ゼロトラストと無限の可能性との出会い:SonicWall、SSEでリモートワークフォースのセキュリティを確保
「出勤」という言葉の意味は、大きく様変わりしました。従業員は従来のネットワーク境界内に閉じ込められることがなくなり、自宅、喫茶店、空港などから、さまざまなデバイスを使ってログインしています。組織におけるアプリケーションやリソース、データのクラウドベース環境への移行が進むにつれ、従来のセキュリティ境界が時代遅れになりつつあります。クラウドベース環境やSaaS(Software-as-a-Service)ベンダーでは利用されている認証や承認の方法が異なるため、セキュリティとユーザビリティが損なわれています。 ボトルネックやパフォーマンスへの影響だけでなく、このような転換により、レガシーインフラストラクチャの設計では対応しきれない新たなセキュリティ上の課題も生じています。このように増え続ける相互接続された攻撃対象領域を保護するために、企業ではゼロトラストネットワークアクセス(ZTNA)の採用が進められています。しかし、そのためには、セキュリティサービスエッジ(SSE)やセキュアアクセスサービスエッジ(SASE)といった最新のセキュリティアーキテクチャを追加し、それらを一元管理する必要があります。 SonicWallは、ID中心のセキュアサービスエッジ(SSE)に特化した実績のあるクラウドプラットフォーム、Banyan Securityの買収に大いに期待しています。この戦略的な動きにより、お客様はオンプレミスのセキュリティ機能をシームレスに拡張し、クラウドおよびハイブリッド環境、リモート勤務、個人所有端末の業務利用(BYOD)といったシナリオに対応できるようになります。これらの新たなサービスの統合によってSonicWallのプラットフォームスイートがさらに強化されると同時に、セキュアアクセスサービスエッジ(SASE)フレームワークの原則と足並みを揃える形で、エンドポイントの確実な保護も提供されます。 Banyan SecurityのサービスによってSonicWallのポートフォリオがどのように強化されるか デバイス中心のセキュリティサービスエッジ(SSE)プラットフォームの原則に基づいて構築されたBanyan Security Platformは、業界をリードするゼロトラストネットワークアクセス(ZTNA)ソリューションを提供します。これは、現代のワークフォースに力を与えつつ、アプリケーションやリソースに対するあらゆる場所からのアクセスを保護するものです。同社のクラウドベースのセキュリティは、SonicWallパートナーが展開モデルを拡張し、オンプレミス、クラウド、ハイブリッドの展開モデルを通じ統一感のあるエクスペリエンスによる一貫したセキュリティ機能を提供するのに役立ちます。 Banyan Securityの最新のソリューションは、展開しやすく使いやすいという点を考慮して構築されています。当初より新しい手法とテクノロジーに基づいて開発されており、クラウドでの実行のために仮想化された古いコードは使用されていないため、パフォーマンスが非常に優れています。 さらに、デバイス中心の同社のアプローチには、競合他社のレガシーモデルと比較して、次のような利点があります。最新のデバイスの処理能力では、エンドユーザーエクスペリエンスが向上し、検査目的でトラフィックを送信する必要性が最小限に抑えられるほか、セキュアなモバイルワークフォースも本格的に実現します。 このような基盤は、SonicWallパートナーがマルチテナントでコスト効率の高いクラウドセキュリティスタックを提供し、一貫したユーザーエクスペリエンス、きめ細かい制御、強化された可視性、高度な脅威防御、前例のないスケーラビリティを提供するのに役立ちます。 Banyan Securityが提供する製品には、次のような主要SSEテクノロジーが含まれています。 セキュアウェブゲートウェイ(SWG):フィッシング、悪意のあるウェブサイト、ランサムウェアなどのインターネット上の脅威から保護します。 クラウドアクセスセキュリティブローカー(CASB):SaaSアプリケーションへのアクセスとオーバーレイセキュリティを制御し、クラウドに保存されアクセスされるデータとアプリケーションのセキュリティを強化します。 ゼロトラストネットワークアクセス(ZTNA):従業員およびサードパーティが、どこからでもオンプレミス、ハイブリッドおよびマルチクラウドのアプリケーションならびにインフラストラクチャにアクセスできるようにします。 サービスとしての仮想プライベートネットワーク(VPNaaS):ユーザーと要求されたリソースとの間のインターネット上に暗号化された安全なパスを作成します。 ゼロからクラウドネイティブなソリューションとして構築されている同社の製品では、VPNaaS、ZTNA、SWG、CASBが統一されたクラウドテクノロジースタックとして統合されています。