ウェブセンス・ジャパン、セキュリティ・アプローチ「Websense Threatseeker」を発表
ウェブセンス、Webベースの脅威の発見から数分内にユーザを保護するWebsense(R) ThreatSeeker(TM)を発表
~新テクノロジを搭載したWebsense(R)バージョン6.3本日発売開始~
従業員インターネット・アクセス管理ソリューションを提供するウェブセンス(=Websense)は、犯罪者がWebセキュリティ攻撃を開始する前にインターネットの脅威を識別する抜本的に新しいセキュリティ・アプローチ「Websense(R) Threatseeker(TM)」を発表します。
この特許出願中のWebsense(R) ThreatSeeker(TM) テクノロジは、Webベースのセキュリティの脅威(一般的に、アンチウイルスや侵入防止システムといったセキュリティ・テクノロジでは防ぎきれない、あるいは防御にコストがかかりすぎる脅威)に対する事前防御を実現します。アンチウイルスや侵入防止システムのような従来のアプローチとは異なり、ウェブセンスは、ユーザが情報漏えいやセキュリティの侵害といった被害を受ける前にインターネットの脅威を探し出し、パッチやシグネチャの作成を待たずに、こうした脅威からインターネットユーザを保護します。その結果、組織は多額のコストや管理の負担をかける事なく、最新の脅威の発生から数分以内に、自動的に組織を保護することが可能になります。また将来起こる可能性がある攻撃について推測をしながら対策を変更してゆく必要もありません。
攻撃を行う側の意図は、ハッカーとして有名になろうという功名心よりも、金銭的な利益取得目的に変わってきており、これにより企業のセキュリティ・テクノロジへの投資の優先順位も変化しています。以前は、攻撃者が電子メールを介してウイルスに感染させるといった一般的な方法を使って業務を妨害していましたが、現在の脅威はWebに移行しており、金銭的な利益獲得に向けて攻撃目標を絞り込み、より巧妙な手口が使われるようになっています。
2006年上半期、ウェブセンスは、キーロガー、スクリーン・スクレーパー、その他のクライムウェアなどの悪質なコードのインストールを行うために作られたサイトが100%増加したことを確認しました。攻撃者はこうしたコードを悪用することで、エンド・ユーザや具体的に攻撃目標となった企業の重要な情報を収集することができます。*(注1) そのため企業は重要な事業資産を外部犯罪の脅威から保護することを重視するようになり、複雑なセキュリティの問題を解決するためのより革新的なアプローチを検討しています。
ウェブセンスCEOのジーン・ホッジス(Gene Hodges)は次のように述べています。「企業の経営陣からは、ITセキュリティにこれほど多くの予算を費やしているのに、今なおインターネットからの攻撃で金銭的な被害を被ってしまう理由をたびたび尋ねられます。理由の1つとして、こうした企業は、過去の脅威に対抗するためにITセキュリティ投資を行っていることが挙げられます。アンチウイルスや侵入防止システムは、現在の急速に進化するWebベースの攻撃の防止には効果を発揮しないのです。しかしWebsense(R) ThreatSeeker(TM)があれば、脅威がユーザのシステムに到達する前に先手を打って防御することができます。なぜなら、ウェブセンスはインターネット上に存在するほとんどの攻撃を把握しているため、ユーザの投資を新しい外部からの脅威の防御に効果的に活かすことができるからです。」
Websense(R) ThreatSeeker(TM)は、Webベースの脅威が企業の機密情報を盗み、ビジネスの生産性に悪影響を与える前に、そうした脅威を発見・ブロックし、ウェブセンスユーザを保護します。このテクノロジは、新種の複雑な脅威の解読に使用される100種類以上の独自開発のプロセスおよびシステムをベースとしています。Websense(R) ThreatSeeker(TM)は、数学的なアルゴリズム、挙動プロファイリング、コード解析といった手法を組み合わせ、さらには広範囲のデータ・マイニング・マシン・ネットワークを駆使し、脅威に関する情報を継続的にウェブセンス・セキュリティ・ソフトウェア製品に反映することで、脅威の発見から数分以内にユーザを保護します。
