2016年2月24日 – 次世代のエンドポイント セキュリティとクラウドベースの総合脅威インテリジェンスの市場リーダーであるウェブルートは本日、「Webroot BrightCloud^® Threat Investigator（以下、『BrightCloud スレット インベスティゲーター』）」の提供を開始しました。この新しい高度な脅威調査ツールにより、企業やマネージド サービス プロバイダー（MSP）、マネージド セキュリティ サービス プロバイダー（MSSP）は、個々のIPやURLに関する実用的な脅威インテリジェンスに瞬時にアクセスし、各オブジェクトのカテゴリ、履歴、関連IP/URLを掘り下げて、脅威の調査やインシデント対応に活用できます。継続的なサイバー調査の際には、これによって貴重な時間を節約でき、セキュリティ アナリストや第一対応者は最も重大な課題に即座に集中できます。その後セキュリティ スタッフは、より効果的にセキュリティ侵害の影響を緩和し、顧客データや知的財産の持ち出しを制限し、企業の評価に関わる副次的影響を抑制できるようになります。

「ウェブルート脅威レポート2016」によると、攻撃者は大規模なIPアドレス プールを使用して攻撃を実施しており、脅威インテリジェンス サービスの脅威特定が向上するにつれて、新しいIP空間の利用が増加しています。さらに、セキュリティ スタッフが受け取る情報やアラートの圧倒的な分量も相まって、対応の優先順位を設定して所要時間を最小限に抑えることが困難になっています。「BrightCloud スレット インベスティゲーター」のWebベースのGUI調査コンソールは、ウェブルートが特定のIPやURLを悪意あるものと分類する理由や、特定のレピュテーション スコアを割り当てる根拠、特定のIPやURLが脅威となっている期間など、多数の可変要素に関する洞察をもたらすことで、調査の管理を容易にします。こうしたコンテキストにより、企業のセキュリティ チームは、データに基づく具体的な決定を迅速に下せるようになります。

「BrightCloud スレット インベスティゲーター」は、ウェブルートの既存の企業向けソリューションを補完します。「BrightCloud スレット インベスティゲーター」を「BrightCloud Threat Intelligence for Next Generation Firewall（NGFW）」と併用することにより、ネットワーク管理者やセキュリティ アナリストは、ネットワークに影響を及ぼしているIPのうち最もリスクが高いものや、信頼できるものを調査し、IPを許可またはブロックする際に十分な情報を得たうえで適切に判断できるようになります。また、「BrightCloud スレット インベスティゲーター」を「BrightCloud Threat Intelligence for Security Information and Event Management（SIEM）」と併用することにより、セキュリティ アナリストは優先順位が設定されたIPレピュテーション アラートを確認し、最も悪意のある攻撃元を隔離して、インシデントやsyslogデータを素早く調査し、適切な対策をタイミングよく講じることができます。さらに、「BrightCloud Threat Investigator API」をパートナー企業の製品と統合することもできます。

ウェブルートの製品および戦略担当エグゼクティブ バイス プレジデント、Mike Malloyは次のように述べています。「現代の企業は、大量の脅威情報、数百万のログ エントリ、数千のSIEMアラートに直面しており、その対応が非常に困難になる場合があります。『BrightCloudスレット インベスティゲーター』は、豊富な追加情報を提供することで、セキュリティ アナリストが適切な方針を決定し、調査・修正プロセスにおいて貴重な時間を節約し、コストのかかるセキュリティ侵害の影響を緩和できるよう支援します」

セキュリティ スタッフは、諺にもあるようなサイバーセキュリティの「干草の中の針」を特定するために、時間とリソースを思慮深く使う必要があります。「BrightCloud スレット インベスティゲーター」は、「ウェブルート スレット インテリジェンス・プラットフォーム」の大規模なクラウド インフラストラクチャや機械学習技術を活用して、これを実現します。アナリストは個々のオブジェクトを調べ、他のインターネット オブジェクトとの関係性に基づいて、悪意があると思われるオブジェクトを予測できます。ウェブルートは継続的に、40億を超えるIPアドレスのデータベースを監視・維持し、そこから約1٫200万に上る悪意のあるIPの動的リストを作成して、数分おきに更新しています。「ウェブルート スレット インテリジェンス・プラットフォーム」は、URL、ファイル、およびモバイル/PCアプリケーション データとIPのレピュテーション データを相互に関連付け、オブジェクト タイプ間の関係性を特定しつつ、各IPやURLに予測されるリスク スコアを提供します。

詳細については、www.webroot.com/Webroot-BrightCloud-Threat-Investigatorをご覧ください。

ウェブルートについて

ウェブルートは Smarter Cybersecurityのソリューションプロバイダです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」（IoT=Internet of Things）のセキュリティを実現。クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhereインテリジェント・エンドポイント保護とBrightCloud脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。Smarter Cybersecurityの詳細はウェブサイトhttp://www.webroot.com/jp/ja/をご参照ください。

Copyright 2016 Webroot Inc. All rights reserved. ウェブルート、セキュアエニウェア、Webroot SecureAnywhere、 Webroot Intelligence Network、 WIN、 Webroot Infrared は米国およびその他の国における Webroot Inc. の商標または登録商標です。他のすべての商標はそれぞれの所有者の所有物です。