Wind RiverのVxWorksおよびURGENT/11について – 今すぐパッチを適用してください

お知らせ: 特定のバージョンのSonicOSで稼働するSonicWallのフィジカルファイアウォール機器では、リモート管理のためにサードパーティのTCP/IPコードが使用されており、そのコードにURGENT/11と呼ばれる脆弱性が見つかりました。現時点では、発見された脆弱性のインターネットを介した悪用は確認されていませんが、

SonicWallでは、ただちにSonicOSのパッチを適用されることを強く推奨します。SonicOSの最近のバージョンそれぞれにパッチが用意されています。詳しい説明はセキュリティ アドバイザリーで提供されています。

SonicWallでは、パッチが適用されたSonicOSのバージョンを、現在有効なサポート契約を結ばれていないお客様も含め、皆様に無料で提供しています。また、URGENT/11に対して脆弱な他の機器の保護に役立つファイアウォール機能を提供する、最新のSonicOSリリース(6.5.4.4)へのアップデートも推奨しています。


Wind RiverのVxWorksおよびURGENT/11の脆弱性について

Armis社(米国IoTセキュリティベンダー)のセキュリティー研究者は、Wind RiverのVxWorksリアルタイムオペレーティングシステムのTCP/IPスタックに11の脆弱性を発見し、それについて責任ある開示を行いました。VxWorksリアルタイムオペレーティングシステムは世界中の何百万もの機器で使用されているほか、宇宙においても火星に着陸したスペースクラフトでも使用されており、SonicWall製品では特定のバージョンのSonicOSで使用されています。Wind RiverのVxWorksのTCP/IPスタック(名称「IPNET」)には「URGENT/11」と名付けられた脆弱性が含まれており、  そのうちSonicOSに影響する1つの重要な脆弱性タイプがパッチリリースによって対処されます。

野放し、パッチ不適用:危険が広がるIoT

Wind RiverのVxWorksは、ネットワーキング、電気通信、自動車、医療、産業用、家電、航空宇宙、その他多くの分野において、IoTや組み込みアプリケーションで広く使用されているリアルタイムオペレーティングシステムです。

組織の周囲の保護を担うのはファイアウォールですが、ファイアウォールは往々にして集中管理ロケーションから能動的に管理され、監視されるデバイスです。  それぞれのファイアウォールの背後には、「使用するファイアウォールは上手く動作しているか?最新の状態に保たれているか?」と毎日真っ先に確認する人がいます。アップデートのリリースから数日以内にこのような人たちが保守のための時間帯をスケジュールし、セキュリティのギャップを埋めます。

しかしながら、インターネットに直接接続している、あるいはさらされている他のデバイスではほとんどの場合そのような人は存在せず、これらの「IoT」デバイスの数自体もファイアウォールよりも桁違いに多くなっています。目に見えない氷山の一角ようなリスクをインターネットにもたらすのは、能動的な管理またはパッチの適用がなされていない、莫大な数の接続デバイスです。非常に優れたソフトウェアであってもいずれ脆弱性が見つかるものです。インターネットやオンラインエコシステムのセキュリティは、修正プログラムをロールアウトして展開する能力にかかっています。

2019年SonicWallサイバー脅威レポートの中間アップデートでは、SonicWallのCapture Labsがすでに、昨年の最初の2四半期の数字を上回る、1350万件ものIoT攻撃を記録していると報告しています。

何億ものIoTデバイスが脆弱でありながらパッチが適用されていないままであることが判明していることから、この現状についてセキュリティの専門家だけでなく政府の規制当局も懸念しています。

これはインターネットの危険な弱点の一つであり、往々にして端末機器としてインターネットに接続されて長期間にわたりそのまま放置された状態になっている消費者向けデバイスを含め、IoTデバイスの爆発的な増加によってさらに危険が高まっています。IoTの広範なリーチは、いくつもの業界に対して警鐘を鳴らすものと言えるでしょう。

「絶えずパッチの適用を怠らないこと」

古いソフトウェアに対して公開された脆弱性の武器化は、ユーザーがソフトウェアのアップデートを決して先延ばしにしてはならないという重要な事柄を再確認させるものとなっています。アップデートは、今日急速に進化する脅威的状況からインフラストラクチャを保護するために実行できる最も重要な手段の1つです。

そのままにしたり後回しにしたりせず、今すぐパッチを適用してください。また、今後も常にパッチの適用を怠らないようお願いいたします。

クリプトジャッキング黙示録:クリプトマイニング四騎士を打破する方法

ビットコインをはじめとする仮想通貨の価格は変動しているにもかかわらず、各業界のビジネスや中小企業、一般消費者がクリプトジャッキングという深刻かつ(多くの場合は)隠れた脅威に晒されている状況に変わりはありません。

こうした脅威が最も潜みやすい場所はブラウザを介したクリプトマイニングです。一般的な形式のマルウェアが、使用されているデバイスを「クリプトジャッカー」と呼ばれるフルタイム稼働の仮想通貨マイニングドットへ改変しようと試みます。

この傾向についてクリエイティブにご理解いただくため、少し誇張した表現を使って説明します。押し寄せるクリプトジャッキングの波は黙示であり、エンドポイントまたはビジネスに対する脅威は『ヨハネの黙示録』になぞらえ「四騎士」に例えられます。

  • 白の騎士:消費または浪費電力
  • 赤の騎士:リソースが限られることで喪失する生産性
  • 黒の騎士:システムに及ぼしかねない損害
  • 青の騎士:脆弱性が生まれることによるセキュリティへの影響

(支払いを要求するために)検出されるランサムウェアとは異なり、クリプトジャッカーは、コンピュータのバックグラウンドで密かに活動します(この際、デバイスのCPU使用率のグラフや冷却ファンは何らかの異常を示す可能性はあります)。

ランサムウェアは、一度VirusTotalなどの検査サイトにひっかかってしまうと、その有効性や投資利益率が低減してしまうという理由から、過去2年の間にランサムウェアの作成者らはクリプトジャッキングへと焦点をシフトしています。

