最新記事一覧
組織の中核となるセキュリティシステムを単独のプロバイダーに絞って構築することは容易かもしれないが、それが最善の選択肢とは限らない。
()
オフィス回帰が進む一方で、コロナ禍で普及したWeb会議やクラウドサービスの利用が縮小することはなく、WAN回線の逼迫に悩む声が上がっている。ネットワーク環境の見直しを迫られる中、10Gbpsという先進的なサービスが注目を集めている。
()
ウォッチガードは「インターネットセキュリティレポート」の2022年第2四半期版を発表した。ウォッチガードによると、前四半期に比べてマルウェア攻撃は減少しているものの、ChromeやOfficeに対する脅威が増加している。また、懸念すべき「戦術の変更点」がみられるという。
()
Comparitech.comはサイバーセキュリティに関わる脆弱性について、最新の状況を示す28の重要な統計と事実を取り上げて紹介した。2021年第4四半期にはゼロデイマルウェアが全脅威の3分の2を占めた。だが、同時に84%の企業のネットワーク境界に高リスクの脆弱性が残っていた。企業や個人はまず古い脆弱性に対応するとよいだろう。
()
米司法省が2022年3月に実施された裁判所公認のサイバーセキュリティオペレーションを発表した。同オペレーションはロシア連邦軍参謀本部情報総局が関与して構築したとされるbotネットの破壊を目標とした作戦で、一定の成果を挙げたという。
()
PC内に攻撃の痕跡を残さない「ファイルレスマルウェア」の脅威が高まっている。企業に必要な対策を専門家に聞いた。
()
ウォッチガード・テクノロジー・ジャパンは、「インターネットセキュリティレポート」の2021年第1四半期版を発表した。WatchGuardのアプライアンスが検知したネットワーク攻撃は400万以上あるという。
()
無線LANのセキュリティ規格「WPA3」に脆弱性が見つかった。「Dragonblood」の名が付いたその脆弱性は、攻撃者が「ダウングレード攻撃」「サイドチャネル攻撃」に悪用する恐れがある。
()
ウォッチガードは、情報セキュリティについての2019年度の動向を予測した。過去の主な脅威に関するトレンドを分析した結果だ。従来の検知機能では防御できないファイルレスマルウェアの拡散や、国家によるサイバー攻撃を背景とした国連でのサイバーセキュリティ条約成立などを挙げた。
()
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。
()
ワイヤレスネットワークの進化は、高速化だけではない。今後の技術動向は企業のネットワーク戦略を大きく左右することになる。これから何が登場するのか?
()
モバイル端末の増加が、企業のワイヤレス環境を変えようとしている。そして、新たな技術が生まれ、普及しつつある。今後の鍵を握る技術トレンドを紹介する。
()
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。
()
Interop Tokyo 2017の見どころを紹介している本連載。第3回として、今回多数出展されているセキュリティ製品をチェックする。
()
ネットブレインズが、組織内CSIRTの運用管理を支援するインシデント管理ソリューション「ServiceDesk Plus CSIRTモデル」の販売を開始。Zoho「ServiceDesk Plus」とWatchGuardのセキュリティアプライアンスを組み合わせて提供する。
()
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
()
頭では分かっていても、目の前の業務やインシデント対応に忙殺されていると、ついないがしろになるのが「記録」「報告」「連絡」のタスクだ。しかしその体制がしっかりしていないと、かえって余計な手間と時間がかかることになる。ITサービスマネジメントソフトウェア「ServiceDesk Plus」の活用によって、効率的なインシデントレスポンス体制を実現できるのをご存じだろうか。
()
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。
()
高度なサイバー攻撃への対策は、資金や人材が乏しい中小企業に手が届きづらい。ベンダー側では対策情報やノウハウの共有・連携で防御力を強化しようとする動きが進む。
()
2社のユーザー企業でランサムウェアの感染被害が発生したことを契機に、対策に向けて協業することになった。
()
セキュリティベンダー各社が「2016年のサイバーセキュリティ動向に関する予測」をリリースしています。各社の予測に共通するトレンドを見ることで、ささやかに未来を占ってみたいと思います。
()
ウォッチガードのUTMと連携して、検疫システム「IntraPOLICE II」で対応する。
()
UTMファームウェアの更新版をリリース。ネットの利用時間やデータ量などの割り当てられる機能を追加した。
