ネットツール株式会社は標的型攻撃、ゼロデイアタックから、Windows システムを保護するまったく新しいアーキテェクチャーの製品 ファイアータワー シリーズ の新バージョンを、平成27年10月10日(土)より発売いたしました。本製品はAPTやマルウエアがアンチウイルス等の入口対策保護をかいくぐり、クライアント内部へ侵入してまった際に、Windowsエンドポイントを保護するための内部対策型セキュリティー システムです。
PCをハイレベルで運用していくには、システムの安定性とセキュリティの維持が最も重要な要素です。システムの不安定化、パフォーマンスの低下、あるいはセキュリティが損なわれてしまう原因は、悪意の有無に関わらず外部からの要因により、システム内容の変更から生じる問題です。システム内容の変更は、ハードウェアやソフトウェアのインストール、あるいはユーザーの不注意、または故意や悪意を持ったマルウェアやAPTの侵入等によって実行されます。
既存のアンチウイルスやアンチマルウエアのソフトウエアはすでに発見済のウイルスやマルウエア等をカタログ化し、有効に機能しますが、まだ、発見されていないマルウエアやAPT等の攻撃を防ぐことはできません。(ゼロデイアタックと呼ばれています。) 新しいマルウエアや、既存のマルウエアが変種した新たなマルウエアは、日常的に多数発生し、これらによって重大な被害を受ける脅威は増え続けています。
ファイアータワー ガードはこれらに対する攻撃からエンドポイントPCを保護するための ゼロデイアタックや標的型攻撃専用のセキュリティー アプリケーションです。従来からの著名(シグネチャベース)ベースの検出に頼る方法ではなく、独自のアーキテクチャーを用いて、そのソフトウエアの行動を調査し、脅威を与えるか、否かを決定します。また本製品はマルウエアの自動検出・分析そして、検疫(マルウエアの除去)までを備えています。ファイアータワー ガードは、ホームオフィスから大規模な企業ネットワークまでをカバーするサイバーコンソール機能を持った、まったく新しい発想とアーキテクチャーを持つセキュリティ製品です。
※ ファイアータワー ネットバリデーション概要
(外部から侵入してくるソフトウエアに関する安全性の評価)
* 外部から入ってくるソフトウエア全てをインシデント化し履歴管理
外部から挿入される自動実行エントリー情報等の全てをインシデント化し、Who、What、When、Where方式(誰が、何を、いつ、どこに対して実行したか。)でその追加、変更、削除を履歴管理します。 これにより、システムに対する攻撃や、同一方法による度重なるAPT等の攻撃を監視、保護することができます。
* 静的情報による評価
自動実行エントリーに関するエントリータイプ、エントリー名、レジストリー情報、ターゲットとなるファイル情報(著名情報等)の静的情報を取得し悪意のある攻撃を監視し保護します。
* 動的情報による評価
過去からの実行履歴と実行された内容(振舞)を基にした実行タイムスタンプ情報により悪意のあるソフトウエアを監視し保護します。(Who、What、When、Where方式)
ファイアータワー ガード(保護機能)は上記に関するメタデータを、各種ソフトウエアがPC内に侵入したと同時にリアルタイムに取得し、クラウド上の自動実行エントリーに関する、ホワイトリスト データベースである ASR(Autorun Setting Repository)と組み合わせて使用することにより、外部から侵入してくるソフトウエアを分析・評価し、システムの脅威となる攻撃をリアルタイムに、検疫まで含めて自動化することができます。
** IHIPS(ホスト間 侵入防止システム)機能による検疫処理
通常、1台の Windows PC内には、少なくても200~500個、多い物では数千個の自動実行セッティング エントリー(何らかのトグルによって何らかのプログラムが自動実行されるセッティング)が格納、実行可能となっています。企業や団体等、大規模ネットワーク内に悪意のあるソフトウエア(プログラム)が発見された場合、全てのPC内をチェックし、検査・検疫するために要する期間は数日から数か月必要となります。ファイアータワーは同一の悪意のあるソフトウエアやこれを実行させるための自動実行エントリーに関連する全てのエンドポイント内の情報をクラウド上のファイアータワー データベース内に保存しています。そしてネットワーク上に確立された脅威全てを、瞬時に検疫(消去)することができます。
※ ファイアータワー ガード 動作環境
Windows 10 / 8.x /7 /Vista /Windowsサーバー各種 が動作するマシン
※ 希望小売価格
3,300円/PC ライセンス から(ファイアータワー ガード は、管理対象マシンの数やクラウドシステム環境、サイバーコンソール等、管理ネットワークの内容により、構成価格が異なります。詳細は弊社Wenサイトをご参照下さい。)
※ キャンペーン情報
只今、スタンドアローン用ライセンスを15%引きでご提供中です。
※ 評価版ソフトウエア
30日間無償でご使用いただける評価用ソフトウエアをご提供中です。(弊社サイトよりダウンロードできます。)
製品に関する詳細および最新情報は、以下のサイトをご参照下さい。
http://www.firetower.jp/ (ファイアータワー専用サイトです。)
http://www.nettool.co.jp/
(関連製品である、システム上の全ての変更を見える化するための フォレンジック分析用ソフトウエア ConfigSafe NeXT の情報も合わせてご参照いただけます。)
<お問い合わせ先>