収益性の高い事業を運営するのと同じように、サイバー犯罪者は財政面の目標を達成するため、常に新しい方法を生み出すことを考えています。サイバージャッキングは、そうした課題を克服するために使用されています。

2018年4月、SonicWallは、Coinhiveをマルウェアで使用し、クリプトジャッキングの傾向を追跡し始めました。そしてその1年の間に、クリプトジャッキングには盛衰があることを発見しました。当時、SonicWallでは約6,000万件のクリプトジャッキングを記録しましたが、2018年9月にはその数は1,310万件に上っています。公開されている2019 SonicWallサイバー脅威レポートでも触れたとおり、クリプトジャッキングの攻撃件数は2018年の最終四半期には低減しました。

国際的なクリプトジャッキング攻撃件数 | 2018年4月~9月

クリプトマイニングをおびき寄せるもの

昨今クリプトマイニングの実行件数はますます増えており、今や世界の消費電力のほぼ半分を消費するまでに至ります。価格が大幅に変動するにもかかわらず、ビットコインの合法的なマイニング費用のうちおよそ60%は電気代が占めています。実際に、この記事を書いている時点では、ビットコインの価格は合法的にマイニングを行う費用よりも価値が低い状態です。

機器の購入・維持コストの負担、そしてゼロリスクという観点から、サイバー犯罪者には他人のリソースを利用して仮想通貨を生成する大きな動機が存在するのです。10台の機械にクリプトマイナーを感染させると最大で1日あたり100ドルの利益を得られます。これにあたり、クリプトジャッカーは以下の3段階におよぶ課題を乗り越える必要があります。

  1. 標的を探す。つまり、学校や大学などの同一ネットワーク内に多くの機器を持つ組織を見つけます。
  2. できるだけ多くの機器を感染させる。
  3. できるだけ長い時間隠れ続ける(ランサムウェアや類似した従来型マルウェアとは異なる点)。

クリプトジャッカーはマルウェアと類似した技術(ファイルダウンロード、フィッシングキャンペーン、ブラウザ内の脆弱性、ブラウザのプラグインなど)を利用し、エンドポイントに侵入します。また、当然ながら、ソーシャルエンジニアリングの手口で、最も脆弱な「人」という隙を利用します。

クリプトマイナーに感染しているかどうかの判断

クリプトマイナーは、あなたのデバイスの処理能力に関心があり、クリプトジャッカーは収益を犠牲にしてでも隠れ続ける選択肢を選びます。CPUリソースをどれだけ使用されるかは彼らの目的によって異なります。

それほど電力が使用されていない場合、疑いを持っていないユーザーがその行為に気づくのは難しいと言えます。盗用される電力が多ければ多いほど彼らの収益も多くなります。どちらの場合でも、デバイスの性能に影響を及ぼしますが、閾値が十分に低い場合にはクリプトマイナーと合法なソフトウェアの識別が難しい場合があります。

企業の管理者は、環境内にある未知の処理を探すこと、またWindowsを利用するエンドユーザーは、実行されている処理を検知するSysinternals Process Explorerをインストールすることをお勧めします。同様に、LinuxおよびmacOSユーザーは、それぞれSystem MonitorおよびActivity Monitorを使用してください。

クリプトマイナーから身を守る方法

クリプトマイナーから身を守る第一の方法は、既知のファイルベース脅威を止める最善の方法であるファイヤーウォール、電子メールセキュリティ(境界セキュリティ)のいずれかを通じてこのタイプのマルウェアを瀬戸際で防止することです。

ユーザーは旧型コードを再利用することを好むため、Coinhiveのようなクリプトジャッカーを検知することも第一の対処法でした。しかし2019年2月、Coinhiveは3月8日にサービスを終了するとし発表し、同社は「もはや経済的にサービスを提供可能な状態」ではなく、「価値暴落」によりビジネスが著しく影響を受けたと述べました。

またこのニュースとは関係なく、SonicWallは、同サービスに取って代わる新しいクリプトジャッキングの種類や技術が今後も増えると予想しています。その隠蔽性から、クリプトジャッキングは今後も悪意のある犯罪者に好まれる手法であり続ける可能性があります。被害者への損害が少なく間接的であるため、その行為が露呈する可能性が少なく攻撃が成功する、価値ある期間も長いためです。

マルウェアが未知(新規または更新されたもの)である場合、セキュリティの静的フィルタはそれを通過してしまいます。未知のファイルが検出された場合は、サンドボックスに移され、ファイルの性質の点検が行われます。

マルチエンジンのSonicWall Capture Advanced Threat Protection(ATP)サンドボックス環境は、単一のエンジンを回避しても複数のエンジンは避けられ合い侵襲性マルウェアを特定・停止するよう設計されています。

こうした通常の設定ではないエンドポイントをお使いの場合(空港またはホテルでのローミングなどでの使用)は、行動検知を含むエンドポイントセキュリティ製品を導入する必要があります。

クリプトマイナーは、ブラウザ上で稼働したり、ファイルレス攻撃により提供されるため、無料で入手できる旧型ソリューションでは太刀打ちできません。

SonicWall Capture Client など、行動ベースのアンチウイルスは、システムがコインを掘り起こそうとしている行動を検知し、その稼働を停止させます。 これにより管理者は、マルウェアを容易に隔離・削除し、万一システムファイルに損害があれば、マルウェアが実行される前の既知の健全な状態にシステムを復元することができます。

境界防御と行動分析を組み合わせることで、組織は、新型マルウェアのどのようなトレンドや目的にも対抗することができます。

2019 SonicWallサイバー脅威レポート: 大企業、中小企業、政府を狙う脅威の正体を暴く

年次のSonicWallサイバー脅威レポートを発行する度に、我々は自分たちがなぜこの業界に携わっているのかを思い出します。

オンライン上の人々や企業・組織がサイバー犯罪によってどのような影響を受けるのかを明らかにするために、当社のエンジニアと脅威研究者は何か月もこのプロジェクトに取り組みます。