このスタックは単一のサブスクリプションサービスとして提供されており、パートナー向けに合理化された使いやすいダッシュボードが用意されています。 Banyan Security:SonicWallのプラットフォームアプローチの要 Banyan Securityのセキュアな接続ソリューションの包括的スイートにより、SonicWallはプラットフォーム戦略をクラウドへと進めることができます。それによって、あらゆる規模の企業が場所やネットワークの種類に関係なく、ユーザー、デバイス、アプリケーションを保護できるようになります。これは、当社のサイバーセキュリティプラットフォームビジョンの次のステップであり、ここでは、ネットワーク、エンドポイント、ワイヤレス、クラウドメール、脅威インテリジェンスを含む、SonicWallの「ベストオブスイート」のポートフォリオ戦略が、単一のマルチテナント型ポータルの下に統合されます。 今回の買収により、既存のアプライアンスベースのファイアウォールを、クラウドネイティブなマイクロサービスアーキテクチャを使用したFWaaSに変換できるようになり、これをプライベートまたはパブリッククラウドで展開できるようになります。 パートナー、MSP、エンドユーザーにとってのBanyan Securityのメリット SonicWallがBanyan Securityを統合することにより、パートナーの皆様は、オンプレミスやリモート、SaaS、IaaS、インターネット環境において、より包括的で柔軟なセキュリティを顧客に提供できるようになります。これらの高度に自動化されたソリューションは、ユーザーを迅速に認証し、潜在的脅威を特定して緩和し、クラウドおよびオンプレミスのコンテンツを完全に検査することができます。 SonicWallのパートナーは、これらの技術を活用して顧客が既存のインフラストラクチャを拡張したり、クラウドおよびオンプレミスのSaaSアプリケーションやデータに対してゼロトラストアクセス制御を実装したりすることができます。それによって従業員は、セキュリティの実効性を確保した上であらゆる場所やデバイスから自由に仕事ができるようになります。 このような取り組みは、MSPに対するSonicWallのコミットメントを強化するものであり、シンプル化されたワークフローを通じてエンドユーザーを保護できるようにするものです。これにより、脅威とアラートの可視性に統一感が生まれ、パートナーが簡単に拡張できるようになるほか、最も重要なことに多くの時間を費やすことができるようになります。ファイアウォール、SD-WAN、エンドポイントセキュリティ、およびBanyan Security SSEを導入することにより、MSPはエンドユーザーの生産性を損なうことなく、最高レベルの保護を提供する統合SASEソリューションを提供することができます。 また、エンドユーザーにもメリットがあります。ユーザー数が50名以下の小規模企業や中堅中小企業の顧客は、リモートアクセス専用のソリューションの導入を避けるケースがほとんどです。Banyan SecurityのクラウドベースZTNAソリューションは、サービスとして利用することができるため、ユーザー側では既存のインフラの補強、移行あるいは置換といった対応が可能となり、より簡単にサイバー保険の資格を得ることができます。この「漸次的展開」モデルは、通常15分以内に稼働し、既存のセキュリティソリューションを活用した拡張が可能であるため、投資を最大限に活かすことができます。また、どこからでもネットワーク、システム、アプリケーションにアクセスできる最先端のクラウドベースの管理システムにより、管理もシンプルなものとなっています。 […]
SonicOS 7.1.1の新機能
すでにSonicOS 7オペレーティングシステムはSonicWallがこれまでに開発した中で最も安全性や汎用性が高く、使いやすいオペレーティングシステムでしたが、最新リリースであるSonicOS 7.1.1はさらにセキュリティとパフォーマンスを高め、優れた顧客体験、クラウドイネーブルメントを提供します。 セキュリティとパフォーマンスにおける利点に加え、これらの機能は、使いやすさ、展開、ポリシー管理、日常業務を通して優れた顧客体験を提供するように設計されています。また、クラウドイネーブルメント機能もあります。 優れた脅威防御対策: 新しいCFS 5.0エンジン 高度なDNSフィルタリング セキュアブート ファイルシステムのセキュリティの強化 ストレージの強化 仮想TPM 新しいツールチェーンによるOSの堅牢化 コンソールアプリケーションの改善 仮想ファイアウォールとハードウェアファイアウォールの両方に対するメンテナンスキー 使いやすさの向上: ファイアウォールで管理されたWi-Fi6アクセスポイント より直感的なユーザーエクスペリエンス サードパーティNACソリューションとのターンキー統合 ストレージの強化 ファームウェアの自動更新 SonicOSとSonicCoreの個別アップグレードが不要 新しいマルチクラウドの展開: NSvのブートストラップ クラウドファイアウォールでの仮想TPMのサポート トークンベースの登録 NSv向けの新しいドライバとパフォーマンスの向上 SonicOS 7.1.1の一般的なユースケース : 機能 ユースケース ビジネスにおける成果 Wi-Fi 6統合認証とセキュリティ […]
