サイバー犯罪者の思考を探る:SonicWall、新たなサイバー攻撃に関するデータや脅威アクターの動作を最新レポートで解明

/0 Comments/in /by

サイバー犯罪者や脅威アクターにとって、最先端のデジタル領域は標的や攻撃機会にあふれた無法地帯です。政府機関や法執行機関、監視グループの取り組みも虚しく、現代のサイバー脅威はかつてないほど機敏で、検知を巧妙に回避します。

こういった背景から、SonicWall Capture Labsの脅威研究者たちは、グローバルなサイバー軍拡競争に先手を打つべく、実用的な脅威インテリジェンスで組織やエンタープライズ、政府、企業の防御力を強化しようと絶え間なく取り組んでいます。

この取り組みの一環として、2020年SonicWallサイバー脅威レポートでは、サイバー犯罪者の思考を探り、次なる攻撃に備えするうえで役立つ脅威インテリジェンスを提供しています。

世界的なマルウェアの蔓延は減少するが、標的がより明確に

過去5年間、サイバー犯罪者は膨大な数の攻撃を組織に仕掛けてきました。しかし、サイバー防衛の進化に伴い、攻撃数が増加してもダメージを抑えることが可能となりました。

そこで2018年、サイバー犯罪者は「より脆弱な」標的に対し、さらに回避的で的を絞った攻撃を開始しました。2019年には全世界のマルウェア件数は減少しましたが、医療業界や地方自治体など、そのターゲットがより明確となり、成功率も上昇しています。

SonicWall Capture Labsは2019年、前年比で6%減少となる99億件のマルウェア攻撃*を記録しました。

地方自治体を狙ったランサムウェア

「運任せで攻撃」する手法はもう通用しません。サイバー攻撃者は、所有している機密データや資金(またはその両方)を奪い、その引き換えに金銭を支払う可能性がある被害者を巧妙に狙うランサムウェアという手法を使用します。今は「大物狩り」が主流なのです。

本レポートでは、2019年に発生した最も悪質なランサムウェア攻撃の概要に加え、Cerber、GandCrab、HiddenTearなどのランサムウェアファミリーやシグネチャの進化の実態についても解説しています。

第3四半期にはファイルレスマルウェアが急増

ファイルレスマルウェアは、メモリベースのアーティファクト(RAMなど)にのみ存在する悪意のあるソフトウェアの一種で、コンピュータのハードドライブにアクティビティを書き込まないため、既存のコンピュータのフォレンジック分析がうまく働きません。

2019年、盛衰の傾向を見せたファイルレスマルウェアですが、SonicWall独自のデータでは、このスマートな手口が中期に大幅に急増することを示しています。

着実に高まる暗号化された脅威

来年も増加の兆しを示しているのが、暗号化された脅威です。より多くの組織がプロアクティブに、責任をもってTLS/SSLトラフィックを検査する体制ができるまで、この攻撃ベクトルは拡大の一途を辿ると考えられます。

IoTマルウェア件数の増加

玄関先カメラのハッキングやベビーモニタの不正侵入など、2019年にはIoTデバイスのセキュリティとプライバシーに深刻な脅威が及びました。今後も、IoTベースの攻撃が増える兆しがトレンドデータから示されています。

クリプトジャックの崩壊

2019年上旬、ビットコインや補完的な暗号通貨の価格により、正当なCoinhiveのマイニングサービスを悪用した、Coinhiveベースのクリプトジャックマルウェアが横行しました。Coinhiveのマイニングサービスが終了したことで、2019年、最も話題を呼んだこのマルウェアは消滅しました。

リモートワーカーが予想容量を超えるに従い、コロナウイルスによる企業への影響が増大

/0 Comments/in /by

新型コロナウイルスの流行は、世界中で大きな健康上の懸念となっています。この新型ウイルスの感染拡大を防ぐため、組織ならびに企業はリモートワークを許可することで従業員の安全衛生を確保しています。この慣行は、ウイルスが容易に拡散する可能性のある(レストランやオフィス、公共交通機関などで)大集団や群衆に個人が接触することを制限するのに役立ちます。

このようなことから、健康に配慮する多くの地域では今、「在宅」がキーワードとなっています。BBCによれば、蘇州市の企業は少なくとも2月8日まで引き続き閉鎖されるとのことです。2018年時点で、蘇州の人口は1070万人を超えていました。

1月30日、世界保健機構は、この感染拡大が世界的な公衆衛生上の緊急事態であると宣言しました。これに対応し、米国国務省は中国に対しレベル4の渡航勧告(渡航禁止)を発表しました。同省はまた、武漢地方の米国民とその家族に対し、不要不急の滞在者は同地方を離れるよう命令しました。

このような予防措置によって、モバイルワーカーが予想外に増加し、多くの組織ではユーザー増加に対応するだけの仮想プライベートネットワーク(VPN)ライセンスが不足しているのが現状です。これは、従業員がビジネスリソースにアクセスできなかったり、さらに悪い事態では、セキュリティ保護されていない接続を使用してアクセスしたりする深刻なリスクを招きます。

影響を受ける地域の組織や企業は、事業継続計画を見直す必要があります。コロナウイルスの感染拡大による労働力への影響を管理している雇用主や組織に対し、「National Law Review」誌が有用な記事を発表しています。また、SonicWallの「5 Core Practices to Ensure Business Continuity」にも役立つ情報が記載されています。

コロナウイルスとは

コロナウイルス(2019-nCoV)は、中国・武漢で最初に特定された呼吸器疾患で、その後、米国、カナダ、オーストラリア、ドイツ、フランス、タイ、日本、香港、その他9カ国で感染が報告されています。ウイルスの拡散を防ぐため、中国当局は武漢周辺地域における旅客機および旅客鉄道の営業を停止しました。

アメリカ疾病管理予防センター(CDC)は次のように発表しています。「中国での感染発生早期の患者は海産物および動物を扱う大規模な市場と何らかの関連があると報告されており、動物から人への感染が示唆される。しかし、その後の感染拡大による患者は動物を扱う市場に行っていないことが報告されており、人から人への感染が発生していることが示されている。現時点では、このウイルスがどの程度容易に、または持続的に人から人に感染するかは不明である」。

最新情報の概要は、CDCの「2019 Novel Coronavirus, Wuhan, China」から入手できます。

リモートワーク向け在宅勤務VPNソリューション

SonicWallは、急速に増加している在宅勤務従業員向けVPN技術をコストパフォーマンスの良い方法で実装していただけるよう、リモートアクセス製品およびサービスを大幅な割引価格で提供いたします。また、大企業、中小企業の新規のお客様向けに、主要なセキュリティソリューションのセット販売も行っています。

この優待では、大企業・中小企業向けのSecure Mobile Access(SMA)バーチャルアプライアンスを無料にて、Cloud App SecurityおよびCapture Clientエンドポイント保護を特別割引価格(SMAと組み合わせた場合)にてご提供しています。