そしてその結果、サイバー攻撃はあらゆる分野にわたって増加しており、犯罪は一向に沈静化しておらず、ハッカーや犯罪者グループによる攻撃の数は増え、手口の巧妙さもより高度になってきているという事実が判明しました。2019 SonicWallサイバー脅威レポートでは、攻撃の方法、範囲および程度について説明しています。

急速に変化するサイバー攻防戦の実態をご理解いただくために、2019 SonicWallサイバー脅威レポート(無償提供)のダウンロードをお勧めします。サイバー脅威を統合・分析・視覚化することにより、お客様とお客様の所属組織は、これまでにはない権限と決断力と正確さをもって反撃できるようになります。それではレポートの内容を見ていきましょう。

マルウェアの数は現在も増加中

2016年、業界ではマルウェア検出数の減少がみられましたが、それ以来、マルウェア攻撃は33.4%増加しています。2018年には、SonicWallが全世界で記録したマルウェア攻撃は105億2千万件に上り、当社によるそれまでの記録を更新しています。

イギリスとインドはランサムウェア対策を強化

SonicWall Capture Labの脅威研究者は、ランサムウェア攻撃が、イギリスとインドの二国を除くほぼすべての地域で増加したことを確認しました。本レポートは、ランサムウェアの検出数はどこで推移したか、また、この変化によりどの地域や都市が最も影響を受けたかについて概説しています。

メモリに対する危険なサイバー脅威、「サイドチャネル攻撃」の早期発見

本レポートは、SonicWallリアルタイムディープメモリーインスペクション(RTDMITM)が、特許申請中のテクノロジーを使用して危険なサイドチャネル攻撃をどう緩和するかについても説明しています。サイドチャネルは、Foreshadow、PortSmash、Meltdown、SpectreおよびSpoilereといったプロセッサの脆弱性に付け込んでデータを盗み出すための、基本的な手法です。

悪意のあるPDFとOfficeファイルは従来型のセキュリティ管理では対応できず

サイバー犯罪者は、マルウェアが従来のファイアウォールや最新のネットワーク防御システムさえも回避できるようにするために、PDFやOfficeドキュメントの兵器化を進めています。SonicWallは、この変化が従来のマルウェアの配信方法にどう影響しているかについて報告しています。

非標準ポートへの攻撃

80番ポートと443番ポートは共にウェブトラフィック用の標準ポートであるため、多くのファイアウォールはこれらのポートを重点的に保護するようにできています。これに対抗するため、サイバー犯罪者は、ペイロードがターゲット環境で検出されることなく展開されるよう、様々な非標準ポートを標的にした攻撃をしかけています。問題なのは、各組織がこの経路の安全を確保していないために「攻撃が検出されないまま放置される」ということです。

IoTへの攻撃が増加

適切なセキュリティ管理が施されずに市場に送り出される大量のIoT(モノのインターネット)デバイスが存在します。実際、SonicWallは、IoTへの攻撃が前年比で217.5%増加していることを突き止めました。

暗号化攻撃の着実な増加

暗号化トラフィックが増加するにつれ、TLS / SSL暗号化によって隠蔽された攻撃もまた増加しています。2018年には280万件を超える暗号化攻撃が発生しており、2017年に比べて27%増加しています。

クリプトジャックの盛衰

2018年は、クリプトジャックがその出現とほぼ同じ速さで消失した年でもありました。SonicWallは4月から12月の間に全世界で何千万件ものクリプトジャックを記録しましたが、その数は9月にピークに達して以来、着実に減少しています。クリプトジャックは一過性のものだったのでしょうか、それとも今後増える可能性があるのでしょうか?

全世界のフィッシング検出数が減少する一方で、標的型攻撃が台頭

企業が電子メール攻撃をブロックする能力を高め、従業員が疑わしい電子メールを見つけて削除できるようになる一方で、攻撃者もまたその戦術を変えつつあり、全体的な攻撃の数を減らしながら、より的を絞ったフィッシングキャンペーンを展開しています。SonicWallが2018年に全世界で記録したフィッシング攻撃は2,600万件に上っており、2017年に比べて4.1%減少しています。

Slide Anything shortcode error: A valid ID has not been provided

Wi-Fiのプランニング、セキュリティ、管理をクラウドでより簡単に

Wi-Fiは広く普及していますが、そのプランニングや実装、セキュリティ保護、管理はときに困難であり、それは分散型の企業・組織にとってはなおさらです。

SonicWallは、もっと簡単にできるアプローチがあると考えています。当社の製品チームはWi-Fi管理ソリューションを基礎から作り変えることで、このソリューションに革新的な変化をもたらしました。そのプロセス全体を通じて念頭に置いていたのは、当社のWi-Fiテクノロジーを主に4つの面、つまりセキュリティ、パフォーマンス、簡単性、直感性で進化させることでした。

机上ではどれも疑問を挟む余地はないように思えますが、私たちはその理想を忠実に実現することに専念しました。それはエンドユーザーのエクスペリエンスには影響を与えずに、あらゆる複雑さを取り除きたいという理由からです。この取り組みが結実し、以下の4つのSonicWallワイヤレスソリューションが新たに誕生しました。

直感的に扱える次世代型のワイヤレス管理

ネットワーク管理者を絶えず悩ませ続けているもののひとつが、管理しきれないネットワークの存在です。ネットワークの拡大に従ってポリシーは変更され、脅威は増大するものであり、それらの変化に合わせて対応していくことは大抵の場合困難を伴います。

自社のネットワークにマルウェアが侵入した後にその事実に気付いても、惨事は回避できません。停電やシステム障害と同様、起きてしまってからでは手遅れです。そこでSonicWallでは、ネットワークを的確に分析し実態を把握できるツールを提供します。このツールがあればネットワークの要件が変わったとしても、その変化に合わせて対応できます。

