2020 Gartner Network Firewall(NFW)マジッククアドラントのリーダーに選出

先日、2020年の Gartner 社の指標(*1)が発表され、弊社でお取り扱いをさせていただいている UTM(統合脅威管理)アプライアンス製品(*2)のCheck Point Software Technologies 社製 UTM が、「Leader(リーダー)」(業界全体のシェアを持っており業績も高く・将来性も非常に高い)と評価されました。
Gartner 社がCheck Point Software 製UTMをリーダーに指名するのは、同社の歴史上21回目となります。

参考リンク:
Magic Quadrant for Network Firewalls → 外部リンク
Gartner Reprint UTM 2020
Source: Gartner (November 2020)

上の分布図は、
横軸:COMPLETENESS OF VISION
 ビジョンの完全性が最も高い
縦軸:ABILITY TO EXECUTE
 実行能力が極めて優れている
を表しており、
右上:LEADER(リーダー)
 業界全体のシェアを持っており業績も高く・将来性も非常に高い
左上:CHALLENGER(チャレンジャー)
 ビジョンは見えにくいが現状好調・業績は高い
右下:VISIONARIES(ビジョナリー)
 業績はまだだが先見の目があり将来性が高い
左下:NICHE PLAYERS(ニッチ)
 特定市場を持っているが広い分野でのリーダたりえない

Check Point UTM アプライアンス 1500シリーズ

(*1)Gartner の指標とは IT専門調査会社 IDC のものと同様に、業界で注目される指標です。企業情報でいう帝国データバンクや東京商工リサーチ(TSR)の IT版のようなイメージです。

(*2)UTM とは「次世代型ファイアーウォール」などと称され、コンピューターネットワークのセキュリティを確保するためアンチウイルスソフト等と併せて使用されることが増えてきているネットワーク機器です。

緊急事態宣言発令に伴うテレワーク対応ソリューションについて

新型コロナウイルスの感染拡大を防ぐために、テレワークを導入する企業が増えています。

ですが、突然の緊急事態宣言発令に戸惑っている中小企業の経営者や担当者は多いと思います。
非常時とも言える状況で、テレワークをいかに導入するのかは、労務面やコスト面からも普段から対応を徐々に進めていない企業には判断が難しいことが多々あります。

テレワークは「制度の導入」だけでなく「業務の見直し」「システムの導入」「意識改革」など、今までとは働き方が全く異なってしまうため、時間をかけてしっかり取り組む必要があります。
しかし、非常事態宣言となった今、事業継続対策(BCP対策)のためには社員の感染リスクを最小限に抑える必要があり、悠長に議論している時間もありません。
『テレワークなど導入できない』と言ってしまっては、社員の感染リスクを減らすことはできませんし、事業を継続することもできなくなってしまいます。

テレワークというと「セキュリティーをどう確保するか」が一般的に議論されがちです。
確かに個人情報が流出するとお客様にご迷惑をかけるだけではなく、企業は大きなダメージを受けます。

ただ、今は非常時ですので『すべての情報を守ること』ではなく、『漏えいすると問題が発生する情報』をテレワークで共有させることなく『どのようにテレワークで情報を共有することができるか』を考えなくてはいけません。

キャスト・ワークスではこれらの現状を鑑み、皆さま各社の状況にフィットしたテレワークを素早く開始していただけるよう、以下のソリューションをご用意させていただいております。
ご興味がございましたら、是非お問い合わせください。
 

お客様からの会社にかかってきた電話を、社員が自宅に居ながらBYODのスマホで取ることができ、会社の電話番号で発信することもできる
① クラウドPBX(クラウド型ビジネスフォン)「INNOVERA PBX」

INNOVERA PBX

BYODのスマホでも問題はないけれど、使い慣れたビジネスホンの利便性を求めるなら固定機型IP電話機
② (SIP電話機)Yealink

(SIP電話機)Yealink

在宅勤務時には社員間で疎になりがちなコミュニケーションを密にしたいが、何かと脆弱性の問題が出ているzoomのような無償のテレビ会議システムは社員に使わせたくない
③ Yealink 「ビデオ会議システム」

Yealink ビデオ会議システム

コンピュータウイルスやハッキング・フィッシングなどの脅威から社内ネットワークを効率的かつ包括的に保護。情報漏えいのリスク対策とネットワークの可視化します
④ Check Point UTM(統合脅威管理)

UTM(統合脅威管理)

リモートワークでも社員に貸与したPC端末の集中管理が可能
未知のウイルス・マルウェアに特化、振る舞い検知・EDR機能搭載純国産アンチウイルスソフト
⑤ FFRI yarai(アンチウイルス)

FFRI yarai(アンチウイルス)

会社のリソースを社員個人のDropboxのようなオンラインストレージに保存させたくない
社員間のチャットコミュニケーションを会社の管理下で実現したい
⑥ Nextcloud(オープンソースファイルホスティングサービス)導入支援