これらは、ネットワーク外の従業員を保護するために必要な機能が満載のパッケージです。

  • 無料SonicWall Secure Mobile Access(SMA)バーチャルアプライアンス
  • 特別割引Capture Clientエンドポイント保護
  • 特別割引Cloud App Security
  • 特別割引:サポート契約およびリモート実装サービス
  • 新サービス:SMA 100および1000シリーズをご利用のお客様向けの30日間および60日間のVPNスパイクライセンス

ディザスタリカバリ計画はどうあるべきか。事業継続性を確保するための5つの提案

/0 Comments/in , /by

現在、組織の最大の関心事はサイバー攻撃の抑制ですが、脅威はさまざまな形で侵入してきます。ありえないと思えるような不測の事態に備えるため、組織は、迅速にディザスタリカバリを実現し、ビジネス継続性を確保する計画を策定・実装し、改善を加えていく必要があります。

これはハリケーンや地震、火災、大雪、洪水などが発生する前に災害に備えるという、一見シンプルなアイデアです。中小企業(SMB)の多くは(ときには大企業であっても)、十分な時間を割いてディザスタリカバリの詳細を検討していません。こうした「発生したときに考える」という場当たり的な姿勢では、企業は終焉を迎えることになるでしょう。

有事への万全な備えは一朝一夕でできるものではないため、無責任に先送りされているのではないでしょうか。ディザスタリカバリ計画を開始する、あるいは既存の計画を最適化するための5つのベストプラクティスを紹介します。中小企業が最悪のシナリオに備えるための一助となれば幸いです。

実践的な計画の準備

当たり前のようですが、災害に直面した場合に事業継続性を確保するための最初の一歩は、実際に計画を立て、訓練を積むことです。何らかの大災害が発生すれば、誰もが極度のストレスにさらされ、明瞭な思考力が働かなくなります。

だからこそ、災害発生時に従うべき手順や指示について検討を重ね、具体的な計画を準備することが極めて重要です。ビジネスの世界では、これを事業継続計画(BCP)と呼びます。

すべてのチーム(通信、セキュリティ、IT、人事、財務、エンジニアリング、サプライチェーンなど)の活動の調整、指揮系統の把握と資産管理、顧客の期待に応えることを可能にするのがBCPです。計画の実装を成功させるには研修や実践的な訓練が不可欠です。実践を伴わなければ、計画書もただの紙切れに過ぎません。

データのアクセシビリティの確保

災害が発生したら、ネットワークにアクセスできるとは限りません。ディザスタリカバリ計画が誰もアクセスできないネットワークドライブや社内のパソコンに保存されていては、折角の苦労も水の泡です。

メールへのアクセスについても同じことが言えます。オンプレミスのセキュアなメールサーバーを維持管理している企業であっても、接続がダウンすれば通信障害が発生します。その解決策として一般的なのが、クラウドのメールリポジトリやデータリポジトリを活用する方法です。

また、メインサイトの接続だけがダウンし、予備のサイトは利用できるものの従業員がアクセス方法を知らないというシナリオもありえます。たとえばSonicWall Secure Mobile Access(SMA)アプライアンスであれば、もっとも近いオンラインサイトに自動的にVPNを設定し、必要に応じてアクセスをルーティングし直して、リモートアクセスを透過的にすることができます。

通信オプションの確立

災害時にチームや会社の経営陣、顧客、ベンダー、提携企業と効果的に通信ができる機能の有無は、企業の早期復旧能力に直結します。

電子メールはすべての企業にとって主要な通信手段となっていますが、災害時には利用できない可能性があります。バックアップ手段として、ソーシャルメディアの利用を検討してください。TeamsやSlack、WhatsAppなどのアプリケーションは、社内グループ間で利用できる便利なオプションです。Twitterや企業のウェブサイトもまた、一般社会への伝達手段として使用できます。

サイバー攻撃への認識強化

常にサイバー攻撃を認識しておく必要がありますが、災害時は特に油断しないことが重要です。

サイバー犯罪は日和見主義で、支援を必要とする状況につけ込んだり、混乱で防御が甘くなっていると思われるエリアや地域、企業、組織に標的型攻撃(フィッシングキャンペーン、ランサムウェア攻撃など)を仕掛けてきます。

残念ですが、赤十字FEMA(米連邦緊急事態管理局)FCC(連邦通信委員会)など多くのNPO団体が、災害発生時に繰り返し詐欺行為への警告を発しています。こうした攻撃によって従業員やパートナーが侵害されれば、攻撃者に組織のネットワークへの道筋が開かれるのです。適切なネットワークセキュリティファイアウォールセキュアな電子メールコントロールが配備されていなければ、ほんの1回のクリックでネットワークが侵害されたり、マシンが汚染されてしまいます。

基本的なベストプラクティスは、災害時にユーザーを保護し、緊急時対応のネットワークやアクセスを保護します。これには2要素認証(2FA)や多要素認証(MFA)、次世代のウイルス対策(NGAV)、エンドポイント保護SonicWall Capture Clientなど)が含まれます。

これらを併用することで、認証情報が侵害された場合でもユーザーの身元を確認し、悪意のあるファイルが実行されたり、インストールされて社内のマシンが感染する状況が防止できます。

災害への備えを今すぐ

適切なディザスタリカバリおよび事業継続計画の策定に、今すぐ着手してください。事業や顧客、従業員、ブランドは、大惨事や自然災害によって深刻なダメージを被る可能性があり、この被害額は適切なサイバーセキュリティ、冗長性のあるネットワーク、フェイルオーバー制御に対するプロアクティブかつ責任ある投資を遥かに上回るでしょう。

災害に備えることは、危機的状況においてユーザーを保護するだけでなく、組織に対する日常的なサイバー攻撃(ランサムウェア電子メール攻撃暗号化された脅威、内部関係者による脅威、その他悪意のある脅威)からネットワークやデータを保護します。

この投稿は次の言語でも読むことができます。フランス語 ドイツ語 スペイン語

Wind RiverのVxWorksおよびURGENT/11について – 今すぐパッチを適用してください

/0 Comments/in /by

お知らせ: 特定のバージョンのSonicOSで稼働するSonicWallのフィジカルファイアウォール機器では、リモート管理のためにサードパーティのTCP/IPコードが使用されており、そのコードにURGENT/11と呼ばれる脆弱性が見つかりました。現時点では、発見された脆弱性のインターネットを介した悪用は確認されていませんが、

SonicWallでは、ただちにSonicOSのパッチを適用されることを強く推奨します。SonicOSの最近のバージョンそれぞれにパッチが用意されています。詳しい説明はセキュリティ アドバイザリーで提供されています。