は、あらゆる規模のネットワークに適した、直感的で拡張可能な集中型Wi-Fiネットワーク管理システムです。管理の方法は簡素化しながらも、ワイヤレス分析からは豊富な情報が得られます。インターネットに接続できれば、どこからでも簡単にその情報にアクセスできます。クラウドベースの管理ソリューションは、アクセスおよび制御、トラブルシューティング機能を簡素化しながら、ユーザーフレンドリーで回復力があるように設計されています。

斬新なUIを備えたWiFi Cloud Managerには、SonicWall Capture Security Centerからアクセスできます。このシステムはシングルペインオブグラス(SPoG)を活用し、クラウド経由で強力な機能を提供して、オンボーディングを簡便化します。SonicWallの有線および無線ネットワーキングハードウェアでの一元的な表示と制御により、コストのかかるオーバーレイ管理システムの複雑さと必要性が軽減されます。また複数の地域にまたがって導入することで、分散型企業のネットワークの可視性を高めることができます。

SonicWallは、ネットワーク管理者の方々の移動中の業務もサポートします。ネットワークのセットアップと監視には、SonicWiFiモバイルアプリをぜひご活用ください。このアプリなら、アクセスポイントのオンボーディングもメッシュのセットアップも簡単。iOSとAndroidでご利用いただけます。

ファイアウォールの有無に関係なく、高度なワイヤレスセキュリティを実現

組織においてはその規模の大小にかかわらず、従業員や顧客、訪問客が接続できる安全なワイヤレスソリューションが必要とされています。新発売のSonicWave 200シリーズのワイヤレスアクセスポイントは、エンタープライズレベルのパフォーマンスに加え、802.11ac Wave 2テクノロジーならではの対応範囲と信頼性を誇るセキュリティを手頃な価格で提供します。

この業界最先端の次世代型セキュリティを搭載したアクセスポイントには、3つ目の電波をセキュリティスキャン専用に使用しているという特徴があります。実は、Content Filtering Service(CFS)Capture Advanced Threat Protection(ATP)サンドボックスサービスのような高度なセキュリティ機能も、アクセスポイント単体で実行できます。これによりファイアウォールが実装されていない環境でも、サイバー攻撃の脅威を軽減できます。

SonicWave 200アクセスポイントは3つのオプションを用意しています。屋内向けの231c、屋外向けの231o、そして壁面設置型の224wです。

SonicWaveのワイヤレスアクセスポイントは、管理する数がたとえ数千台規模になったとしても、インターネット接続によりクラウドを通じてどこからでも管理できます。ファイアウォールが間に存在していても同様であるため、非常に柔軟に利用することができます。

SonicWall WiFi Cloud Managerでは、ワイヤレスネットワーク全体をシングル ペイン オブ グラス(SPoG)で確認できます。SonicWaveアクセスポイントはSonicWallゼロタッチデプロイにも対応しており、アクセスポイントを自動的に認識・登録できます。また、SonicWiFiモバイルアプリによってネットワークのセットアップ、管理および監視も可能です。

SonicWaveアクセスポイントはメッシュテクノロジーを利用することで、ワイヤレスの拡張における(とりわけリモートオフィスや分散拠点での)複雑さを解消しています。メッシュネットワークはセットアップが容易で拡張にも手間がかからず、実装時のケーブル数や人手が少なくてすむため、設置コストを抑えられます。さらに新開発のプッシュアンドスナップ式取り付け器具が、設置の負担を軽減してくれます。

ワイヤレスネットワークのプランニングと実装を簡便化

IT管理者がよく耳にする不満として、信頼性の低いWi-Fi接続がユーザーエクスペリエンスを著しく損なっているということが挙げられます。そのほとんどは、Wi-Fiネットワークの設計がそもそも不適切であることに原因があります。アクセスポイントの不適切な設置により無線の電波が妨害されることもあれば、単純に電波が届かなかったり性能不足であったりする場合もあります。

は、シンプルで使いやすい高度なワイヤレス サイト サーベイツール。これを活用すれば、ワイヤレスネットワークの設計と実装を最適化し、ワイヤレス ユーザー エクスペリエンスを向上させることができます。

このツールがあれば環境や要件に応じて設定を調整し、無線の有効範囲を最大化しつつもアクセスポイントの数は減らすことが可能です。ベストエフォート方式で実装環境における電波干渉を防ぐ、自動チャネル割り当て機能も搭載しています。

ソリューション概要:ワイヤレスネットワーク管理を効率化および自動化する方法

ワイヤレスはいまや贅沢ではなく、必要最低限のものです。クラウドの導入でデジタル変革が推進される中、クラウド管理のワイヤレスソリューションを活用できるだけの柔軟性が不可欠となっています。今日、ユーザーはいつでもどこからでもワイヤレスデバイスを管理したいと考えています。それを叶える方法をお教えしましょう。

高度なエンドポイント検知・対応(EDR)機能を備えたCapture Client 2.0

エンドポイント保護機能は、従来のシンプルなアンチウイルス(AV)モニタリングより大幅に進化した機能です。エンドポイントで検出された疑わしいファイルや動作について一貫性のある予防的な調査と軽減が今日のエンドポイントには必要です。

SonicWall Capture Client 2.0のリリースにより、組織は、高度なエンドポイント検知・対応(EDR)機能を使って、エンドポイントの正常性をアクティブに管理することができます。

高度なエンドポイント検知・対応(EDR)機能を備えたSonicWall Capture Clientを活用して管理者は攻撃元と標的を追跡し、必要に応じて削除または隔離を行い、感染や詐欺が確認された場合はエンドポイントを元の正常な状態にロールバックできます。

Capture Clientでは、従来のアンチウイルス(AV)ソリューションで通常必要とされるような、手動によるオフラインでのフォレンジック分析や再イメージ化を必要とせず、マルウェアの影響緩和、エンドポイントのクリーニングを実行することが可能です。

