情報ガイドステーションメニュー
皆様、こんにちは。SonicWallと申します。ファイアウォール、UTM、リモートVPN専用機などをメイン商材とするネットワークセキュリティベンダーです。 https://www.sonicwall.com/ja-jp/ コロナ禍以降、様々な企業で働き方が変わったかと思います。 特にリモートワークやネットワークセキュリティに関して改めて考える企業様が増えております。当社にも数多くリモートワークやネットワークセキュリティについてのご相談をいただいております。 リモートVPNホワイトペーパー↓ https://sonicwall-pub.snwl.jp/files/whitepaper/WhitePaper-TheSonicWallCleanVPNApproach-US-20200207.pdf この度、当社の重要パートナーであるDell Technologies様のブログにて、SonicWall(ソニックウォール)のコンテンツを全3回でご紹介させていただきます。 まず第1回目は、SonicWallの歩みと脅威に対する対策についてご紹介いたします。 ‣SonicWallの歩みSonicWallは創業から30年、150か国以上で製品を販売しているセキュリティ会社の老舗です。1991年からファイアウォールの先駆者として成長をつづけ、現在では総合ネットワークセキュリティベンダーとして多くの製品を提供するようになっています。日本オフィスは1999年に設立しています。 ご存知の方もいらっしゃるかもしれませんが、2012年から2016年にはDellグループの企業でした。 グループ企業から独立した後も引き続き、Dell Technologies様とコラボレーションをし、多くのパートナー様・エンドユーザー様にセキュリティ製品のご提案・販売をしております。 また、アジアの中でも特に日本のDell Technologies様にはSonicWall製品を多くのパートナー様・エンドユーザー様に提案・販売いただいております。、前年度はパートナーアワード受賞をいただいております。 SonicWallのパートナーアワードにも記載がある、「BOUNDLESS CYBERSECURITY」、「境目のないセキュリティ」をSonicWallは提唱し、多くのソリューションを用意、皆様に快適なネットワーク環境を提供できるように備えています。 ‣幅広いセキュリティポートフォリオファイアウォール、UTM、リモートVPN専用機は物理アプライアンスの提供に加えて、仮想環境やクラウド上に展開できるようにバーチャルアプライアンスでの提供も行っております。ワイヤレス製品やスイッチ製品もリリースしております。ワイヤレス製品、スイッチ製品はファイアウォールで集中管理が可能です。また、安全かつ可用性の高いリモートアクセスとして、ゼロトラストネットワークをクラウドで提供するクラウドエッジセキュアアクセスのサービスも開始。 柔軟かつ強靭なサイバーセキュリティをトータルに提供できるように、多くの製品をそろえたポートフォリオがSonicWallの強みの1つです。 製品ご紹介ページ↓ https://sonicwall-pub.snwl.jp/files/Product-Overview_May_2021.pdf それでは、SonicWallが高いセキュリティで脅威から守るために実装している優れたセキュリティエコシステムについて解説したいと思います。 ‣常に新しいセキュリティワクチンを更新するエコシステム「Capture Cloud Platform」SonicWallのセキュリティエコシステムは、Capture Cloud Platformで稼働しています。Capture Cloud Platformのセキュリティ機能として、CaptureATP *1がファイアウォール、UTMだけでなく、ほとんどのSonicWall製品と連携してマルウエアやサイバー攻撃をブロックします。 運用管理では、Capture Security Centerを通じて全製品とサービスを管理し、レポーティング、アナリティクスサービスを提供します。 CaptureLabで集められた脅威データを使って常に新しいセキュリティワクチンに更新しています。 *CaptureATP = Capture Advanced Threat Protection、自動修復機能を使用して、ランサムウェアなどの未知のゼロデイ攻撃をゲートウェイで阻止します。