ブルーコートシステムズ合同会社(本社:東京都港区、プレジデント&マネージングディレクター:川口亨、以下ブルーコート)は、本日、新しい先進脅威防御ソリューションを発表しました。本ソリューションは、日常のセキュリティオペレーション業務、緊急時のインシデントの対応・解決業務など様々なセキュリティ関連業務・組織間のギャップを埋めるために、新たに開発・構築されたものです。この新しいソリューションは、従来のセキュリティツールでは検知できない脅威への高度なインシデント対応策のベストプラクティスの蓄積・更新を自動化すると共に、高度な標的型攻撃やゼロデイマルウェアを積極的に特定することでネットワークを強化する、業界初の統合型の先進脅威防御ライフサイクルディフェンスを提供します。
昨今、企業では、日常のセキュリティオペレーションだけでは対応できない高度なセキュリティ脅威にさらされています。米ベライゾン社が発行するデータ漏洩・侵害調査報告書によると、高度な標的型攻撃の84パーセントは数秒、数分、数時間でターゲットに侵入しますが、セキュリティ侵害の78パーセントは発見に数週間、数ヶ月または数年かかります。この差は、従来のセキュリティ防御が既知の脅威を検知しブロックするために設計されており、今日のゼロデイ脅威と新型のマルウェアの大部分は正体が不明であることによって生じています。高度なセキュリティオペレーションチーム並びに彼らが行う防御は、セキュリティ組織や環境全体での情報共有が不可能なサイロ型で作業を行う傾向にあるため、さらに状況を悪化させる要因になっています。
新しいブルーコート先進脅威防御ソリューションは、ベストプラクティスとテクノロジーの更新を自動化することで、企業のビジネスプロセスおよびポリシーに適応します。これによりセキュリティ組織全体は、繰り返し可能な、一貫した方法で高度な脅威を迅速に検知し、封じ込め、そして解決することができます。本ソリューションは、インシデントライフサイクルのそれぞれのステージで未知の脅威を既知の脅威へと変えるために、地域特有の、また世界的な脅威に関するインテリジェンスをシームレスに融合することで、企業のセキュリティインフラを全体的に強化します。
昨今、企業では、日常のセキュリティオペレーションだけでは対応できない高度なセキュリティ脅威にさらされています。米ベライゾン社が発行するデータ漏洩・侵害調査報告書によると、高度な標的型攻撃の84パーセントは数秒、数分、数時間でターゲットに侵入しますが、セキュリティ侵害の78パーセントは発見に数週間、数ヶ月または数年かかります。この差は、従来のセキュリティ防御が既知の脅威を検知しブロックするために設計されており、今日のゼロデイ脅威と新型のマルウェアの大部分は正体が不明であることによって生じています。高度なセキュリティオペレーションチーム並びに彼らが行う防御は、セキュリティ組織や環境全体での情報共有が不可能なサイロ型で作業を行う傾向にあるため、さらに状況を悪化させる要因になっています。
新しいブルーコート先進脅威防御ソリューションは、ベストプラクティスとテクノロジーの更新を自動化することで、企業のビジネスプロセスおよびポリシーに適応します。これによりセキュリティ組織全体は、繰り返し可能な、一貫した方法で高度な脅威を迅速に検知し、封じ込め、そして解決することができます。本ソリューションは、インシデントライフサイクルのそれぞれのステージで未知の脅威を既知の脅威へと変えるために、地域特有の、また世界的な脅威に関するインテリジェンスをシームレスに融合することで、企業のセキュリティインフラを全体的に強化します。
ブルーコートシステムズの最高経営責任者であるグレッグ・クラーク(Greg Clark)は次のように述べています。
「企業での新しいテクノロジーの導入が急速に進む中、最新の脅威は予防的セキュリティ対策をすり抜けて侵入することが多く、高度な脅威に対処するためにはライフサイクルディフェンスとの連携がますます重要になっています。ブルーコート先進脅威防御ソリューションでは、どのようなセキュリティ事象の発生前、発生中、発生後であっても、セキュリティ担当部門が適切な戦略、プロセス、対応を実行することを可能にしています。これにより、企業はセキュリティを確保しながら、新しい技術を導入し続けることが可能になります」
ブルーコート先進脅威防御ソリューションは、米国標準技術局(NIST)が定義する「封じ込め」、「根絶」、「復旧」から成るインシデントレスポンスライフサイクルにおいて、実証済のベストプラクティスを提供しながら、インシデントライフサイクルのそれぞれのステージでブルーコートのテクノロジーを自動化・展開します。
1) 検知と防御 : 日々のセキュリティオペレーションとして脅威を阻止するために、Blue Coat ProxySG アプライアンスは、既知の脅威、悪意のあるソース、マルウェア配信ネットワークからリアルタイムで企業を防御・保護します。新しいBlue Coat Content Analysis Systemは、どのWebアクティビティのセットが予防セキュリティシステムを通り抜けるかをセキュリティチームが簡単に特定・管理することを可能にしながら、アンチマルウェア防御とホワイトリストに登録されたアプリケーションをインターネットゲートウェイで連携させます。新しい脅威に関する文脈情報は、15,000のお客様と7,500万以上のユーザーによって構成されるブルーコートグローバルインテリジェンスネットワークを介して、脅威に関する知識と防御を提供する連続的なフィードバックループによってローカルまたは世界規模で共有されます。