ウェブ脅威対策で、従業員によるミスからエンドポイントを保護

SonicWallのContent Filteringオプションは、悪意のあるウェブコンテンツ(例えば、フィッシングサイト)や生産性を阻害すサイト(ソーシャルメディア等)からの脅威をブロックするとともに、アプリケーション通信帯域を管理するために学校や中小企業、企業で使用されてきました。

ウェブ脅威対策と呼ばれるこの技術の一部は、現在Capture Client 2.0に組み込まれています。この機能は、Content Filteringを利用して数百万の既知の悪意のあるURL、ドメイン、およびIPアドレスへのアクセスをブロックします。これにより電子メールによるフィッシング攻撃、悪意のあるダウンロード(ランサムウェアなど)その他のオンラインの脅威を防止することができます。

ウェブ脅威対策は管理者に別のセキュリティ層を提供するため、管理者が感染をクリーンアップしたりPCを元の正常な状態にロールバックしたりする必要がなくなります。

エンドポイントデバイス制御による攻撃領域エリアの縮小

最近のGoogleの社会的実験で、45%の「落とし物」のUSBキーが、それを拾った人によってデバイスに差し込まれていた、ことが判明したことをご存知ですか。

職場とその周り(コーヒーショップ、会社の駐車場、ロビーなど)に感染したUSBドライブを落としておきさえすれば、企業に対し非常に効果的な攻撃を仕掛けられるということとして広く認識されています。事実、多くの小売店には、あらゆる場所からのネットワークへの感染を容易にする、むき出しのUSBポートを備えたPOSシステムがあります。

USBなどの感染したデバイスがエンドポイントに接続するのを防ぐために、Capture Clientデバイス制御機能は、未知のデバイスや不審なデバイスをロックアウトします。管理者は、承認されるまで未知のデバイスへのエンドポイントのアクセスをブロックしたり、プリンターやリムーバブル記憶域などクリーンなデバイスをホワイトリストに登録し、脅威の範囲を狭めることができます。

パートナー、顧客にとってより良いエンドポイントの保護ライセンス

SonicWallは、クライアントの安定性と機能性の向上を提供することのみに終始しているのではありません。たとえば、昨年私たちは、パートナーや顧客のグローバルネットワークと協力し、より良いビジネス慣行を生み出しました。

ご要望の増加に伴い、SonicWall認定パートナー対象に競合製品乗り換えSKUを無期限プログラムとしてご提供することになりました。顧客の皆様には、競合製品からの切り替えに際し、2年間分のサポート価格で3年間のサポートをご利用いただけるようになります。

また、新しいバンド型SKUを2019年3月から発売するにあたり、前回ご注文いただきサポート提供させていただいているSKUパックを廃止します。この新しいバンド型SKUにより、必要なだけのライセンスの数を、その数量に合わせた適切な価格で発注いただけます。バンドは5シートからご注文いただけます。5シートから10,000シート、さらに10,000シート超えの各ご注文に対し8タイプのボリュームディスカウントの中から適当なものを受けることができます。

技術概要:ランサムウェアの影響をロールバック

Capture Client Advancedを使用すると、手動でバックアップから復元したり新しいシステムイメージを作成したりすることなく、迅速で自動化された回復を実行できます。全てを解説した技術概要をダウンロードし、事業継続性の最適化、財務への影響の軽減、平均修復時間の短縮にCapture Clientのロールバックがどのように役立つかをご確認ください。

最新式のSaaSセキュリティ:クラウドアプリ時代における、電子メールおよびデータ、ユーザーアクセスのセキュリティ

SaaSアプリケーションの出現によって、組織と従業員の業務の進め方、アプリケーションの購入方法と提供方法、アプリへのアクセスとその使用方法は様変わりしました。

このプロセスにはもはやIT部門は関与しておらず、その結果、どのアプリケーションが企業データをホストしているかの管理や可視性が不十分となり、セキュリティギャップが生じています。

SaaSアプリケーションの展開が容易になり、生産性や俊敏性の向上という利点が得られるようになった今、SaaSアプリケーションに対するアクセス管理やそのデータ保護には各組織が自ら責任を負うものだという認識は、ともすると忘れられがちです。

クラウドセキュリティ | SaaSの責任分担モデル
データセキュリティとコンプライアンス 顧客の

責任

ユーザーアクセスおよびデバイスアクセス
アプリケーションセキュリティ クラウドサービス
プロバイダーの責任
ネットワーク セキュリティ
インフラストラクチャ セキュリティ

先手を打って対策に乗り出している組織は、SaaSアプリケーションを安全に導入するため、SonicWall Cloud App Security 2.0を採用しています。

Cloud App Security 2.0の特徴

SonicWall Cloud App Securityは、お客様が抱えるユーザーとSaaSアプリケーション内のデータ(電子メール、メッセージング、ファイル共有、ファイルストレージなど)を対象とし、次世代の包括的なセキュリティを提供します。

Cloud App Securityは、ネイティブAPIを使用することで、承認済みのSaaSアプリケーションとシームレスに統合できます。このアプローチは、電子メールのセキュリティを実現するとともに、Cloud Access Security Broker(CASB)機能を提供します。CASBはSaaSを取り巻く今の環境の保護には欠かせない機能であり、次のような特徴を備えています。

