法人別リリース

Trellix（トレリックス）、2023年第1四半期脅威レポートを発表

Trellix — Thu, 22 Jun 2023 14:00:00 +0900

Trellix（トレリックス）、2023年第1四半期脅威レポートを発表金融、通信、エネルギーセクターへの攻撃が増加していることが判明

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業である Trellix は、本日、Trellix Advanced Research Center（アドバンストリサーチセンター）による2023年第1四半期のサイバーセキュリティの動向を調査した最新のThe Threat Report：June 2023を発表しました。本レポートは、毎日3000万件以上の悪意のあるサンプルの検出を分析する専門研究者のグローバルネットワークから得られたものです。また、10億以上のセンサーから収集したテレメトリー、またオープンソースおよびクローズドソースのインテリジェンスからのデータも組み合わせています。

Trellixの脅威インテリジェンス部門の責任者であるジョン・フォッカー（John Fokker）は、次のように述べています。「ロシアとウクライナの紛争が始まってから1年が経ちましたが、攻撃的なサイバー能力はスパイ行為や混乱を引き起こすために国家によって戦略的に活用されています。先進国と発展途上国の両方において、通信、エネルギー・ガス、製造業などの重要インフラが、主要なAPTグループによって重大なリスクにさらされていることが確認されています。これは、公的機関と民間組織の両方が、急速に進化する脅威に先回りするため、最新の防御を導入する必要があることを示しています。」

本レポートは、2023年の第一四半期を対象としており、ランサムウェアや国家が支援するAPT攻撃者に関連する悪意のある活動の証拠、電子メールに対する脅威、正規のセキュリティツールの悪意のある使用などで構成されています。主な調査結果は以下の通りです。

・組織的なサイバースパイ活動： Mustang PandaやUNC4191など中国に関連するAPT（高度持続的脅威）グループは、国家を標的に最も活発に活動しており、検出された国家を標的とした活動全体の79%を占めています。Trellixは、これらのAPTグループは物理的な軍事活動と並行して、サイバースパイや破壊的なサイバー攻撃を続けると予測しています。

・ランサムウェアはキャッシュが最優先：ランサムウェアの動機は依然として金銭的なものであり、これは潜在的な攻撃を最も多く検出したのが保険業（20%）と金融サービス業（17%）だったことからも明らかです。リークサイトの被害者で最も多いのは、米国を拠点とする（48％）、従業員数51～200人（32％）、売上高1000万～5000万ドル（38％）の中堅企業でした。

・Cobalt Strikeが支持を集める： 2022年に攻撃者による悪用を困難にする試みがされたにもかかわらず、Cobalt Strikeはサイバー犯罪者やランサムウェア攻撃者が好んで利用するツールとして成長しています。2023年第1四半期において、Trellixは、国家的活動の35%、ランサムウェアのインシデントの28%でCobalt Strikeを検出し、2022年第4四半期からほぼ2倍の増加となりました。

・古い脆弱性、過去から再来：重大な脆弱性の大半は、古いCVEに対するパッチへのバイパス、古いライブラリを利用したサプライチェーンのバグ、長期間パッチが適用されたまま適切に更新・対処されなかった脆弱性でした。2023年2月に開示されたAppleの脆弱性のルーツは、2021年に開示されたFORCEDENTRYエクスプロイトまでさかのぼります。

・クラウドへの不正アクセス：Amazon、Microsoft、Googleに対するクラウドインフラ攻撃は増加を続けています。主要な攻撃手法は、有効なアカウント使用によるもので、他の経路の2倍以上の検出数となっています。多要素認証、プロキシ侵入、API攻撃などのより洗練された攻撃も継続しています。またリモートワーク環境での正規のアカウントへの不正アクセスは、依然として深刻です。

Trellix Advanced Research Centerの上級副社長、ジョセフ・“ヨッシー”・タル（Joseph “Yossi” Tal）は、次のように述べています。「セキュリティ運用チームは、組織を守るために、防御能力を強化し、未知の攻撃対象から組織を防衛する競争にさらされています。また、ただでさえ人員不足であるにもかかわらず、チームは複雑なネットワーク上の何百万ものデータポイントを日々キャッチアップしています。Trellixの目標は、私たちの膨大なインテリジェンスから得られた洞察を通じて、組織のセキュリティ態勢を強化するための研究を提供することです。」

The Threat Report：June 2023：Trellixのセンサーネットワークから得られた独自データ、Trellix Advanced Research Centerによる国家やサイバー犯罪者の活動に関する調査、オープンソースとクローズドソースからの情報、攻撃者のリークサイトなどを利用しています。本レポートは、ファイル、URL、IPアドレス、不審なメール、ネットワークの挙動、その他の指標がTrellix XDRプラットフォームによって検知され報告された、脅威の検出に関するテレメトリーに基づいて作成されています。

参考情報： The Threat Report: June 2023

Trellix Advanced Research Center（トレリックスアドバンストリサーチセンター）について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。
https://www.trellix.com/en-us/threat-center.html

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix、経営層とセキュリティの意思決定者の情報セキュリティに関する意識調査結果(2023年6月版)を発表

Trellix — Mon, 19 Jun 2023 16:30:00 +0900

Trellix、経営層とセキュリティの意思決定者の情報セキュリティに関する意識調査結果(2023年6月版)を発表データ侵害（情報漏えい）は78.4％、ランサムウェア攻撃は46.9％が直近１年に経験

XDR（eXtended Detection and Response）の未来を提供するサイバーセキュリティ企業、Trellix（トレリックス）は、日本国内の企業・団体の経営層、また組織のセキュリティの意思決定に関与するビジネスパーソン（いずれも従業員数500人を超える組織）を対象に、組織の情報セキュリティに関する調査を、Webアンケート方式で実施（2023年5月）し、調査結果を発表しました。

ニュースハイライト
・インシデントの実態：過去1年のデータ侵害（情報漏えい）は78.4％が経験。侵害の内容は「ランサムウェア攻撃」が最多で46.9％が経験したと回答
・懸念するサイバー脅威：「ランサムウェア攻撃」が最多（32.8％）となり、「フィッシングおよびスピアフィッシング攻撃」「従業員によるセキュリティ事故」「クラウドサービスを起因とする脅威」が上位
・セキュリティ運用上の課題と優先対応事項：運用上の課題の最多は「スキルのある人材の不足」。優先的に取り組むべき事項は「高度なセキュリティ人材の育成」が最多（26.8％）
・セキュリティ関連予算：今年度予算（2023年度）は昨年度対比で35.9％の組織が増額
・内部不正対策：対策を「開始した」「準備・検討中」と回答した組織が83.2%

調査を通じて、国内企業・団体のサイバーセキュリティに関する実状、データ侵害や攻撃を受けたことによる金銭的損失といったサイバーインシデントの実態や、セキュリティ予算の状況等を明らかにしました。また、昨年数多く報道されたインシデントに関連し、内部不正への対策を調査項目に加え、その意識実態についても言及しています。

顕著な結果として、直近1年以内に被害を受けたサイバーインシデントとして、「ランサムウェア攻撃」が46.9%、「Eメール攻撃」は41.8%と回答が得られ、昨年の調査に引き続き、多くの企業・団体が実際に対応を余儀なくされていることがわかりました。懸念する脅威としても、「ランサムウェア」が最多となり、経営課題としての優先順位が高いことが改めて確認されました。その他、企業のセキュリティ運用上の課題と優先対応すべき事項として、セキュリティ人材に関連する内容が最多となったこと、またセキュリティ関連予算の確保が継続されていることも明らかとなりました。なお、2022年4月に実施した同様の趣旨の調査結果を一部引用し比較しています（以降、「前回調査」と表記）。*

サイバーセキュリティインシデントの発生状況
・データ侵害（情報漏えい）の最新実態
過去1年間のデータ侵害（情報漏えい）の有無では、78.4％の組織が何らかのインシデントを経験していることがわかりました（図1）。

「経験あり」と回答した組織のうち、データ侵害の原因については、「ランサムウェア攻撃」が最多で46.9％。次いで「Eメール（41.8％）」、「脆弱性を突かれ侵入（38.3％）」となりました。「内部者（退職者含む）の持ち出し」についても3割が選択しており、さまざまな経路からデータ侵害に至っていることが考えられます（図2）。
データ侵害による金銭的な損失の合計額については、「500万円～1,000万円未満」が最多の22.7%、およそ6割が1,000万円未満という結果でした（図3）。一方、「1億円～5億円未満」「5億円以上」との回答者は全体で11.6％、特に10,000人以上の組織では26.5%にのぼります。また10,000人以上の組織の20％超が5億円以上の損失と回答しており、相当規模の損失が発生していることがうかがえる結果となりました（図4）。

【図1　過去1年、データ侵害（情報漏えい）経験有無（単一回答,n=250）】

【図2　過去1年、データ侵害（情報漏えい）「経験あり」回答の内訳（複数回答,n=196）】

【図3　過去1年、データ侵害（情報漏えい）による金銭的な損失の合計額（単一回答,n=250）】

【図4　組織規模別　過去1年、データ侵害（情報漏えい）による金銭的な損失の合計額（単一回答,n=250）】

今後1年で発生すると考えられるサイバー脅威
今後1年で自組織に発生すると考えられる脅威について、「ランサムウェア攻撃（32.8%）」「フィッシングおよびスピアフィッシング攻撃（24.0%）」「従業員によるセキュリティ事故（22.4%）」「クラウドサービスを起因とする脅威（22.4%）」が上位3項目でした（図5）。近年多くの組織がランサムウェア攻撃を受け、甚大な被害やビジネスへの影響について大きく報道されていることから、経営層、セキュリティに携わる方々にとって最大の懸念事項であることが推察されます。

【図5　今後1年、あなたの所属する会社・団体で発生すると考えられるサイバー脅威（複数回答,n=250）】

・セキュリティ運用上の課題と、今後の優先事項
「導入中／導入済」と回答したセキュリティ製品・サービスの数について、53.4％が11個以上の製品・サービスを導入。また、21個以上導入との回答は24.2％でした（図6）。10,000人以上の組織では「31個以上」との回答が最多の27.3％となり、組織規模の拡大に比例し導入製品・サービスの数も増加するといった傾向も明らかになりました（図7）。

運用上の課題としては、「スキルのある人材の不足（単一回答 15.3%／複数回答 28.0%）」が単一／複数の各回答いずれも最多となり、単一回答では、次いで「高度な脅威の検知と対応（単一回答 10.2%／複数回答 24.2%）」、「脅威に関するインテリジェンスや、直近の攻撃傾向に関する知見の欠乏（単一回答 9.6%／複数回答 20.4%）」が続きました。複数回答では「攻撃対象が拡大している（単一回答 8.3%／複数回答 21.7%）」をはじめ、選択肢15項目中9項目が20％を超えて選択される結果となりました。このことから、組織が直面する課題が多様化している実態がうかがえます（図8）。

セキュリティにおいて今後優先すべき事項としては、「高度なセキュリティ人材の育成」が26.8％でトップ、上述の課題の上位項目と整合する結果となりました。続いて「従業員・職員のサイバーセキュリティ意識向上（23.6%）」、そして「セキュリティソリューション／業務の集約／効率化（19.6%）」が続き上位3項目となりました（図9）。なお、これらに次いで「リモートワークのためのソリューション整備（19.2％）」となり、次項の「セキュリティ関連予算の前年度との比較」の予算増加の背景と関連する結果となりました。

【図6　導入中／導入済のセキュリティ製品・サービスの数（単一回答,n=161）】

【図7　組織規模別　導入中／導入済のセキュリティ製品・サービスの数（単一回答,n=161）】

【図8　情報セキュリティ運用上の課題（上位3つまで複数回答／最上位1つを単一回答,n=157）】

【図9　あなたの所属する会社・団体で優先すべきと考える事項（複数回答,n=250）】

セキュリティ関連予算の前年度との比較
今年度（2023年度）予算額の前年度からの変化について、「増えた」「やや増えた」が計35.9％で、前回調査（42.8％）から減少したものの、「変わらない」まで含めると、81.6％の組織が前年同等またはそれ以上の投資をしています（図10）。景気低迷が続くなかにおいても、セキュリティの重要性を背景に、投資を維持、継続しているものと考えられます。

「増えた」「やや増えた」とする背景や理由については、「新型コロナ感染症の影響への対応（テレワークへ対応する環境整備など）（51.2%）」が最多、次いで前回調査で最多の「DXの推進」（47.6％）が続きました（図11）。新型コロナウイルス感染症の5類感染症移行後、オフィス出社率が上昇すると想定されますが、引き続きリモートワークへの対応に伴うセキュリティへ投資が行われていることが明らかとなり、一方でDXや業務のデジタル化への投資は落ち着いたものと考えられる結果となりました。

【図10　セキュリティ対策関連予算額（単一回答）】

【図11　セキュリティ対策関連予算額が増加した背景（複数回答,2023年:n=82 2022年:n=83）】

内部不正対策
2022年以降、内部不正対策に関するアクションを起こした（「対策を開始した」「対策を導入中」「情報収集や社内検討を行っている」の回答者）割合は83.2％と、多くの組織で何らかの内部不正、機密情報の持ち出し等に対する対策の強化を進めていることがわかる結果となりました（図12）。

さらに内部不正対策の対象では、「従業員向けの対策」が最多の64.9％、また「関連会社/サプライチェーンの不正対策（45.2%）」に続いて、「経営陣向けの対策」が41.8％となりました（図13）。昨年たびたび報道された社内からの情報持ち出しやデータ紛失等のセキュリティ事件の影響もあり、内部不正対策に対する意識や対応に変化があったことがうかがえる結果となりました。
対策の内容は、「サーバーのアクセス管理、ログ管理」が32.4%で最多。その他、個人の意思やリテラシーによらない“仕組みでの対策”が中心となっています（図14）。

【図12　内部不正対策の有無（単一回答,n=250）】

【図13　内部不正対策の対象（複数回答n=208）】

【図14　内部不正対策の内訳（複数回答,n=204）】

まとめ・考察
今回の調査では、データ侵害の発生実態、それに対する企業・団体の金銭的損失やセキュリティ予算の状況、セキュリティ運用の課題、今後懸念される脅威や内部不正対策について、特にハイライトすべき結果となりました。

近年、国内でも大規模なランサムウェアによる被害が複数確認され、現在も頻繁に企業・団体から日々新たなインシデントの発生について報告されています。攻撃の被害については、金銭的な損失はもちろんのこと、企業の信頼性や関連企業のビジネスへの影響などその影響は計り知れないほど甚大なものとなっています。今回の調査からも、懸念される脅威としてランサムウェア攻撃が最多となり、現実的に経営課題として注視されていることがうかがえる結果となりました。