2) 解析と緩和 :マルウェア分析とサンドボックスを備えた新製品であるBlue Coat Content Analysis Systemと、先進脅威防御を提供するThreatBLADESが統合されたソレラのSecurity Analytics Platformを活用して、未知の事象が報告され、封じ込められます。同システムの自動解析機能によって未知の脅威の行動と特徴が認識・学習されると、その情報はより拡張可能な防御のためにゲートウェイで防御を強化しながら、セキュリティインフラで共有されます。ブルーコートのマルウェア解析技術は既存のセキュリティ環境に統合され、高度なマルウェアまたは未知のマルウェアを検知するために複数のソリューションを選択する柔軟性をお客様に提供しながら、サードパーティサンドボックスソリューションのハブとして動作することができます。
3) 調査と修復:ブルーコートSecurity Analytics Platformは、高度な脅威のプロファイリングとインシデントの解決を可能にします。既知の脅威のインテリジェンスは、既にネットワーク上にある他の悪意のファイルや脅威のインスタンスを含む攻撃の対象範囲を包括的に調査および修復するために使用されます。攻撃の対象範囲すべてに関するインテリジェンスは、「検知と防御」ステージで新たに確認された脅威の検知を自動化するために、企業インフラ並びにブルーコートインテリジェンスネットワークで共有されます。
本件に関する報道関係者問い合わせ先
ブルーコートシステムズ 広報代理
(株)ジェイスピン
Tel: 03-5269-1038
Fax: 03-5269-1039
Eメール:bluecoat@jspin.co.jp
「企業での新しいテクノロジーの導入が急速に進む中、最新の脅威は予防的セキュリティ対策をすり抜けて侵入することが多く、高度な脅威に対処するためにはライフサイクルディフェンスとの連携がますます重要になっています。ブルーコート先進脅威防御ソリューションでは、どのようなセキュリティ事象の発生前、発生中、発生後であっても、セキュリティ担当部門が適切な戦略、プロセス、対応を実行することを可能にしています。これにより、企業はセキュリティを確保しながら、新しい技術を導入し続けることが可能になります」
ブルーコート先進脅威防御ソリューションは、米国標準技術局(NIST)が定義する「封じ込め」、「根絶」、「復旧」から成るインシデントレスポンスライフサイクルにおいて、実証済のベストプラクティスを提供しながら、インシデントライフサイクルのそれぞれのステージでブルーコートのテクノロジーを自動化・展開します。
1) 検知と防御 : 日々のセキュリティオペレーションとして脅威を阻止するために、Blue Coat ProxySG アプライアンスは、既知の脅威、悪意のあるソース、マルウェア配信ネットワークからリアルタイムで企業を防御・保護します。新しいBlue Coat Content Analysis Systemは、どのWebアクティビティのセットが予防セキュリティシステムを通り抜けるかをセキュリティチームが簡単に特定・管理することを可能にしながら、アンチマルウェア防御とホワイトリストに登録されたアプリケーションをインターネットゲートウェイで連携させます。新しい脅威に関する文脈情報は、15,000のお客様と7,500万以上のユーザーによって構成されるブルーコートグローバルインテリジェンスネットワークを介して、脅威に関する知識と防御を提供する連続的なフィードバックループによってローカルまたは世界規模で共有されます。
2) 解析と緩和 :マルウェア分析とサンドボックスを備えた新製品であるBlue Coat Content Analysis Systemと、先進脅威防御を提供するThreatBLADESが統合されたソレラのSecurity Analytics Platformを活用して、未知の事象が報告され、封じ込められます。同システムの自動解析機能によって未知の脅威の行動と特徴が認識・学習されると、その情報はより拡張可能な防御のためにゲートウェイで防御を強化しながら、セキュリティインフラで共有されます。ブルーコートのマルウェア解析技術は既存のセキュリティ環境に統合され、高度なマルウェアまたは未知のマルウェアを検知するために複数のソリューションを選択する柔軟性をお客様に提供しながら、サードパーティサンドボックスソリューションのハブとして動作することができます。
3) 調査と修復:ブルーコートSecurity Analytics Platformは、高度な脅威のプロファイリングとインシデントの解決を可能にします。既知の脅威のインテリジェンスは、既にネットワーク上にある他の悪意のファイルや脅威のインスタンスを含む攻撃の対象範囲を包括的に調査および修復するために使用されます。攻撃の対象範囲すべてに関するインテリジェンスは、「検知と防御」ステージで新たに確認された脅威の検知を自動化するために、企業インフラ並びにブルーコートインテリジェンスネットワークで共有されます。
本件に関する報道関係者問い合わせ先
ブルーコートシステムズ 広報代理
(株)ジェイスピン
Tel: 03-5269-1038
Fax: 03-5269-1039
Eメール:bluecoat@jspin.co.jp