  • 可視性。組織の従業員が使用するすべてのクラウドサービスを(承認済みか否かを問わず)特定できます。なお、これにはEast-West(クラウド間)トラフィックも含まれます(Microsoft Office 365などの承認済みITを使用して未承認アプリへのユーザー認証が可能であるため)。
  • 次世代型の電子メールセキュリティ。電子メールはSaaSアプリの中でも最も普及しているため、脅威となりやすいこの経路を保護することがSaaSセキュリティの鍵を握ります。このセキュアな電子メールソリューションには、添付ファイルのサンドボックス化、Time-of-Click URL分析、ビジネスメール詐欺(BEC)対策などの機能が含まれます。
  • Advanced Threat Protection既知の脅威をリアルタイムでスキャンし、OneDrive、Box、Dropboxのようなクラウドアプリを介したマルウェアの感染拡大を防ぎます。この統合型のCapture Advanced Threat Protection(ATP)サンドボックスサービスなら、既知のものから前例のないものまであらゆるサイバー攻撃による被害を軽減できます。
  • データセキュリティ。きめ細かなアクセス制御や機密/秘匿ファイルのアップロード防止により、データ中心のセキュリティポリシーを徹底できます。このソリューションには、役割ベースのポリシーツールやデータ分類、データ損失防止(DLP)テクノロジーが組み込まれており、ユーザーアクティビティの監視や、アクセスのブロックまたは制限が可能です。
  • コンプライアンス。リアルタイムおよび時系列のイベントを含むすべてのアクションの監査証跡を収集するほか、シンプルなDLPテンプレートを提供し、ポリシー制御と規制遵守をリアルタイムで徹底できるようサポートします。

SonicWall Cloud App Security

Cloud App Securityと併せてSonicWallの次世代ファイアウォール(NGFW)を実装することにより、追加費用なしでシャドウITを可視化・管理できます。SonicWall Cloud App Securityがあればクラウドアプリケーションの導入を安全に進められます。しかも従業員の生産性には影響を与えず、総所有コスト(TCO)も低く抑えられます。

クラウドメールサービスおよびクラウドプラットフォームのセキュリティ

セキュアメールゲートウェイの欠点

組織が電子メールをクラウドに移行する際に行いがちなのが、セキュリティをメールプロバイダーのサービスに組み込まれている機能だけに依存したり、その機能を従来型のセキュアメールゲートウェイによって補完することです。この種のゲートウェイには以下のような欠点があるため、この方法は対策としては不十分です。

  • 単一障害点になる
  • ゲートウェイを超えて電子メールの可視化や管理を行うことができない
  • アカウントの乗っ取りのような新しいタイプの電子メール脅威に対抗できない
  • クラウド型オフィススイートに含まれる他のアプリを保護できない

SonicWall Cloud App Securityには、Office 365やG Suiteのようなクラウド型のメールプラットフォーム向けに設計された電子メールセキュリティが組み込まれています。

このソリューションはリアルタイムAPIを用いた仮想インライン防御を実現しており、悪意のあるメールを捕捉し、それが従業員の受信トレイに届くのを阻止できます。この手法により、Coud App Securityは以下のような強みを発揮できます。

  • ネイティブなクラウドエクスペリエンスを損なわない
  • 包括的な可視性ときめ細かな制御を同時に実現
  • ビジネスメール詐欺(BEC)やアカウントの乗っ取りによる攻撃に対抗
  • クラウドオフィスプラットフォームのアプリスイート全体を保護

Office 365やG Suiteなどのクラウドオフィススイート全体の保護

Microsoft Office 365やGoogle G Suiteのようなクラウドオフィスソリューションに移行することにより、組織は生産性向上ツールのスイート全体を活用できます。SonicWall Cloud App Securityは生産性向上スイート全体を保護します。

承認済みSaaS向けのデータセキュリティ

SonicWall Cloud App Securityは、ユーザーとクラウドの間やクラウド間のトラフィックパス上に配置されるものではありません。代わりに、クラウドサービスのすべてのトラフィック(ログイベント、ユーザーアクティビティ、データファイルおよびオブジェクト、設定状況など)を分析し、必要なセキュリティポリシーを適用します。この仕組みはクラウドサービスのネイティブAPIと直接統合することで実現しています。

これにより、ユーザーのデバイスやネットワークの種類を問わずアプリを保護できます。このソリューションは実装が容易なうえ、ユーザーエクスペリエンスにまったく影響を与えずにきめ細かい制御が可能です。

SaaS内の使用されていない保存データを検査できるのは、APIベースのソリューションだけです。これはインライン式の、プロキシベースのソリューションが検査するのは、ファイアウォールを挟んでクラウド上にアップロードされたデータのみであるためです。多くの組織はすでに大量のデータをクラウド上に保有しているため、これらのデータにポリシーを適用にAPIが使用されます。

そのほか、APIを介して直接アプリに接続した場合にのみ使用可能な機能として、アプリ内のセキュリティ設定をスキャンしてセキュリティ強化のための変更案を提示する機能や、ファイルとフォルダの共有権限をスキャンして企業データが第三者や外部からのアクセスにさらされるリスクを評価する機能などがあります。

Cloud App Securityを活用することで、高い可視性を実現できるだけでなく、Capture ATPサンドボックスおよびSaaSアプリケーション(クラウドベースの電子メールのほか、Google G SuiteやMicrosoft Office 365のようなファイル共有/クラウドストレージアプリなど)向けのデータ損失防止機能を使用した高度な脅威対策を適用できます。

廉価で簡便なCloud App Security

  • 実装に伴う摩擦がない。Out-of-Band方式のスキャンによってレイテンシが増加したり、アプリケーションの動作に異常をきたしたりといったユーザーエクスペリエンス面での影響が出ることはありません。また実装時にダウンタイムや管理上のオーバーヘッドは発生せず、数時間のうちに完了します。
  • 対応範囲が広い。APIベースのスキャンは「North-South」(ユーザーとクラウド間)トラフィックだけでなく「East-West」(クラウド間)トラフィックにも対応しています。組織でのクラウド採用が進めば、クラウド間トラフィックがクラウド使用量の大半を占めることになります。
  • トラフィックのイントロスペクションが可能。新たに受信するトラフィックに対してインライン式のセキュリティソリューションができることは、セキュリティポリシーに変更を加えることだけです。しかしCloud App SecurityのAPIでは、新しいトラフィックすべてを含む全保存データに対し遡及的にポリシーを適用できます。

クラウドセキュリティに対するSonicWallのアプローチ – プラットフォームを駆使

SonicWall Cloud App Securityは、SonicWall Capture Cloud Platformを駆使してSaaSアプリケーションを保護します。このプラットフォームは、Capture Threat Networkによる世界規模のセキュリティインテリジェンスと、マルチエンジンを活用したCapture ATPサンドボックスによる高度な脅威対策機能を組み合わせたものです。このクラウドネイティブソリューションはCapture Security Centerを介して提供されます。