一方、セキュリティ人材の不足という課題が続くなか、高度なセキュリティ人材の育成・確保は組織の優先事項となっています。そのためには、テクノロジーを有効に活用することで解決していく発想、アプローチが必要であり、人材の課題に対してもセキュリティ対策の面でも大きな効果をもたらすと考えられるAI（人工知能）や機械学習の活用は、より一層重要になると推察します。自動化された意思決定プロセスを用いたセキュリティソリューションの活用は、今後不可欠となるでしょう。

内部不正対策については、先ごろ地裁判決が出た大手外食チェーンの元役員による営業秘密持ち出しの事件や今年3月に報道された退職者による内部情報持ち出しの事件、また最近注目されているChatGPTをはじめとする生成AIの影響もあり、対策の強化への関心が高まっていることが考えられます。今回の調査からは、8割を超える企業が何らかの対策を検討または既に行っていることが確認できました。セキュリティリスクの観点からは、一定の性悪説を取り入れることで、適切に安全性を担保することが求められています。

攻撃手法が日々進化、巧妙化するなか、攻撃による被害を未然に防ぐこと、また発生時に効率よく対処するために、組織はさまざまな技術を取り入れ、多くのセキュリティソリューションを導入しています。今後はそれらへの投資を活かしながら、より高度な脅威に対抗していくために、統合的な管理・運用が求められることが考えられます。

こうした課題や考え方を実現するソリューションとして、XDR（eXtended Detection and Response）へ高い期待が寄せられています。次世代のセキュリティ対策のスタンダードといわれるXDRの普及と進化において、当社Trellixは今後も国内外で一層大きな役割を担うべく、尽力してまいります。

*2022年4月に実施した同様の趣旨の調査結果を引用の際は、集計対象を今回調査に揃えるため、再集計を行っています。

【調査概要】
調査名                 サイバーセキュリティについての調査
調査対象　日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女計500人。集計にあたり、従業員数500名以上の組織に所属する回答者、かつ情報セキュリティの決済者・意思決定者を抽出（n=250）
調査方法              インターネットによるアンケート調査
調査期間              2023年5月19日（金）から5月24日（水）
調査主体              Trellix（株式会社アスマークに委託）

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

別紙　その他の調査結果

【図15　組織規模別　情報セキュリティ運用上の課題（上位3つまで複数回答／最上位1つを単一回答,n=157）】

【図16　組織規模別　あなたの所属する会社・団体で優先すべきと考える事項（複数回答,n=250）】

【図 17　導入中／導入済の製品分野（複数回答,n=250）】

Trellix(トレリックス)、脅威インテリジェンスのポートフォリオを拡充

Trellix — Tue, 16 May 2023 13:00:00 +0900

Trellix(トレリックス)、脅威インテリジェンスのポートフォリオを拡充インテリジェンス分野のリーダーであるIntel 471との新たな提携によりサービスを強化

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellix は本日、脅威に関する専門知識と実用的なインテリジェンスを強化し、世界中のお客様がサイバー攻撃者に先んじることを支援するために、脅威インテリジェンスのポートフォリオを拡充したことを発表しました。新たに提供されるのは、Vulnerability Intelligence（脆弱性インテリジェンス）とTrellix Intelligence as a Service（トレリックス・インテリジェンス・アズ・ア・サービス）です。

Intel 471との新たなパートナーシップにより、Trellix InsightsおよびTrellix Advanced Threat Landscape Analysis System（ATLAS）をご利用のお客様は、より多くのアンダーグラウンドのマルウェアに関する洞察を得られるようになります。この新しいインテリジェンスフィードは、2,500以上の脅威キャンペーンと250以上の脅威グループに関するTrellixのネイティブ脅威情報機能を補完し、世界中のお客様に対して、より状況に適したインテリジェンスをもたらします。Intel 471は、高度なサイバー犯罪と攻撃者に関するインテリジェンスで知られており、今回のパートナーシップにより、お客様はマルウェアファミリーに関する具体的な洞察を得ることができます。

Trellix Advanced Research Centerの上級副社長であるジョセフ・タル（Joseph Tal）は、次のように述べています。「脅威インテリジェンスはサイバー防衛の中核をなすものであり、サイバーセキュリティの実務家にとって信頼できる情報源です。非常に流動的な状況下で攻撃者を理解するには、組織の具体的なニーズに合わせた24時間365日のインサイトが求められます。拡張されたTrellixの脅威インテリジェンスの製品ラインナップは、あらゆる規模の組織に、幅広く深みのあるインテリジェンスと地政学的な認識を提供します。」

Intel 471のCEOであるジェイソン・パスウォーターズ（Jason Passwaters）氏は、次のように述べています。「Intel 471がTrellixのパートナーになることを大変光栄に思います。Trellixとのパートナーシップにより、Intel 471のサイバーインテリジェンスをTrellixの脅威インテリジェンスの製品ラインナップに統合することができ、世界中の組織がこれまで以上に、サイバー犯罪の脅威に対抗できるようになります。」

Trellixの脅威インテリジェンスは、脅威の分析と対応を加速させるために使用される包括的な脅威情報ポートフォリオです。このポートフォリオは、Trellix Advanced Research Centerの数百人の優れた研究者とアナリストによって支えられており、Trellix独自のセンサーネットワークのデータを活用して、攻撃者を分析し、追跡しています。Trellixが新たに提供する脅威インテリジェンスは以下の通りです。

・Vulnerability Intelligence：Trellix Insightsは、Trellix Advanced Research Centerの脆弱性に関する専門家によるVulnerability Intelligenceの充実により、重要な脆弱性についてCommon Vulnerability Scoring System (CVSS) を超えた分析を行うようになりました。これらの機能は、CISA（米国サイバーセキュリティ・社会基盤安全保障庁）の「既知のエクスプロイト脆弱性」（Known Exploited Vulnerability、KEV）カタログのデータを含めることでさらに強化され、脆弱性の悪用状況、改善勧告、優先順位の指針をユーザーに提供します。この情報により、お客様はアラートをフィルタリングし、最も影響力のある脆弱性の修復に集中することができます。

・Threat Intelligence Services：新しい階層型サービスにより、世界中の組織は、これまで一部の政府機関や情報機関のみに提供されていたTrellix Intelligence as a Serviceを利用できるようになりました。このサービスは、Trellixの脅威の専門家に直接つながり、Trellix Advanced Research Centerからカスタマイズされた脅威インテリジェンスを得ることができます。お客様は、脅威の予防と状況の認識を最適化するために、脅威の有効性レポート、照会サービス、エグゼクティブブリーフィング、セキュリティ評価を取得し、脅威の影響度に関するより実用的なビューを生み出すことができます。

IDCのセキュリティ＆トラスト製品グループのリサーチバイスプレジデントであるはクリストファー・キッセル（Christopher Kissel）氏は、次のように述べています。「Trellixが包括的な脅威インテリジェンス製品およびサービスを提供するためには、公的機関や民間組織とのパートナーシップが不可欠です。XDRにおいて実用的な脅威インテリジェンスの重要性が高まるなか、Trellixのアプローチは、組織が潜在的なマルチベクトル型の脅威に対し優位に立つための強力かつ効果的な方法であることを表しています。」

サイバー防衛を強化するために官民の幅広いセクターでXDRの導入が加速するなか、脅威インテリジェンスは、組織がプロアクティブになり、脅威を予測し、プロセスを合理化することを支援しており、対応において重要な役割を果たしています。世界に数億のセンサーを持つTrellixのネットワークから収集された脅威情報は、4万社の顧客基盤が、攻撃の可能性を理解し、侵害されたかどうかを積極的に確認し、インフラを保護するための人材やセキュリティツールへの投資をより効果的に行うことを支援します。

参考情報
・Trellix Threat Intelligence（英語）
・Trellix Advanced Research Center（英語）
・Data Sheet: Trellix Insights（英語）

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix（トレリックス）、Trellix Extended Detection and Response GovCloudが FedRAMP High ATOを取得

Trellix — Wed, 10 May 2023 13:00:00 +0900

Trellix（トレリックス）、Trellix Extended Detection and Response GovCloudが FedRAMP High ATOを取得認定により米国政府機関の多岐に渡る高度なエンドポイント機能へのアクセスを可能に

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは本日、Trellix Endpoint Detection and Response（EDR）が米国国家歴史保存諮問委員会（ACHP）からHigh ATO（Authority to Operate）を受けたことを発表しました。Trellixは、EDRのHigh ATOを取得した初の独立系セキュリティベンダーです。High ATO認定を受けることは、ベンダーがそのセキュリティコントロールに関して重要な監査と評価を受けていることを意味します。

EDRの導入促進は、バイデン大統領による国家サイバーセキュリティの改善に関する大統領令の必須事項です。この認定により、民間および情報機関から国防総省まで、国家の極めて重要な情報を保護する責任を負う政府機関は、最先端のクラウドホスト型EDRプラットフォームにアクセスできるようになりました。

Trellixの最高製品責任者（CPO）であるアパルナ・ラヤサム（Aparna Rayasam）は、次のように述べています。「TrellixはFedRAMP（Federal Risk and Authorization Management Program）および米国政府と緊密に連携し、同機関の最高水準の達成をリードします。私たちは、当社製品のセキュリティの熟練度にスポットライトを当て、すべてのお客様に利益をもたらすために、引き続きセキュリティコントロールを追求して実現し続けます。」

Trellix EDRは、高度な分析、ガイド付き調査、自動化により、お客様のサイバー態勢を強化し、脅威の検出と対応に要する平均時間を短縮します。米国政府以外のお客様は、Trellix EDRのセキュリティコントロールがFedRAMPに認定された第三者評価機関によって検証され、スポンサー機関がTrellix認証を支持していることを保証されます。

参考情報
・Trellix Public Sector Solutions（英語）
・Trellix Endpoint Solutions（英語）
・Data Sheet: Trellix EDR（英語）

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix（トレリックス）、世界の主要産業のCISOを対象とした調査結果を発表

Trellix — Thu, 27 Apr 2023 13:00:00 +0900

Trellix（トレリックス）、世界の主要産業のCISOを対象とした調査結果を発表 CISOの96％がサイバー攻撃への耐性に必要なサポートの確保に苦慮

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、RSA Conference 2023の舞台で新たな調査と考察にフォーカスします。本日発表した調査結果「The Mind of the CISO」（CISOの本音）は、世界のあらゆる主要産業の最高情報セキュリティ責任者（CISO）を対象とした調査結果であり、激動する脅威の状況の中でCISOがどのように働いているか、どのビジネス機能がCISOの仕事を妨げているか、さらにCISOが成功するために何が必要かを明らかにしています。

TrellixのCEOであるブライアン・パルマ（Bryan Palma）は、次のように述べています。「私たちの調査によると、CISOは『守る』という使命感に突き動かされています。しかし、CISOは、サポートがなく、耳を傾けてもらえず、見向きをしてもらえていないと感じていると私たちに明かしました。私はCISOの経験がありますが、技術分野で最も孤独なポジションかもしれません。守る側と悪意ある攻撃者の両方がAIを手中にしている今こそ、SecOps戦略を変革し、犯罪者に反撃する時です。CISOが常に勝利できるように力を与える必要があります。」

この調査では、CISOが抱える課題を明らかにしました。

・十分なサポートが得られない。サイバーセキュリティの強度を維持するために必要なリソースについて、96％の回答者が経営層からサポートを得ることに苦労しています。また半数近くが、全社的に従業員全員がサイバーセキュリティの課題をよりよく認識すれば、自分たちの仕事がより容易になると考えています。さらにCISOの3分の1は、チームに熟練した人材が不足していることを主要な課題として挙げています。

・プレッシャーが大きい。大規模なサイバーセキュリティインシデントに対処した経験は、86％の回答者が1度、40％の回答者が2度以上でした。回答者の72%がインシデントの責任を感じており、43%はその直接的な結果としてセキュリティ運用チームからの大幅な人員の離脱を経験しています。

「常に正しくあらねばならないと言われているようなもので、とてもストレスが溜まります。悪者は、一度だけやるべきことをやり遂げるだけでいいのに……」と、米国に拠点を置く医療機関の、とあるCISOは指摘しています。

・あまりにも多くの不適切なソリューションを使っている。平均25の個別のセキュリティソリューションが組織で使用される中、30％の回答者が最大の課題はあまりに多くの技術要素が使用され、信頼できる唯一のソースがないことだと回答しています。CISOは、利用可能なセキュリティソリューションの数が過剰で、不必要であり、課題になっていることを目の当たりにしています。

・適切なソリューションがあれば変わる。94%の回答者が、適切なツールを導入することで、時間を大幅に節約できると考えています。44%は、セキュリティ投資を最適化するために、単一の統合されたエンタープライズツールへの移行を望んでいます。

ある米国公共部門のCISOは次のように述べています。
「ツールにお金をつぎ込んでも、その4分の1しか使っていないようなところでは、“ツール疲れ”が起きています。特定の領域について日々の業務や活動を理解しているセキュリティ担当者、CISO、アナリスト、エンジニアによって構築され、理解されている統合セキュリティツールの使用が、必要だと感じています。」

参考情報

・The Mind of the CISO eBook（CISOの本音電子ブック）（英語）

調査方法
Vanson Bourneが実施したTrellixの本調査は、米国、英国、フランス、ドイツ、オーストラリア、インド、シンガポール、UAE、サウジアラビアの従業員数1,000人以上の企業で働く世界のCISO 500人以上を対象に実施しました。対象業種は、エネルギー・公益事業、医療、公共部門、製造業・生産、金融サービス、小売、流通・運輸、ビジネス・専門サービスです。

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix（トレリックス）、包括的なEndpoint Security Suiteの提供を開始

Trellix — Tue, 25 Apr 2023 13:00:00 +0900

Trellix（トレリックス）、包括的なEndpoint Security Suiteの提供を開始洗練された脅威からあらゆる企業のワークロードを保護する強力なソリューション

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、Trellix Endpoint Security Suite（エンドポイントセキュリティスイート）の提供を開始しました。Trellix Endpoint Security Suiteの製品と高度な機能は、単一のコンソールを通して、セキュリティオペレーションセンター（SOC）のアナリストに優れた可視性と制御を提供し、すべてのエンドポイントをプロアクティブに保護します。

エンドポイントセキュリティは、あらゆる組織のセキュリティプログラムの基盤であり、かつ各エンドポイントがビジネスへの入り口として機能するため、企業の安全を確保する土台となります。Trellix Endpoint Security Suiteは、Trellixのお客様に完全なエンドツーエンドのセキュリティソリューションを提供し、組織が自信を持って今日の最も高度な脅威に対抗できるように支援します。

IDCセキュリティ＆トラスト部門のリサーチ担当副社長であるマイケル・スービー（Michael Suby）氏は、次のように述べています。「Trellixは統合セキュリティへのアプローチにおいて、成果にフォーカスしています。IDCとしても、成果の1つとしてサイバーリスクを計画的に低減することが必要であると強く考えています。」

Trellix Endpoint Security Suiteは、Trellix Endpoint Security（ENS）、Trellix Endpoint Detection and Response（EDR）、Trellix Endpoint Forensicsで構成されています。