オンラインストレージまでは必要無いけれど、自社のチャットツールを構築し社内リソースの拡散・漏えいを防ぎたい
⑦ Mattermost(オープンソースチャットホスティングサービス)導入支援

 

SNSを媒介としてランサムウェアを拡散する「ImageGate」

弊社取り扱いのUTM(統合脅威管理)機器メーカーである、Check Point Software Technologies が発見し「ImageGate」と命名されたこの手法は、画像ファイルに悪質なコードを埋め込み、ソーシャルメディア(SNS)経由でマルウェアに感染させるという手法です。

【感染手順】

  • 悪質なコードが埋め込まれた画像を攻撃者がSNSサイトにアップロード
  • SNSサイトの設定を利用してユーザーに画像ファイルをダウンロードさせる
  • ユーザーがファイルをクリックした瞬間にマルウェアが実行される
  • 感染すると、ファイルが暗号化され脅迫文が出現する

 

https://www.youtube.com/watch?v=sGlrLFo43pY
Check Point Software Technologies 「ImageGate」解説動画(YouTube)

 

SNSから悪質な画像ファイルをダウンロードさせる(YouTube動画より)【図1】SNSから悪質な画像ファイルをダウンロードさせる(YouTube動画より)

感染したランサムウェアがファイルを暗号化する様子(YouTube動画より)【図2】感染したランサムウェアがファイルを暗号化する様子(YouTube動画より)

Check Pointでは9月上旬以降、FacebookやLinkedInを含む主要なSNSサイトでこの攻撃が使われているのを確認しているとのことです。

Check Point機器で動作しているアンチボット アンチウイルス機能の定義ファイルが
 トロイの木馬、ランサムウェア Locky
 トロイの木馬、ダウンローダー Nemucod
に対して最新の状態で対応済みというアナウンスがされています。

Check Point機器をご利用ではない場合、
 画像をクリックしてファイルのダウンロードが開始された場合、
 ファイルを絶対に開かないでください。
 SNSサイト利用時は画像を表示だけにとどめること、
 特にSVGやJS、HTAなどの特殊な拡張子の画像ファイルは
 絶対に開いてはいけません。

Check Point社では『多くのユーザーがSNSに時間を費やすようになり、攻撃者もそうした動きに注目して攻撃手法を開発している』と注意喚起しており、今後ますます注意が必要です。

 

弊社取り扱いUTMについて

弊社でも取り扱いをさせていただいている UTM(統合脅威管理)アプライアンス製品(*1)ですが、
2016年の Gartner 社の指標(*2)が発表され、Check Point Software Technologies 社製 UTM が「Leader(リーダー)」(業界全体のシェアを持っており業績も高く・将来性も非常に高い)と評価されました。

参考リンク:
Gartner Reprint Magic Quadrant for Unified Threat Management → 外部リンク
Gartner Reprint

上の分布図は、
横軸:COMPLETENESS OF VISION
 ビジョンの完全性が最も高い
縦軸:ABILITY TO EXECUTE
 実行能力が極めて優れている
を表しており、
右上:LEADER(リーダー)
 業界全体のシェアを持っており業績も高く・将来性も非常に高い
左上:CHALLENGER(チャレンジャー)
 ビジョンは見えにくいが現状好調・業績は高い
右下:VISIONARIES(ビジョナリー)
 業績はまだだが先見の目があり将来性が高い
左下:NICHE PLAYERS(ニッチ)
 特定市場を持っているが広い分野でのリーダたりえない

Check Point 700 アプライアンス

(*1)UTM とは「次世代型ファイアーウォール」などと称され、コンピューターネットワークのセキュリティを確保するためアンチウイルスソフト等と併せて使用されることが増えてきているネットワーク機器です。

(*2)Gartner の指標とは IT専門調査会社 IDC のものと同様に、業界で注目される指標です。企業情報でいう帝国データバンクや東京商工リサーチ(TSR)の IT版のようなイメージです。

UTMの取り扱いを開始しました

UTM(Unified Threat Management)をご存知でしょうか?

UTMは「統合脅威管理」などと訳され、コンピュータウイルスやハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法で、ファイアウォール・VPN・アンチウイルス・不正侵入防御(IDS・IPS)・コンテンツフィルタリング・アンチスパムなどの機能をセキュリティアプライアンスとしてゲートウェイ1台で処理します。
この「ゲートウェイ」を指して「UTM」と言います。

ウイルス対策用のアプリケーション(アンチウイルスソフト)だけでは対応しきれなくなっている現在のウイルス・スパム・マルウェア等の脅威に対し、ネットワークの入り口防御・出口防御を行うとことで、端末へのダブルロックが必須な時代になっています。

最近では、ユーザーPCのファイルを暗号化し、そのファイルに対して身代金の支払いを要求する『ランサムウェア』が猛威をふるいましたが、このランサムウェアに対しても対策が可能です。

Check Point 700 アプライアンス