SonicWallでは、パッチが適用されたSonicOSのバージョンを、現在有効なサポート契約を結ばれていないお客様も含め、皆様に無料で提供しています。また、URGENT/11に対して脆弱な他の機器の保護に役立つファイアウォール機能を提供する、最新のSonicOSリリース(6.5.4.4)へのアップデートも推奨しています。

Wind RiverのVxWorksおよびURGENT/11の脆弱性について

Armis社(米国IoTセキュリティベンダー)のセキュリティー研究者は、Wind RiverのVxWorksリアルタイムオペレーティングシステムのTCP/IPスタックに11の脆弱性を発見し、それについて責任ある開示を行いました。VxWorksリアルタイムオペレーティングシステムは世界中の何百万もの機器で使用されているほか、宇宙においても火星に着陸したスペースクラフトでも使用されており、SonicWall製品では特定のバージョンのSonicOSで使用されています。Wind RiverのVxWorksのTCP/IPスタック(名称「IPNET」)には「URGENT/11」と名付けられた脆弱性が含まれており、  そのうちSonicOSに影響する1つの重要な脆弱性タイプがパッチリリースによって対処されます。

野放し、パッチ不適用:危険が広がるIoT

Wind RiverのVxWorksは、ネットワーキング、電気通信、自動車、医療、産業用、家電、航空宇宙、その他多くの分野において、IoTや組み込みアプリケーションで広く使用されているリアルタイムオペレーティングシステムです。

組織の周囲の保護を担うのはファイアウォールですが、ファイアウォールは往々にして集中管理ロケーションから能動的に管理され、監視されるデバイスです。  それぞれのファイアウォールの背後には、「使用するファイアウォールは上手く動作しているか?最新の状態に保たれているか?」と毎日真っ先に確認する人がいます。アップデートのリリースから数日以内にこのような人たちが保守のための時間帯をスケジュールし、セキュリティのギャップを埋めます。

しかしながら、インターネットに直接接続している、あるいはさらされている他のデバイスではほとんどの場合そのような人は存在せず、これらの「IoT」デバイスの数自体もファイアウォールよりも桁違いに多くなっています。目に見えない氷山の一角ようなリスクをインターネットにもたらすのは、能動的な管理またはパッチの適用がなされていない、莫大な数の接続デバイスです。非常に優れたソフトウェアであってもいずれ脆弱性が見つかるものです。インターネットやオンラインエコシステムのセキュリティは、修正プログラムをロールアウトして展開する能力にかかっています。

2019年SonicWallサイバー脅威レポートの中間アップデートでは、SonicWallのCapture Labsがすでに、昨年の最初の2四半期の数字を上回る、1350万件ものIoT攻撃を記録していると報告しています。

何億ものIoTデバイスが脆弱でありながらパッチが適用されていないままであることが判明していることから、この現状についてセキュリティの専門家だけでなく政府の規制当局も懸念しています。

これはインターネットの危険な弱点の一つであり、往々にして端末機器としてインターネットに接続されて長期間にわたりそのまま放置された状態になっている消費者向けデバイスを含め、IoTデバイスの爆発的な増加によってさらに危険が高まっています。IoTの広範なリーチは、いくつもの業界に対して警鐘を鳴らすものと言えるでしょう。

「絶えずパッチの適用を怠らないこと」

古いソフトウェアに対して公開された脆弱性の武器化は、ユーザーがソフトウェアのアップデートを決して先延ばしにしてはならないという重要な事柄を再確認させるものとなっています。アップデートは、今日急速に進化する脅威的状況からインフラストラクチャを保護するために実行できる最も重要な手段の1つです。

そのままにしたり後回しにしたりせず、今すぐパッチを適用してください。また、今後も常にパッチの適用を怠らないようお願いいたします。

クリプトジャッキング黙示録:クリプトマイニング四騎士を打破する方法

/0 Comments/in /by

ビットコインをはじめとする仮想通貨の価格は変動しているにもかかわらず、各業界のビジネスや中小企業、一般消費者がクリプトジャッキングという深刻かつ(多くの場合は)隠れた脅威に晒されている状況に変わりはありません。

こうした脅威が最も潜みやすい場所はブラウザを介したクリプトマイニングです。一般的な形式のマルウェアが、使用されているデバイスを「クリプトジャッカー」と呼ばれるフルタイム稼働の仮想通貨マイニングドットへ改変しようと試みます。

この傾向についてクリエイティブにご理解いただくため、少し誇張した表現を使って説明します。押し寄せるクリプトジャッキングの波は黙示であり、エンドポイントまたはビジネスに対する脅威は『ヨハネの黙示録』になぞらえ「四騎士」に例えられます。

  • 白の騎士:消費または浪費電力
  • 赤の騎士:リソースが限られることで喪失する生産性
  • 黒の騎士:システムに及ぼしかねない損害
  • 青の騎士:脆弱性が生まれることによるセキュリティへの影響

(支払いを要求するために)検出されるランサムウェアとは異なり、クリプトジャッカーは、コンピュータのバックグラウンドで密かに活動します(この際、デバイスのCPU使用率のグラフや冷却ファンは何らかの異常を示す可能性はあります)。

ランサムウェアは、一度VirusTotalなどの検査サイトにひっかかってしまうと、その有効性や投資利益率が低減してしまうという理由から、過去2年の間にランサムウェアの作成者らはクリプトジャッキングへと焦点をシフトしています。

収益性の高い事業を運営するのと同じように、サイバー犯罪者は財政面の目標を達成するため、常に新しい方法を生み出すことを考えています。サイバージャッキングは、そうした課題を克服するために使用されています。

2018年4月、SonicWallは、Coinhiveをマルウェアで使用し、クリプトジャッキングの傾向を追跡し始めました。そしてその1年の間に、クリプトジャッキングには盛衰があることを発見しました。当時、SonicWallでは約6,000万件のクリプトジャッキングを記録しましたが、2018年9月にはその数は1,310万件に上っています。公開されている2019 SonicWallサイバー脅威レポートでも触れたとおり、クリプトジャッキングの攻撃件数は2018年の最終四半期には低減しました。

国際的なクリプトジャッキング攻撃件数 | 2018年4月~9月

クリプトマイニングをおびき寄せるもの

昨今クリプトマイニングの実行件数はますます増えており、今や世界の消費電力のほぼ半分を消費するまでに至ります。価格が大幅に変動するにもかかわらず、ビットコインの合法的なマイニング費用のうちおよそ60%は電気代が占めています。実際に、この記事を書いている時点では、ビットコインの価格は合法的にマイニングを行う費用よりも価値が低い状態です。

機器の購入・維持コストの負担、そしてゼロリスクという観点から、サイバー犯罪者には他人のリソースを利用して仮想通貨を生成する大きな動機が存在するのです。10台の機械にクリプトマイナーを感染させると最大で1日あたり100ドルの利益を得られます。これにあたり、クリプトジャッカーは以下の3段階におよぶ課題を乗り越える必要があります。