本製品の主な機能は以下の通りです。

・規模に応じたエンドポイント保護の最適化：プロアクティブな攻撃対象範囲の管理、豊富且つ多層的な脅威防止エンジン
・フォレンジックと根本原因分析：強力なフォレンジック機能で脅威をより深く理解し、将来的な検出と制御を向上
・エンドポイントセキュリティ管理の簡素化：すべてのエンドポイントにエージェントをシングルステップで導入
・フォレンジックの統合化の向上：フォレンジックのアラート管理と対応をシングルコンソールに統合

Trellix Endpoint Security SuiteのEDR要素は、EDRに関する最新のGartner Peer Insightsレビューにおいて、最も高く評価されています（5.0点満点中4.8点）。

RSAカンファレンスにおいて、Trellixは第3四半期に利用可能な以下の機能群のプレビューを公開します。

・エンドポイントセキュリティ管理の簡素化：すべてのエンドポイントにシングルステップで導入
・フォレンジックの統合化の向上：フォレンジックの成果物を管理・対応コンソールに統合
・拡張サポート：Apple Siliconへの対応、MITREフレームワークへの拡張サポート、FedRAMP 認証

Trellixの最高製品責任者（CPO）であるアパルナ・ラヤサム（Aparna Rayasam）は、次のように述べています。「エンドポイントは、すべての組織にとって今も第一の防衛線であることに変わりはありません。運用の回復力を強化するためには、組織はエンドポイントの保護、検出、対応に関するシームレスで包括的なソリューションが必要になります。Trellix Endpoint Security Suiteは、エンドポイント検出・対応ワークフローに高度なフォレンジック機能を統合することで、エンドポイントセキュリティを効率的に管理するための最適なソリューションとなります。」

詳細については、www.trellix.com/en-us/platform/endpoint-security.html（英語）をご覧いただくか、RSAカンファレンスのTrellixブース#N-5445にお越しください。

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix(トレリックス)、2023 年の事業戦略を発表

Trellix — Thu, 13 Apr 2023 16:30:00 +0900

Trellix(トレリックス)、2023 年の事業戦略を発表卓越した検知機能から高度なフォレンジック機能まで、豊富な脅威インテリジェンスと専門家の洞察を強みにセキュリティ運用の変革を推進

Trellix（法人名：Musarubra Japan株式会社、本社：東京都渋谷区、代表取締役社長：権田裕一）は本日、2023年の事業戦略を発表しました。XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業として、2023年は“XDRの進化とセキュリティ運用の変革”をキーメッセージに加え、すべての経路にわたるセキュリティを強化する統合機能を持つTrellixの包括的なXDRでセキュリティ運用の変革を推進します。

サイバーセキュリティを取り巻く環境は2022年、大きく変化しました。ロシアによるウクライナ侵攻の影響によりサイバーリスクが高まり、日本でもサプライチェーンを標的にした攻撃の甚大な被害や、大企業のみならず中小規模の企業や組織を狙ったランサムウェア攻撃が多発しています。攻撃によるビジネスへの影響は、営業機会の損失や復旧・補償などのコスト面に加え、信頼を損なうなど莫大な損失をもたらします。攻撃がより巧妙化、洗練していることに伴い、組織を守るためのサイバーセキュリティ対策はますます複雑化して、安全を確保するためのセキュリティ運用の負荷はますます高まっています。

Trellixは、2022年1月にブランド名を発表し、McAfee EnterpriseとFireEyeの統合への一歩を踏み出しました。XDRに注力することを掲げ、両社の製品の統合や開発を進めるとともに、ビジネスの維持および拡大に取り組んでまいりました。さらに脅威研究部門のアドバンストリサーチセンター（Advanced Research Center）を設立し、脅威インテリジェンスの活用や専門家の洞察といったXDRに必要な要素でもあるTrellixの強みをより強化してきました。2023年もさらなる製品拡充を進めており、セキュリティ運用の負荷を軽減しより高度なセキュリティ対策を実現する「セキュリティ運用の変革」、XDRの進化の基礎となる「エンドポイントセキュリティ」、高度な外部からの攻撃を防ぐための「メールセキュリティ」、XDRにおける重要な内部攻撃センサーの位置づけであり、機密データの内部からの流出を防ぐ「機密情報保護」の4点を重点領域として取り組んでいます。

セキュリティ運用の変革
セキュリティ運用の課題を解決するために、私たちは「Trellix XDR」でセキュリティ運用の変革を推進します。現在のセキュリティ対策は、ネットワーク、Eメール、およびエンドポイントなどのポイントソリューションでサイロ化されてしまいがちですが、これからのセキュリティ運用では、従来の境界は取り払われた、新しい統合されたセキュリティアプローチが必要です。それを実現するのがXDRといわれており、Gartnerの定義＊1では、「XDRは、脅威の予防、検出、対応に、より統一的で効率的なアプローチを提供することを実現する新しい技術である」とされています。

TrellixのXDRは、10億以上のセンサーから収集されたデータを人工知能、機械学習を活用して常に学習し続け、柔軟に適応することで動的な脅威を予測・防御し、攻撃者に先んじて検知します。また自社の幅広い製品ポートフォリオとのシームレスな統合、オープンAPI等を活用して他社製品を含む1000以上のセキュリティツールを統合し、分析することが可能です。さらに、業界トップクラスの脅威インテリジェンスを専門家が分析したうえで検知ルール、推奨プラン、自動化アクションとして組み込むため、分析や解決にかかる時間やコストを削減できます。XDRの機能が経験の浅いアナリストのスキル向上にも貢献します。

また、XDRの導入時の事前のセキュリティ運用の成熟度の評価、構築・導入フェーズの設計・実装支援、運用フェーズのXDR利活用戦略支援等、それぞれのフェーズにおいて、TrellixのプロフェッショナルサービスのXDR関連サービスをご利用いただくことが可能です。自社内で行うには難易度の高い専門的な知識を必要とするコンサルティングサービスは、これまでも、既存のセキュリティ対策に加えより高度なセキュリティ対策を検討される際やセキュリティ対策の強化のためにお客様にご利用いただいておりますが、XDR導入の本格化を前に、サービスメニューとして新設しています。

エンドポイントセキュリティ
Trellixは、30年以上の経験を有し脅威の検知や保護に強みを持つMcAfee Enterpriseと、脅威の可視化や傾向分析、フォレンジック機能など事象発生後の対処の仕組みを構築してきたFireEyeが統合することで、エンドポイントセキュリティに必要な要件を大幅に強化。脅威のブロックから侵害検知、インシデント対応、そしてさらにフォレンジック機能まで、より高度な攻撃への対応を可能にするUnified Endpoint Securityへと進化します。攻撃されることを前提としながらも、堅牢な保護を実現するTrellixのエンドポイントセキュリティは他社EDR製品を導入する企業が継続して弊社EPP製品を使用していることでも実証されています。段階的に機能拡充を進めており、既存のお客様には随時更新を、新規にご利用いただくお客様には今年後半の利用開始に向けて、具体的な導入のための事前準備をスタートさせていただくよう尽力していきます。

メールセキュリティ
当社が2022年11月に実施した調査＊2では、セキュリティ専門家の懸念材料のトップは、従業員による危険なファイルのダウンロードや、悪意あるURLのクリックなどの行為でした。またサイバー攻撃の多くはメールからの感染といわれています。TrellixのEmail Securityは、市場をリードしてきたFireEyeのサンドボックス技術を搭載しており、高度なURL解析、動的解析、さまざまなファイルの分析等を実現、他社製品ではすり抜けてしまうような脅威への対策が可能です。また他社製品ではオプション提供となる場合の多い標的型メール攻撃対策を標準機能としているため、二重投資にならずに既にメール対策を導入されている場合でもさらにTrellix Email Securityを採用いただく機会が増えています。未だ注意喚起が続くEmotetに対しても強みを発揮しており、プロアクティブで迅速な対応を実現しています。

機密情報保護
昨年経営幹部の情報持ち出しによる機密情報漏洩事件が報道されて注目が集まったように、データ保護については外部からの攻撃による侵害だけでなく、内部からの機密データの情報漏洩保護への対策として、Data Loss Prevention（DLP）のニーズが高まっています。DLPは、Web入力、ファイルの内容、メール本文、添付ファイルなどをポリシーに照らして電子的に機密度を判断し結果に応じた必要な対応を自動で実施します。Trellix DLPは、エンドポイントからクラウドまで、全方位の機密情報保護を実現し、偶発的、意図的な暴露から組織の機密情報を保護します。さらに、DLPにおいても、顧客企業の状況に合わせ、リスクアセスメントから導入・運用まで幅広く支援するプロフェッショナルサービスを提供し、DLPの採用拡大を図る方針としています。

変わりゆくサイバー環境に適応したより安心、安全な世界を目指し、Trellixは、これからの組織の守り方に対応した包括的XDRプラットフォームを強化するとともに、セキュリティ運用の変革の推進に取り組んでいきます。

*1：Gartner®, Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, Nov, 2021.
*2：Trellix「2022年の情報セキュリティに関する意識調査」

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

工場システムのセキュリティ対策に対応「ボックスコンピュータ® BX-M2500 Trellixモデル」を新発売

Trellix — Thu, 23 Mar 2023 10:30:00 +0900

工場システムのセキュリティ対策に対応 NIST SP800準拠BIOS・ランサムウェア対策ソフトウェア搭載の組み込み用PC 「ボックスコンピュータ® BX-M2500 Trellixモデル」を新発売
XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、株式会社コンテック (本社：大阪市西淀川区、代表取締役社長：井狩彰) が、NIST SP800準拠のセキュアBIOS搭載でランサムウェア対策としてセキュリティソフトウェア Trellix Application Control をプレインストールした組み込み用PCを開発、「ボックスコンピュータ® BX-M2500 Trellixモデル」として2023年3月23日より受注開始したことを発表いたします。

型式 CPU / メモリストレージ
OS / プレインストールソフトウェア価格(税別) BX-M2500-J805L07L08W19B (※1) Intel Xeon E-2278GEL / 16GB ECC 128GB SSD (TLC) + 256GB SSD (TLC)
電断プロテクト®対応 Windows 10 IoT Enterprise 2019 LTSC (※2) / Trellix Application Control オープン ※1 搭載 CPU / メモリ/ ストレージのバリエーションで各種モデルを用意しています。詳しくはホームページを参照ください。※2 Microsoft Windows 10 IoT Enterprise 2019 LTSC 64-bit (日本語/英語/中国語/韓国語)

　ボックスコンピュータ® BX-M2500 Trellixモデル (以下、新製品) は、Intel® Xeon® プロセッサ E-2278GEL、大容量メモリ、大容量ストレージを搭載した組み込み用コンピュータです。新製品は、経済産業省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などで対策例として挙げられる機能として、米国政府機関が定めたセキュリティ基準NIST SP800-147準拠の改ざん予防対策BIOS、TCG TPM 2.0モジュール、また組み込み機器OSのMicrosoft Windows 10 IoT EnterpriseにTrellix社のエンドポイントセキュリティ製品である実行許可リスト (ホワイトリスト) 型ウイルス対策ソフトウェア Trellix Application Control インストール済としたハイスペック&セキュアモデルとなります。

　WannaCryをはじめとするランサムウェアによるサイバー攻撃被害は、医療機器やATM、デジタルサイネージなどの組み込み機器や大規模な工場システムでも発生しており、世界規模で件数／被害金額ともに増加傾向にあります。令和４年上半期中に警察庁に報告されたランサムウェアによる被害件数は114件と、令和２年下半期以降、右肩上がりで増加し、その被害は、企業・団体等の規模やその業種を問わず、広範に及んでおります。国内においては、自動車関連企業や半導体関連企業、産業機器関連企業においてランサムウェア感染被害が発生し、生産・販売活動の停止等を余儀なくされました (※3)。
　今やサイバー攻撃は、事業全体に影響する経営リスクの１つと考え、組み込み機器や工場システムをサイバー攻撃から守る対策が必要と言えます。しかしながら、こうした設備の稼働データの利活用や新たな付加価値を生み出そうとする取り組みも重要で、通信ネットワークをインターネットにつなぐ必要性が高まり、セキュリティ上のリスク源が増加する事実があります。
　セキュリティ対策の重要性が増す一方で、従来の境界防御だけではサイバー攻撃の脅威から守り切れない時代が到来しています。性善説から性悪説へ、サイバーレジリエンス (耐性力と回復力) の考え方が必要であり、境界防御と合わせてエンドポイント (端末レベル) でのセキュリティ対策も重要です。
　新製品は、OS起動前のプロセスにおいてはNIST SP800-147準拠のセキュアBIOSでコンピュータを保護し、OS起動後のプロセスにおいてはWindowsのロックダウン機能とTrellix Application Control により承認されていないプログラムおよびスクリプトなどの実行を拒否する強力なエンドポントセキュリティ機能を提供します。
※3 出典：警察庁広報資料『令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について』（https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf）

■Musarubra Japan 株式会社 (Trellix) 代表取締役社長権田裕一のコメント
この度、株式会社コンテックのボックスコンピュータ® BX-M2500に、弊社の実行許可リスト型セキュリティ製品Trellix Application Controlが標準搭載されることを心より歓迎いたします。工場のIoT化によるネットワーク接続機会の増加に伴いサイバー攻撃のリスクは増加の一途をたどり、特に2022年に発生したランサムウェアによるインシデントのニュースはまだ記憶に新しいところかと思います。Trellixの実行許可リスト型ソリューションはランサムウェア等の未知なマルウェアに対しても堅牢なシステム保護を提供し、全世界で400万台以上の組込みデバイスに採用されております。高度なセキュリティ対策を実装したコンテックの新製品は、企業のセキュリティ向上とサプライチェーンリスク低減に大きく貢献するものと確信しております。

※Trellix：2021年10月にSymphony Technology Group (STG) から発表されたMcAfee EnterpriseとFireEyeの統合と新商号の発表に伴い、2022年よりブランド名を「McAfee」から「Trellix」に変更いたしました。

株式会社コンテックについて
1975年4月設立。産業用機器の総合メーカとしてコントローラ本体や周辺機器、ネットワーク機器までを手掛け、開発・製造・販売からサポートまで幅広いサービスを提供しています。パーソナルコンピュータの黎明期から産業分野でのPC技術の活用に着目し、産業用コンピュータや計測制御用インターフェイスボード、ネットワーク機器など、最先端の製品を次々と開発。この分野の世界的パイオニア企業として貢献してまいりました。培ったコア技術を活かし、環境・エネルギ、医療、鉄道・交通機関、デジタルサイネージ、IoTソリューションなどの新分野にも進出。独創的な技術と製品で人々の暮らしをいっそう豊かなものにしていきます。

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix（トレリックス）、2022年第4四半期脅威レポートを発表

