デル、新サービスSonicWALL Capture Advanced

NEWS
2016 年 3 月 23 日
デル株式会社
デル、新サービスSonicWALL Capture Advanced Threat Protection (ATP) を提供開始
*米国・サンフランシスコ時間 2016 年 2 月 29 日に発表されたリリースの抄訳版です。
•
•
•
業界初となるマルチエンジン・アプローチで最新の脅威分析- デルの 2016 セキュリティ脅威年次
報告書でも記述されている未知の脅威増大への危険から企業組織を守る防御層を構築
激増する変容自在な脅威戦術とゼロデイ攻撃への備えとして、Dell SonicWALL Capture Service
を要求する顧客とパートナーが増幅
RSA カンファレンスにて、SonicWALL ファイアウォール上で進化する脅威の検出だけでなく、判定
が付くまでゲートウェイでブロックする SonicWALL Capture ATP Service の圧倒的な性能の高さ
を披露
米国 ・サンフランシスコ発 2016 年 2 月 29 日(米国現地時間) – デルは RSA カンファレンスにて、Dell
SonicWALL Capture Advanced Threat Protection Service の提供開始を発表しました。本サービスを利
用することで企業組織は、変容を続けるサイバー攻撃からの防御を一層強化できます。また、これまでには
なかった適応型マルチエンジンのサンドボックスによるアプローチを採用した当社は、第 3 世代の脅威分析
エンジンの VMRay Analyzer と Lastline Breach Detection プラットフォーム、Dell SonicWALL Sonic
Sandbox 脅威分析エンジンの3つを組み合わせて三層からなる防御層を構築し、企業組織のネットワーク
を保護します。デルの 2015 セキュリティ脅威年次報告書でも言及されている企業を狙うゼロデイ攻撃の急
増に関しては、これまでお客様に提供をしてきた総合的な防衛策に加えて、新しいクラウドサービスにてお
客様へのコミットメントを一層高めていきます。
今日、あらゆる規模の企業組織は、多種多様のサイバー犯罪者たちがネットワークへのアクセスを試みよう
とアプリケーションとインフラに潜むセキュリティホールを絶えず探索し、見つけ出して悪用しようとする危険
にさらされており、たった数分のうちに深刻な被害がもたらされるようなケースも存在します。Dell
SonicWALL の脅威研究チームが収集したマルウェアのサンプル数は、前年比 73%増であったと、2016
デル・セキュリティ年次脅威報告書にて報告されています。こうした脅威の多くは、コンピュータ・システムと
デバイスのあらゆる場所で発見されるゼロデイ攻撃です。
NEWS
進化する脅威やマルウェアはしばしば、バーチャルなサンドボックスの存在を探索し、検知されないように作
成されています。企業組織は疑わしいファイルの動作を分析するだけでなく、潜んでいるマルウェアを検知
する自動制御が備わっている脅威検出システムを用意する必要があります。
調査会社であるガートナーは、「ITのリスク&セキュリティ分野のリーダー企業は、不正アクセスが発生する
と直ちにそれを発見できるようなスキルやプロセス、人的能力に投資する必要があります。加えて、一番初
めに対応する担当者が迅速な処置を行うためのツールを提供し、攻撃元およびセキュリティの抜け穴、不
正アクセス、インシデントに関する調査を実施しなければなりません」*1 と述べています。
ゼロデイ脅威、進化した脅威を通さない防御
VMRay Analyzer、Lastline Breach Detection、Dell SonicWALL Sonic Sandboxサンドボクシングエンジ
ンの3構成により、疑わしいとされる対象の分析を行います。同時に、ファイルの分析と悪意あるファイルの
動作報告、そしてマルウェアであるかどうか判断できるまで対象をゲートウェイでブロックして、オートメーシ
ョンでセキュリティを作動させるといったセキュリティ・ソリューションを提供します。SonicWALL Captureは、
バーチャルなサンドボックス分析を実施し、さらには、あらゆる主要OS環境下で、ファイルのサイズや型を問
わず、フルシステム・エミュレーションとハイパーバイザー・レベルの分析を行います。世界で100万以上展
開する次世代ファイアウォール(NGFW)が提出するリアルタイム分析結果を活用する、クラウド集積フォレン
ジックプラットフォームであるDell SonicWALL GRIDを介することで、即座に防御網が張られ検知されるマ
ルウェア/脅威の侵入を食い止めます。本サービスは、すべてのDell SonicWALL(NGFW)と組み合わせて
作動するクラウド・サブスクリプション・サービス・デリバリー・モデルを用いて、特定の企業組織のニーズに
対応していきます。
関連コメント:
Dell 、General Manager、Curtis Hutcheson
「本ソリューションは、最善の組み合わせといえるパートナーを、当社のConnected Securityプラットフォー