このクラウドベースのマルチエンジン サンドボックスは、疑わしいコードを解析して、新たに開発されたマルウエアを検出し、ネットワークへの侵入を阻止する機能 CaptureATP紹介ページ↓ https://www.sonicwall.com/ja-jp/products/capture-advanced-threat-protection/ Capture Labsは、セキュリティ機能のブレインであり、情報元というべき働きをしております。 世界中からの脅威情報、マルウエアデータをリアルタイムに集める処理は、Capture Threat Networkが行います。 ‣Capture Threat NetworkとDeep Learningを利用した脅威への対策Capture Threat Networkについて詳しく説明していきますと、世界中に110万以上のセンサーを持ち、215以上の国に配置しています。50以上のセキュリティ研究機関と連携して情報交換を行い、24時間365日継続してリアルタイムな監視を続けています。ゼロデイアタック、未知のマルウエアには24時間以内に対応してきております。 世界中では実際に、1日に14万以上のマルウエアを収集し、2800万以上の攻撃を防御しているという結果です。桁数が大きすぎてイメージできないかもしれませんが、1秒間に330個、1分間で2万個の攻撃を防御していることになります。 世界中のセンサーから集められた脅威情報やCaptureATPから収集したマルウエア情報、連携しているセキュリティ情報機関などから得た大量のビッグデータを活用して、新しい攻撃やマルウエアを検出できるように働いています。DEEP LEANING アルゴリズム での機械学習と、独自専門チームで研究分析、解析作業を行い、新しいセキュリティデータを随時作成し更新し続けます。 CaptureLabと大きくかかわっているCaptureATPですが、SonicWallの振舞検知サンドボックスのことです。特徴的としては4つのエンジンを利用している点で、他社にないSonicWall独自の技術になります。複数のエンジンで複数の視点から検査を行うことで、より確実な検査結果を残すことができるのです。それから、4つのエンジンの中の1つであるRTDMIは、メモリ内を直接監視します。 メモリ内で隠れて準備される危険な予兆も見逃しません。巧妙に設計されたマルウエアや、見つけにくいCPUの脆弱性をつく攻撃など、いくつもの未知のマルウエアを発見している実績は信頼の証です。 ‣SonicWallのセキュリティエコシステムのまとめセキュリティエコシステムは、大きく4つのプロセスでサイクルしています。Capture Threat NetworkやCaptureATP、連携している情報機関から情報収集を行い、Capture Labで、機械学習や専門チームでの分析調査を実施します。 そして、脅威検出の元となるシグネーチャを作成し、装置やサービスへ配布し脅威情報を更新します。 このように、ユーザのネットワークやデバイス、クライドサービスを、常に最新の状態で防御しております。 そしてまた新しい脅威が発見され、収集されると解析・作成・配布を繰り返していきます。 このようにSonicWallが提供している多数の製品の中心にはCapture Cloud Platformがあり、脅威からの保護、分析、レポーティング、マネージメントといったサービスが提供できているのです。 SonicWall セキュリティエコシステム説明動画(12分)↓ https://sonicwall-pub.snwl.jp/files/SonicWall_Day_2021_summer/08.mp4 第1回ではSonicWallの強みと脅威への対策について記事を書かせていただきました。 第2回はSonicWall ファイアウォールセキュリティ重視の企業に選ばれる理由、TZシリーズのご紹介をさせていただきます。 リモートワーク、セキュリティなど、お困りごとはDell Technologies様へお声掛けください。 Sonic Wall Japan Inc 藤井 照久 データセンター ソリューションズ事業統括 製品本部 周辺機器部 フィールドマーケティングマネージャー 草間 雄大 2021/09/21 関連記事はこちらSonicWall セキュリティエコシステムのご紹介 ~ SonicWallの強みと脅威への対策 ~ 第1回目SonicWall セキュリティエコシステムのご紹介 ~ SonicWallの強みと脅威への対策 ~ 第2回目 SonicWall セキュリティエコシステムのご紹介 ~ SonicWallの強みと脅威への対策 ~ 第3回目 |