Trellix — Thu, 09 Mar 2023 14:00:00 +0900

Trellix（トレリックス）、2022年第4四半期脅威レポートを発表　ランサムウェア集団「LockBit」が、盗んだデータを最も流出させたと判明

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、Trellix Advanced Research Center（トレリックスアドバンストリサーチセンター）によるThe Threat Report：February 2023を発表しました。最新のレポートでは、2022年第4四半期のサイバーセキュリティの動向を調査しています。Trellixは、エンドポイントプロテクションの広範なネットワークとXDR製品群から収集した遠隔観測と、オープンおよびクローズドソースのインテリジェンスレポートから収集されたデータと組み合わせて、レポートの洞察を提供します。

Trellixの脅威インテリジェンス部門の責任者であるジョン・フォッカー（John Fokker）は、次のように述べています。「第4四半期は、悪意ある攻撃者が攻撃経路の限界に挑戦していたことが確認されました。グレーゾーン紛争とハクティビズムの両方が、国家戦略としてのサイバー攻撃と攻撃主体のリークサイトでの活動を増加させました。経済情勢の変化に伴い、組織は限られたリソースの中で最も効果的なセキュリティを実現しなければなりません。」

本レポートでは、ランサムウェアや国家が支援するAPT攻撃（高度持続的脅威）の実行者に関連する悪意のある活動の状況を示し、電子メールに対する脅威、正規のセキュリティツールの悪意のある使用などを検証しています。主な調査結果は以下の通りです。

・LockBit 3.0は最も手荒なランサムウェア：Trellixの遠隔観測によると、第4四半期では、CubaとHiveと呼ばれるランサムウェアファミリーの検出が増え、LockBitは最も活発なランサムウェアグループではなくなりましたが、サイバー犯罪組織のリークサイトでは、最も多くの被害者が報告されています。このデータから、LockBitは被害者に対して身代金要求に応じるよう最も激しく圧力をかけていることがわかります。これらのサイバー犯罪者は、2018年の時点で発見された脆弱性を悪用するなど、さまざまな手法でサイバー攻撃を実行しています。

・中国が主導する国家的活動： Mustang PandaやUNC4191など、中国に関連するAPT攻撃グループが最も活発で、これらを合算すると検出された国家を後ろ盾とする活動の71%を占めました。ついで、北朝鮮、ロシア、イランに関連する攻撃者でした。公開レポートにおいても、同じ4か国が最も活発なAPT攻撃者の拠点国として挙げられています。

・重要インフラ分野が最大の標的に：サイバー脅威の被害を最も受けたのは、重要インフラの各セクターでした。Trellixが検出した悪意のある活動のうち、国家を後ろ盾とするAPT攻撃の69%が輸送・海運業を標的にし、エネルギー、石油、ガスが続きました。Trellixの遠隔観測によると、ランサムウェア攻撃者が最も標的としたセクターは金融とヘルスケアで、通信、政府、金融は悪意のある電子メールに狙われた上位のセクターでした。

・CEOを騙ったメールによるビジネスメール侵害：Trellixは、ビジネスメール詐欺（BEC）の78％が、CEOが用いる常套句を使った偽の電子メールだったと判定し、2022年第3四半期から第4四半期にかけて64％増加したことを突き止めました。ボイスフィッシング（ビッシング）を使い、従業員に直通の電話番号を確認するよう求めるなどの手口もありました。82%が無料の電子メールサービスを利用して送信されており、攻撃主体はサイバー攻撃を実行するために特別なインフラを必要としないことを示しています。

The Threat Report：February 2023は、Trellixのセンサーネットワークから得られた独自データ、Trellix Advanced Research Centerによる国家やサイバー犯罪者の活動に関する調査、セキュリティ業界のオープンソースとクローズドソースからの情報、攻撃主体のリークサイトなどを利用しています。本レポートは、ファイル、URL、IPアドレス、不審なメール、ネットワークの挙動、その他の指標がTrellix XDRプラットフォームによって検知され報告された、脅威の検出に関する遠隔観測に基づいて作成されています。

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix Advanced Research Center（トレリックスアドバンストリサーチセンター）について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。詳しくは、https://www.trellix.com/en-us/threat-center.html

Trellix、Trellix Xtend グローバルチャネルパートナープログラムを発表

Trellix — Wed, 15 Feb 2023 14:00:00 +0900

Trellix、Trellix Xtend グローバルチャネルパートナープログラムを発表 Trellix XDRプラットフォームの利用を加速し、顧客のサイバーレジリエンスを強化するパートナーファーストなアプローチを採用

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、Trellix Xtend Global Channel Partner Program（Xtend グローバルチャネルパートナープログラム）を開始することを発表しました。本プログラムは、Trellix XDRプラットフォームの普及を通じて、パートナーの収益性、エンゲージメント、成長を促進できるようにカスタマイズされています。

Trellixエコシステムのパートナーは、業界をリードするXDRプラットフォーム上で付加価値のあるサービスを開発し、提供するユニークな機会を得られます。Trellix XDRは、ネイティブプロバイダーやサードパーティプロバイダーとの幅広く強固な統合を通じて「living security（生きたセキュリティ）」アプローチを採用しています。これにより、パートナーは世界中の顧客の既存の環境にTrellixを簡単に統合することができます。複雑さを取り除き、効率を向上させ、業務を危険にさらすサイバー脅威の精緻な検知、対応、修復を可能にします。

Trellixの大規模な顧客基盤に対して、Xtendパートナーは、エンドポイント、セキュリティオペレーション（SecOps）、Network Detection and Response（NDR）、データ損失防止（DLP）、メールセキュリティ、Managed Detection and Response（MDR）サービスなどのソリューションをアップセルおよびクロスセルすることが可能になります。

Trellixのグローバルチャネル＆コマーシャル担当上級副社長であるブリット・ノーウッド（Britt Norwood）は、次のように述べています。
「パートナーは、当社のグローバルセールス戦略の中心です。当社の新しいパートナープログラムを効果的なものにするためには、パートナーのニーズを念頭に置いてゼロから構築する必要がありました。当社は、パートナーの声に耳を傾け、業界のベストプラクティスについて検討し、パートナーが収益性を高め、顧客をより良くサポートし、XDR市場をリードできるような適切なアプローチを開発するために、多くの時間を費やしました。」

本プログラムの一環として、Trellixは、顧客体験の向上、Trellix製品の販売担当者の教育、そしてより多くの営業機会を提供するために、パートナー育成プログラムに多大な投資を行っています。現在、パートナーに提供されているリソースは以下の通りです。
・Trellixパートナーポータル - ガイドブック、セールスプレイブック、案件登録やインセンティブ管理など、パートナーの成功を支援するためのサイト
・Trellix University - パートナーの販売担当者により多くの専門知識とナレッジを伝達することに特化した包括的な学習管理プラットフォーム
・収益性プログラム- 価値を最大化し、パートナーの成長を促進するための独自のプログラム
・技術、営業リソース - パートナー専用のサポートシステムにより、カスタマージャーニーを簡素化
・デマンドジェネレーション及びマーケティングサポート- 継続的な市場参入の機会を可能にし、適格なリード獲得を促進

TrellixのパートナーであるIngram Micro Inc.の上級副社長兼最高経営責任者であるアリ・バグダディ（Ali Baghdadi）博士は、次のように述べています。
「新しいTrellixチャネルプログラムはパートナーを念頭に置いて構築されており、競合他社とは一線を画しています。Trellixのアプローチは、チャネルの進化をそのまま反映しており、当社は、必要不可欠なセキュリティサービスとソリューションを提供することで優れた顧客体験を提供し、信頼関係を構築することを可能にしています。Trellixとのより深いパートナーシップ、継続的なサポート、そして機会の創出は、当社の成長を後押ししてくれるでしょう。今後もTrellixと協力を続け、お客様の安全を守るための最適なソリューションを探求していくことを楽しみにしています。」

Xtendのパートナーエコシステムは、Security Innovation Alliance、OEM & Embedded Alliance、Solution Providers、Security Advisors、Marketplaceのパートナーで構成されています。Trellix Xtend Global Channel Partner Programの詳細については、https://www.trellix.com/en-us/partners.htmlをご覧ください。

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

バイデン米大統領、米国国家安全保障電気通信諮問委員会メンバーにTrellix CEOブライアン・パルマを任命

Trellix — Wed, 08 Feb 2023 13:40:00 +0900

バイデン米大統領、米国国家安全保障電気通信諮問委員会（NSTAC）メンバーにTrellix CEOブライアン・パルマを任命

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業である Trellix は、本日、バイデン米大統領がCEOのブライアン・パルマ（Bryan Palma）を米国国家安全保障電気通信諮問委員会（National Security Telecommunications Advisory Committee：NSTAC）のメンバーに任命する意向であることを発表しました。

NSTACの使命は、国家安全保障や緊急事態への即応体制を強化し、強固な通信サービスを提供する政策を政府がどのように実施すべきか、大統領府に対して提言を行うことです。同委員会は、米国の重要インフラのセキュリティに重要な役割を果たし、専門知識を持ち、かつ献身的であることを基準に選ばれた民間企業の上級管理職で構成されています。

パルマはサイバーセキュリティに関する20年以上にわたる専門性を持っており、連邦政府での勤務、最高情報セキュリティ責任者としての活動、複数のセキュリティテクノロジー企業のリーダーとしての経験を組み合わせた、ユニークな経歴を持ちます。米国シークレットサービスの特別捜査官からはじまり、首都ワシントンで最初の電子犯罪タスクフォースを共同で立ち上げました。その後、ペプシコで初の最高情報セキュリティ責任者（CISO）や、AT&T、Blackberry、ボーイング、シスコ、Electronic Data Systems、FireEye、マカフィーの経営陣のリーダーとして、テクノロジー分野全般で上級管理ポストを歴任しました。

パルマは、次のように述べています。「今回、NSTACメンバーとして大統領に仕えることは大変光栄なことであり、サイバーセキュリティを重視するバイデン政権に感謝しています。NSTACは、効果的な官民協力のモデルであることが証明されています。委員会のメンバーの方々と協力し、米国のサイバーセキュリティ政策のより一層の向上のために尽力することを楽しみにしています。」

パルマは、サイバーセキュリティの未来を再定義するという自らのビジョンを、FireEyeのSymphony Technology Groupに対する2021年6月の売却を主導したことで加速させました。この売却は、その後2021年10月のMcAfee Enterpriseとの統合につながり、2022年1月に最終的にTrellixとしてリブランディングされました。現在パルマは、TrellixのCEOとして、世界的に340万人のサイバーセキュリティ専門家が不足している現状を改善すべく、次世代の多様な人材を集めることに情熱を注いでいます。

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix （トレリックス）、日本法人代表取締役社長に権田裕一が就任

Trellix — Wed, 01 Feb 2023 13:00:00 +0900

Trellix （トレリックス）、日本法人代表取締役社長に権田裕一が就任

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、日本法人の代表取締役社長に権田裕一（ごんだゆういち）が就任することを発表しました。権田は今後、日本での法人ビジネス全般を統括し、パートナー企業とともに、あらゆる場所で企業が革新的なテクノロジーを駆使してビジネスとカスタマーエクスペリエンスを変革できるよう、全力を尽くしていきます。

権田は、IT業界に25年以上従事し、豊富な経験を有しています。直近ではF5ネットワークスジャパン合同会社の代表執行役員社長を務めました。同社ではクラウドおよびセキュリティ関連事業に注力し、顧客やパートナーのビジネスを支援するとともに、マルチクラウド・アプリケーション・サービスおよびセキュリティのマーケットリーダーの地位を確固としました。また同社のビジネス拡大戦略としてのアライアンス、買収戦略をリードしました。

APJ 担当シニアバイスプレジデントのヴィッキー・バッカ（Vicki Batka）は次のように述べています。「権田が新たに日本法人代表取締役社長に就任することを喜ばしく思います。Trellixは2022年1月に統合を発表した新しい会社ですが、McAfee EnterpriseとFireEyeが持つ幅広いセキュリティプロダクトや自社研究機関の活動、パートナーコミュニティなどの強みを生かして国内での活動をより推進することに期待しています。また、前任を務めていた田中、西村両氏がこれまでに果たしてきたTrellixの日本での事業に対する多大なる貢献に感謝を伝えるとともに、新しい環境での更なる活躍を期待しています。」

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix Endpoint、最新のSE Labs社のEndpoint Securityテストで誤検出ゼロの100%検出を達成

Trellix — Thu, 26 Jan 2023 14:00:00 +0900

Trellix Endpoint、最新のSE Labs社のEndpoint Securityテストで誤検出ゼロの100%検出を達成

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、Trellix Endpoint Security(ENS) が、英国のセキュリティ製品検査機関SE Labs社による「Endpoint Security (EPS)」2022年第4四半期のテストの結果、大企業および中小企業の両カテゴリで最高評価となるAAAを獲得したことを発表しました。Trellix ENSは、ランサムウェアを含むマルウェアの検出率100%を達成し、誤検出はゼロでした。

SE Labsは、情報テクノロジーを向上させるセキュリティ製品やサービスを評価する、独立した民間の製品検査機関です。同社は、広範な著名ベンダーのさまざまなエンドポイントセキュリティ製品をテストし、最も効果的であった製品を判定しています。製品をいずれも、確立された手法を用いた標的型攻撃、公開メール、テスト時にインターネット上に存在するウェブベースの脅威を混合した、同じ脅威にさらすことで、テストを行います。その結果、各製品がこれらの脅威をリアルタイムに検知し保護するうえで、どの程度の効果があったかを示しています。

SE Labsの最高経営責任者であるサイモン・エドワーズ（Simon Edwards）氏は、次のように述べています。「SE Labsのエンドポイントセキュリティテストは、リアルさと高度な脅威を含んだテストであることから、非常に難易度が高いことで知られています。100%の評価を得たことは、すばらしい結果であり、Trellixのチームの献身ぶりを示しています。」

Trellixの最高製品責任者であるアパルナ・ラヤサム（Aparna Rayasam）は、次のように述べています。「誤検出ゼロのエンドポイントセキュリティソリューションの重要性は、いくら強調してもし過ぎることはありません。今日のセキュリティ運用チームは、膨大な量のアラートと戦っており、誤検出にわずらわされる時間はないのです。Trellix ENSはXDRの基礎となる要素であり、企業が脅威に対して迅速に検出、対応し、復旧を可能にします。」

AAAの評価を得るためには、悪意のあるURLのブロック、セキュリティ上の弱点への対処、正規のアプリケーションとウェブサイトの正確な分類が必要でした。Trellix ENSは、すべての正規のアプリケーションを正確に処理し、すべての脅威を阻止するとともに、特に一般的な脅威と標的型の脅威からの保護を実現することで最高評価を得ました。また、Trellixは、サイバー犯罪者がMicrosoft社の Windows PCを攻撃するために一般的に使用するEメールやウェブベースの脅威に対しても優れた結果を残しています。