ムへ統合する戦略を実行していくのに非常に重要な役割を果たしています。当社のお客様とパートナーは、
包括的かつ積極的なセキュリティ・ソリューションを提供するDell SonicWALL次世代ファイアウォールに統
合された、最新の検出技術を活用することができます。」
Dell、Vice President、Product Management and Marketing、Patrick Sweeney
「コンピュータ・システムとデバイスのあらゆるところに狙いを定め、すり抜けようと企てるゼロデイ脅威の急
激な増加に伴い、法人個人問わず、いかにして脅威の攻撃を未然に防ぐかに注意を払っています。今回当
社が提供開始する脅威検出サービスは、どの環境のお客様にも迅速かつ幅広く対応が可能で、あらゆる攻
撃ベクトルでしかけてくる脅威を検出したいというお客様の緊急度の高いニーズに応えます。わずか6ヵ月
前よりもさらに強力な防御を必要とするほどめまぐるしく変化する脅威環境において、お客様のこうしたニー
ズが圧倒的に強いことはこのベータ・プログラムも示すとおりですが、適応型マルチテクノロジー/マルチベン
NEWS
ダーのサンドボクシング・サービスが、差し迫った要求に応える最適なアプローチであると証明されていま
す。」
Solano Family & Children’s Services、IT systems administrator、Bob Randolph
「教育環境における最良のチャイルドケア提供にコミットしている非営利団体として私どもは、リソースは限ら
れているとはいえども、ヘルスケア・ネットワークのセキュリティに関しては最善の状態を確保したいと考えて
います。Dell SonicWALLのソリューションは、私たちが期待するレベルのセキュリティを提供してくれていま
す。新しく提供開始するSonicWALL Capture ATPサービスは、その初期のベータ・カスタマーである私たち
が、未知の脅威に対して確実な備えをしてセキュリティ強化に努める姿勢をサポートしてくれるに違いないと
期待しています。マルチエンジンのサンドボクシング・アプローチのおかげで、当団体のネットワークが未知
の脅威から安全に保護されているという安心感を得られています。」
VMRay GmbH、CEO、Carsten Willems
「当社は、ハイパーバイザーに内在するバーチャルマシン(VM)の単純分析より飛躍的に進化したDell
SonicWALL Capture Advanced Threat Protection サービスに脅威分析のテクノロジー・レイヤーを提供
します。ハイパーバイザーに直接組み込まれるVMRay Analyzerにより、仮想マシンの内部には手を加えず
に状態を維持したままでも、脅威分析プロセスは可視化されないだけでなく、回避を許さないため、他のアプ
ローチと比べて拡張性が格段に向上し、脅威検出の有効性も高まります。」
Lastline、vice president of product and business development, Brian Laing
「Dell SonicWALL Capture ATP Serviceは当社のDeep Content Inspection™活用して、企業にとって脅
威となるものの識別および処理が可能となります。また当社のDeep Content Inspectionはフルシステム・
エミュレーションを活用しており、CPU命令の実行、分析中のマルウェアが攻撃しようとするメモリーの場所
を明らかにします。Lastlineは、サンドボックス環境の認識、カーネルレベルのエクスプロイト、またインメモリ
ー・クリプトの使用といった巧妙にすり抜けるテクニックを持つ環境依存型マルウェアに察知されずに、その
存在を検知して回避することができます。」
Thrive Networks、director of Network Operations、 Michael Gray
「ネットワーク上の脅威が拡張している中、Dell SonicWALL Capture Advanced Threat Protection サー
ビスが提供する三層から成る防御層は、当社のビジネスおよびお客様のビジネスにとっても極めて重要な
役割を果たしています。マルウェア攻撃の数や複雑さは増幅し続けていますが、お客様は保有のネットワー
クが稼働能力および時間に関して、無駄なく効率よく稼動しているかどうかを当社が定期的に確認するよう
求めています。Dell SonicWALL ATP サービスのマルチエンジン脅威分析能力の高さを当社の強みとし
て、他社に安心感を与えることができます。」
【注釈】
NEWS
*1 ガートナー『Shift Cybersecurity Investment to Detection and Response』 アナリスト Ayal Tirosh、Paul
Proctor (2016 年 1 月 7 日発行)
###
■ DELL ロゴは、米国 Dell Inc. の商標または登録商標です。
■ その他の社名および製品名は、各社の商標またはと登録商標です。
■記載内容は、2016 年 2 月 29 日時点のものです。