SonicWall が Capture Cloud Platform を発表、幅広いネットワーク セキュリティ ポートフォリオに仮想機能とエンドポイント セキュリティを導入

世界中で 100 万以上のネットワークを保護する信頼できるセキュリティ パートナーである SonicWall は、同社のネットワーク、電子メール、モバイル、クラウド セキュリティ ポートフォリオ全体にわたってセキュリティ、管理、分析、リアルタイムの脅威インテリジェンスを緊密に統合する SonicWall Capture Cloud Platform を発表しました。 SonicWall は、ハードウェア、仮想アプライアンス、クライアント デバイスにも新たな機能強化を導入しています。

進化する脅威の状況により、統合され接続された SonicWall Capture Cloud Platform の重要性が強調されています。 2018 年の第 1 四半期だけでも、SonicWall の顧客は平均 7,739 件のマルウェア攻撃に直面しており、これは前年比 151% の増加です。これらの攻撃のうち 335 件は、SSL/TLS 暗号化を悪用して隠蔽されていました。 SonicWall Capture Cloud Platform は、第 1 四半期に 49,800 を超える新しい攻撃の亜種も発見し、SonicWall Real-Time Deep Memory InspectionTM (RTDMI) は、これまでに見たことのない 3,500 の亜種を特定しました。

「サイバー軍拡競争に勝つには、一貫性があり、機敏で、信頼できるリアルタイムのサイバー脅威インテリジェンスの流れが必要です」と、SonicWall の社長兼 CEO であるビル・コナーは述べています。 「新しい SonicWall Capture Cloud Platform により、組織は常に最新情報 (アップデート、シグネチャ、アラート) で保護され、最も高度なサイバー攻撃からネットワークを自動的に保護できます。」

SonicWall Capture Cloud Platform は、増大するサイバー攻撃の量と種類から組織を防御するために、SonicWall のネットワーク セキュリティ ハードウェア、仮想アプライアンス、エンドポイント クライアントの完全なポートフォリオを補完するインテリジェンス、管理、分析を提供し、効率的で使いやすく、接続された顧客エクスペリエンスを実現します。新しいクラウド プラットフォームには次のものが含まれます。

キャプチャセキュリティセンターは、顧客固有の可視性、デバイス管理、高度な分析とレポートを提供します。

SonicWall Capture Advanced Threat Protection (ATP) は、SonicWall の特許出願中の RTDMITM テクノロジーを含む複数の分析機能を活用し、判定が出る前にマルウェアやゼロデイ攻撃をブロックするクラウド サンドボックス サービスです。

統合型次世代エンドポイント保護ソリューションであるSonicWall Capture Clientには「ロールバック」機能が搭載されています。

Hosted Email Security は、ランサムウェア、ゼロデイ脅威、フィッシング、ビジネスメール詐欺 (BEC) などのメールを介した脅威から組織を保護するクラウドベースのセキュリティ ソリューションです。

SonicWall Capture Labs Threat Network は、侵入防止を自動化し、SonicWall ファイアウォール、SonicWall Capture クライアント、電子メール セキュリティ、モバイル ソリューション間で脅威インテリジェンスを即座に共有します。

SonicWall Capture Labs の研究者は、10 年以上前に脅威の調査と保護に人工知能を利用する先駆者となりました。現在、機械学習アルゴリズムは、データを分析し、既知のマルウェアがネットワークに感染する前に分類してブロックするために使用されています。未知のファイルは SonicWall Capture クラウド プラットフォームに送信され、ハイパーバイザー分析、エミュレーション、仮想化、RTDMITM テクノロジーなどのさまざまな手法を使用して分析され、ほぼリアルタイムでゼロデイ マルウェアをブロックします。

「この統合された接続されたリアルタイム プラットフォームは、20 年以上にわたるイノベーション、研究、エンジニアリング、専門知識の成果です」と、SonicWall の最高技術責任者である John Gmuender 氏は述べています。 「今日のサイバー脅威は非常に機敏かつ高度であるため、顧客を毎分保護することが、セキュリティ上の成果を高めるために不可欠です。」