()
PCなどでの未知のマルウェア検知・解析機能と、ウォッチガードのUTMアプライアンスを組み合わせたソリューションを提供する。
()
セキュリティの脅威に関する様々な予測が発表されているが、ネットワークセキュリティ企業のWatchGuardは、「懸念が不要」という予測も紹介している。
()
中堅企業向けUTMの新製品2モデルを発表、HTTPSの暗号化通信に潜む脅威対策に必要な性能と機能を強化したという。
()
ウォッチガード・テクノロジー・ジャパンは、UTM/次世代ファイアウォールアプライアンス「eXtensible Threat Mamagement」)シリーズに、サンドボックス技術を活用した標的型攻撃対策機能「WatchGuard APT Blocker」を追加する。
()
オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。
()
「Heartbleed」問題でGoogleやMozilla、Amazon Web Servicesなどの各社が対応状況を説明。顧客側にもSSL証明書の入れ替えなどの対応を促している。
()
京セラドキュメントソリューションズは、ウォッチガードのUTMと複合機を連携させて、セキュリティ対策状況や社内のインターネット利用状況をレポートするサービスを始める。
()
自動車の祭典「東京モーターショー」を取材するために国内外から1万人以上の報道陣が集結する。ニュースを世界へ発信するプレスルームのネットワークでは短期間に、巨大なトラフィックが生まれ、セキュリティの脅威にも晒される。2007年の第40回イベントからプレスルームのネットワークのセキュリティ対策を支えるWatchGuardに同行し、その様子を探ってみた。
()
12月1日まで開催中の「第43回東京モーターショー2013」のプレスルームのセキュリティ対策として、1万5000人のメディア関係者が利用する通信の可視化を検証する。
()
クラウドベースのセキュリティ管理ソリューション「WatchGuard Dimension」は、ネットワーク上のセキュリティを可視化し、リスクを切り分けるほか、豊富なレポーティング機能を備えている。
()
オンプレミスのUTMからVPNを経由してWindows Azure上のシステムと接続する。
()
ソネットビジネスアソシエイツとウォッチガードが協業戦略を説明。ギガビット回線とUTMのフル機能を組み合わせた中小企業向けサービスを展開する。
()
ファイアウォールスループットが14〜35Gbpsのハイエンドクラスを含む「XTM」シリーズの新モデルを発表した。
()
統合脅威管理(UTM)ソリューションは、中小企業がメインユーザーだが、より規模の大きな企業にも広がりつつあるという。WatchGuard VPのロバートソン氏と日本法人社長の根岸正人氏に、2013年の戦略を聞いた。
()
京セラコミュニケーションシステムとウォッチガードが協業し、イントラシステムの脆弱性診断と対策を展開する。
()
全てのセキュリティ対策機能を有効にした場合のスループットは最大45Mbps。75ユーザーまでの環境に最適という。
()
2万ユーザー規模の環境向けに「次世代ファイアウォール」機能を搭載したXTM 2050を提供する。
()
850Mbpsのファイアウォールスループットおよび150MbpsのVPNスループット、全てのセキュリティ機能を利用した場合でも最大70Mbpsのスループットを実現する。
()
SNSを業務で利用する機会が広がり、セキュリティの観点からはウイルス感染や情報漏えいなどのリスクが高まりつつある。安全な使い方を早期に確立することが求められている。
()
ウォッチガードとパルソフトは、リモートアクセス用アプライアンスとワンタイムパスワード認証を組み合わせた中小企業向けサービスを発表した。
()
米WatchGuardは、アプリケーション制御とクラウドベースのセキュリティ機能を中堅・中小企業ユーザー向けに本格提供する。
()
従来に比べてサーバの台数を減らし、導入・運用コストの低減化を図った。
()
UTMとインターネット無断接続防止ツールを組み合わせたソリューションをウォッチガードとベーシックが提供する。
()
ウォッチガードとアークンは、UTMとPCセキュリティ製品を組み合わせたソリューションを発表した。
()
ウォッチガードは、新型のUTMシリーズとなる最大1500ユーザーの「XTM 5 Series」と、同50ユーザーの「XTM 2 Series」をそれぞれ発売した。
()
UTMベンダーの米WatchGuardは、中小企業のセキュリティ強化の支援を目的に、サービス形態の多様化や情報漏えい対策の提供へ注力すると表明した。
()
ウォッチガードは、メールやWebのセキュリティ機能や情報漏えい対策のDLP機能を搭載した「XCS」アプライアンスを発表した。
()