2023年10月19日(木)- ディープ・オブザーバビリティ(高度な可観測性)のリーディング・カンパニーであるGigamonは、最新のGigaVUE 6.4ソフトウェア・リリースにて、Gigamon ディープ・オブザーバビリティ・パイプラインへの一連の画期的なサイバーセキュリティ・イノベーションを発表しました。最先端のGigamon Precryption ™¹ テクノロジーにより、ITおよびセキュリティ組織は、自動化されたソリューションで初めて、仮想マシン(VM)またはコンテナのワークロード全体にわたる暗号化されたトラフィックを明瞭に可視化し、ハイブリッド・クラウド・インフラ全体で高度な脅威の検出、調査や対応を実施する事ができます。暗号化はセキュリティとプライバシー保護が本来の目的ですが、サイバー犯罪者にとっては隠れ蓑となっており、現在ではマルウェアの93%² 以上が暗号化の背後に潜伏しています。弊社の主力製品を紹介した Visualyze Bootcamp³ での発表により、Gigamonは暗号化トラフィック内で従来隠れていた脅威の活動にスポットライト₁当て、ゼロ・トラストの強固な基盤を強化することで、IT組織がこのような盲点を排除できるよう支援します。
暗号化トラフィックに潜む未知の脅威
最近のGigamon 2023ハイブリッド・クラウド・セキュリティ調査⁴ によると、調査対象1,000人のITおよびセキュリティ・リーダーの70%以上が、ハイブリッド・クラウド・インフラを流れる暗号化データを検査できていないことを認めています。暗号化されたデータは十分に分析できず、マルウェアの脅威はセキュリティ・ツールや監視ツールだけでは検出できないため、暗号化データが組織の内部、外部、または横方向に転送されることが、重大なビジネス・リスクとなります。
「クラウドへの依存度が高まる中、米国ホロコースト記念博物館とその資産を脅威要因から安全かつセキュアに保つためには暗号化通信を検査できることが重要です」と、Trofi Security の創設者兼 CISO である Michael Trofi 氏は述べています。「Gigamonは、Precryptionにより、従来隠れていた脅威の活動を非常に効率的な方法で検出する技術で、セキュリティ業界の10年先を行っています。これにより、モノリシックなファイアウォール・アーキテクチャや複雑な復号化標準から、当社のサーバーがパフォーマンスを損なうことなく処理する効率的な分散モデルへと移行することができます。GigamonのPrecryptionは、セキュリティ業界全体に利益をもたらし、クラウドに業務を移行する組織が評価すべき技術です。」
Gigamon Precryptionテクノロジー:全てのクラウド・トラフィック、全ての暗号化技術に対応するワン・ソリューション
GigamonのPrecryptionテクノロジーは、仮想、クラウド、コンテナ・アプリケーション内の横移動、マルウェア配布、データ流出など、従来隠れていた脅威の活動を明らかにします。その革新的なアプローチは eBPFテクノロジー⁵ を活用し、暗号化前または復号化後のトラフィックをキャプチャすることで、プレーンテキストの可視化を実現します。鍵の取得や管理は必要なく、高価な復号化ソリューションも不要です。さらに、Precryptionテクノロジーはアプリケーションから独立して実行されるため、従来のエージェント・ベースのアプローチにおける運用上の課題を回避することができます。
「Gigamon Precryptionテクノロジーは、特定の暗号化トラフィックを可視化できる機能により重大なセキュリティ上の課題に対処しています。これは、当社のマルチクラウド環境やビジネスを目に見えない脅威にさらす可能性があります。」と、フォックスウッズ・リゾート・カジノの情報システム担当ネットワーク・マネージャーのマイケル・マッキャン氏は述べています。「Gigamon Precryptionが鍵管理の複雑さを解消し、単一ビューで脅威を検出できることが明確になったとき、同技術が我々のセキュリティプロセスを再定義し、セキュリティ態勢を大幅に向上できることが明らかになりました。」
「グローバル企業は、セキュリティ データ レイクでセキュリティ ログを統合することで成功を収めていますが、暗号化されたトラフィックは大きな課題となっています」 と、Snowflake社 のサイバーセキュリティ戦略責任者である Omer Singer 氏は述べています。「GigamonのPrecryption技術のような業界の進歩は、ハイブリッド・クラウド・インフラストラクチャ全体のセキュリティとコンプライアンスを向上させるために、暗号化クラウド・トラフィックを可視化するため説得力のある道筋を企業に提示します。」
GigamonのPrecryptionテクノロジーは、様々な高度なセキュリティ要件に対応しています:
-
l情報セキュリティ、ネットワーク、CloudOpsの各チームが、VMやコンテナ・ワークロードの暗号化されたトラフィックを完全に可視化できるようにします。
-
前方秘匿性(PFS)を有効にしたTLS 1.3またはTLS 1.2を含む最新の暗号化方式と、PFSなしのTLS 1.2を含む従来の暗号化方式の環境でシームレスに動作します。
-
データセキュリティ、コンプライアンス、およびガバナンスを維持するため、同トラフィックをマスキングすることで、個人を特定できる機密情報(PII)を持つ組織を完全にサポートします。
-
鍵の共有、受け渡し、ライブラリ更新のための煩雑な秘密鍵管理を排除することで、復号化に伴う運用の複雑さを劇的に軽減。
-
クラウド、セキュリティやオブザーバビリティ(可観測性)ツールからTLS復号化のオーバーヘッドを効率的にオフロードし、その容量とパフォーマンスを大幅に向上させます。
EMAのリサーチ担当バイスプレジデントであるクリストファー・ステフェン氏は、次のように述べています。「大企業のITおよびセキュリティ・リーダーを対象とした最近の調査では、技術的およびコスト的な課題から、驚くべきことにその50%がリスクを受け入れ、現在トラフィックを復号化していないことがわかりました。組織がゼロ・トラストの目標を掲げている今、半数が達成の見込みがないことは明らかです。今こそ、暗号化トラフィックの可視化を『困難、不可能、高価』のバケツから引きずり出すタイミングです。GigamonのPrecryptionテクノロジーのようなイノベーションにより、企業は進化する標準や規制コンプライアンスを満たし、自信を持ってハイブリッド・クラウド・インフラストラクチャを保護するために必要なディープ・オブザーバビリティを実現することができます。」
Gigamonの最高製品責任者であるマイケル・ディックマンは、次のように述べています。「プライベートおよびパブリックのプラットフォームでクラウドの導入が加速する中、企業は暗号化さトラフィックに隠れた脅威活動の拡大するリスクにも対処しなければなりません。「従来は、クラウド・トラフィックの復号化には多大な労力とコストを要していました。GigamonのPrecryptionテクノロジーにより、暗号化トラフィックにディープ・オブザーバビリティをもたらすことで、サイバー犯罪者の立場を逆転させ、お客様は開発者に負担をかけることなく、複数のクラウドやワークロードにわたってセキュリティ態勢を劇的に改善することができます。
また、これに関連したアナウンス⁶ があります。Gigamonのパートナー各社がPrecryptionテクノロジーをグローバルなセキュリティ対策に採用しました。⁵
GigaVUE 6.4 は、インフラストラクチャとアプリケーションのシームレスなセキュリティ統合を実現
-
クラウド型SSL復号化 – オンプレミスの古典的な復号化機能を、広範な仮想プラットフォームやクラウド・プラットフォームへ拡張。
-
ユニバーサル・クラウド・タップ(UCT) – 主要プラットフォーム向けの単一の実行可能なタップで、ソースでのプリフィルタリングによりVMやコンテナ環境を跨った拡張、最大限の効率化を実現。
-
アプリケーション・メタデータ・インテリジェンス(AMI)の統合 – 管理ホストと非管理ホスト(IoTデバイスなど)の両方にわたる脆弱性と不審な活動の検出。
暗号化技術についての情報は以下よりご参照頂けます。(英)
• Gigamon Visualyze Bootcamp⁷ に登録してセッションを見る
• ブログ “Precryption Has Arrived⁸ “を読む
• 暗号化技術のインフォグラフィック⁹ を見る
Gigamon Precryption ™¹:
マルウェアの93%²:
https://www.helpnetsecurity.com/2023/04/06/malware-attack-trends-q4-2022/
Visualyze Bootcamp ³:
https://event.gigamonvisualyze.com/website/58370/?eventid=754580&reference=Social
Gigamon 2023ハイブリッド・クラウド・セキュリティ調査⁴:
https://www.gigamon.com/content/dam/gated/wp-gigamon-survey-hybrid-cloud-security-2023.pdf
eBPFテクノロジー⁵:
アナウンス⁶ :
Gigamon Visualyze Bootcamp⁷:
https://event.gigamonvisualyze.com/website/58370/?eventid=754580&reference=Social
Precryption Has Arrived⁸:
https://blog.gigamon.com/2023/09/12/precryption-has-arrived/
インフォグラフィック⁹ :
【Gigamonについて】
Gigamon Inc. は、実用的なネットワークレベルのインテリジェンスを活用し、Observability(可観測性)ツールの機能を強化したDeep Observability(高度な可観測性)を提供しています。この高度な連携により、IT組織はセキュリティとコンプライアンスのガバナンスを保証し、パフォーマンスのボトルネックの根本原因の分析を迅速化し、ハイブリッドおよびマルチクラウドITインフラの管理に関連する運用負荷を大幅に削減することができます。全世界で販売パートナーおよびサービスプロバイダを通じて、4,200社以上の企業へ、物理、仮想、クラウドネットワーク向けに可視化基盤ソリューションを提供しています。米国連邦政府機関のトップ10すべて、グローバル銀行トップ10の7行、Fortune100企業の83社、モバイルネットワーク通信事業者トップ10の9社、テクノロジー企業トップ10の8社、医療関連プロバイダートップ10の8社に導入されています。Gigamonのミッションは、中堅・中小企業や分散拠点を持つ大企業や組織で、効率的運用かつ高ROIのセキュリティ、監視システム環境を実現することです。本社を米国カリフォルニア州サンタクララに置き、世界20か国にオフィスを展開しています。
さらなる詳細情報、プロモーション活動、最新動向はhttps://www.gigamon.com/jp/をご覧下さい。
Gigamonとそのロゴは、米国と他の各国におけるGigamonの商標です。
Gigamonの商標の一覧は、www.gigamon.com/legal-trademarksに掲載されています。他の商標はすべて、それぞれの所有者に帰属します。