2016年3月23日
デル株式会社
デル、新サービスSonicWALL Capture Advanced Threat Protection (ATP) を提供開始
*米国・サンフランシスコ時間2016年2月29日に発表されたリリースの抄訳版です。
- 業界初となるマルチエンジン・アプローチで最新の脅威分析- デルの2016セキュリティ脅威年次報告書でも記述されている未知の脅威増大への危険から企業組織を守る防御層を構築
- 激増する変容自在な脅威戦術とゼロデイ攻撃への備えとして、Dell SonicWALL Capture Serviceを要求する顧客とパートナーが増幅
- RSAカンファレンスにて、SonicWALLファイアウォール上で進化する脅威の検出だけでなく、判定が付くまでゲートウェイでブロックするSonicWALL Capture ATP Serviceの圧倒的な性能の高さを披露
米国 ・サンフランシスコ発 2016年2月29日(米国現地時間) – デルはRSAカンファレンスにて、Dell SonicWALL Capture Advanced Threat Protection Serviceの提供開始を発表しました。本サービスを利用することで企業組織は、変容を続けるサイバー攻撃からの防御を一層強化できます。また、これまでにはなかった適応型マルチエンジンのサンドボックスによるアプローチを採用した当社は、第3世代の脅威分析エンジンのVMRay AnalyzerとLastline Breach Detectionプラットフォーム、Dell SonicWALL Sonic Sandbox脅威分析エンジンの3つを組み合わせて三層からなる防御層を構築し、企業組織のネットワークを保護します。デルの2015セキュリティ脅威年次報告書でも言及されている企業を狙うゼロデイ攻撃の急増に関しては、これまでお客様に提供をしてきた総合的な防衛策に加えて、新しいクラウドサービスにてお客様へのコミットメントを一層高めていきます。
今日、あらゆる規模の企業組織は、多種多様のサイバー犯罪者たちがネットワークへのアクセスを試みようとアプリケーションとインフラに潜むセキュリティホールを絶えず探索し、見つけ出して悪用しようとする危険にさらされており、たった数分のうちに深刻な被害がもたらされるようなケースも存在します。Dell SonicWALLの脅威研究チームが収集したマルウェアのサンプル数は、前年比73%増であったと、2016デル・セキュリティ年次脅威報告書にて報告されています。こうした脅威の多くは、コンピュータ・システムとデバイスのあらゆる場所で発見されるゼロデイ攻撃です。
進化する脅威やマルウェアはしばしば、バーチャルなサンドボックスの存在を探索し、検知されないように作成されています。企業組織は疑わしいファイルの動作を分析するだけでなく、潜んでいるマルウェアを検知する自動制御が備わっている脅威検出システムを用意する必要があります。
調査会社であるガートナーは、「ITのリスク&セキュリティ分野のリーダー企業は、不正アクセスが発生すると直ちにそれを発見できるようなスキルやプロセス、人的能力に投資する必要があります。加えて、一番初めに対応する担当者が迅速な処置を行うためのツールを提供し、攻撃元およびセキュリティの抜け穴、不正アクセス、インシデントに関する調査を実施しなければなりません」*1と述べています。
ゼロデイ脅威、進化した脅威を通さない防御
VMRay Analyzer、Lastline Breach Detection、Dell SonicWALL Sonic Sandboxサンドボクシングエンジンの3構成により、疑わしいとされる対象の分析を行います。同時に、ファイルの分析と悪意あるファイルの動作報告、そしてマルウェアであるかどうか判断できるまで対象をゲートウェイでブロックして、オートメーションでセキュリティを作動させるといったセキュリティ・ソリューションを提供します。SonicWALL Captureは、バーチャルなサンドボックス分析を実施し、さらには、あらゆる主要OS環境下で、ファイルのサイズや型を問わず、フルシステム・エミュレーションとハイパーバイザー・レベルの分析を行います。世界で100万以上展開する次世代ファイアウォール(NGFW)が提出するリアルタイム分析結果を活用する、クラウド集積フォレンジックプラットフォームであるDell SonicWALL GRIDを介することで、即座に防御網が張られ検知されるマルウェア/脅威の侵入を食い止めます。本サービスは、すべてのDell SonicWALL(NGFW)と組み合わせて作動するクラウド・サブスクリプション・サービス・デリバリー・モデルを用いて、特定の企業組織のニーズに対応していきます。
関連コメント:
Dell 、General Manager、Curtis Hutcheson