SaaS環境への侵入をリアルタイムで自動的に検知・防止する機能を拡張するためにも、ぜひSonicWallのソリューションをご活用ください。皆様がクラウドアプリケーションを安全に駆使し、
従業員の生産性向上や協働の推進を実現できるようお手伝いいたします。

SonicWall Cloud App Securityなら、総所有コストを低く抑え、従業員の生産性を維持しながら安全にクラウドアプリケーションを導入できます。

SonicWall Capture Cloud Platform – 8つの新たな方法で企業を保護

世界中のお客様を守り、制御能力を高めて可能性を最大限に生かせるようサポートするSonicWall Capture Cloud Platform。2年前にはこれは当社の野心的な未来の象徴であり、1つのビジョンにすぎませんでした。

それがついに現実のものとなった今、同プラットフォームは、新たな分野への対応とますます充実した機能で、さらなる進化を遂げています。今回の発売にあたっては、エンドユーザーや社内の事業責任者、パートナーからの貴重なフィードバックを活用し、以下の5つのポイントに主眼が置かれました。

  • 組織で使用されるOffice 365やG Suiteなどのビジネスクラウドアプリケーションをより効果的に保護できるようサポートする
  • さまざまな事業組織、中小企業、政府機関向けに、もっとコストパフォーマンスのよいネットワークセキュリティオプションを提供する
  • より高度なエンドポイント保護機能を実現し、システム管理者の制御能力を向上させる
  • ワイヤレス技術を生かし、セキュリティおよび管理、可視性の確保、プランニングを効率化する
  • ワイヤレスセキュリティ、モバイルアプリによる拡張、メッシュネットワーキング、ゼロタッチデプロイなどの機能を簡便化する

そして本日、ネットワークやクラウドアプリケーション、エンドポイントとそれぞれの全データをより効果的に保護できるよう、新たなソリューションを発表いたしました。当社のこの取り組みを支えるべくCapture Cloud Platformに加わった、8つの新製品または強化ソリューションです。

  • Cloud App Security 2.0 — Office 365およびG Suiteを対象とするCloud App Securityは、標的型フィッシング攻撃やゼロデイ攻撃、スパムメール(ビジネスメール詐欺(BEC)やアカウント乗っ取り(ATO)など)を阻止する高度な脅威対策を提供します。また、Office 365やG Suite、Dropboxなどのクラウドソリューション上に保存された悪意のあるPDFやMicrosoft Officeファイルを特定し、その影響を緩和します。
  • SonicWall SOHO 250およびTZ350ファイアウォールこの新しい2つの次世代ファイアウォール(NGFW)は、総所有コスト(TCO)を低く抑えながら、セキュリティとネットワーキング、パフォーマンスを同時にカバーします。セキュアなSD-WAN、自動プロビジョンVPN、ゼロタッチデプロイなど、統合された各種機能を通じ、皆様のコスト削減や時間の節約をサポートします。
  • SonicWall WiFi Cloud Manager — 拡張可能な集中型WiFiネットワーク管理システム。単一のコンソールを介して、ネットワークの規模や場所を問わずその全域で、ワイヤレスアクセスおよび制御、トラブルシューティング機能を簡便化します。また、SonicWallでは、iOSおよびAndroid向けのSonicWiFiモバイルアプリもご用意しており、ネットワーク監視や、ワイヤレスアクセスポイントの簡便な登録、ワイヤレスメッシュネットワークのセットアップにお役立ていただけます。
  • SonicWall WiFi Planner — SonicWall WiFi Plannerは、直感的で使いやすいWi-Fiサーベイツール。セキュアなワイヤレスネットワークの設計と実装をサポートし、使い勝手が向上、労働生産性の確保に貢献します。これを活用することで、オフィススペースの大小や間取り、建材、電力要件、信号強度、チャネル幅、無線帯域などの違いを考慮し、Wi-Fiの有効範囲について賢明な判断を下すことができます。
  • SonicWall SonicWave 200シリーズのワイヤレスアクセスポイントギガビットパフォーマンスを実現し、11ac Wave 2ワイヤレステクノロジーの対応範囲と信頼性を提供。これによりワイヤレスの利便性を高め、セキュアかつ非常に安価なソリューションにまとめました。ファイアウォールが実装されていなくても、Content Filtering Service(CFS)Capture Advanced Threat Protection(ATP)サンドボックスサービスなどの高度なセキュリティサービスを、SonicWaveアクセスポイントから直接有効化できます。
  • Capture Client 2.0 — 高度なエンドポイント検知・対応(EDR)機能を備えた最新バージョンのSonicWall Capture Client。管理者はこれを活用して攻撃元と標的を追跡し、必要に応じて攻撃を止め、または隔離を行い、感染が確認された場合はエンドポイントを元の正常な状態にロールバックできます。
  • Email Security 10.0 — さらなる機能強化を遂げたセキュアな電子メールソリューション。添付ファイルのサンドボックス検査や、URLをクリック時に分析するTime-of-Clickプロテクションなどの多層防御を提供し、標的型フィッシング攻撃やランサムウェア、ビジネスメール詐欺(BEC)、スパムメールなどの高度な脅威に対抗します。
  • SonicOS 6.5.4 — 当社の強力なオペレーティングシステムの最新バージョン。新しいSonicWallハードウェアプラットフォームをサポートし、認証やネットワークセキュリティ、ワイヤレスなどの機能を大幅に改良しています。たとえば、全プラットフォームにおけるDPI-SSL接続数を増やしたり、政府組織において求められる包括的なログやレポートを作成することも可能です。

各新製品や機能強化の詳細については、プレスリリースをお読みいただくか、SonicWallセキュリティ専門家にお問い合わせください。また、当ブログでも今週中に当社のセキュリティ専門家が記事を投稿し、主な製品アップデートについて個別に掘り下げますので、ぜひご覧ください。