SonicWall第7世代ファイアウォール:安定性、セキュリティ、拡張性
2023年上半期に、SonicWall Capture Labsの脅威研究者はクリプトジャックが399%増加、暗号化された脅威が22%増加、IoTマルウェア攻撃が37%増加したことを確認しました。また、攻撃は巧妙化を続けており、使用される方法や攻撃の速度はどちらも上昇を続けています。 現在求められていることは、私たちのサイバーセキュリティ対策の迅速な進化です。私たちは個人のセキュリティ対策を強化することによって行動を変える必要があるだけでなく、より高度な保護を求める緊急の要請に応えられる能力と耐久性を備えた、これまで以上に革新的な技術を導入する必要もあります。 SonicWall次世代ファイアウォールがその要請に応えます SonicWallのファイアウォールは、単なる従来製品の焼き直しではありません。大規模企業と中小企業のどちらであっても多様な経路からの攻撃を阻止できるレベルに引き上げられるような、新たな進展の能力と柔軟性にも目を向けています。サイバーセキュリティに対する当社のビジョンは、幅広い侵入から組織を保護し、サイバーリスクを先制的に軽減すると同時に、デバイス、新しい境界、ネットワークセグメントにわたって保護を強化しつつ、総所有コスト(TCO)の削減も実現することです。 お客様は、組織の規模、業種、従業員が勤務する場所に関係なく、有効なサイバーセキュリティの体制を維持するために必要なセキュリティ、制御、可視性をもたらす次世代ファイアウォールを提供することに対する当社の絶え間ない献身の恩恵を受けることができます。 企業、政府機関、サービスプロバイダー向けに設計されたSonicWallの次世代ファイアウォール SonicWall第7世代ファイアウォールはSonicOS 7オペレーティングシステム上で実行され、高可用性、SD-WAN、ダイナミックルーティングなどの高度なネットワーク機能を備えています。これらのファイアウォールは、1ラックユニットまたは2ラックユニットのアプライアンスにおいて実証済みのセキュリティとクラス最高のコストパフォーマンスで現在需要が高まっているサイバーセキュリティ情勢に対応するように設計されました。 当社のGen 7次世代ファイアウォールは、マルウェア分析、暗号化されたトラフィックの検査、クラウドアプリケーションセキュリティ、URLフィルタリングなどの総合的な統合セキュリティサービスであらゆる規模の組織を保護します。さらに、17種類のすべてのGen 7次世代ファイアウォールは、SonicWallのクラウドネイティブのNetwork Security Manager(NSM)で迅速かつ簡単に管理できます。NSMは、分散型企業に使いやすい単一のクラウドインターフェースを提供し、合理化された管理、分析およびレポート作成を実現します。 Gen 7のコレクションは、教育機関、金融業界、医療提供者、政府機関、MSP/MSSPを保護するためのセキュリティとパフォーマンスの基準を押し上げます。非常に小規模なホームオフィスから大規模な分散型企業まで対応するGen 7次世代ファイアウォールは、オンプレミスだけでなく、データセンター、仮想環境、クラウドの資産を保護するために設計されています。 エントリーレベルの次世代ファイアウォール:Gen 7 SonicWall TZシリーズは、お客様のニーズに合わせた専用設計の使いやすい統合セキュリティにより、中小企業や拠点を侵入、マルウェア、ランサムウェアから保護します。TZシリーズには、270、370、470、570、670の5つのモデルがあります。すべてのモデルがエンタープライズグレードの保護機能と使いやすさ、そして業界トップクラスのTCOを兼ね備えています。 ミドルレンジの次世代ファイアウォール:当社のGen 7ネットワークセキュリティアプライアンス(NSa)シリーズは、中堅企業から大企業向けに業界をリードするパフォーマンスを提供します。NSaシリーズは2700、3700、4700、5700、6700の5つのモデルで構成されています。いずれのモデルも、侵入防止、VPN、アプリケーション制御、マルウェア分析、URLフィルタリング、DNSセキュリティ、Geo-IP、ボットネットサービスなどの総合的なセキュリティ機能を備えています。 ハイエンドの次世代ファイアウォール:Gen 7ネットワークセキュリティサービスプラットフォーム(NSsp)ハイエンドファイアウォールシリーズは、大規模企業、データセンター、サービスプロバイダーが必要とする高度な脅威保護、高速、予算に優しい価格を提供します。