ネットツール株式会社・インフォメーションセンター
info@firetower.jp / info@nettool.co.jp
Tel: 050-6860-3401 Fax: 050-6860-3888
PCをハイレベルで運用していくには、システムの安定性とセキュリティの維持が最も重要な要素です。システムの不安定化、パフォーマンスの低下、あるいはセキュリティが損なわれてしまう原因は、悪意の有無に関わらず外部からの要因により、システム内容の変更から生じる問題です。システム内容の変更は、ハードウェアやソフトウェアのインストール、あるいはユーザーの不注意、または故意や悪意を持ったマルウェアやAPTの侵入等によって実行されます。
既存のアンチウイルスやアンチマルウエアのソフトウエアはすでに発見済のウイルスやマルウエア等をカタログ化し、有効に機能しますが、まだ、発見されていないマルウエアやAPT等の攻撃を防ぐことはできません。(ゼロデイアタックと呼ばれています。) 新しいマルウエアや、既存のマルウエアが変種した新たなマルウエアは、日常的に多数発生し、これらによって重大な被害を受ける脅威は増え続けています。
ファイアータワー ガードはこれらに対する攻撃からエンドポイントPCを保護するための ゼロデイアタックや標的型攻撃専用のセキュリティー アプリケーションです。従来からの著名(シグネチャベース)ベースの検出に頼る方法ではなく、独自のアーキテクチャーを用いて、そのソフトウエアの行動を調査し、脅威を与えるか、否かを決定します。また本製品はマルウエアの自動検出・分析そして、検疫(マルウエアの除去)までを備えています。ファイアータワー ガードは、ホームオフィスから大規模な企業ネットワークまでをカバーするサイバーコンソール機能を持った、まったく新しい発想とアーキテクチャーを持つセキュリティ製品です。
※ ファイアータワー ネットバリデーション概要
(外部から侵入してくるソフトウエアに関する安全性の評価)
* 外部から入ってくるソフトウエア全てをインシデント化し履歴管理
外部から挿入される自動実行エントリー情報等の全てをインシデント化し、Who、What、When、Where方式(誰が、何を、いつ、どこに対して実行したか。)でその追加、変更、削除を履歴管理します。 これにより、システムに対する攻撃や、同一方法による度重なるAPT等の攻撃を監視、保護することができます。
* 静的情報による評価
自動実行エントリーに関するエントリータイプ、エントリー名、レジストリー情報、ターゲットとなるファイル情報(著名情報等)の静的情報を取得し悪意のある攻撃を監視し保護します。
* 動的情報による評価
過去からの実行履歴と実行された内容(振舞)を基にした実行タイムスタンプ情報により悪意のあるソフトウエアを監視し保護します。(Who、What、When、Where方式)
ファイアータワー ガード(保護機能)は上記に関するメタデータを、各種ソフトウエアがPC内に侵入したと同時にリアルタイムに取得し、クラウド上の自動実行エントリーに関する、ホワイトリスト データベースである ASR(Autorun Setting Repository)と組み合わせて使用することにより、外部から侵入してくるソフトウエアを分析・評価し、システムの脅威となる攻撃をリアルタイムに、検疫まで含めて自動化することができます。
** IHIPS(ホスト間 侵入防止システム)機能による検疫処理
通常、1台の Windows PC内には、少なくても200~500個、多い物では数千個の自動実行セッティング エントリー(何らかのトグルによって何らかのプログラムが自動実行されるセッティング)が格納、実行可能となっています。企業や団体等、大規模ネットワーク内に悪意のあるソフトウエア(プログラム)が発見された場合、全てのPC内をチェックし、検査・検疫するために要する期間は数日から数か月必要となります。ファイアータワーは同一の悪意のあるソフトウエアやこれを実行させるための自動実行エントリーに関連する全てのエンドポイント内の情報をクラウド上のファイアータワー データベース内に保存しています。そしてネットワーク上に確立された脅威全てを、瞬時に検疫(消去)することができます。
※ ファイアータワー ガード 動作環境
Windows 10 / 8.x /7 /Vista /Windowsサーバー各種 が動作するマシン
※ 希望小売価格
3,300円/PC ライセンス から(ファイアータワー ガード は、管理対象マシンの数やクラウドシステム環境、サイバーコンソール等、管理ネットワークの内容により、構成価格が異なります。詳細は弊社Wenサイトをご参照下さい。)
※ キャンペーン情報
只今、スタンドアローン用ライセンスを15%引きでご提供中です。
※ 評価版ソフトウエア
30日間無償でご使用いただける評価用ソフトウエアをご提供中です。(弊社サイトよりダウンロードできます。)
製品に関する詳細および最新情報は、以下のサイトをご参照下さい。
http://www.firetower.jp/ (ファイアータワー専用サイトです。)
http://www.nettool.co.jp/
(関連製品である、システム上の全ての変更を見える化するための フォレンジック分析用ソフトウエア ConfigSafe NeXT の情報も合わせてご参照いただけます。)
<お問い合わせ先>
ネットツール株式会社・インフォメーションセンター
info@firetower.jp / info@nettool.co.jp
Tel: 050-6860-3401 Fax: 050-6860-3888