安心して事業拡大に専心。お客様がそれを実現できるよう、SonicWallがお手伝いします。

リモートオフィス同士の安全な接続 – コストパフォーマンスのよいファイアウォールを備えたネットワーク

ファイアウォールとサンドイッチは通常無関係ですが、先日のアリゾナ旅行ではこの両者が見事なハーモニーを奏でました。米国南西部を訪れるたびに、建設現場ばかりが増え、砂漠がいくらか減ったように感じます。
私はこの旅行中、美しい渓谷を眺めながら新たなビジネスについて考え始めていました。孤立した比較的小さなアイデアもあれば、明確に大局的な構想の一部をなすものもあります。

ランチのために立ち寄ったレストランでは、いつもの癖でワイヤレスアクセスポイントはないかと店内を見回しました。これが一種のオタク的な行動であることは自覚していますが、必ず見つかるのもですから。そこでふと考えました。この店のネットワークセキュリティはどうなっているのだろう、と。Wi-Fiを使ってデータ通信量を節約し、高速接続を楽しみたい従業員や顧客のために、どのような対策がなされているのかに興味を持ったのです。
このようなチェーン店を展開して事業を拡大していく企業では、新店舗を立ち上げ軌道に乗せるのに毎回時間と経費がかかります。主力商品(たとえば私が注文したサンドイッチ)を売るための場所と設備が必要なだけでなく、ネットワーキングについても考慮する必要があります。

それぞれの拠点からはインターネットサービスプロバイダー(ISP)だけでなく、本社とも安全に接続できなくてはなりません。適切なファイアウォールの設置が不可欠なのは言うまでもありませんが、親会社が新拠点を(その場所を問わず)迅速かつ簡単に立ち上げるためのソリューションも必要です。

中小企業やリモートオフィス向けのファイアウォール:SOHO 250およびTZ350の登場

SonicWall TZシリーズのUnified Threat Management(UTM)ファイアウォールは、小規模オフィスやホームオフィス、そしてリモートサイトを擁した分散型ネットワークに最適な製品です。このたび、このシリーズの品揃えを拡大し、2種類のモデルが新たに加わりました。それがSOHO 250とTZ350です。

新しいモデルはこれまでのTZシリーズのファイアウォールと同様、新しい拠点に必要なセキュリティおよびネットワーク機能のすべてをまとめてカバーします。どちらのモデルも、ネットワークを行き交うパケットの処理を非常に高速に行います。

これらのファイアウォールは、優れたパフォーマンスのために最適化された高速のマルチプロセッサーを備えており、暗号化および非暗号化トラフィックの両方で非常に高いディープ パケット インスペクション(DPI)スループットを実現します。

たとえば、SOHO 250では脅威対策の処理におけるスループットが現行のSOHOよりも50パーセント向上しています。TZ350はTZ300の数値を25パーセント上回る実力を持ったパワフルな機器です。

どちらにもワイヤレスコントローラーが付属し、オプションで統合型のワイヤレス接続が可能です。また、SonicWave 4×4または2×2 802.11ac Wave 2アクセスポイントを設置すれば、ワイヤレスの有効範囲を拡大できます。

ファイアウォールのゼロタッチデプロイ機能

もちろん、高速性能や安全性が新店舗の立ち上げや運営に対応してくれるわけではありませんし、店舗と本社との距離が何千キロも離れていればなおさらです。

各拠点に人員を派遣し、現地でファイアウォールの設置と設定を行えばいいのですが、それには費用と時間がかかります。理想的には、各拠点に新しいファイアウォールを送り、その店舗または営業所のスタッフに設置させてインターネットに接続。事前に定義しておいた設定を機器に流し込めばそれで完了、といきたいところです。

いくらなんでも、そんなにいい話はないと思われるでしょうか。実はSonicWallのゼロタッチデプロイ機能なら、それが可能です。

Capture Security Center(SonicWallのクラウドベースの集中管理コンソール)に含まれるゼロタッチデプロイを活用することで、リモートサイトでのファイアウォールの実装と設定を簡便化できます。

新たに設置するSOHO 250またはTZ350ファイアウォールを登録し、新拠点宛てに発送。あとは現地スタッフが電源を入れてインターネットに接続するだけで、操作・管理できる準備が整います。

それが済んだら、作成しておいた設定やポリシーをCapture Security Center経由でファイアウォールに流し込みます。なお、このCapture Security Centerを活用すれば、ファイアウォールやワイヤレスアクセスポイントをクラウドベースで集中管理することも可能です。

SonicOS 6.5.4:機能の新規追加および強化

SOHO 250およびTZ350シリーズのファイルウォールは、次世代のファイアウォール向けに開発された、SonicWallのオペレーティングシステムの最新リリースであるSonicOS 6.5.4で動作します。SonicOS 6.5.4には25を超える新機能と強化機能が実装され、その対応範囲はネットワークからセキュリティ、ワイヤレステクノロジー、認証、ログおよび監査など多岐にわたります。

SonicOSの主な特徴のうち、リモートオフィスや支店を持つ組織にとって重要なのがSecure SD-WANです。複数の拠点を相互接続し、ビジネスに不可欠なクラウドアプリケーションを共有するにはコストがかかります。MPLSのような旧来のWANテクノロジーに割高な費用を払うぐらいなら、セキュアなSD-WANを使用し、一般に普及している低コストのインターネットサービス(ブロードバンドやケーブル、3G/4Gなどの回線)を利用して各拠点を接続すべきです。そうすればSaaSベースのアプリケーションを安全かつ信頼性の高い方法で各拠点に配信でき、しかもコストは格段に安くなります。

事業拠点が小規模オフィスであれホームオフィスであれ、あるいは大企業のチェーン店であれ、お客様のニーズや予算にフィットしたサービスを提供できるのがSonicWallのTZシリーズのファイアウォールです。