ExtraHop、米Shields Upセキュリティガイダンスや日本政府の推奨事項への対応を推奨し、無料のアセスメントサービスを提供
AIベースのネットワークインテリジェンスを活用し、セキュリティ管理のアセスメントと攻撃アクティビティの検知を実行
クラウドネイティブのネットワーク脅威検知と対応(NDR)を提供する米企業、ExtraHop Networks(https://www.extrahop.com/ja/、本社:米ワシントン州、読み方:エクストラホップ・ネットワークス、以下ExtraHop)は本日、米サイバーセキュリティ・インフラセキュリティ庁(CISA)が発表したガイダンス「Shields Up」への組織の対応状況を評価する、無料のアセスメントサービス(https://www.extrahop.com/lp/free-shields-up-assessment/)を提供することを発表しました。ロシアによるウクライナ侵攻に伴い、世界中で報復としてのサイバー攻撃への厳戒態勢を敷いています。世界中の政府機関は、サイバーセキュリティに関するガイダンスを提供し、世界中の人々の安全性を守ろうとしています。日本においても、3月に経済産業省、総務省、警察庁、および内閣サイバーセキュリティセンター(NISC)の4組織が企業等に対して注意喚起「現下の情勢を踏まえたサイバーセキュリティ対策の強化について(https://www.nisc.go.jp/pdf/press/20220324NISC_press.pdf)」を発表し、リスク低減のための措置、インシデントの早期検知、そしてインシデント発生時の適切な対処・回復への対策の徹底を促しています。
ExtraHopのアセスメントサービスは、組織がCISA、ENISA、CERT-EU、ACSC、SingCERTなど諸外国の政府組織のガイダンスや、経産省などの4組織が発表した前述の注意喚起に記されている推奨事項などに適合し、これらにそった効果的なセキュリティ強化の実現を支援します。また、対応能力のギャップ(安全ではないプロトコル、脆弱なデバイス、クラウド管理における設定ミスなど)に加え、AIおよび振る舞いベースにより攻撃パターンやラテラルムーブメントをリアルタイムに検出します。これによりセキュリティチームは、組織で甚大な被害が発生する前に悪意のあるアクティビティに焦点を合わせ、調査・対応を行うことができるようになります。
先進的な組織ですら、時代遅れのプロトコルがいまだに幅広く使用されています。ExtraHopの最近の調査(https://www.extrahop.com/resources/papers/cyber-confidence-index-2022/)では、「サイバーセキュリティインシデントの発生の半分(またはそれ以上)が時代遅れのITセキュリティ体制を原因とする」と64%の組織が回答し、68%の組織が「WannaCryやNotPetyaなどの主要な攻撃で悪用されているプロトコル、SMBv1をいまだに利用している」ことがわかりました。さらに攻撃者はSpring4Shellのような、既知だがパッチが適用されていない脆弱性を悪用するために暗号化プロトコルを利用するなど、高度な攻撃手法を駆使して検知されることを回避しています。
Shields Upに対応するExtraHopのアセスメントサービスは、以下を実現できます。
お申込みについて:
無料のアセスメントサービスのお申し込みはこちら(https://www.extrahop.com/lp/free-shields-up-assessment/)
※本アセスメントサービスは、実施可否にあたり事前の審査を行わせていただく場合がございます。
その他のリソース:
ExtraHopは、CISAのShields Upガイダンスの導入方法に関する実践的な推奨案を記載した、次の2つの関連資料を公開しています:
・セキュリティ組織向け(英語)(https://www.extrahop.com/resources/papers/shields-up-guidance-for-organizations/)
・コーポレートリーダー向け(英語)(https://www.extrahop.com/resources/papers/shields-up-guidance-for-leaders/)
ExtraHopについて
ExtraHopは、サイバー攻撃者が有利な立場にある昨今、弱体化や裏をかいた攻撃、侵害を阻止するセキュリティで、組織がサイバー攻撃者より優位に立つサポートを提供することをミッションに掲げています。ExtraHopの動的なサイバー攻撃防御プラットフォームReveal(x) 360は、侵害被害を受ける前に、高度な脅威の検知とレスポンスで組織のサポートを行います。1日あたりペタバイト規模のトラフィックにクラウド型AIを適用し、インフラストラクチャ、ワークロード、実行中のデータの全体にラインレートの復号化と振る舞い分析を実行します。ExtraHopがネットワーク環境を完全に可視化するため、組織は不正な振る舞いの検知、高度な脅威のハンティング、あらゆるインシデントのフォレンジック調査を確実に行うことができます。ExtraHopは、IDC、Gartner、Forbes、SC Mediaなど数多くの企業から、NDR市場のリーダーと認識されています。詳細はhttps://www.extrahop.com/をご覧ください。
