、悪意のある活動に対するより強固な防衛策の構築に役立ちます。」

レポートの全文はこちらから。.

マルウェア

暗号化された脅威

クリプトジャック

ランサムウェア

侵入