Trellix Endpoint Securityプラットフォームのテスト方法とAAA評価の詳細については、全文レポートをご覧ください。
・SE Labs Endpoint Security (EPS): Enterprise 2022 Q4 (英語)
・SE Labs Endpoint Security (EPS): Small Business 2022 Q4 (英語)

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix（トレリックス）、2023年の脅威予測を発表

Trellix — Wed, 18 Jan 2023 14:00:00 +0900

Trellix（トレリックス）、2023年の脅威予測を発表 2023年にハクティビズムと地政学を背景とするサイバー攻撃の増大を予測

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、2023年に注意すべき重要なセキュリティ動向を解説する「2023年脅威動向予測レポート」を発表しました。Trellix Advanced Research Center（トレリックスアドバンストリサーチセンター）の予測では、アジアおよび欧州全域で地政学的な動機に基づく攻撃、対立する政党の緊張に起因するハクティビズム、コアソフトウェアのサプライチェーンの脆弱性の脅威が急増すると予測されています。

Trellixの脅威インテリジェンス部門の責任者であるジョン・フォッカー（John Fokker）は次のように述べています。「現在のトレンドを分析することは必要ですが、サイバーセキュリティでは予測することが重要です。組織は目先の脅威に目を向けていますが、私たちは先を見越した対策をとることを推奨します。世界的な政治情勢や新しい技術の導入で、より革新的な脅威の攻撃主体による、新たな脅威が生まれるでしょう。」

2023年脅威予測の主なポイント

1. 地政学とグレーゾーンの対立：地政学的な要因は、今後も虚偽情報に関する組織的活動や軍事活動と時期を同じくしたサイバー攻撃の、高い動機となることでしょう。

2. ハクティビズムが表舞台に：プロパガンダを原動力とする緩やかに組織化された個人のグループが、共通の目的のために連携する際、サイバーツールを活用して怒りを表明し、混乱を引き起こすでしょう。

3. ソフトウェアの“知られたくない秘密”の増加：脅威の攻撃主体とセキュリティ研究者の両方が、基盤となるソフトウェアのフレームワークやライブラリの研究を強化し、結果的にソフトウェアのサプライチェーンの問題に関連する侵害が増加するでしょう。

4. 未成年によるサイバー犯罪の活発化：大手企業や政府への大規模な攻撃から、家族、友人、仲間、見知らぬ人を標的とした小規模なものまで、10代、20代が関わるサイバー犯罪が増加するとみられます。

5. ソースコード分析による攻撃者特定の精度が低下：マルウェアの作成および運用のアウトソーシング、マルウェア開発の多様化、流出したソースコードの利用により、サイバー脅威を特定の脅威者に帰属させることはますます困難になるでしょう。

6. サイバー戦争の進展に伴い、重要インフラに対する世界的なサイバー脅威が差し迫る：脆弱な状態にある重要インフラを狙って障害を引き起こす、高度なサイバー攻撃の大幅な増加が見込まれるでしょう。

7. コラボレーションが増えれば、フィッシングも増える：武器化されたフィッシング攻撃が、TeamsやSlackなど一般的に利用されているビジネスコミュニケーションサービスやアプリで実行されるでしょう。

8.「Alexa、ビットコインのマイニングを始めて」：ハッカーは、消費者や企業のIoT機器の高度な機能を活用して、暗号通貨をマイニングするでしょう。

9. 宇宙のハッキング、ここからが本番：人工衛星などの宇宙資産に対する侵害は、2023年に増加し、より公知の事実になるでしょう。

10.「これ、私の番号だから、よかったら電話してね」：リバースビッシング（ボイスフィッシング）攻撃が急増し、技術的な知識の乏しいユーザーが格好のターゲットになることが予想されます。

11. Windowsドメインに対する攻撃が大規模化：ドメイン権限昇格の脆弱性がさらに発見され、ネットワークの完全な乗っ取りという明確な目標に向かってWindowsに対する現実的な攻撃がさらに発見されるでしょう。

Trellix Advanced Research Centerには、世界で最も熟練した数百人のアナリストや研究者が集まり、最新の脅威に関する洞察や指標をお客様、パートナー、そして業界全体に提供しています。2023年脅威予測は、当社のそのAdvanced Research Centerに属する中心的なアナリストやセキュリティ研究者が2023年に観測されると予想する、潜在的なサイバー活動をまとめています。

参考情報
・2023年脅威動向予測レポート
・ Trellix Advanced Research Center（英語）

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix Advanced Research Center（トレリックスアドバンストリサーチセンター）について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。
詳しくは、https://www.trellix.com/en-us/threat-center.html

Trellix （トレリックス）、2022年の10大セキュリティ事件ランキングを発表

Trellix — Wed, 14 Dec 2022 14:00:00 +0900

Trellix （トレリックス）、2022年の10大セキュリティ事件ランキングを発表　「2022年のセキュリティ事件　に関する意識調査」を実施企業や団体の情報漏えい、ランサムウェア等の攻撃リスク、地政学的リスクに注目が集まる

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、本日「2022年の10大セキュリティ事件」を発表しました。これは、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2022年の情報セキュリティ事件に関する意識調査（調査対象：2021年12月から2022年11月に報道された事件）」の結果を基にしています。なお本調査は2014年から毎年実施しており、ランキングの発表は今回で9回目です。

今回の第1位には、大手外食チェーンの元役員による、競合企業への営業秘密の持ち出しが選ばれました。本年のランキングは、第1位をはじめ内部不正や不注意による情報漏えいのほか、ロシア・ウクライナ関連の地政学的リスクを背景とする事象、ランサムウェアをはじめ猛威を振るうサイバー攻撃に関する事象、の3トピックが占める結果となりました。また、2021年度の回答と比較すると、各インシデントの認知度は全体的に高く、セキュリティに対する社会的な関心の高さがうかがえる結果となりました。

2022年の10大セキュリティ事件ランキングに関するTrellixの主な見解
・第1位の「内部不正による営業秘密の持ち出し」は、認知度では第2位に7.8ポイント差をつけ選択されました。企業トップが競合企業に転職する際に営業秘密を持ち出し、商品原価や仕入れ値など不正に取得したデータを社内で共有した容疑で逮捕され、その後不正競争防止法違反罪で起訴されたことは、大きなインパクトを残しました。企業にとっては人材の流動化が進むなか、いかに情報漏えいを防ぐか、情報管理体制の議論が高まっています。その際、退職者から「持ち出されるリスク」だけでなく、転職者から「持ち込まれるリスク」を適切に捉える必要があるでしょう。最も基本的な対策である、秘密情報へのアクセス制限やモニタリング、コンプライアンス等の研修の実施など、地道で着実な対策が求められます。
・サイバー攻撃については、2022年1月に公開した脅威動向予測や四半期脅威レポートでの報告の通り、世界的に猛威を振るいました。また国内での大手自動車メーカーのサプライチェーンや医療機関など重要セクターに対するランサムウェア攻撃は、脅威を身近なものとして認識するきっかけとなったようです。攻撃は他人事ではないと認識し、自社組織だけでなく包括的な対策検討の必要が、あらゆる企業にとって急務です。

調査結果を基にランク付けした2022年の10大セキュリティ事件は以下の通りです。なお、当ランキングは、昨年の調査後（2021年12月）から今回の調査を開始した2022年11月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度（複数回答）を調査した結果によるものです。

順位セキュリティ事件（時期）認知度（％）
1
大手外食チェーンの元役員が競合企業に転職する際に営業秘密を持ち出し、その後も商品原価や仕入れ値など不正に取得したデータを社内で共有した（9月）

48.8

2
大手自動車メーカーの主要仕入れ先である部品メーカーがサイバー攻撃を受け、自動車メーカーが国内全14工場、28ラインを停止することになった（2月）

41.0

3
ロシアのウクライナへの軍事侵攻が開始。サイバー攻撃をはじめとした、かつてない規模の「ハイブリッド戦争」の様相を呈する（2月）

37.5

4
電子決済サービスのキャンペーンに参加したユーザー情報（国内ユーザー約5万件、海外ユーザー約13万件）のカード情報がインターネット上で閲覧できる状態になった（2021年12月）
36.9

5
関西地方の自治体の業務再々委託先の社員が無断で持ち出したUSBメモリを紛失し、全市民約46万人の個人情報が流出危機に（6月）

35.6

6
大手自動車メーカーグループの海外自動車部品メーカーがランサムウェアのサイバー攻撃に。発注書やメール、図面など、15万7000件以上、1.4テラバイトのデータを公開される恐れがあった（3月）
34.7

7
関西地方の医療機関が外部からの不正アクセスを受け、ランサムウェア被害。電子カルテシステムに障害が発生し、通常診療が不能に（10月）

26.2

8
関東地方の自治体の職員が知人の依頼で、住民基本台帳ネットワークシステムにある個人情報を漏えいした（11月）

23.4

9
親ロシア派のハッカー集団「Killnet」が4省庁23サイトにサイバー攻撃。電子サイト「e-Gov」など計4省庁23サイトと、地方税の手続きサイト「eLTAX」が一時閲覧できなくなった（9月）
23.3

10
総合旅行会社がマルウェアEmotetの感染を確認、同社関係者および顧客に向けて、なりすましメールが送信されている疑いがあると発表した（3月）

22.9
この1年間を代表する事件“営業秘密の持ち出し、不正利用”
今回の調査対象期間を代表する事件としてランキングの第1位に登場したのは、大手外食チェーンの元役員による営業機密情報の持ち出し、転職先企業での不正利用でした。類似する内容としては、第8位が該当します。こうした意図や悪意をもった情報漏えいや、第4位、5位に見られるような人為的なミスから、情報漏えい対策の転換の必要性が確認できます。教育はもちろんのこと、アクセス管理やあらゆる場所からのログの収集による可視化等、技術的な防御の組み合わせによるリスク低減策が重要です。

日々進化するランサムウェア攻撃の脅威
ランサムウェアの被害は国内でも大規模な被害が複数確認され、第2位、6位、7位にランクインしました。また、10位にはマルウェアEmotetによる被害がランクインしています。サプライチェーン対策の重要性について、改めてその重要性を確認する機会となりました。また医療機関に対する攻撃は生活者にとって身近な場所に対する目に見える被害として現れたことで、大きなインパクトを残したものと想像できます。攻撃手法が日々進化、巧妙化する中、企業や組織はプロアクティブに対策を行うことが求められます。警察庁から9月に発表された今年の上半期の脅威情勢*によると、ランサムウェアの報告件数は前年同期比で約2倍と大きく増加しており、企業や団体の被害件数が増加している実態がわかります。

弊社セールスエンジニアリング本部シニアディレクター櫻井秀光は次のように述べています。
「新型コロナ禍の混乱は、前年、前々年と比較し落ち着きを見せつつありましたが、今年はロシアのウクライナ侵攻に端を発したハイブリッド戦により、サイバー攻撃とその被害について、世界中の人々に現実的なサイバー脅威として認識されることとなりました。日本国内でも、攻撃によって身近な生活に影響が生じ、これまで以上に脅威に感じた方も大勢いらっしゃったことでしょう。また、社内からのデータ持ち出しという人為的な被害も多く発生したことも今年の特徴でした。
今年度の結果を受け、企業や団体の皆様には、サイバー攻撃に対して改めて基本に立ち返っていただくことが重要と考えます。つまり、多層的な防御により攻撃を成功し難くすることはもちろん、攻撃が成功してしまった時に迅速に検知・対応する仕組みの実装がこれにあたります。また、攻撃者の特徴の把握と、攻撃発生前のプロアクティブな対策を実現可能にする『体制』づくりと『耐性』の強化が必要です。」

参考資料
・令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf

【調査概要】
調査名：　　「2022年のセキュリティ事件に関する意識調査」
調査対象者：日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,000人
調査方法：　インターネットによるアンケート調査
調査項目：　前回調査後の2021年12月から今回の調査を開始した2022年11月までに報道されたセキュリティ事件に対する認知度（複数回答）
調査期間：　2022年11月25日～2022年11月29日
調査主体：　Trellix（アスマークモニタを利用）

Trellixについて Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix （トレリックス）、2022年第3四半期脅威レポートを発表

Trellix — Thu, 01 Dec 2022 14:00:00 +0900

Trellix （トレリックス）、2022年第3四半期脅威レポートを発表運輸・海運業における悪意のあるサイバー活動の増加を確認

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、世界屈指のセキュリティ研究者とインテリジェンス専門家が集結するTrellixアドバンストリサーチセンター（Trellix Advanced Research Center）からThe Threat Report: Fall 2022を発表しました。最新のレポートでは、2022年第3四半期からのサイバーセキュリティの動向を分析しています。

このレポートでは、ランサムウェアや国家が支援する高度持続的脅威（APT）の攻撃者に関連する悪意のある活動の証拠を収録しています。また、電子メールへのサイバー脅威、サードパーティー製セキュリティツールの悪用などにおけるさまざまな傾向について調査しています。主な調査結果は以下の通りです。

・運輸・海運業におけるランサムウェアの活動量が倍増：運輸・海運業では、ランサムウェアの活動が米国だけで、前四半期比100%増加しました。世界的には、運輸は通信に次いで2番目に攻撃が多いセクターでした。また、APT攻撃が最も検出されたのは運輸セクターでした。
・ドイツでの検出が最高に：第3四半期、ドイツは、APTの攻撃者に関する脅威の検出数が最も多く（観察された活動の29%）、さらに、ランサムウェアの検出数も最多でした。ドイツでの第3四半期のランサムウェアの検出数は第2四半期比で32%増加し、全世界の活動の27%を占めました。
・新興の攻撃主体が規模を拡大：中国が関与する攻撃者Mustang Pandaが、第3四半期に最も多く検出されました。次に活発だったのは、ロシアが関与するAPT29と、パキスタンが関与するAPT36でした。
・進化するランサムウェア：サイバー犯罪者にとって完全なキットとして販売されていたランサムウェアPhobosは、これまでは公の報告書では見られませんでしたが、世界的に検出された活動の10%を占め、米国で検出されたランサムウェアの中で2番目に多く使用されました。また、LockBitは引き続き世界で最も多く検出されたランサムウェアで、検出数の22%を占めました。
・旧来の脆弱性の継続的なまん延：数年前の脆弱性が依然として悪用の成功要因となっています。Trellixは、第3四半期に顧客が受け取った悪意あるメールの中で、CVE-2017-11882、CVE-2018-0798、CVE-2018-0802で構成されたマイクロソフト数式エディターの脆弱性が最も悪用されていたことを確認しました。
・Cobalt Strikeの悪用：Trellixでは、第3四半期に世界で観察されたランサムウェア活動の33%、検出されたAPT攻撃の18%でCobalt Strikeが使用されたことを確認しました。Cobalt Strikeはセキュリティ運用を向上させるために攻撃シナリオを模倣する目的で作成された正規のサードパーティーツールで、悪意をもってその機能を転用する攻撃者が好んで使うツールです。