キャプチャセキュリティセンターは究極の可視性と俊敏性を提供します

SonicWall Capture Cloud Platform の基礎となるのは、以前は SonicWall Cloud GMS としてリリースされていた SonicWall Capture Security Center です。 SonicWall Capture Security Center は、究極の可視性、柔軟性、パフォーマンスを提供し、SonicWall セキュリティ操作とサービス全体を単一のダッシュボードからより明確かつ正確に、迅速に管理できる、コスト効率の高いサービスです。

SonicWall Capture Security Center は、セキュリティ オーケストレーションに対する総合的で接続されたアプローチを作成することにより、SonicWall ネットワーク セキュリティ エコシステムのあらゆる側面にわたる操作を統合します。オープンで拡張可能なセキュリティ センターは、タスクを簡素化し、多くの場合自動化することで、セキュリティ オーケストレーションの向上を促進し、セキュリティ操作と管理の実行に伴う複雑さ、時間、コストを削減します。

SonicWall 仮想ファイアウォール シリーズのご紹介

SonicWall のビジョンをクラウドと仮想化の世界に拡張した SonicWall Network Security Virtual (NSv) ファイアウォールは、プライベート クラウド環境とパブリック クラウド環境のすべての重要なコンポーネントを保護します。 SonicWall NSv 仮想ファイアウォールは、システムの拡張性と俊敏性、システム構成のスピード、管理のシンプルさ、コスト削減など、仮想化による運用上および経済上のメリットと物理ファイアウォールのセキュリティ上の利点を兼ね備えています。新しい仮想ファイアウォールは、組織に次のようなメリットをもたらします。

VM間のホスト間通信の可視性が向上し、侵入を自動的に防止します。

アプリケーションセキュリティポリシーが仮想環境全体に適切に導入されていることを確認する

適切なセキュリティの分割と分離を実装する

仮想システムの不正な乗っ取りを防ぐ

保護されたデータへの不正アクセスを防止する

マルウェアの配信、OS コマンドの実行、ファイル システムの参照、コマンド アンド コントロール (C&C) 通信などの悪意のある侵入的な動作をブロックします。

「信頼性の高い SonicWall のセキュリティ機能をプライベート クラウド環境とパブリック クラウド環境に拡張することで、お客様はビジネスや組織を成功させるために必要な俊敏性、コスト効率、柔軟性を実現できます」と、SonicWall SecureFirst パートナーである Cerdant のエンジニアリング ディレクター、Joshua Skeens 氏は述べています。 「当社の顧客が実行するスピードと決意を目の当たりにしてきました。そして、顧客は仮想環境とクラウド環境のセキュリティに自信を持っています。これは本当に強力な差別化要因です。」

NSv 仮想ファイアウォールは、SonicWall ファイアウォール ライン全体を動かすのと同じ機能豊富な SonicOS オペレーティング システム上で実行されます。 SonicOS は高度なセキュリティ、ネットワーク、管理機能を提供し、他の SonicWall ソリューションと緊密に統合されています。

SonicOS は、アプリケーション インテリジェンスと制御、リアルタイム仮想化、回避防止テクノロジを備えた侵入防止システム (IPS)、高速 (VPN)、その他の強力なセキュリティ機能を通じて、組織に必要なネットワーク制御と柔軟性を提供します。

SonicWall Webアプリケーションファイアウォール（WAF）は、プライベート、パブリック、ハイブリッドクラウド環境でアプリケーションを保護します。

新しい SonicWall WAF は、プライベート、パブリック、またはハイブリッド クラウド環境で実行される Web アプリケーションを保護するための多層防御機能を提供します。規制の厳しい業界の企業は、管理と導入が容易なアプリケーション中心のセキュリティを備えた、すぐに使用できる完全なコンプライアンス ソリューションを手に入れることができます。

SonicWall WAF には、準拠データのプライベート性、Web プロパティの安全性、中断の防止、最適なパフォーマンスの確保を保証する高度な Web セキュリティ ツールとサービスが備わっています。シグネチャベースおよびアプリケーション分析のディープ パケット インスペクションと、高性能なリアルタイム侵入スキャン エンジンを組み合わせて使用​​し、イベント駆動型アーキテクチャを活用して、Open Web Application Security Project (OWASP) で説明されている進化する脅威だけでなく、サービス拒否 (DoS)、攻撃、コンテキスト認識型の脆弱性などのより高度な Web アプリケーションの脅威からも動的に保護します。