  1. 標的を探す。つまり、学校や大学などの同一ネットワーク内に多くの機器を持つ組織を見つけます。
  2. できるだけ多くの機器を感染させる。
  3. できるだけ長い時間隠れ続ける(ランサムウェアや類似した従来型マルウェアとは異なる点)。

クリプトジャッカーはマルウェアと類似した技術(ファイルダウンロード、フィッシングキャンペーン、ブラウザ内の脆弱性、ブラウザのプラグインなど)を利用し、エンドポイントに侵入します。また、当然ながら、ソーシャルエンジニアリングの手口で、最も脆弱な「人」という隙を利用します。

クリプトマイナーに感染しているかどうかの判断

クリプトマイナーは、あなたのデバイスの処理能力に関心があり、クリプトジャッカーは収益を犠牲にしてでも隠れ続ける選択肢を選びます。CPUリソースをどれだけ使用されるかは彼らの目的によって異なります。

それほど電力が使用されていない場合、疑いを持っていないユーザーがその行為に気づくのは難しいと言えます。盗用される電力が多ければ多いほど彼らの収益も多くなります。どちらの場合でも、デバイスの性能に影響を及ぼしますが、閾値が十分に低い場合にはクリプトマイナーと合法なソフトウェアの識別が難しい場合があります。

企業の管理者は、環境内にある未知の処理を探すこと、またWindowsを利用するエンドユーザーは、実行されている処理を検知するSysinternals Process Explorerをインストールすることをお勧めします。同様に、LinuxおよびmacOSユーザーは、それぞれSystem MonitorおよびActivity Monitorを使用してください。

クリプトマイナーから身を守る方法

クリプトマイナーから身を守る第一の方法は、既知のファイルベース脅威を止める最善の方法であるファイヤーウォール、電子メールセキュリティ(境界セキュリティ)のいずれかを通じてこのタイプのマルウェアを瀬戸際で防止することです。

ユーザーは旧型コードを再利用することを好むため、Coinhiveのようなクリプトジャッカーを検知することも第一の対処法でした。しかし2019年2月、Coinhiveは3月8日にサービスを終了するとし発表し、同社は「もはや経済的にサービスを提供可能な状態」ではなく、「価値暴落」によりビジネスが著しく影響を受けたと述べました。

またこのニュースとは関係なく、SonicWallは、同サービスに取って代わる新しいクリプトジャッキングの種類や技術が今後も増えると予想しています。その隠蔽性から、クリプトジャッキングは今後も悪意のある犯罪者に好まれる手法であり続ける可能性があります。被害者への損害が少なく間接的であるため、その行為が露呈する可能性が少なく攻撃が成功する、価値ある期間も長いためです。

マルウェアが未知(新規または更新されたもの)である場合、セキュリティの静的フィルタはそれを通過してしまいます。未知のファイルが検出された場合は、サンドボックスに移され、ファイルの性質の点検が行われます。

マルチエンジンのSonicWall Capture Advanced Threat Protection(ATP)サンドボックス環境は、単一のエンジンを回避しても複数のエンジンは避けられ合い侵襲性マルウェアを特定・停止するよう設計されています。

こうした通常の設定ではないエンドポイントをお使いの場合(空港またはホテルでのローミングなどでの使用)は、行動検知を含むエンドポイントセキュリティ製品を導入する必要があります。

クリプトマイナーは、ブラウザ上で稼働したり、ファイルレス攻撃により提供されるため、無料で入手できる旧型ソリューションでは太刀打ちできません。

SonicWall Capture Client など、行動ベースのアンチウイルスは、システムがコインを掘り起こそうとしている行動を検知し、その稼働を停止させます。 これにより管理者は、マルウェアを容易に隔離・削除し、万一システムファイルに損害があれば、マルウェアが実行される前の既知の健全な状態にシステムを復元することができます。

境界防御と行動分析を組み合わせることで、組織は、新型マルウェアのどのようなトレンドや目的にも対抗することができます。

2019 SonicWallサイバー脅威レポート: 大企業、中小企業、政府を狙う脅威の正体を暴く

/0 Comments/in /by

年次のSonicWallサイバー脅威レポートを発行する度に、我々は自分たちがなぜこの業界に携わっているのかを思い出します。

オンライン上の人々や企業・組織がサイバー犯罪によってどのような影響を受けるのかを明らかにするために、当社のエンジニアと脅威研究者は何か月もこのプロジェクトに取り組みます。

そしてその結果、サイバー攻撃はあらゆる分野にわたって増加しており、犯罪は一向に沈静化しておらず、ハッカーや犯罪者グループによる攻撃の数は増え、手口の巧妙さもより高度になってきているという事実が判明しました。2019 SonicWallサイバー脅威レポートでは、攻撃の方法、範囲および程度について説明しています。

急速に変化するサイバー攻防戦の実態をご理解いただくために、2019 SonicWallサイバー脅威レポート(無償提供)のダウンロードをお勧めします。サイバー脅威を統合・分析・視覚化することにより、お客様とお客様の所属組織は、これまでにはない権限と決断力と正確さをもって反撃できるようになります。それではレポートの内容を見ていきましょう。

マルウェアの数は現在も増加中

2016年、業界ではマルウェア検出数の減少がみられましたが、それ以来、マルウェア攻撃は33.4%増加しています。2018年には、SonicWallが全世界で記録したマルウェア攻撃は105億2千万件に上り、当社によるそれまでの記録を更新しています。

イギリスとインドはランサムウェア対策を強化

SonicWall Capture Labの脅威研究者は、ランサムウェア攻撃が、イギリスとインドの二国を除くほぼすべての地域で増加したことを確認しました。本レポートは、ランサムウェアの検出数はどこで推移したか、また、この変化によりどの地域や都市が最も影響を受けたかについて概説しています。

メモリに対する危険なサイバー脅威、「サイドチャネル攻撃」の早期発見

本レポートは、SonicWallリアルタイムディープメモリーインスペクション(RTDMITM)が、特許申請中のテクノロジーを使用して危険なサイドチャネル攻撃をどう緩和するかについても説明しています。サイドチャネルは、Foreshadow、PortSmash、Meltdown、SpectreおよびSpoilereといったプロセッサの脆弱性に付け込んでデータを盗み出すための、基本的な手法です。

悪意のあるPDFとOfficeファイルは従来型のセキュリティ管理では対応できず

サイバー犯罪者は、マルウェアが従来のファイアウォールや最新のネットワーク防御システムさえも回避できるようにするために、PDFやOfficeドキュメントの兵器化を進めています。SonicWallは、この変化が従来のマルウェアの配信方法にどう影響しているかについて報告しています。

非標準ポートへの攻撃

80番ポートと443番ポートは共にウェブトラフィック用の標準ポートであるため、多くのファイアウォールはこれらのポートを重点的に保護するようにできています。これに対抗するため、サイバー犯罪者は、ペイロードがターゲット環境で検出されることなく展開されるよう、様々な非標準ポートを標的にした攻撃をしかけています。問題なのは、各組織がこの経路の安全を確保していないために「攻撃が検出されないまま放置される」ということです。