Trellixの脅威インテリジェンス部門の責任者であるジョン・フォッカー（John Fokker）は、次のように述べています。「2022年、ロシアをはじめとする国家が支援するグループは、絶え間ない活動を続けており、その規模も拡大していることを引き続き確認しています。この活動は、政治的な動機によるハクティビズムの増加や、医療や教育に対する持続的なランサムウェア攻撃によって、さらに深刻なものとなっています。サイバー脅威の攻撃主体とその手法の点検を強化する必要がかつてないほど高まっています。」

The Threat Report: Fall 2022では、Trellixの監視ネットワークから得られた独自のデータ、オープンソースのインテリジェンス、Trellix アドバンストリサーチセンターによるランサムウェアや国家による活動などの、広がり続ける脅威に関する調査・研究を利用しています。このレポートでは、脅威の検出に関連する遠隔観測を使用しています。なお検出とは、ファイル、URL、IPアドレス、不審なメール、ネットワークの挙動、その他の指標が検知され、Trellix XDRプラットフォームを通じて報告されることを指します。

参考情報
・ The Threat Report: Fall 2022
・ Trellix Advanced Research Center （英語）

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix アドバンストリサーチセンター（Trellix Advanced Research Center）について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。詳しくは、https://www.trellix.com/en-us/threat-center.html

セキュリティ担当者の業務におけるモチベーションと経営層のセキュリティ意識に関する実態調査結果を発表

Trellix — Tue, 08 Nov 2022 14:00:00 +0900

Trellix（トレリックス）、セキュリティ担当者の業務におけるモチベーションと経営層のセキュリティ意識に関する実態調査結果（2022年10月版）を発表セキュリティ担当者の61.7%が業務にフラストレーションの経験があり、68.0%が別のキャリアへ進むことを検討

XDR（eXtended Detection and Response）の未来を提供するサイバーセキュリティ企業である、Trellix（トレリックス）は、日本国内の企業・団体の経営層、および情報システム部門など組織のセキュリティに関与するビジネスパーソンを対象に、経営層とセキュリティ担当者の情報セキュリティに関する意識調査を、Webアンケート方式で実施（2022年10月）し、調査結果を発表しました。

ニュースハイライト
・セキュリティ業務への満足度：セキュリティ担当者の59.0％が満足していると回答。セキュリティを担う仕事の価値は「従業員の円滑な業務遂行を支えている」「経営に対して貢献している」「組織の情報セキュリティ目標の立案、達成に向けた運用をしている」が上位3項目。
・業務におけるフラストレーション：セキュリティ担当者の61.7%が経験があると回答。一方で経営層はセキュリティ担当者のフラストレーションを感じた経験について43%があると見ていると回答。
・フラストレーションの要因：セキュリティ担当者が、フラストレーションを感じた場面として「スキル向上に対するサポート不足」が最多で、「従業員のプライバシーなど、センシティブな情報の取り扱い」は51.2%が経験したと回答。
・業界キャリアの継続意向：セキュリティ担当者の32.0%が今後もサイバーセキュリティ業界に留まるとし、68.0％は別のキャリアを考えていると回答。

今回の調査を通じて、セキュリティ担当者のキャリア形成の経緯と現状、業務上さまざまな場面でセキュリティ業務特有のフラストレーションが存在すること、今後もセキュリティ業界に留まるかどうかなど、彼らの意識実態を明らかにしています。また、経営側からのセキュリティ担当者への評価やセキュリティ担当者とのフラストレーションに関する認識のギャップについても触れ、事業進捗との関係などについても言及しています。

顕著な結果として、業務の影響で発生する疲労感や嫌悪感、フラストレーションの有無については、担当者は61.7%が「経験がある」、経営層は43.0%が、現場は「経験がある」（と見ている）と回答し、セキュリティ担当者の実感と経営側の認識に20%近くのギャップが存在することがわかりました。一方で、セキュリティ担当者は自身の業務に満足感を持っており、特に従業員および組織への貢献に70.0%が価値、やりがいを感じています。なお、集計にあたっては、勤務先または自身の顧客企業・団体の従業員数500名以上の経営層、セキュリティ担当者・専門家を対象としています。なお、2021年11月に日本で実施した企業・団体のセキュリティ対策に関する調査結果、および2022年6月に米国で発表したセキュリティ人材の意識に関する調査結果を一部引用し比較しています（以降、「前回調査、2022年6月米国で発表した調査結果」と表記）。

【セキュリティ業務への満足度】

・自身の現在の業務全般に対する満足度
セキュリティ担当者の11%は「大変満足している」、48%は「満足している」と回答し、過半数以上が業務に対してポジティブな評価をしていることがうかがえます。（図1）

・企業や団体のセキュリティを担う業務の価値
セキュリティ担当者が思う自身の仕事の価値としては、「従業員の円滑な業務遂行を支えている」「経営に対して（戦略立案などの上流部分で）貢献している」「組織の情報セキュリティ目標の立案、達成に向けた運用をしている」が上位3項目に挙げられました。（図2）

【セキュリティ業務におけるフラストレーション】

・セキュリティ担当者の業務におけるフラストレーションの有無
セキュリティ担当者のうちフラストレーションを感じたことが「よくある」「時々ある」「ごくまれにある」の合計は85.3%（図3）で、頻度はさまざまなものの、ほとんどのセキュリティ担当者は業務中に疲労感や嫌悪感を感じていることが明らかになりました。一方で、経営層の担当者のフラストレーションに対する認識は同3つの項目について合計68.0%（図4）と、経営層とセキュリティ担当者に17.3ポイントの認識ギャップがあり、経営層の認識以上に現場がフラストレーションを感じていることがわかりました。

・フラストレーションを感じた具体的な場面
具体的にセキュリティ担当者がフラストレーションを感じた場面は、「スキル向上に対するサポート不足」「組織的にも社会的にも意義のある業務の割に十分に評価されない」「関係部門の協力が得られない」が上位3項目で、セキュリティ担当者、経営層とも、同様の結果となりました。（図5）（図6）上位に、第三者からの評価や理解・協力が挙げられていることから、「認められていない」と感じることがフラストレーションに繋がっている可能性がうかがえます。また、「従業員のプライバシーなどセンシティブな情報の取り扱い」に過半数のセキュリティ担当者がフラストレーションを感じるなど、セキュリティ業務ならではの避けることが難しい課題があることが明らかになりました。（図5）
この質問については、2022年6月に米国で発表した調査結果でも、「スキル向上に対する限定的なサポート」「社会貢献していることへの認識不足」が上位に挙げられており、世界共通で同様の場面でフラストレーションを感じることが多いことがうかがえます。

・サイバーセキュリティ業界に留まる意向
セキュリティ担当者の32%が業界に引き続き留まると回答した一方で、別のキャリアに進むと合計68%が回答。（図7）
一方、2022年6月の米国で発表した調査結果では、引き続き留まると回答した方は全体の68.0%で、日本と大きく異なる結果でした。日本のセキュリティ人材不足を解消するためには、この高い離職傾向に目を向け、対策を講じることが不可欠であり、組織のセキュリティ体制を確保するための機会としても捉えられると考えられます。

・サイバーセキュリティ業界に留まる理由
セキュリティ担当者が業界に留まる理由として、「スキル向上に対するサポートがある」「組織的にも社会的にも意義のある業務として十分な評価を得ている」「資格や各種認証の取得に対するサポートがある」が上位3項目に挙げられました。（図8）
また、過半数が「組織の重要な情報を扱うことにやりがいを感じる」と回答し（図6）、フラストレーションを感じつつも（図3）、やりがいを持って業務に取り組んでいることがうかがえます。

・サイバーセキュリティ業界に留まらない理由
一方で、セキュリティ業界に留まらない理由としては、「スキル向上に対するサポートが得られない」「組織的にも社会的にも意義のある業務の割に十分に評価されない」「関係部門の協力が得られない」が上位3項目に挙げられ（図9）、手厚いサポートを受けている担当者と受けていない担当者で、業界に留まる意向が二分することがうかがえます。
また、フラストレーションの要因と合致する（図3）ことから、担当者のフラストレーションをそのままにしておくと、人材流出に繋がることが明らかになりました。

【情報セキュリティと経営について】

・経営層が投資が必要と考える領域
経営層が投資が必要と考える領域として、「情報セキュリティ」に25.0%が「当てはまる」と回答し、経営層が最も注目している領域であることが明らかになりました。（図10）

・サイバーセキュリティ関連のトピックを経営会議等の議題に含む頻度
経営層の12.0%が経営会議等の定常的な議題の「毎回の議題に含まれている」、28.7%が「四半期に一度は含まれる」と回答し、合計40.7%の経営層が定期的にサイバーセキュリティのトピックを扱っていることが明らかになりました。一方で、ほとんどない、全くないと回答した経営層が約34%となり、管理対象が500名を超える企業や団体であっても、未だセキュリティの経営への影響に関する意識が低い組織がこれだけ存在していることが明らかになりました。（図11）

・今年度の事業の状況
経営層の15.3%が「順調に進展しており、昨年以前と比較して優れた進捗状況である」、30.3%が「順調に進展しており、昨年以前と比較して良好な進捗状況である」と回答し、45.7%の経営層が昨年以前よりも順調な事業進捗であることが明らかになりました。（図12）

また、サイバーセキュリティのトピックを「毎回の議題に含まれている」と回答したうちの72.2％が事業の状況を昨年以前と比較して「優れた」「良好」と回答していることから、サイバーセキュリティを経営課題としてとらえる経営層が所属する組織は事業進捗が良いことがうかがえる結果となりました。

【まとめ・考察】
今回の調査では、セキュリティ担当者の業務を通じて経験するフラストレーションの存在と、今後セキュリティ業界に留まり続ける、事業進捗とセキュリティ対策との関連性などが特にハイライトとなりました。

現在、セキュリティ業界で働く人々の多くはフラストレーションを抱えています。
中でもスキル向上に対するサポートが不足していることや、組織的にも社会的にも意義のある業務の割に評価されていないと感じている方が多く、業界課題となっているセキュリティ人材不足、採用難への影響も考えられ、すでにセキュリティ業界で従事している方々に向けた課題解消が急がれます。また、セキュリティ担当者の今後のキャリアについても、7割近くがいずれ業界を離れると回答し、今年6月に行われたグローバル調査と比べても、依然として離職意志が高い傾向にあります。
しかし、結果について悲観するばかりではありません。それはセキュリティ担当者の約6割が自身の職務内容について満足していると回答し、その理由の中でも7割の回答者が従業員や組織の円滑な業務遂行を支えていると感じ、経営に対して貢献しているところに仕事の価値を感じている点からも明らかです。この点については経営層のセキュリティ担当者への評価回答からも同様の認識を持っていることがわかります。
つまり、セキュリティ担当者は情熱を持って目の前の仕事に取り組み、組織や社会に対して貢献している実感を得ているのです。

こうした中、経営層は情報セキュリティに対する投資が必要だと考えつつも、具体的なアクションとして定期的に経営会議等の議題に上げていると回答したのは4割に留まりました。一方、事業進捗が順調で優れた状況である企業は同様の議題を定期的に社内で検討していることもわかりました。このことから、特に経営層において、自社のセキュリティについて、全社的な取り組み、さらに言えば経営課題として認識し、本調査で明らかになったような課題への対策や担当者へのケアを含む、包括的なサポートを実施することが今後さらに重要であり、そのような対応を進めることがさまざまなポジティブな効果をもたらす「機会」になると考えられます。

今回の調査結果について、サイバーセキュリティの人材育成に長く携わられ、その動向について研究されており、多くの知見を有する奈良先端科学技術大学院大学サイバーレジリエンス構成学研究室門林雄基教授は、次のように述べています。「今回の調査結果は、主にパーセンテージで示されていますが、レポート後半に示された結果からもみてとれるように、サイバーセキュリティへの取り組みが進んでいる企業とそうでない企業には大きな格差があります。このようなセキュリティ取り組み格差がセキュリティ専門家の離職率や、ひいては事業の成否にまで影響を与えているのではないでしょうか。一般的に、売り上げ上位の営業成績は評価をして気前よくインセンティブをはずむ一方で、企業の守護神たるセキュリティ専門家には十分な評価やサポートができていません。今回明らかになった厳しい数字は、経営層や管理職に今すぐ対処すべき、と伝えているのではないでしょうか。」

Trellixでは、こうした社会的意義や組織への貢献といった実感を持ちながら職務遂行するセキュリティ担当者をソウルフルワーカーと呼び、これまで過小評価されてきたコミュニティへのインクルージョンを促進するために設計された、情熱的な仕事（Soulful Work）に対するプログラムに多数取り組んでいます。
具体的な施策のひとつとして2022年9月、サイバーセキュリティ業界に入ろうと考える人材へ専門家向けの業界知識を提供し、採用情報を掲載するSoulfulWork.coを公開しました。
そのほかにも、サイバーセキュリティの仕事を、有意義でやりがいのあるキャリアパスとして奨励したり、採用するための包括的な指導・教育プログラムであるアクセラレータープログラムを用意したり、学生向けには、実践的なトレーニングや専門的な能力開発の機会、スキルアップをサポートする無料のeラーニングを提供しています。また、セキュリティ業界において意欲的で影響力のある女性リーダーを集めて、多様性を阻む課題について議論を進めるXpand Women in Cyber Changemaker Forumなども行いました。

【調査概要】
調査名業務における満足度とフラストレーション
調査対象日本国内に在住する企業経営者、企業に勤務する情報システム担当者、
　　　　　　一般従業員など22歳以上の男女600人。
調査方法インターネットによるアンケート調査
調査期間 2022年9月30日（金）から10月4日（火）
調査主体 Trellix（株式会社アスマークに委託）

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

参考情報
・Trellixブログ：Trellix、サイバー人材不足に関する調査結果を発表（2022年6月）

その他の調査結果はプレスリリースをダウンロードし、ご確認ください。

Trellix（トレリックス）、Xpand Liveで次世代のサイバーセキュリティ人材を支援

Trellix — Wed, 12 Oct 2022 14:00:00 +0900

Trellix（トレリックス）、Xpand Liveで次世代のサイバーセキュリティ人材を支援情熱的な仕事（Soulful Work）に対するコミットメントを強化し、過小評価された人材に道を開く

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、本日のXpand Liveにおいて、サイバーセキュリティ業界の272万人の人材不足を解消するための新たな取り組みを発表しました。

Trellixの最高人事責任者（CHRO）であるマイケル・アリシア（Michael Alicea）は、次のように述べています。「私たちの仕事は人を守ることであり、このミッションほど目的意識の高いものはありません。人は有意義で情熱的な仕事を求めるものです。そのためには、不必要な障壁を取り除き、多様な人材を確保するタレントパイプラインを構築するための業界全体の取り組みが必要です。」