Webの分類に関する10年以上に及ぶ経験をベースに、Websense(R) Security Labs(TM) 内で5年以上かけて開発されたWebsense(R) ThreatSeeker(TM)は、ウェブセンスの現行セキュリティ・ソフトウェア・ポートフォリオの技術的な基盤となります。またウェブセンスが2007年上半期に発売を予定しているデータ漏えい対策ソフトを含む今後のウェブセンス・セキュリティ・ソフトウェアに、新たなインテリジェンス階層を提供します。
ウェブセンスが本日11月21日(火)より発売を開始する、Webセキュリティ・ソフトウェアの最新バージョン「Websense(R) Web Security Suite バージョン6.3」、および「Websense(R) Web Security Suite - Lockdown Edition(TM) バージョン6.3」は、いずれもWebsense(R) ThreatSeeker(TM)を搭載しています。またウェブセンスは、WebセキュリティおよびWebフィルタリング・ソフトウェアの最新バージョンv6.3において、全製品のユーザインターフェースを改善し、操作性のさらなる向上を実現しました。最新バージョンには、新しいセキュリティ保護機能、レポーティング機能の拡張、仮想コンピューティング環境でのセキュリティ向上を実現するCitrix Presentation Serverとの統合といった新機能が含まれています。
旧来のセキュリティ・システムが広く普及しているにもかかわらず、セキュリティ攻撃が現行の防御手段を巧みにすり抜けていることが調査で明らかになっています。2006年のCSI/FBI調査によれば、調査対象となった企業の97%がアンチウイルス製品を導入しているにもかかわらず、そのうち65%が過去12カ月間にウイルスの攻撃を受けていました。*(注2)
Foote Hospitalのネットワーク・スペシャリストであるBruce Porter氏は次のように述べています。「従来のセキュリティ・ソフトウェアは、パッチやシグネチャを必要としており、どちらかといえばリアクティブ(攻撃されてから対応)ですが、ウェブセンスは、プロアクティブ(攻撃される前に対応)です。当病院では、悪質なWebサイトへは『アクセス禁止』に設定しているため、職員はそもそも感染の心配をする必要がないのです。 実際、Websense(R) Web Security SuiteTMを導入してからは、スパイウェアへの感染数がゼロになりました。」
Websense(R) ThreatSeeker(TM)によって、既にウェブセンスは非常に危険な脅威を数多く発見しています。この点は、セキュリティ専門家が新たなWebベースの脅威への対策としてウェブセンスに期待を寄せる理由の1つでもあります。事実、マイクロソフト社は、WMFおよびVMLゼロ・デイ攻撃といった最近のゼロ・デイ攻撃に関する調査を支援したウェブセンスを高く評価しています。 Websense ThreatSeekerに関する詳細は、 www.websense.com でご覧いただけます。
(注1)Websense(R) Security Labs(TM) 2006 Semi-Annual Web Security Trends Report (2006年上半期のWebセキュリティ傾向調査報告書)
(注2)CSI/FBI 2006 Computer Crime and Security Survey (コンピュータ犯罪とセキュリティの調査)
ウェブセンスについて
ウェブセンス(NASDAQ上場、ティッカー:WBSN)は、インターネット・アクセス管理ソリューションの世界トップ企業で、世界2,450万人以上の従業員の保護に貢献しています。Websense製品は、スパイウェア、フィッシング攻撃、ウイルスやクライムウェアなどのWebベースの脅威をプロアクティブに検出し、顧客を保護します。多数のパートナー企業と技術統合している製品との連携によって、ウェブセンスは顧客のネットワークとセキュリティ環境を一層強化します。
ウェブセンス・ジャパン株式会社は、ウェブセンス社の日本法人で、2001年10月に設立されました。ウェブセンス・ジャパン株式会社については、 www.websense.co.jp をご参照ください。