IoTへの攻撃が増加

適切なセキュリティ管理が施されずに市場に送り出される大量のIoT(モノのインターネット)デバイスが存在します。実際、SonicWallは、IoTへの攻撃が前年比で217.5%増加していることを突き止めました。

暗号化攻撃の着実な増加

暗号化トラフィックが増加するにつれ、TLS / SSL暗号化によって隠蔽された攻撃もまた増加しています。2018年には280万件を超える暗号化攻撃が発生しており、2017年に比べて27%増加しています。

クリプトジャックの盛衰

2018年は、クリプトジャックがその出現とほぼ同じ速さで消失した年でもありました。SonicWallは4月から12月の間に全世界で何千万件ものクリプトジャックを記録しましたが、その数は9月にピークに達して以来、着実に減少しています。クリプトジャックは一過性のものだったのでしょうか、それとも今後増える可能性があるのでしょうか?

全世界のフィッシング検出数が減少する一方で、標的型攻撃が台頭

企業が電子メール攻撃をブロックする能力を高め、従業員が疑わしい電子メールを見つけて削除できるようになる一方で、攻撃者もまたその戦術を変えつつあり、全体的な攻撃の数を減らしながら、より的を絞ったフィッシングキャンペーンを展開しています。SonicWallが2018年に全世界で記録したフィッシング攻撃は2,600万件に上っており、2017年に比べて4.1%減少しています。

Slide Anything shortcode error: A valid ID has not been provided

Wi-Fiのプランニング、セキュリティ、管理をクラウドでより簡単に

/0 Comments/in /by

Wi-Fiは広く普及していますが、そのプランニングや実装、セキュリティ保護、管理はときに困難であり、それは分散型の企業・組織にとってはなおさらです。

SonicWallは、もっと簡単にできるアプローチがあると考えています。当社の製品チームはWi-Fi管理ソリューションを基礎から作り変えることで、このソリューションに革新的な変化をもたらしました。そのプロセス全体を通じて念頭に置いていたのは、当社のWi-Fiテクノロジーを主に4つの面、つまりセキュリティ、パフォーマンス、簡単性、直感性で進化させることでした。

机上ではどれも疑問を挟む余地はないように思えますが、私たちはその理想を忠実に実現することに専念しました。それはエンドユーザーのエクスペリエンスには影響を与えずに、あらゆる複雑さを取り除きたいという理由からです。この取り組みが結実し、以下の4つのSonicWallワイヤレスソリューションが新たに誕生しました。

直感的に扱える次世代型のワイヤレス管理

ネットワーク管理者を絶えず悩ませ続けているもののひとつが、管理しきれないネットワークの存在です。ネットワークの拡大に従ってポリシーは変更され、脅威は増大するものであり、それらの変化に合わせて対応していくことは大抵の場合困難を伴います。

自社のネットワークにマルウェアが侵入した後にその事実に気付いても、惨事は回避できません。停電やシステム障害と同様、起きてしまってからでは手遅れです。そこでSonicWallでは、ネットワークを的確に分析し実態を把握できるツールを提供します。このツールがあればネットワークの要件が変わったとしても、その変化に合わせて対応できます。

は、あらゆる規模のネットワークに適した、直感的で拡張可能な集中型Wi-Fiネットワーク管理システムです。管理の方法は簡素化しながらも、ワイヤレス分析からは豊富な情報が得られます。インターネットに接続できれば、どこからでも簡単にその情報にアクセスできます。クラウドベースの管理ソリューションは、アクセスおよび制御、トラブルシューティング機能を簡素化しながら、ユーザーフレンドリーで回復力があるように設計されています。

斬新なUIを備えたWiFi Cloud Managerには、SonicWall Capture Security Centerからアクセスできます。このシステムはシングルペインオブグラス(SPoG)を活用し、クラウド経由で強力な機能を提供して、オンボーディングを簡便化します。SonicWallの有線および無線ネットワーキングハードウェアでの一元的な表示と制御により、コストのかかるオーバーレイ管理システムの複雑さと必要性が軽減されます。また複数の地域にまたがって導入することで、分散型企業のネットワークの可視性を高めることができます。

SonicWallは、ネットワーク管理者の方々の移動中の業務もサポートします。ネットワークのセットアップと監視には、SonicWiFiモバイルアプリをぜひご活用ください。このアプリなら、アクセスポイントのオンボーディングもメッシュのセットアップも簡単。iOSとAndroidでご利用いただけます。

ファイアウォールの有無に関係なく、高度なワイヤレスセキュリティを実現

組織においてはその規模の大小にかかわらず、従業員や顧客、訪問客が接続できる安全なワイヤレスソリューションが必要とされています。新発売のSonicWave 200シリーズのワイヤレスアクセスポイントは、エンタープライズレベルのパフォーマンスに加え、802.11ac Wave 2テクノロジーならではの対応範囲と信頼性を誇るセキュリティを手頃な価格で提供します。

この業界最先端の次世代型セキュリティを搭載したアクセスポイントには、3つ目の電波をセキュリティスキャン専用に使用しているという特徴があります。実は、Content Filtering Service(CFS)Capture Advanced Threat Protection(ATP)サンドボックスサービスのような高度なセキュリティ機能も、アクセスポイント単体で実行できます。これによりファイアウォールが実装されていない環境でも、サイバー攻撃の脅威を軽減できます。

SonicWave 200アクセスポイントは3つのオプションを用意しています。屋内向けの231c、屋外向けの231o、そして壁面設置型の224wです。

SonicWaveのワイヤレスアクセスポイントは、管理する数がたとえ数千台規模になったとしても、インターネット接続によりクラウドを通じてどこからでも管理できます。ファイアウォールが間に存在していても同様であるため、非常に柔軟に利用することができます。

SonicWall WiFi Cloud Managerでは、ワイヤレスネットワーク全体をシングル ペイン オブ グラス(SPoG)で確認できます。SonicWaveアクセスポイントはSonicWallゼロタッチデプロイにも対応しており、アクセスポイントを自動的に認識・登録できます。また、SonicWiFiモバイルアプリによってネットワークのセットアップ、管理および監視も可能です。

SonicWaveアクセスポイントはメッシュテクノロジーを利用することで、ワイヤレスの拡張における(とりわけリモートオフィスや分散拠点での)複雑さを解消しています。メッシュネットワークはセットアップが容易で拡張にも手間がかからず、実装時のケーブル数や人手が少なくてすむため、設置コストを抑えられます。さらに新開発のプッシュアンドスナップ式取り付け器具が、設置の負担を軽減してくれます。