サイバーセキュリティは情熱的な仕事（Soulful Work）
Trellix Xpand Liveでは、サイバーセキュリティ業界において、これまで過小評価されてきたコミュニティのインクルージョンを促進するために設計された、情熱的な仕事（Soulful Work）に対する当社のコミットメントを表すプログラムを組んでいます。

学生：Trellixは、サザンネバダ大学、デューク大学、プレーリービューA&M大学、シェナンドー大学、セントジョーンズ大学、セントフィリップス大学、ネバダ大学ラスベガス校の学部生と大学院生を受け入れています。学生向けに、実践的なトレーニング、ネットワーキングや専門的な能力開発の機会、スキルアップをサポートする無料のeラーニングを提供します。

サイバーセキュリティ業界における女性：技術職の女性は平均して5年～7年以内に離職しており、米国の雇用主の損失は90億米ドルに及びます。Xpand Liveで公表された新たな調査により、意外な離職理由が明らかになりました。Xpand Women in Cyber Changemaker Forumでは、影響力のある女性リーダーたちが集まり、幅広い多様性の実現を阻む業界のシステム上の課題について議論し、女性がリーダーシップを発揮することを奨励するとともに、知識の共有を促進します。Gotara創設者兼CEOのD. サンジータ（D. Sangeeta）氏、FedExのエンドポイントサイバーセキュリティのプリンシパルのタミー・スミス（Tammy Smith）氏、DG Technology Consulting社長兼CEOのデボラ・ガナウェ－（Deborah Gannaway）氏、そしてTrellix最高情報責任者（CIO）のキム・アンステット（Kim Anstett）がセッションに参加します。

アクセラレータープログラム： Hispanic Alliance for Career Enhancement（HACE）およびLatinas in Techネットワークの専門家がXpand Liveに参加します。また、実践的なトレーニングやネットワーキング、プロフェッショナルの能力開発の機会も得ることができます。先に発表したHACE-Trellix Cybersecurity Accelerator Programは、キャリアのあらゆる段階にある人材に対して、サイバーセキュリティの仕事を、有意義でやりがいのあるキャリアパスとして奨励したり、採用するための包括的な指導・教育プログラムを提供します。

多様な人材への投資
Trellixは本日、セントジョーンズ大学専門職研究大学院の多様な卒業生が活躍する場を提供するために、同大学と提携することを発表しました。Trellixはカリキュラムの開発、クラスでの指導、コンピューターを使った学習を通じて、学生のサイバーセキュリティのスキル向上を支援するサービスを提供します。

このパートナーシップは、Trellixが最近発表した、National Cybersecurity Alliance（NCA）との協力により、Historically Black Colleges and Universities Cybersecurity Career Programを立ち上げたことに続くものです。サイバー人材のうち、アフリカ系アメリカ人が占める割合は9％に過ぎません。NCAと協力し、この状況を変える使命をTrellixは担っています。

SoulfulWork.comの立ち上げ
Trellixは、サイバーセキュリティ業界に入ろうと考えている専門家向けの業界知識かつ採用情報サイトのSoulfulWork.comを公開しました。Trellixは、次世代のサイバーセキュリティ専門家を採用するためのタレントプールに関する、業界の考え方を変えようと取り組んでいます。拡大するSoulful Work ネットワークに賛同する専門家たちのストーリーを #SoulfulWorkで各ソーシャルメディア上にて共有しています。ぜひご覧ください。

参考情報
・Trellix Xpand Live Media Kit
・SoulfulWork.com

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

統合的なパートナープログラムと Security Innovation Allianceの拡大により、チャネルの成功を加速

Trellix — Wed, 12 Oct 2022 14:00:00 +0900

Trellix（トレリックス）、統合的なパートナープログラムとSecurity Innovation Allianceの拡大により、チャネルの成功を加速 Trellixがチャネルファースト戦略へのコミットメントを再確認するとともに、オープンXDRのエコシステムを強化

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、グローバルパートナーエコシステムの収益性、エンゲージメント、成長を高めることを目的とした新しいパートナープログラム「Trellix Xtend」を発表しました。またTrellixは、複雑な顧客環境に対応し、相互運用可能なセキュリティ製品の開発を簡素化するプログラム「Security Innovation Alliance（SIA）」を通じて、Trellix XDRに新しい技術を統合したことを発表しました。なお本発表は、2022年9月28日から29日（EST）にかけて米国・ラスベガスで開催した「Xpand Live」にて公開しました。

Trellixのグローバルチャネル＆コマーシャル担当上級副社長であるブリット・ノーウッド（Britt Norwood）は、次のように述べています。「当社の統合パートナープログラムXtendは、チャネルファーストの企業としての当社の立場をさらに強化し続けています。当社は、パートナー企業とXtendプログラムを共同開発し、Trellix XDRの導入にあたって適切なビジネスモデルを構築しています。パートナー企業はTrellixを通して、自身の収益性を高めるとともに、価値向上を実現できます。」

Xtend Partner Program
2023年初頭に発売するTrellix Xtendは、パートナーを第一に考えて設計されています。各パートナーのビジネスモデルやターゲット市場に合わせてカスタマイズが可能で、顧客に対してより優れた成果をもたらします。

プログラムの主な内容は以下の通りです。

パートナー支援： Trellix XDRプラットフォームの初回販売から初回インストールまで、パートナーをサポートするトレーニングカリキュラムを提供します。

需要喚起：顧客エンゲージメントを加速し、案件登録を増やし、販売経路を構築するための、差別化された営業手法を活用します。

パートナーサポート：24時間365日のサポートやリソースの提供など、販売後の最上級の体験を提供し、Trellix XDRの顧客と信頼できるアドバイザーの関係を構築します。

プロフェッショナルサービス：パートナーがTrellixの知的財産を活用したマネージドサービスやインシデントレスポンスサービスの構築やTrellix Advanced Research Centerの脅威インテリジェンスの適用ができる戦略を提供します。

Security Innovation Allianceに新メンバーが加入
Trellixは、新たに10社のテクノロジーパートナーを加え、オープンプラットフォームの範囲を拡大しました。これには、Tenableとの素晴らしいパートナーシップが含まれ、顧客の攻撃対象領域全体をリスクベースで把握することが可能になります。Tenable.ioから脆弱性が共有されると、Trellix XDRのアセットのリスクスコアが自動的に更新されます。これにより、セキュリティアナリストは、脅威が高リスクのアセットに該当するかどうかを直ちに判断し、選びぬかれた戦略と巧みな編成のもと、迅速に対応できます。

Trellixは、Tenableに加えて、Lineaje、Arista Networks、Keysight Ixia、Elevate Security、Sumo Logic、SecureX.ai、Okta、GreyNoise、CPacketNetworksをTrellix Security Innovation Alliance（SIA）に迎えました。新たなパートナーが加わることで、Trellix XDRと統合されたパートナーは800社を超え、エコシステムを形成しています。

パートナーの声
Blackwoodの社長であるライアン・モリス（Ryan Morris）氏は、次のように述べています。
「当社が評価するパートナープログラムの多くは、適切な意図をもって開発されたものですが、市場の進化とともに慢心を生み、次第に効果がなくなりつつあります。Trellixのパートナープログラムは、お客様の期待を超える成果を提供できるよう、マージンを伴うプレミアムなパートナー体験を実現できるよう設計されています。このプログラムは、お客様の長期的な成功はチャネルを通じて実現するのが最善であるという考えに基づいており、当社のお客様に直接利益をもたらす方法でコラボレーションするというTrellixの取り組みに感謝しています。」

ThreatQuotientのビジネス兼コーポレート開発担当上級副社長であるマット・マコーミック（Matt McCormick）氏は次のように述べています。「今日のように変化し続ける脅威状況において、必要とされるすべてのテクノロジーを提供できるベンダーは存在しません。Trellix XDRのオープンな性質は、私たちの共通のお客様のレジリエンスを強化することができます。」

参考情報
・ Trellix Security Innovation Alliance（英語）

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix（トレリックス）、セキュリティオペレーションを変革する XDRプラットフォームを拡張

Trellix — Tue, 04 Oct 2022 14:00:00 +0900

Trellix（トレリックス）、セキュリティオペレーションを変革するXDRプラットフォームを拡張 Trellix XDRで、エンドポイント、ネットワーク、データ上の脅威の検出・対応を統合し、シンプルなセキュリティ運用体験を提供

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、XDRプラットフォームを拡張することを発表しました。「Trellix XDR」は、4万を超えるお客様がより優れたサイバーレジリエンスを構築し、既存のセキュリティツールの価値を最大限に引き出し、検出と対応に要する平均時間を短縮することを実現します。

TrellixのCEOであるブライアン・パルマ（Bryan Palma）は次のように述べています。
「私たちは業界で最も包括的なXDRプラットフォームを保持しています。旧来のSIEM（Security Information and Event Management）技術は、セキュリティ運用の近代化に寄与していません。Trellix XDRはこの極めて重要なギャップを埋めることができると確信しています。」

Trellix XDR
2022年第4四半期に登場するアップグレードしたXDRエンジンは、セキュリティ運用チームに、ガイド付き調査のための強化されたプレイブック、マカフィーとファイア・アイのアセットの統合によってアップグレードされた脅威インテリジェンス、そして「Trellix Event Fabric」の提供を開始します。Trellix Event Fabricは、あらゆるクラウドサービスプロバイダーからの異なるセキュリティデータを連携し、セキュリティアナリストがどこからでもデータにアクセスし、データ間の関連付けを可能にします。この機械学習と自動化の組み合わせにより、セキュリティ運用チームは、平均検出時間の短縮、ならびに平均応答時間の改善を実現することができます。

Clarioのセキュリティ＆リスク担当シニアディレクター、ケイト・ダウニング（Kate Downing）氏は次のように述べています。
「Trellix XDRは、脅威に対する可視性とコンテクスト情報を提供してくれます。以前なら対処できなかったような事象をより高度なレベルで認識でき、セキュリティチームが迅速に影響の拡大を排除することにより、攻撃の深刻さと範囲を縮小することができるのです。」

Trellix XConsole
XConsoleはセキュリティ運用チームに単一のインターフェイスを提供し、Trellix XDR全体の操作性を効率化します。共通の運用状況に関する情報を提供することで、これにより、お客様は使用中のTrellixのテクノロジー及びサードパーティのセキュリティツールへの投資を最大限に活用できます。また、単一のユーザーインターフェイスを活用することで、アナリストと対応担当者は、ネットワーク、エンドポイント、データ、電子メール、およびクラウドの攻撃対象領域の可視性を高め、さらに全体的な脅威状況を迅速に把握できます。Trellix XDRのコントロールセンターであるXConsoleは、2023年初頭に利用可能となります。

当社のパートナーのひとつであるIngram Microのシニアバイスプレジデント兼チーフカントリーエグゼクティブであるアリ・バグダディ（Ali Baghdadi）博士は次のように述べています。
「Trellix XDRは、統合的なセキュリティオペレーションコンソールを搭載し、組織内のすべてのツールからデータを取り込むことで全体の統合を実現します。この使いやすいプラットフォームは、当社のお客様にとって非常に魅力的です。」

Trellix Endpoint
2023年初頭に提供を開始する「Trellix Endpoint」は、エンドポイント保護、エンドポイント検出と応答、分析全体における、マカフィーとファイア・アイの技術を統合し、業界内で最高レベルのエンドポイントの多層防御が可能となります。

Trellix Endpointでは、以下を提供します。
・多層的なランサムウェア対策
・なりすましや不正使用を防止するためのID検出と対応
・攻撃対象領域管理による重要な脅威の優先順位決定
・デジタル・フォレンジックとインシデントレスポンスによる根本原因の迅速な特定

Trellix Network Detection & Response （NDR）
「Trellix Network Investigator」は、サイバーキルチェーンにおいて脅威を検出、調査、対処するための総合的なソリューションを提供します。Trellixの既存の機械学習モジュール、イベントベースのパケットキャプチャ、ネットワークトラフィック・ハンティング機能を単一のソリューションに統合することにより、お客様は既存のTrellixネットワーク製品にNDR機能をすぐに導入することができます。Trellix Intrusion Prevention System、Trellix Network Security、Trellix Network Forensicsといった各製品からのシグナルを活用し、最初の感染後の活動を特定することで、お客様はラテラルムーブメントやデータ流出を防ぐことができるようになります。Trellix NDRソリューションによるトリアージと調査機能との組み合わせで、感染後のさらなる被害拡大を防止できるようになります。Trellix Network Investigatorは、当社のDetection as a Serviceのサブスクリプションによって補完されています。Trellix Intrusion Prevention Systemのすべてのお客様がDetection as a Serviceを利用でき、SaaSとプライベートクラウドのオプションで導入可能。お客様はゼロデイ保護とマルウェア分析を受けることができます。

Trellix Advanced Research Centerについて
Advanced Research Centerは、セキュリティ研究者、アナリスト、対応者の精鋭チームを結集し、斬新な洞察と実用的なリアルタイムのインテリジェンスを生み出しています。Trellixのセンサーネットワークから得られるセキュリティテレメトリーに、他に類を見ない業界インテリジェンスを組み合わせて活用することで、Trellixのテクノロジーは最先端の脅威指標を備えることを約束します。Advanced Research Centerは、Trellixの4万を超えるお客様に継続的な敵対研究、脅威情報、製品アップデート、機械学習アルゴリズムを提供しています。

参考情報
・ Trellix Xpand Live Media Kit （英語）

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix（トレリックス）、アドバンストリサーチセンターを設立

Trellix — Thu, 29 Sep 2022 15:30:00 +0900

Trellix（トレリックス）、アドバンストリサーチセンターを設立 35万件（推計）のオープンソースプロジェクトがサプライチェーン脆弱性のリスクにさらされていると判明

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、グローバルな脅威インテリジェンスを推進する、Trellix アドバンストリサーチセンター（Trellix Advanced Research Center）の設立を発表しました。世界屈指のセキュリティアナリストや研究者ら数百人で構成される当センターは、実用的なリアルタイムインテリジェンスと脅威インテリジェンスの提供を通じ、お客様が最新のサイバーセキュリティ脅威を検知、対応、修復できるよう支援します。

Trellixの最高製品責任者（CPO）であるアパルナ・ラヤサム（Aparna Rayasam）は、次のように述べています。「脅威の状況は高度化するとともに、影響を与える可能性が拡大しています。私たちは、デジタルとフィジカルの世界を誰にとってもより安全なものにするために、この仕事をしています。敵対者は戦略的に人材と技術ノウハウに投資していますが、セキュリティ業界は最も攻撃的なアクターとその手法を研究し、イノベーションを加速させる義務があります。」

当センターは、サイバーセキュリティ業界で最も包括的な行動憲章を持ち、脅威の全体像から新たな手法やトレンド、攻撃者などを最前線で研究します。世界中のセキュリティ運用チームの主要なパートナーとして、当センターは、当社の主要なXDRプラットフォームを強化するとともに、セキュリティアナリストにインテリジェンスと最先端のコンテンツを提供します。

その他の情報は、Trellix Advanced Research CenterのブログおよびTrellix 脅威センターでご覧いただけます。

Python Tarfileの脆弱性がソフトウェアのサプライチェーンの複雑さを浮き彫りに
また、本日の発表に合わせて、当センターでは、35万以上のオープンソースプロジェクトに存在し、クローズドソースプロジェクトにも蔓延していると推定される脆弱性であるCVE-2007-4559に関する調査結果を発表しました。Pythonを使用するあらゆるプロジェクトのデフォルトモジュールであるPython tarfileモジュールに存在し、Netflix、AWS、Intel、Facebook、Googleが作成したフレームワークや、機械学習、自動化、Dockerコンテナ化に使用するアプリケーションで広範囲で確認されました。この脆弱性は、2～3行の簡単なコードで生成された不正なファイルをアップロードすることで悪用される恐れがあり、攻撃者に任意のコードの実行や、ターゲットデバイスの制御を許すことになります。

Trellixの敵対者・脆弱性研究（Adversarial & Vulnerability Research）責任者であるクリスチャーン・ビーク（Christiaan Beek）は、次のように述べています。「サプライチェーンの脅威といえば、一般的にはSolarWindsで起きたようなサイバー攻撃を指しますが、脆弱なコード基盤をもとにした構築物も同様に、深刻な影響を及ぼす可能性があります。この脆弱性の広がりは、業界のチュートリアルやオンラインコンテンツの不適切な使用が拡散することで、さらに加速します。開発者は、過去の攻撃対象領域を再び導入することをきちんと防ぐために、技術スタックの全レイヤーについて学ぶことが重要です。」

Pythonのようなオープンソースの開発ツールは、コンピューティングとイノベーションの発展のために必要であり、既知の脆弱性に対する保護には、業界の協力が必要です。Trellixは、オープンソースプロジェクトを脆弱性から保護するために、GitHubのプルリクエストでコードをプッシュするよう取り組んでいます。開発者が自分のアプリケーションに脆弱性があるかどうかを確認するための無償ツールを、Trellix Advanced Research CenterのGitHubで公開しています。

参考情報
・ Trellix 脅威センター
・ Tarfile: Exploiting the World With a 15-Year-Old Vulnerability
・ Open-Source Intelligence to Understand the Scope of N-Day Vulnerabilities
・ Limiting the Software Supply Chain Attack Surface
・ Trellix GitHub

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix アドバンストリサーチセンター（Trellix Advanced Research Center）について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。
詳しくは、https://www.trellix.com/en-us/threat-center.html

マクニカ、Trellix EDRの監視サービスを提供開始

Trellix — Wed, 28 Sep 2022 14:00:00 +0900

マクニカ、Trellix EDRの監視サービスを提供開始マクニカ、S&Jとの共同開発／お客様の運用負荷低減と専門性の高い監視を実現
XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、株式会社マクニカ（本社：神奈川県横浜市、代表取締役社長：原一将、以下マクニカ）が、マクニカの関連会社であるS&J株式会社（本社：東京都港区、代表取締役社長：三輪信雄、以下S&J）と当社との共同開発により、Trellix EDRの監視サービスの提供を開始されたことを発表いたします。

サイバー攻撃が高度化・巧妙化する昨今、これまでの境界型防御では攻撃を防ぎきることは難しく、そのため侵入されてからの対応策として多くの企業でEDRの導入が進んでいます。Trellixでは長年、高い検知力と防御力を持つEPP製品であるTrellix Endpoint Security（以下ENS）を提供する中で蓄積してきた知見を活かしたTrellix EDRを世界中で提供しています。しかしながら日本国内の多くの企業においては、セキュリティに知見のある人材の不足や24時間監視対応が難しいといったEDR運用面の課題が障壁となり、導入が難航するケースが散見されています。

今回提供を開始するTrellix EDR監視サービスは、このような課題を解決するための監視サービスです。Trellixの豊富な脅威インテリジェンスを兼ね備えたTrellix EDRに、S&J所属のセキュリティアナリストの知見、そしてマクニカのサポート体制や製品知識を掛け合わせることで、Trellix EDRとして初めての当社公認の監視サービスを提供することが可能になりました。本サービスの導入により、人材の追加確保や育成が不要になるだけでなく、アナリストからの情報提供により、よりハイレベルな運用を実現することができます。国内での導入実績も高いENSユーザは、他社のEDR製品より簡単にEDR導入・運用まで実現することが可能です。

■マクニカ、S&J 「Trellix EDR監視サービス」特徴
・製品サポートから運用まで一貫した支援
製品のサポートと運用監視をマクニカグループで総合的に支援。お客様のお問い合わせフローの煩雑化を防ぎます。またお客様のさまざまな課題に対し、横断的に、より柔軟に対応できます。

・24時間365日監視
24時間365日、S&Jのセキュリティ分析に優れたアナリストが、Trellix EDRのインシデント重要度判断をベースに対応を実施します。そのため、お客様の運用負荷低減に加えて、より専門性の高い運用監視ができます。

・緊急度の高いアラートへの即時対応
発生したインシデントに対し緊急度が高いとアナリストが判断した場合、1時間以内を目標に端末をネットワークから隔離し、検知内容の一次調査報告を実施します。早急な対応により他の端末への脅威拡大を防ぐことが可能です。

【ご提供サービスイメージ】

今回監視対象となるTrellix EDRは、他製品やインテリジェンスを活用した機能拡充を予定しています。監視サービスについてもアップデートしていきます。

本発表にあたり、下記コメントを頂戴しています。

■S&J株式会社代表取締役社長三輪信雄氏
S&J株式会社は、この度のTrellix EDR監視サービスのリリースを心より歓迎いたします。
日本国内のお客様は、セキュリティに知見のある人材の不足や24時間監視対応が難しいといった運用面の課題が障壁となり、EDRの導入や運用が難航するケースが多く見られます。本サービスは、EDR監視実績が豊富なS&Jのセキュリティアナリストが、お客様に代わって24時間365日Trellix EDRからのアラートを監視・分析することにより、お客様のEDR運用面における課題解決を可能とするものです。導入いただくことで、お客様のセキュリティレベル向上やセキュリティ対策強化を支援いたします。
今後もTrellix、マクニカとのパートナーシップをさらに強化し、お客様に最適なソリューションを提供してまいります。
Trellix EDRについて Trellix EDRは、すべてのスキルレベルのアナリストの生産性の向上、そして継続的な監視とデータ収集を行い、脅威を検知し対応するために必要な可視性とコンテキストの提供によって効果的な調査を可能にすることで、アラートによる作業負荷を軽減します。独自の機能である「Trellix Insights」は、脅威の優先順位付け、既存の対策による脅威阻止可否の予測、効果的な対策の処方について、それぞれプロアクティブな実行を可能にします。

【Trellix EDR監視サービス詳細はこちら】 https://www.macnica.co.jp/business/security/manufacturers/sandj/trellix_edr.html

株式会社マクニカについて
マクニカは、1972 年の設立以来、最先端の半導体、電子デバイス、ネットワーク、サイバーセキュリティ商品に技術的付加価値を加えて提供してきました。従来からの強みであるグローバルにおける最先端テクノロジーのソーシング力と技術企画力をベースに、AI/IoT、自動運転、ロボットなどの分野で新たなビジネスを展開しています。「Co.Tomorrowing」をスローガンに、最先端のテクノロジーとマクニカが持つインテリジェンスをつなぎ、ユニークなサービス・ソリューションを提供する存在として、社会的価値を生み出し未来社会の発展へ貢献していきます。当社は、横浜に本社を構え、世界24か国/地域80拠点をベースにグローバルなビジネスを展開しています。詳細はWebサイト（https://www.macnica.co.jp）をご覧ください。

S&J株式会社について
サイバー攻撃対策システムの開発及び運用、サイバー攻撃監視やセキュリティ診断、コンサルティング、インシデント対応などのサービス提供。
S&Jは、自社開発の運用システム「SOC Engine®」により、効率的・効果的なセキュリティ運用サービスを提供しています。詳細はWebサイト（ https://www.sandj.co.jp/ ）をご覧ください。

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix、エプソンダイレクト社製品へのTrellix Embedded Control導入事例を公開

Trellix — Tue, 30 Aug 2022 14:00:00 +0900

Trellix、エプソンダイレクト社製品へのTrellix Embedded Control導入事例を公開店舗向けタブレット型PCデバイスの安定稼働、運用内製化を実現

XDR（Extended Detection and Response）の未来を提供するサイバーセキュリティ企業であるTrellixは、ビジネスPCの企画・開発・製造・ダイレクト販売を行う、エプソングループのエプソンダイレクト株式会社（本社：長野県塩尻市　代表取締役社長：一杉卓志）が、当社の組み込みシステムセキュリティ「Trellix Embedded Control（以下、TEC）」を導入した事例を公開しました。

TECは、組み込みシステムのセキュリティに特化した、ホワイトリストによる強固なセキュリティを特徴とするソリューションです。ホワイトリスト登録の動作のみを実行させることで、許可されていないコードの動作をブロックします。このことで、既知の脅威だけでなく、未知のマルウェアの動作を防ぐ強固なセキュリティが実現できるだけでなく、サポートとメンテナンスの費用低減が期待されます。Trellixソリューションは組み込みシステムへの導入実績が豊富で、安定稼働が期待できる点が挙げられ、金融・流通機器、産業制御機器・医療機器・OA機器の主要メーカーの多くが採用し、全世界で400万台以上の組込みデバイスを保護しています。

エプソンダイレクトでは、大手百貨店へのWindows OS搭載のタブレットPC「Endeavor JT40」導入にあたり、既存のPOSシステムの更改を計画。「運用の内製化」「セキュリティを含む安定稼働」という顧客課題に対し、TECをプリインストールし展開することで、ホワイトリスト型セキュリティによるデバイスのセキュリティと安定稼働の両立や、連携する決済端末の制御機能に関する内製開発の実現に貢献しました。

エプソンダイレクト株式会社営業推進部営業グループの渡辺敬氏は、「ホワイトリスト型によるセキュリティとモジュールによる内製化の容易さ」が決め手になったとし、その他にもTECの導入実績や安定稼働が期待できる点、使い勝手の良さなどの点を上げました。
2022年2月から本稼働しているTECの導入効果について、「安定稼働している点が最も大きなポイント。ブラックリスト型であればウイルスソフトの更新でパフォーマンスが低下する可能性があるが、ホワイトリスト型はその点を心配することがなく、安定稼働に貢献することができている。さらに運用の柔軟性も導入効果のポイントのひとつで、必要な端末設定なども、TECのコマンドベースでお客様が自在に、柔軟に実行できている」と述べました。

最後に、渡辺氏は「ソフトウェアの選択肢が充実することで、さらにハードウェア商品の魅力も向上し、特定用途向けの活用がさらに進んでいくとし、安定稼働が一番の大きな信頼性につながることをTrellixにも示していただきたい。」と締めくくりました。

本導入の事例の全文は、以下からご覧いただけます。
https://clk.nxlk.jp/m/yS5lQWDNC

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix （トレリックス）、2022年第1四半期脅威レポートを発表

Trellix — Thu, 04 Aug 2022 14:00:00 +0900

Trellix （トレリックス）、2022年第1四半期脅威レポートを発表ランサムウェア攻撃の第一の標的は「ビジネスサービス」、ロシアのサイバー犯罪の進化、Eメールのセキュリティ等の詳細を報告

XDR（eXtended Detection and Response）の未来を提供するサイバーセキュリティ企業、Trellixは、本日、「The Threat Report：Summer 2022」を発表しました。このレポートでは、2022年第1四半期以降のサイバーセキュリティのトレンドと攻撃手法を調査分析しています。

本レポートでは、コネクテッドヘルスケアやアクセス制御システムについてThreat Research チームによる調査内容を解説しています。さらにメールのセキュリティ動向の分析、新しいマルウェアや手法がまだ観察されていないウクライナ紛争に関連するロシアの進化するサイバー犯罪の詳細も含まれています。レポートの主な調査結果は次のとおりです。

ビジネスサービスに対する脅威の増加：
IT、金融、その他のコンサルティングや契約サービスを提供する企業が敵対的な攻撃者の標的になるケースが頻発しており、サイバー犯罪者が1回の攻撃で複数の企業を狙おうとしていることを示しています。ビジネスサービスは、米国のランサムウェア検出総数の64%を占めるとともに、セクター別でも2022年第1四半期の世界のランサムウェア検出数、マルウェア検出数、国家主導の攻撃において、通信会社に次いで2番目の標的となりました。

ランサムウェアの進化：
1月にランサムウェア集団REvilのメンバーが逮捕されたことを受けて、攻撃者への身代金の支払いは減少しました。さらに、Trellixは、仮想化サービスを標的としたランサムウェアグループがロッカーを構築し、さまざまな成功を収めていることを確認しました。ウクライナ紛争は、サイバー犯罪者と国家間の境界線をさらに曖昧にし、最大の変化を引き起こしました。2022年第1四半期で2番目に活発だったランサムウェア集団Contiから漏出したチャットは、Contiのロシア政府への忠誠を公に表明しており、政府がサイバー犯罪者集団に指示を行なっていることを裏付けました。

メールセキュリティの動向：
遠隔観測分析により、メールセキュリティにおけるフィッシングURLや悪意のあるドキュメントの動向が明らかになりました。検出された悪質なメールのほとんどは、認証情報を盗んだり、マルウェアをダウンロードさせたりするために使用されるフィッシングURLを含んでいました。また、Trellixは、悪意のある文書が添付されたメールを確認したほか、情報窃取用のマルウェア（infostealer）やトロイの木馬など、悪意のある実行ファイルが添付されたメールを複数発見しています。

Trellixのリードサイエンティスト兼シニアプリンシパルエンジニアであるクリスチャーン・ビーク（Christiaan Beek）は、次のように述べています。「デジタルと物理の世界が交錯する中、サイバー攻撃は私たちの日常生活に混乱をもたらします。敵対者は自分たちが注意深く監視されていることを知っています。ウクライナ紛争の中でまったくの新しい戦術が観察されていないことは、ここで使用されているツールがうまく切り抜けていることを物語っています。世界の攻撃主体は、エスカレートした場合に備えて新しいサイバー兵器を展開できるよう準備しており、組織は引き続き警戒する必要があります。」「The Threat Report：Summer 2022」では、Trellixのネットワークにおける10億以上のセンサー、オープンソースインテリジェンス、およびランサムウェアや国家の活動など蔓延する脅威に関するThreat Research チームの調査を基にした独自のデータを活用しています。脅威の検出に関連する遠隔観測は本レポートでの活用を目的に使用しています。検出とは、ファイル、URL、IPアドレス、その他の指標が検出され、Trellix XDRエコシステムを通して報告されることを意味します。

参考情報
·       Trellix Threat Center（英語）
·       Trellix Threat Labs Blog（英語）
·       Trellix Threat Report: Summer2022

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。