NSspシリーズは10700、11700、13700、15700の4つのモデルで構成されています。それぞれのNSsp次世代ファイアウォールは、高いポート密度と100 GbEのインターフェイスを備え、数百万の接続を処理してゼロデイ攻撃やその他の高度な攻撃を防ぎます。 ハイエンドの次世代ファイアウォール:Gen 7ネットワークセキュリティサービスプラットフォーム(NSsp)ハイエンドファイアウォールシリーズは、大規模企業、データセンター、サービスプロバイダーが必要とする高度な脅威保護、高速、予算に優しい価格を提供します。NSspシリーズは10700、11700、13700、15700の4つのモデルで構成されています。それぞれのNSsp次世代ファイアウォールは、高いポート密度と100 GbEのインターフェイスを備え、数百万の接続を処理してゼロデイ攻撃やその他の高度な攻撃を防ぎます。 SonicOS/OSX 7を搭載 SonicWall Gen 7次世代ファイアウォールは、新しいSonicOSオペレーティングシステムの最新バージョンであるSonicOS/OSX […]
超お得な3 & Freeプロモーションでネットワークを強化
あらゆる規模の企業が、複雑な現代のサイバーセキュリティ情勢に対応する方法を模索しており、適正価格の理想的なファイアウォールソリューションを見つけることはIT戦略の成功に不可欠です。マルウェアは組織とその評判に深刻な影響をもたらす大きな脅威です。特にランサムウェア攻撃集団やその他のサイバー犯罪者はネットワークを攻撃し、データを盗み出し、組織内に混乱を引き起こす機会をうかがっています。 マルウェアによる損害が生じる前にリアルタイムでマルウェアを速やかに検出して阻止できるファイアウォールアプライアンスが必要です。 「3 & Free」が非常にお得である理由 期間限定のSonicWall 3 & Free NGFWプロモーションは、新規または既存のお客様のコスト効率が高く、負担が少ない方法で最新の次世代ファイアウォールにアップグレードできます。さらに、優れたサービスパッケージを格安で手に入れることもできます。 今回の驚くほどお得なキャンペーンをお見逃しなく: 今から2023年12月31日まで、Essential Protection Service Suite(EPSS)の3年契約と、現在ご利用中の競合他社製品またはSonicWallの旧アプライアンスのアップグレードもしくは下取りで、無料のSonicWall次世代ファイアウォールを入手できます。 Essential Protection Service Suite(EPSS)を備えた新しいSonicWall次世代ファイアウォールには、高度なマルウェア、ランサムウェア、暗号化された脅威、ウイルス、スパイウェア、ゼロデイ攻撃などに対する防御をはじめとした絶えず進化し続けている脅威環境で組織が安全を維持するために必要な業界最先端の保護機能があります。データ、デバイス、ユーザーの安全が保証されるため安心できます。 今回のプロモーションの注目点 今回のプロモーションはあらゆるビジネスに最適なサイズです。無料の次世代ファイアウォールアプライアンスを入手できる絶好のチャンスであるだけでなく、最高レベルのサービスと技術も手に入ります。また、新しいソリューションの導入後も節約効果は続きます。SonicWallとFortinetを比較したTolly Groupによるサードパーティテストにおいて、SonicWallのソリューションの3年間のTCOが大幅に低いことが判明しています。 当社の包括的なEPSSパッケージには以下のような特長があります。 Capture Advanced Threat Protection(ATP)と特許取得済みのRTDMI™ ゲートウェイアンチウイルス アンチスパイウェア 包括的アンチスパム コンテンツフィルタリングサービス(CFS) アプリケーション制御 侵入防止サービス ファームウェアを含む年中無休の24時間サポート SonicWallのCapture […]
2023年上半期脅威インテリジェンス: 暗闇に身を潜めているサイバー犯罪者を追跡
