RSAカンファレンス – 2014年2月24日

インターネット セキュリティサービスを提供するリーディング企業であるウェブルート株式会社（本社：東京都港区、代表取締役社長：伊藤誉三、以下ウェブルート）は本日、 BrightCloud^® Security Services と BreachLogic™ Endpoint Agentのリリースを発表しました。クラウド型で革新的なこれらのセキュリティ製品は、爆発的に増加し巧妙化するオンライン攻撃、特に「スピアフィッシング」やAPT(Advanced persistent threats)といった標的型攻撃への企業の対策向けに設計されたものです。

標的型攻撃に対抗する際に企業が直面する最大の問題のひとつは、IT環境における現況の、正確で活発なセキュリティ・インテリジェンスと変則的な攻撃とを関連づけることができず、攻撃が実際起こっているのか、どこに脅威が存在するのかを確定するのが困難になっていることです。典型的なマルウェアは、これらの新たな複数の攻撃で構成されており、企業はエンドポイントで実行されているアプリケーションの振る舞いおよび侵入するファイルのレピュテーションを理解することが不可欠です。ウェブルートのBrightCloud^® Security Services と BreachLogic™ Endpoint Agent はこれらの重要なニーズに対応しています。

ウェブルート プロダクト＆戦略担当シニア バイス プレジデントのMike Malloyは次のように述べています。「ウェブルートは、現在広く考えられている企業のエンドポイントへの攻撃を防御することはできないという常識を覆します。インターネットセキュリティのほとんど全ての問題は企業が攻撃を受けたその段階で包括的なセキュリティの解決策を施すことで対応できると考えています。BrightCloud^® Security Services と BreachLogic™ Endpoint Agentはどちらもウェブルートの持つ広範なインテリジェンスとIT環境におけるイベントの継続的なモニタリングによって企業がより迅速に対抗策を講じることができるよう設計されています。」

インターネット、ファイル、モバイルの攻撃を検知するインテリジェンス

BrightCloud Security Services は、オンラインの攻撃検知インテリジェンスを再定義します。インターネットを絶えず監視する先進的で自己学習能力を備えた攻撃分析プラットフォームによるクラウド型サービスは、企業やOEMパートナーに最新かつ正確で実行可能なインテリジェンスを提供します。拡張機能には最新の File Reputation Service やそれ以前にあった異種のセキュリティ・データポイントを状況・環境を理解しながら関係づける、より強化されたContextual （*1）Databaseがあります。

既知の攻撃を認知することで可能となる従来の受動的でリスト型のセキュリティは、単一のターゲットを目的に設計された最新のマルウェアに対しては無力です。Brightcloud Security Servicesは最新の3次元によるアプローチによりこうした巧妙な攻撃を防御します。このアプローチには下記が含まれます:

1. 攻撃のソースとなるすべてをカバー– インターネット、ファイル、モバイル
2. リアルタイムの攻撃検知インテリジェンスによるクラウド型ビッグデータ設計
3. 異種のデータを関係づけたより深い分析

Brightcloud^® Security Servicesには、Web Reputation٫ Web Classification、IP Reputation, File Reputation、Real-Time Anti-Phishing、Mobile App Reputation, Mobile Security SDK、SecureWeb™ Browser SDKが含まれます。BrightCloud Security Services は大手ネットワークセキュリティベンダーを含むウェブルートのOEMパートナーを通じて、シングルAPIとして提供されます。これによりOEMパートナーはネットワークの内部、外部双方で起こる新たなサイバー攻撃から攻撃が起きた瞬間に顧客を守ることができます。

これら全てのサービスはクラウド型のWebroot^® Intelligence Networkがもつ広範なセキュリティ・インテリジェンスを活用しています。世界で最も強力な攻撃分析プラットフォームであるWebroot Intelligence NetworkはURL、 IP、モバイルアプリケーションやファイルの攻撃を継続的に捕らえ、分析し、カテゴライズし、公開します。Webroot Intelligence Networkは振る舞いを分析するだけでなく、疑わしい悪意のあるウェブサイト、IP、ファイルやモバイルアプリケーションを独自のエンジンによって関連性を明らかにします。その結果は最新で正確性が高く状況・環境を理解しながら関係づける（*1）次世代脅威インテリジェンスです。BrightCloud Security Servicesは、ウェブルートのOEMパートナーを通じて2月24日より提供開始されます。

Contextual （*1）：ここでの状況・環境とは、その情報の発生前後の状況や背景を考え、分析し、それぞれの情報点と情報点を結びながら、隠された関連性などを発見していく事を指しています。

クライアント、サーバー、モバイル端末向け先進的な攻撃防御

The BreachLogic™ Endpoint Agentは同様に強力でクラウド型の攻撃分析をクライアント、サーバー、モバイル端末向けに次世代エンドポイント・セキュリティとして提供します。早期検知と先進的マルウェア攻撃防御、攻撃への迅速な調査と解決方法を提供します。Webroot threat intelligenceに対するエンドポイントのアプリケーション、プロセス、イベントをモニタリングすることで、検知されずにネットワークやエンドポイント・セキュリティ・テクノロジーに侵入した未知の攻撃を検知し防御することができます。

BreachLogic Endpoint Agent は企業に新たな攻撃検知、駆除、詳細な調査、プロアクティブな防御を含む完全なエンドポイント・セキュリティを提供します。BreachLogic Endpoint Agentは既存のIT環境に統合することを目的に設計されており、ネットワーク・セキュリティ・テクノロジー製品やエンドポイントのアンチウイルス製品とも同時使用が可能で、ネットワークに侵入あるいはバイパスを試みる攻撃に追加の防御レイヤーを提供します。

BreachLogic Endpoint Agentは継続的なモニタリングを提供することでエンドポイントのアプリケーション、イベントやプロセスを可視化し、Webroot Intelligence Networkからの振る舞いと状況・環境を理解し、それらを関係づけながら分析を行なうことで既存の攻撃の存在を明らかにするとともに将来的な攻撃を防御します。セキュリティ・チームはウェブ型のコンソールで容易にエンドポイントの警告を管理することができ、ウェブルートのエンドポイントデータ を既存の管理環境に統合することも可能です。BreachLogic Endpoint Agent はさらに詳細な既存データを提供することでセキュリティ・チームが脆弱性と将来的な防御を可能にするソースと攻撃規模を調査できるよう支援します。

BreachLogic Endpoint Agent は企業向けウェブルートの直販およびOEMパートナーを通じての販売が可能で、2014年第3四半期からの出荷を予定しています。

ウェブルートはカリフォルニア州サンフランシスコ、モスコーニセンターで2月24～26日開催の 2014 RSA Conference 、832ブースにてBrightCloud Security Services と BreachLogic Endpoint Agent の詳細をご紹介しています。

© 2014 Webroot Inc. All rights reserved. Webroot, SecureAnywhere, Webroot SecureAnywhere, Webroot Intelligence Network, WIN and Webroot Infrared are trademarks or registered trademarks of Webroot Inc. in the United States and other countries. All other trademarks are properties of their respective owners.