ワイヤレスネットワークのプランニングと実装を簡便化

IT管理者がよく耳にする不満として、信頼性の低いWi-Fi接続がユーザーエクスペリエンスを著しく損なっているということが挙げられます。そのほとんどは、Wi-Fiネットワークの設計がそもそも不適切であることに原因があります。アクセスポイントの不適切な設置により無線の電波が妨害されることもあれば、単純に電波が届かなかったり性能不足であったりする場合もあります。

は、シンプルで使いやすい高度なワイヤレス サイト サーベイツール。これを活用すれば、ワイヤレスネットワークの設計と実装を最適化し、ワイヤレス ユーザー エクスペリエンスを向上させることができます。

このツールがあれば環境や要件に応じて設定を調整し、無線の有効範囲を最大化しつつもアクセスポイントの数は減らすことが可能です。ベストエフォート方式で実装環境における電波干渉を防ぐ、自動チャネル割り当て機能も搭載しています。

ソリューション概要:ワイヤレスネットワーク管理を効率化および自動化する方法

ワイヤレスはいまや贅沢ではなく、必要最低限のものです。クラウドの導入でデジタル変革が推進される中、クラウド管理のワイヤレスソリューションを活用できるだけの柔軟性が不可欠となっています。今日、ユーザーはいつでもどこからでもワイヤレスデバイスを管理したいと考えています。それを叶える方法をお教えしましょう。

概要を見る

高度なエンドポイント検知・対応(EDR)機能を備えたCapture Client 2.0

/0 Comments/in , /by

エンドポイント保護機能は、従来のシンプルなアンチウイルス(AV)モニタリングより大幅に進化した機能です。エンドポイントで検出された疑わしいファイルや動作について一貫性のある予防的な調査と軽減が今日のエンドポイントには必要です。

SonicWall Capture Client 2.0のリリースにより、組織は、高度なエンドポイント検知・対応(EDR)機能を使って、エンドポイントの正常性をアクティブに管理することができます。

高度なエンドポイント検知・対応(EDR)機能を備えたSonicWall Capture Clientを活用して管理者は攻撃元と標的を追跡し、必要に応じて削除または隔離を行い、感染や詐欺が確認された場合はエンドポイントを元の正常な状態にロールバックできます。

Capture Clientでは、従来のアンチウイルス(AV)ソリューションで通常必要とされるような、手動によるオフラインでのフォレンジック分析や再イメージ化を必要とせず、マルウェアの影響緩和、エンドポイントのクリーニングを実行することが可能です。

ウェブ脅威対策で、従業員によるミスからエンドポイントを保護

SonicWallのContent Filteringオプションは、悪意のあるウェブコンテンツ(例えば、フィッシングサイト)や生産性を阻害すサイト(ソーシャルメディア等)からの脅威をブロックするとともに、アプリケーション通信帯域を管理するために学校や中小企業、企業で使用されてきました。

ウェブ脅威対策と呼ばれるこの技術の一部は、現在Capture Client 2.0に組み込まれています。この機能は、Content Filteringを利用して数百万の既知の悪意のあるURL、ドメイン、およびIPアドレスへのアクセスをブロックします。これにより電子メールによるフィッシング攻撃、悪意のあるダウンロード(ランサムウェアなど)その他のオンラインの脅威を防止することができます。

ウェブ脅威対策は管理者に別のセキュリティ層を提供するため、管理者が感染をクリーンアップしたりPCを元の正常な状態にロールバックしたりする必要がなくなります。

エンドポイントデバイス制御による攻撃領域エリアの縮小

最近のGoogleの社会的実験で、45%の「落とし物」のUSBキーが、それを拾った人によってデバイスに差し込まれていた、ことが判明したことをご存知ですか。

職場とその周り(コーヒーショップ、会社の駐車場、ロビーなど)に感染したUSBドライブを落としておきさえすれば、企業に対し非常に効果的な攻撃を仕掛けられるということとして広く認識されています。事実、多くの小売店には、あらゆる場所からのネットワークへの感染を容易にする、むき出しのUSBポートを備えたPOSシステムがあります。

USBなどの感染したデバイスがエンドポイントに接続するのを防ぐために、Capture Clientデバイス制御機能は、未知のデバイスや不審なデバイスをロックアウトします。管理者は、承認されるまで未知のデバイスへのエンドポイントのアクセスをブロックしたり、プリンターやリムーバブル記憶域などクリーンなデバイスをホワイトリストに登録し、脅威の範囲を狭めることができます。

パートナー、顧客にとってより良いエンドポイントの保護ライセンス

SonicWallは、クライアントの安定性と機能性の向上を提供することのみに終始しているのではありません。たとえば、昨年私たちは、パートナーや顧客のグローバルネットワークと協力し、より良いビジネス慣行を生み出しました。

ご要望の増加に伴い、SonicWall認定パートナー対象に競合製品乗り換えSKUを無期限プログラムとしてご提供することになりました。顧客の皆様には、競合製品からの切り替えに際し、2年間分のサポート価格で3年間のサポートをご利用いただけるようになります。

また、新しいバンド型SKUを2019年3月から発売するにあたり、前回ご注文いただきサポート提供させていただいているSKUパックを廃止します。この新しいバンド型SKUにより、必要なだけのライセンスの数を、その数量に合わせた適切な価格で発注いただけます。バンドは5シートからご注文いただけます。5シートから10,000シート、さらに10,000シート超えの各ご注文に対し8タイプのボリュームディスカウントの中から適当なものを受けることができます。

技術概要:ランサムウェアの影響をロールバック

Capture Client Advancedを使用すると、手動でバックアップから復元したり新しいシステムイメージを作成したりすることなく、迅速で自動化された回復を実行できます。全てを解説した技術概要をダウンロードし、事業継続性の最適化、財務への影響の軽減、平均修復時間の短縮にCapture Clientのロールバックがどのように役立つかをご確認ください。

技術概要を入手する

最新式のSaaSセキュリティ:クラウドアプリ時代における、電子メールおよびデータ、ユーザーアクセスのセキュリティ

/0 Comments/in /by

SaaSアプリケーションの出現によって、組織と従業員の業務の進め方、アプリケーションの購入方法と提供方法、アプリへのアクセスとその使用方法は様変わりしました。

このプロセスにはもはやIT部門は関与しておらず、その結果、どのアプリケーションが企業データをホストしているかの管理や可視性が不十分となり、セキュリティギャップが生じています。

SaaSアプリケーションの展開が容易になり、生産性や俊敏性の向上という利点が得られるようになった今、SaaSアプリケーションに対するアクセス管理やそのデータ保護には各組織が自ら責任を負うものだという認識は、ともすると忘れられがちです。

クラウドセキュリティ | SaaSの責任分担モデル
データセキュリティとコンプライアンス 顧客の

責任
ユーザーアクセスおよびデバイスアクセス
アプリケーションセキュリティ クラウドサービス
プロバイダーの責任
ネットワーク セキュリティ
インフラストラクチャ セキュリティ