ExtraHopのアセスメントサービスは、組織がCISA、ENISA、CERT-EU、ACSC、SingCERTなど諸外国の政府組織のガイダンスや、経産省などの4組織が発表した前述の注意喚起に記されている推奨事項などに適合し、これらにそった効果的なセキュリティ強化の実現を支援します。また、対応能力のギャップ(安全ではないプロトコル、脆弱なデバイス、クラウド管理における設定ミスなど)に加え、AIおよび振る舞いベースにより攻撃パターンやラテラルムーブメントをリアルタイムに検出します。これによりセキュリティチームは、組織で甚大な被害が発生する前に悪意のあるアクティビティに焦点を合わせ、調査・対応を行うことができるようになります。
先進的な組織ですら、時代遅れのプロトコルがいまだに幅広く使用されています。ExtraHopの最近の調査(https://www.extrahop.com/resources/papers/cyber-confidence-index-2022/)では、「サイバーセキュリティインシデントの発生の半分(またはそれ以上)が時代遅れのITセキュリティ体制を原因とする」と64%の組織が回答し、68%の組織が「WannaCryやNotPetyaなどの主要な攻撃で悪用されているプロトコル、SMBv1をいまだに利用している」ことがわかりました。さらに攻撃者はSpring4Shellのような、既知だがパッチが適用されていない脆弱性を悪用するために暗号化プロトコルを利用するなど、高度な攻撃手法を駆使して検知されることを回避しています。
Shields Upに対応するExtraHopのアセスメントサービスは、以下を実現できます。
- 使用中のすべてのポートとプロトコルを可視化し、安全ではないプロトコルや脆弱な暗号化の利用状況を特定する
- インターネットに接続された、外部接続を受け入れているファイアウォール内部のすべてのアセットを特定する
- トラフィックを送受信しているクラウドサービス、SaaSサービスをすべて特定する
- Spring4Shell やLog4Shell、PrintNightmareなどの既知の脆弱性を持つ、パッチが適用されていないデバイスのインスタンスを特定する
お申込みについて:
無料のアセスメントサービスのお申し込みはこちら(https://www.extrahop.com/lp/free-shields-up-assessment/)
※本アセスメントサービスは、実施可否にあたり事前の審査を行わせていただく場合がございます。
その他のリソース:
ExtraHopは、CISAのShields Upガイダンスの導入方法に関する実践的な推奨案を記載した、次の2つの関連資料を公開しています:
・セキュリティ組織向け(英語)(https://www.extrahop.com/resources/papers/shields-up-guidance-for-organizations/)
・コーポレートリーダー向け(英語)(https://www.extrahop.com/resources/papers/shields-up-guidance-for-leaders/)
ExtraHopについて
ExtraHopは、サイバー攻撃者が有利な立場にある昨今、弱体化や裏をかいた攻撃、侵害を阻止するセキュリティで、組織がサイバー攻撃者より優位に立つサポートを提供することをミッションに掲げています。ExtraHopの動的なサイバー攻撃防御プラットフォームReveal(x) 360は、侵害被害を受ける前に、高度な脅威の検知とレスポンスで組織のサポートを行います。1日あたりペタバイト規模のトラフィックにクラウド型AIを適用し、インフラストラクチャ、ワークロード、実行中のデータの全体にラインレートの復号化と振る舞い分析を実行します。ExtraHopがネットワーク環境を完全に可視化するため、組織は不正な振る舞いの検知、高度な脅威のハンティング、あらゆるインシデントのフォレンジック調査を確実に行うことができます。ExtraHopは、IDC、Gartner、Forbes、SC Mediaなど数多くの企業から、NDR市場のリーダーと認識されています。詳細はhttps://www.extrahop.com/をご覧ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティ