セキュリティリスクの総合評価から、なりすまし/フィッシング対策まで運用・コンサルティングサービスで連携し、効率的かつ効果的なセキュリティ対策支援を強化
これにより、パロンゴは、TwoFiveが提供するDMARC解析製品「DMARC / 25 Analyze」、およびフィッシングサイト検出製品「PHISHNET/25」を、また、TwoFiveは、パロンゴが提供するBAS(ブリーチ&アタックシミュレーション)製品「SafeBreach」、および、サイバーリスクアセスメント製品「BitSight」を販売し、セキュリティソリューションのラインアップを拡充します。
また、両者は、ネットワークセキュリティに関する豊富な経験とノウハウを持つ技術者を揃えており、製品の相互販売に加えて、導入・運用支援、コンサルティングサービスなどで技術チームが密に連携し、顧客のサイバーセキュリティ対策の強化を支援します。
◆セキュリティリスクの継続的な総合評価の必要性
サイバー脅威が日々変化する昨今、自社のITシステムが新しい脅威に対して安全かどうかを継続的に確認する必要があります。パロンゴが提供する「SafeBreach」(米SafeBreach 社)は、昨今注目され始めたBAS(ブリーチ&アタックシミュレーション)です。ITシステムの弱点を探して侵入を試みる一般的なペネトレーションテストと異なり、実際に攻撃として使われた手法や手口を攻撃シナリオとして、ITシステムのあらゆる箇所のセキュリティ対策の有効性を継続的に評価することが可能です。提供する攻撃シナリオは26,000以上に及びます。
また、「BitSight」(米BitSight Technologies社)は、世界1,800 以上の企業、政府・官公庁組織が導入しており、セキュリティ評価プラットフォームとしてグローバル市場リーダー的な製品で、セキュリティ対策が適切に設定・運用できているかどうかを監視・観察し、客観的にセキュリティ対策の抜け、漏れ、陳腐化を、通信簿のように評価、可視化することが可能です。
TwoFiveは、これらパロンゴの製品をソリューションに加え、ネットワークレイヤやアプリケーションレイヤ、法制度に対する知見など幅広くカバーするパロンゴの技術チームと連携することで、メールシステムを中心として、またメールシステム以外も含め、顧客システムのセキュリティリスクを総合的に評価することができるようになります。
◆あらゆる業種、企業規模で必要不可欠となったなりすまし/フィッシング対策
サイバー攻撃の端緒はさまざまですが、その中90%以上がメールを介して仕掛けられるとされています。以前から、不審なメールをブロックしたり、マルウェアをスキャンする防御施策が行われてきましたが、日々高度化する攻撃に対処するためには、巧妙に作られたなりすましメールを把握する、受信者に届かないようにするといった予防保全的なアプローチが求められています。その1つとして、世界中で導入が推奨されているのがDMARCです。DMARCは、メール送信元のドメインが詐称された偽物でないかどうか、信頼できるかどうかを判断するため、送信者と受信者が連携してなりすましメールに対抗する認証技術で、認証に失敗した疑わしいメールを隔離したり受信拒否することも可能ですTwoFiveの「DMARC / 25 Analyze」は、DMARC認証結果を集計・可視化して、なりすましの発生状況を把握できるSaaS型のDMARC解析ツールで、自社のメールを受信する可能性のある顧客やビジネスパートナーに警告通知するなどにより、被害を抑止することが可能となります。
また、「PHISHNET/25」は、フィッシングサイトを攻撃者が準備している段階で検出するサービスで、フィッシングサイトに誘導するためのメールやSMSが送られて被害が発生する前に、早期に注意喚起のアナウンスをするなどの対策を講じられ、顧客窓口などでの的確な対応が可能となります。
パロンゴは、TwoFiveが開発・提供するこれらのサービスをソリューションに加えて、なりすまし対策、フィッシング対策で業界をリードするTwoFiveと共に、なりすましメールや、フィッシング攻撃の拡散をプロアクティブに阻止する対策を積極的に推進してまいります。
◆両社の製品/サービスについて
-
「BitSight」およびリスク評価支援サービス
BitSightは、BitSight Technologies社が持つ巨大な DNS シンクホールから得られるデイリーで 4,000 億以上のデータから分析された精度の高い情報をベースに、独自のアルゴリズムにより、サイバーセキュリティをリスクスコアとして定量的に評価します。顧客がドメインや IP アドレスを指示しなくても Bitsight のキュレーションシステムが自動的に対象組織に関連するドメインや IP アドレス情報を収集しマッピング。顧客が気づいていない環境も的確にピックアップしリスク評価します。過去 12 ヶ月間のリスク変動の可視化や、業界内での自組織のポジショニング、同業他社との比較など、経営層にもアピールする機能群も豊富に取り揃えています。全世界1,800以上の企業、180 以上の政府組織や官公庁組織にて利用されており、グローバルでサイバー保険を提供している組織のうち 50% 以上が Bitsight の顧客です。
-
「SafeBreach」およびサービス
SafeBreachは、実際に攻撃として使われた手法・手口やマルウェアの組み合わせが “攻撃シナリオ” として用意されており、顧客は自組織のセキュリティ対策の数々が攻撃シナリオにどう反応するのかを可視化し確認することができます。攻撃シナリオは26,000以上を有し、Infiltration や Transfer、drop 系だけではなくラテラルムーブメントや Exfiltration とったカテゴリの手法も豊富。ベースラインシナリオはもとより、頻出している攻撃手法や有名攻撃グループによる手法、あるいは特定の業界でよく見られる手法などが数多くパッケージングされており、リアリティのあるシミュレーションが簡単に行えます。US-CERT や FBI が発出するフラッシュアラートにも素早く対応。24h 以内のシナリオ化を SLA として謳っています。
-
「DMARC / 25 Analyze」、およびDMARCの仕組み
DMARC / 25 Analyzeは、DMARC認証結果について、受信メールサーバー側からフィードバックされる膨大なXML形式の情報(DMARCレポート)を集計・可視化して解析し、なりすまし対策に効果的に活用できるようにします。これにより、自社のドメインが不正利用されていないか確認することができ、なりすましの疑いがあるメール送信を迅速に検知できます。 万一不正な送信に利用された場合でも、フィッシングメールの流通を的確に把握できるので、自社のメールを受信する可能性のある顧客やビジネスパートナーに警告通知するなどにより、被害を抑止することが可能です。
-
「PHISHNET/25」
PHISHNET/25は、攻撃者がフィッシングキャンペーンを実行するために、ドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、様々なデータソースから収集した情報や、Webクローリングにより得られた情報を、TwoFive独自のロジックで分析・判定。攻撃準備段階のフィッシングサイトを早期に検知することで、事業者やMSSP(Managed Security Service Provider)は、フィッシングサイトに誘導するためのメールやSMSが送られて被害が発生する前に、早期に注意喚起のアナウンスをするなどの対策を講じることができ、顧客窓口などでの的確な対応が可能となります。
■株式会社TwoFive社について
株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。
■株式会社パロンゴについて
パロンゴは、電気やガス、インターネット回線といったインフラストラクチャと同じようにセキュリティが社会に根付くよう「インフラストラクチャとしてのセキュリティオペレーションの実現」をテーマとし、効率的かつ効果的なセキュリティプロダクトのご提供やセキュリティ運用支援を通して、より充実したセキュリティオペレーションをお客様に実現していただくためのお手伝いをしてまいります。
◆報道関係者 お問い合わせ
株式会社TwoFive
TEL:03-5704-9948
Email: info@twofive25.com
株式会社パロンゴ
Email: info@parongo.com
記載されている会社名、製品名は各社の商標です。