先手を打って対策に乗り出している組織は、SaaSアプリケーションを安全に導入するため、SonicWall Cloud App Security 2.0を採用しています。

Cloud App Security 2.0の特徴

SonicWall Cloud App Securityは、お客様が抱えるユーザーとSaaSアプリケーション内のデータ(電子メール、メッセージング、ファイル共有、ファイルストレージなど)を対象とし、次世代の包括的なセキュリティを提供します。

Cloud App Securityは、ネイティブAPIを使用することで、承認済みのSaaSアプリケーションとシームレスに統合できます。このアプローチは、電子メールのセキュリティを実現するとともに、Cloud Access Security Broker(CASB)機能を提供します。CASBはSaaSを取り巻く今の環境の保護には欠かせない機能であり、次のような特徴を備えています。

  • 可視性。組織の従業員が使用するすべてのクラウドサービスを(承認済みか否かを問わず)特定できます。なお、これにはEast-West(クラウド間)トラフィックも含まれます(Microsoft Office 365などの承認済みITを使用して未承認アプリへのユーザー認証が可能であるため)。
  • 次世代型の電子メールセキュリティ。電子メールはSaaSアプリの中でも最も普及しているため、脅威となりやすいこの経路を保護することがSaaSセキュリティの鍵を握ります。このセキュアな電子メールソリューションには、添付ファイルのサンドボックス化、Time-of-Click URL分析、ビジネスメール詐欺(BEC)対策などの機能が含まれます。
  • Advanced Threat Protection既知の脅威をリアルタイムでスキャンし、OneDrive、Box、Dropboxのようなクラウドアプリを介したマルウェアの感染拡大を防ぎます。この統合型のCapture Advanced Threat Protection(ATP)サンドボックスサービスなら、既知のものから前例のないものまであらゆるサイバー攻撃による被害を軽減できます。
  • データセキュリティ。きめ細かなアクセス制御や機密/秘匿ファイルのアップロード防止により、データ中心のセキュリティポリシーを徹底できます。このソリューションには、役割ベースのポリシーツールやデータ分類、データ損失防止(DLP)テクノロジーが組み込まれており、ユーザーアクティビティの監視や、アクセスのブロックまたは制限が可能です。
  • コンプライアンス。リアルタイムおよび時系列のイベントを含むすべてのアクションの監査証跡を収集するほか、シンプルなDLPテンプレートを提供し、ポリシー制御と規制遵守をリアルタイムで徹底できるようサポートします。

SonicWall Cloud App Security

slide2
slide3
slide4
slide5
slide6

Cloud App Securityと併せてSonicWallの次世代ファイアウォール(NGFW)を実装することにより、追加費用なしでシャドウITを可視化・管理できます。SonicWall Cloud App Securityがあればクラウドアプリケーションの導入を安全に進められます。しかも従業員の生産性には影響を与えず、総所有コスト(TCO)も低く抑えられます。

クラウドメールサービスおよびクラウドプラットフォームのセキュリティ

セキュアメールゲートウェイの欠点

組織が電子メールをクラウドに移行する際に行いがちなのが、セキュリティをメールプロバイダーのサービスに組み込まれている機能だけに依存したり、その機能を従来型のセキュアメールゲートウェイによって補完することです。この種のゲートウェイには以下のような欠点があるため、この方法は対策としては不十分です。

  • 単一障害点になる
  • ゲートウェイを超えて電子メールの可視化や管理を行うことができない
  • アカウントの乗っ取りのような新しいタイプの電子メール脅威に対抗できない
  • クラウド型オフィススイートに含まれる他のアプリを保護できない

SonicWall Cloud App Securityには、Office 365やG Suiteのようなクラウド型のメールプラットフォーム向けに設計された電子メールセキュリティが組み込まれています。

このソリューションはリアルタイムAPIを用いた仮想インライン防御を実現しており、悪意のあるメールを捕捉し、それが従業員の受信トレイに届くのを阻止できます。この手法により、Coud App Securityは以下のような強みを発揮できます。

  • ネイティブなクラウドエクスペリエンスを損なわない
  • 包括的な可視性ときめ細かな制御を同時に実現
  • ビジネスメール詐欺(BEC)やアカウントの乗っ取りによる攻撃に対抗
  • クラウドオフィスプラットフォームのアプリスイート全体を保護

Office 365やG Suiteなどのクラウドオフィススイート全体の保護

Microsoft Office 365やGoogle G Suiteのようなクラウドオフィスソリューションに移行することにより、組織は生産性向上ツールのスイート全体を活用できます。SonicWall Cloud App Securityは生産性向上スイート全体を保護します。

承認済みSaaS向けのデータセキュリティ

SonicWall Cloud App Securityは、ユーザーとクラウドの間やクラウド間のトラフィックパス上に配置されるものではありません。代わりに、クラウドサービスのすべてのトラフィック(ログイベント、ユーザーアクティビティ、データファイルおよびオブジェクト、設定状況など)を分析し、必要なセキュリティポリシーを適用します。この仕組みはクラウドサービスのネイティブAPIと直接統合することで実現しています。

これにより、ユーザーのデバイスやネットワークの種類を問わずアプリを保護できます。このソリューションは実装が容易なうえ、ユーザーエクスペリエンスにまったく影響を与えずにきめ細かい制御が可能です。

SaaS内の使用されていない保存データを検査できるのは、APIベースのソリューションだけです。これはインライン式の、プロキシベースのソリューションが検査するのは、ファイアウォールを挟んでクラウド上にアップロードされたデータのみであるためです。多くの組織はすでに大量のデータをクラウド上に保有しているため、これらのデータにポリシーを適用にAPIが使用されます。

そのほか、APIを介して直接アプリに接続した場合にのみ使用可能な機能として、アプリ内のセキュリティ設定をスキャンしてセキュリティ強化のための変更案を提示する機能や、ファイルとフォルダの共有権限をスキャンして企業データが第三者や外部からのアクセスにさらされるリスクを評価する機能などがあります。

Cloud App Securityを活用することで、高い可視性を実現できるだけでなく、Capture ATPサンドボックスおよびSaaSアプリケーション(クラウドベースの電子メールのほか、Google G SuiteやMicrosoft Office 365のようなファイル共有/クラウドストレージアプリなど)向けのデータ損失防止機能を使用した高度な脅威対策を適用できます。

廉価で簡便なCloud App Security

  • 実装に伴う摩擦がない。Out-of-Band方式のスキャンによってレイテンシが増加したり、アプリケーションの動作に異常をきたしたりといったユーザーエクスペリエンス面での影響が出ることはありません。また実装時にダウンタイムや管理上のオーバーヘッドは発生せず、数時間のうちに完了します。
  • 対応範囲が広い。APIベースのスキャンは「North-South」(ユーザーとクラウド間)トラフィックだけでなく「East-West」(クラウド間)トラフィックにも対応しています。組織でのクラウド採用が進めば、クラウド間トラフィックがクラウド使用量の大半を占めることになります。
  • トラフィックのイントロスペクションが可能。新たに受信するトラフィックに対してインライン式のセキュリティソリューションができることは、セキュリティポリシーに変更を加えることだけです。しかしCloud App SecurityのAPIでは、新しいトラフィックすべてを含む全保存データに対し遡及的にポリシーを適用できます。