SonicWall WAF の動作ベースの検査エンジンは、通常の Web アプリケーションの使用動作を学習、調査、ベンチマークし、アプリケーションへの攻撃、データの盗難、および/またはサービス拒否を引き起こす試みを示す可能性のある異常を特定します。 WAF アクセラレーションは、レイヤー 7 アプリケーション配信機能を活用して、アプリケーション対応の負荷分散、SSL オフロードとアクセラレーション、強化されたデジタル インタラクションとエクスペリエンスをサポートします。

SonicWall NSv シリーズと同様に、SonicWall WAF は、VMware または Microsoft Hyper-V ベースのプライベート クラウド、または Amazon Web Services (AWS) または Microsoft Azure パブリック クラウド環境に仮想アプライアンスとして導入できます。

統合型次世代エンドポイント保護

新しい SonicWall Capture Client は、ネットワーク、アプリケーション、データに接続して対話するエンドポイント デバイスを保護する組織の能力を強化します。

SonicWall Capture Client は、次世代のマルウェア保護や暗号化されたトラフィックの可視性のサポートなど、複数のエンドポイント保護機能を提供する統合クライアント プラットフォームです。階層化保護テクノロジー、包括的なレポート、エンドポイント保護の実施を活用します。新しいソリューションでは次のことが可能です。

高度なマルウェア対策をエンドポイントデバイスに拡張

重要な「ロールバック」機能を提供する

継続的な行動監視をサポート

機械学習を活用して高精度の確認を実現

クラウドベースのコンソールで管理を簡素化

SonicWallの次世代ファイアウォールと統合して、クライアントに簡単にインストールをプッシュできます。

SonicWall Capture Client は、すべてのエンドポイントに証明書を展開するという困難な課題を解決することで、DPI-SSL 暗号化トラフィックの分析を大幅に簡素化します。 SonicWall Capture Client は、ファイアウォールの背後にあるすべてのエンドポイントに信頼できる TLS 証明書をインストールして管理できるようにすることで、このプロセスを簡素化します。通信の約 68% が暗号化されているため、サイバー攻撃がセキュリティ制御を回避してネットワークに侵入するのを防ぐために、組織が DPI-SSL 機能を有効にすることが重要です。

SonicWall、NSaファイアウォール製品ラインをアップデート

SonicWall は、次世代ファイアウォールの Network Security Appliance (NSa) ラインのアップデートも発表しました。新しい NSa 3650、4650、5650 モデルは、パフォーマンスを犠牲にすることなく、より強力なネットワーク セキュリティを提供するという SonicWall のビジョンを継承しています。

3 つの NSa ファイアウォールは、ネットワーク暗号化、接続デバイス、高速モビリティの増大するトレンドに完全に対応します。新しい NSa シリーズ モデルでは、SPI 接続数が 2 倍以上 (最大 400 万)、DPI-SSL 接続数が前世代に比べて 4 倍になっています。

NSa シリーズは、10 GbE および 2.5 GbE インターフェイスを備えたマルチコア ハードウェア アーキテクチャに基づいており、中規模ネットワーク、ブランチ オフィス、分散型企業のパフォーマンス ニーズに合わせて拡張できます。

新しい SonicOS 6.5.1 は、2017 年にリリースされた歴史的な SonicOS 6.5.0 バージョン アップグレードに基づいており、50 を超える新機能、双方向 API を提供し、前世代の NSa ファイアウォールよりも 18 倍多くの DPI-SSL 接続を実現します。

「SonicWall は、俊敏性、革新性、迅速な実行を通じて、これまで以上に顧客とパートナー中心のセキュリティ ソリューション、機能、特徴を提供しています」とコナー氏は述べています。 「昨年の歴史的なモバイル セキュリティの導入から始まり、現在も強力な接続型クラウド プラットフォームを通じてネットワーク セキュリティ ソリューションと脅威インテリジェンスの提供を続けています。」

可用性

SonicWall Capture Security Center、Network Security Virtual (NSv) ファイアウォール、Network Security Appliance (NSa) ファイアウォール、SonicWall WAF、SonicWall Capture Client は、2018 年上半期に利用可能になる予定です。