過去5年間で、サイバー犯罪者グループはますます企業化しています。2020年代初頭は自らを売り込む段階でした。犯罪者グループは、自分たちが深刻な存在として受け止められること、そして被害者との「正当な」取引に対する「評判」を確立することの両方によって有名になろうとしていました。それほど有名ではないグループも、大規模なグループのブランド力を借りることで名を知られるようになり、自分たちの周囲のブランド認知度から利益を得ることを期待していました。 しかし、現金が降り注ぎ続ける中で、サイバー犯罪者グループは1つのことを見落としていたように思われます。犯罪者グループは、自分たちが模倣していた企業のような法人ではありませんでした。実際に、政治家や警察が取り締まりを強化し、犯罪者グループが自分たちに法律という力が向けられていることを知ったときには、多くの人々は、犯罪者グループには合法的なものは何一つないことに気付きました。 サイバー犯罪者が逮捕されるたびに、同じ言葉が繰り返されます。「私たちは取り締まりの努力を称賛しますが、逮捕が永続的な変化をもたらすとは思っていません。」しかし、このほどリリースされた2023年版SonicWallサイバー脅威レポートの中間アップデートで報告されているように、2023年上半期のデータを見ると、この既成概念に疑問が提起されます。犯罪者はスポットライトを避けて、クリプトジャック、IoTマルウェア、暗号化された脅威のようなリスクの低い活動に集中し始めています。 マルウェアは引き続き移行中 マルウェアは基本的に前年から横ばいであり、2022年の上半期と比較してわずか2%の減少です。しかし、これは表面下で大きな変化が起きていないという意味ではありません。北米は(世界全体における27億件のうち)13億件の被害を記録し、依然としてマルウェアの大部分を占めていますが、減少した唯一の地域でもありました。対照的に、ヨーロッパと中南米は2桁の増加となっています。これは、サイバー犯罪者が新しい環境に攻撃対象を移していることを示めしています。 当社の調査でマルウェアの減少が確認されている業界はありませんが、特に教育や金融の業界の顧客はマルウェアの増大に直面しています。 ランサムウェアは減少、ただし反転の可能性あり サイバー犯罪者が捕まらないことにより大きな関心を示している場合、犯罪者が自分自身について公表し、自己紹介するようなサイバー犯罪の形態であるランサムウェアの減少は予想されます。それでも、2022年の最初の6か月で攻撃件数が41%減少したため、多くの人々は、サイバー犯罪者がランサムウェアを断念しているのかどうか疑問に思うかもしれません。 当社がそのように考えていない理由はいくつかあります。そのうちの1つは、当社が2023年に目にしているランサムウェアのトレンドラインです。前年からのトレンドラインは依然として減少傾向ですが、月ベースでは、ランサムウェアは増加し、第2四半期は第1四半期より74%高くなっています。 クリプトジャックは引き続き記録的な増加 しかし、ランサムウェアが減少しているとすれば、その代わりに何が増加しているのでしょうか?いくつかの攻撃タイプの増加が確認されていますが、おそらく最も顕著なものはクリプトジャックです。 2023年上半期のクリプトジャック攻撃の件数は3億3,200万件に達しており、年初から399%という驚異的な増加となっています。この数値は新記録であるだけでなく、2023年には他のすべての年の記録を合計した件数を上回る勢いでもあります。 IoTマルウェアは3割を超える増加 SonicWall Capture Labsの脅威研究者は、2023年上半期もIoTマルウェアの件数は増加傾向が続いており、37%増加して7,790万件に達したと指摘しています。このペースで進むと、IoTマルウェア攻撃の件数は過去最高だった前年の合計を容易に上回ります。 他のタイプの脅威で見られているように、北米では攻撃が減少しています。ただし、わずか3%であり、この減少はアジアと中南米における3桁の増加によってそれ以上に補完されています。特にインドでは、これらの攻撃の件数が大きく増加しています。IoTマルウェアは311%の爆増となりました。 悪意のあるPDFやMicrosoft Officeファイルは2桁の減少 2023年上半期の悪意のあるPDFが関連する攻撃の件数は10%減少しましたが、悪意のあるMicrosoft Officeファイルの使用はさらに大幅に減少しました。これらの攻撃は、2022年の同じ期間と比較して驚異的な75%の減少となりました。この減少は、Microsoftの近年のセキュリティ強化の取り組みが一因となっている可能性もありますが、継続的な減少となるかどうか、サイバー犯罪者がこれらの新しい制限の周辺を攻撃するかどうかは、時がたてばわかるでしょう。 SonicWallの社長兼CEOであるボブ・ヴァン・カークは次のように述べています。「企業、政府、世界中の人々への際限のないデジタルによる侵害行為は激化しており、脅威の情勢としては拡大が続いているように見えます。サイバー犯罪者は冷酷です。当社のデータが示しているように、犯罪者はこれまで以上に機会をうかがっており、前例のない勢いで学校、連邦政府や小売組織を標的にしています。2023版SonicWallサイバー脅威レポート中間アップデートは、犯罪者の考え方と行動を理解するための助けとなり、組織自体の保護と、悪意のある活動に対するより強固な防衛策の構築に役立ちます。」 レポートの全文はこちらから。.
This post is also available in: 英語 ポルトガル語(ブラジル) フランス語 ドイツ語 韓国語 スペイン語 簡体中国語