「本ソリューションは、最善の組み合わせといえるパートナーを、当社のConnected Securityプラットフォームへ統合する戦略を実行していくのに非常に重要な役割を果たしています。当社のお客様とパートナーは、包括的かつ積極的なセキュリティ・ソリューションを提供するDell SonicWALL次世代ファイアウォールに統合された、最新の検出技術を活用することができます。」
Dell、Vice President、Product Management and Marketing、Patrick Sweeney
「コンピュータ・システムとデバイスのあらゆるところに狙いを定め、すり抜けようと企てるゼロデイ脅威の急激な増加に伴い、法人個人問わず、いかにして脅威の攻撃を未然に防ぐかに注意を払っています。今回当社が提供開始する脅威検出サービスは、どの環境のお客様にも迅速かつ幅広く対応が可能で、あらゆる攻撃ベクトルでしかけてくる脅威を検出したいというお客様の緊急度の高いニーズに応えます。わずか6ヵ月前よりもさらに強力な防御を必要とするほどめまぐるしく変化する脅威環境において、お客様のこうしたニーズが圧倒的に強いことはこのベータ・プログラムも示すとおりですが、適応型マルチテクノロジー/マルチベンダーのサンドボクシング・サービスが、差し迫った要求に応える最適なアプローチであると証明されています。」
Solano Family & Children’s Services、IT systems administrator、Bob Randolph
「教育環境における最良のチャイルドケア提供にコミットしている非営利団体として私どもは、リソースは限られているとはいえども、ヘルスケア・ネットワークのセキュリティに関しては最善の状態を確保したいと考えています。Dell SonicWALLのソリューションは、私たちが期待するレベルのセキュリティを提供してくれています。新しく提供開
始するSonicWALL Capture ATPサービスは、その初期のベータ・カスタマーである私たちが、未知の脅威に対して確実な備えをしてセキュリティ強化に努める姿勢をサポートしてくれるに違いないと期待しています。マルチエンジンのサンドボクシング・アプローチのおかげで、当団体のネットワークが未知の脅威から安全に保護されているという安心感を得られています。」
VMRay GmbH、CEO、Carsten Willems
「当社は、ハイパーバイザーに内在するバーチャルマシン(VM)の単純分析より飛躍的に進化したDell SonicWALLCapture Advanced Threat Protection サービスに脅威分析のテクノロジー・レイヤーを提供します。ハイパーバイザーに直接組み込まれるVMRay Analyzerにより、仮想マシンの内部には手を加えずに状態を維持したままでも、脅威分析プロセスは可視化されないだけでなく、回避を許さないため、他のアプローチと比べて拡張性が格段に向上し、脅威検出の有効性も高まります。」
Lastline、vice president of product and business development, Brian Laing
「Dell SonicWALL Capture ATP Serviceは当社のDeep Content Inspection™活用して、企業にとって脅威となるものの識別および処理が可能となります。また当社のDeep Content Inspectionはフルシステム・エミュレーションを活用しており、CPU命令の実行、分析中のマルウェアが攻撃しようとするメモリーの場所を明らかにします。Lastlineは、サンドボックス環境の認識、カーネルレベルのエクスプロイト、またインメモリー・クリプトの使用といった巧妙にすり抜けるテクニックを持つ環境依存型マルウェアに察知されずに、その存在を検知して回避することができます。」
Thrive Networks、director of Network Operations、 Michael Gray
「ネットワーク上の脅威が拡張している中、Dell SonicWALL Capture Advanced Threat Protection サービスが提供する三層から成る防御層は、当社のビジネスおよびお客様のビジネスにとっても極めて重要な役割を果たしています。マルウェア攻撃の数や複雑さは増幅し続けていますが、お客様は保有のネットワークが稼働能力および時間に関して、無駄なく効率よく稼動しているかどうかを当社が定期的に確認するよう求めています。Dell SonicWALL ATPサービスのマルチエンジン脅威分析能力の高さを当社の強みとして、他社に安心感を与えることができます。」
【注釈】
*1 ガートナー『Shift Cybersecurity Investment to Detection and Response』 アナリストAyal Tirosh、Paul Proctor(2016年1月7日発行)
■ DELL ロゴは、米国 Dell Inc. の商標または登録商標です。
■ その他の社名および製品名は、各社の商標またはと登録商標です。
■記載内容は、2016年2月29日時点のものです。