クラウドセキュリティに対するSonicWallのアプローチ – プラットフォームを駆使

SonicWall Cloud App Securityは、SonicWall Capture Cloud Platformを駆使してSaaSアプリケーションを保護します。このプラットフォームは、Capture Threat Networkによる世界規模のセキュリティインテリジェンスと、マルチエンジンを活用したCapture ATPサンドボックスによる高度な脅威対策機能を組み合わせたものです。このクラウドネイティブソリューションはCapture Security Centerを介して提供されます。

SaaS環境への侵入をリアルタイムで自動的に検知・防止する機能を拡張するためにも、ぜひSonicWallのソリューションをご活用ください。皆様がクラウドアプリケーションを安全に駆使し、
従業員の生産性向上や協働の推進を実現できるようお手伝いいたします。

SonicWall Cloud App Securityなら、総所有コストを低く抑え、従業員の生産性を維持しながら安全にクラウドアプリケーションを導入できます。

SonicWall Capture Cloud Platform – 8つの新たな方法で企業を保護

/0 Comments/in /by

世界中のお客様を守り、制御能力を高めて可能性を最大限に生かせるようサポートするSonicWall Capture Cloud Platform。2年前にはこれは当社の野心的な未来の象徴であり、1つのビジョンにすぎませんでした。

それがついに現実のものとなった今、同プラットフォームは、新たな分野への対応とますます充実した機能で、さらなる進化を遂げています。今回の発売にあたっては、エンドユーザーや社内の事業責任者、パートナーからの貴重なフィードバックを活用し、以下の5つのポイントに主眼が置かれました。

  • 組織で使用されるOffice 365やG Suiteなどのビジネスクラウドアプリケーションをより効果的に保護できるようサポートする
  • さまざまな事業組織、中小企業、政府機関向けに、もっとコストパフォーマンスのよいネットワークセキュリティオプションを提供する
  • より高度なエンドポイント保護機能を実現し、システム管理者の制御能力を向上させる
  • ワイヤレス技術を生かし、セキュリティおよび管理、可視性の確保、プランニングを効率化する
  • ワイヤレスセキュリティ、モバイルアプリによる拡張、メッシュネットワーキング、ゼロタッチデプロイなどの機能を簡便化する

そして本日、ネットワークやクラウドアプリケーション、エンドポイントとそれぞれの全データをより効果的に保護できるよう、新たなソリューションを発表いたしました。当社のこの取り組みを支えるべくCapture Cloud Platformに加わった、8つの新製品または強化ソリューションです。

  • Cloud App Security 2.0 — Office 365およびG Suiteを対象とするCloud App Securityは、標的型フィッシング攻撃やゼロデイ攻撃、スパムメール(ビジネスメール詐欺(BEC)やアカウント乗っ取り(ATO)など)を阻止する高度な脅威対策を提供します。また、Office 365やG Suite、Dropboxなどのクラウドソリューション上に保存された悪意のあるPDFやMicrosoft Officeファイルを特定し、その影響を緩和します。
  • SonicWall SOHO 250およびTZ350ファイアウォールこの新しい2つの次世代ファイアウォール(NGFW)は、総所有コスト(TCO)を低く抑えながら、セキュリティとネットワーキング、パフォーマンスを同時にカバーします。セキュアなSD-WAN、自動プロビジョンVPN、ゼロタッチデプロイなど、統合された各種機能を通じ、皆様のコスト削減や時間の節約をサポートします。
  • SonicWall WiFi Cloud Manager — 拡張可能な集中型WiFiネットワーク管理システム。単一のコンソールを介して、ネットワークの規模や場所を問わずその全域で、ワイヤレスアクセスおよび制御、トラブルシューティング機能を簡便化します。また、SonicWallでは、iOSおよびAndroid向けのSonicWiFiモバイルアプリもご用意しており、ネットワーク監視や、ワイヤレスアクセスポイントの簡便な登録、ワイヤレスメッシュネットワークのセットアップにお役立ていただけます。
  • SonicWall WiFi Planner — SonicWall WiFi Plannerは、直感的で使いやすいWi-Fiサーベイツール。セキュアなワイヤレスネットワークの設計と実装をサポートし、使い勝手が向上、労働生産性の確保に貢献します。これを活用することで、オフィススペースの大小や間取り、建材、電力要件、信号強度、チャネル幅、無線帯域などの違いを考慮し、Wi-Fiの有効範囲について賢明な判断を下すことができます。
  • SonicWall SonicWave 200シリーズのワイヤレスアクセスポイントギガビットパフォーマンスを実現し、11ac Wave 2ワイヤレステクノロジーの対応範囲と信頼性を提供。これによりワイヤレスの利便性を高め、セキュアかつ非常に安価なソリューションにまとめました。ファイアウォールが実装されていなくても、Content Filtering Service(CFS)Capture Advanced Threat Protection(ATP)サンドボックスサービスなどの高度なセキュリティサービスを、SonicWaveアクセスポイントから直接有効化できます。
  • Capture Client 2.0 — 高度なエンドポイント検知・対応(EDR)機能を備えた最新バージョンのSonicWall Capture Client。管理者はこれを活用して攻撃元と標的を追跡し、必要に応じて攻撃を止め、または隔離を行い、感染が確認された場合はエンドポイントを元の正常な状態にロールバックできます。
  • Email Security 10.0 — さらなる機能強化を遂げたセキュアな電子メールソリューション。添付ファイルのサンドボックス検査や、URLをクリック時に分析するTime-of-Clickプロテクションなどの多層防御を提供し、標的型フィッシング攻撃やランサムウェア、ビジネスメール詐欺(BEC)、スパムメールなどの高度な脅威に対抗します。
  • SonicOS 6.5.4 — 当社の強力なオペレーティングシステムの最新バージョン。新しいSonicWallハードウェアプラットフォームをサポートし、認証やネットワークセキュリティ、ワイヤレスなどの機能を大幅に改良しています。たとえば、全プラットフォームにおけるDPI-SSL接続数を増やしたり、政府組織において求められる包括的なログやレポートを作成することも可能です。

各新製品や機能強化の詳細については、プレスリリースをお読みいただくか、SonicWallセキュリティ専門家にお問い合わせください。また、当ブログでも今週中に当社のセキュリティ専門家が記事を投稿し、主な製品アップデートについて個別に掘り下げますので、ぜひご覧ください。

安心して事業拡大に専心。お客様がそれを実現できるよう、SonicWallがお手伝いします。