News2u.net

セキュアな次世代 Web 環境を実現する包括的なリサーチ、保護、およびアーキテクチャ

エンタープライズゲートウェイセキュリティのリーディングカンパニーであるSecure Computing Corporation（Nasdaqコード： SCUR、以下セキュアコンピューティング）は、Web やメッセージングプロトコルによってもたらされる Web 2.0 関連の脅威から組織を保護する、同社の“SWAT” イニシアティブを発表しました。“Secure Web 2.0 Anti-Threat (S.W.A.T)” イニシアティブでは、Web やメッセージングセキュリティに対する企業のアプローチを評価（あるいは再評価）する上で極めて重要なリサーチ、ツール、ソリューション、ベストプラクティスを提供するために集中的な取り組みを行います。このイニシアティブの主な目的は Web 2.0 環境や運用する企業に対し、可能な限り最善の保護機能を提供するための不可欠な要素を識別、ハイライトすることを目的としています。SWAT 関連のリサーチ、リソース、およびソリューション情報は、SWAT の Web サイト（http://www.securecomputing.com/swat）でご覧いただけます。


セキュアコンピューティング S.W.A.T. イニシアティブ

Forrester Consulting が委託された研究は、一般的なネットワークポリシーやセキュリティアーキテクチャの詳細な分析に基づいており、企業が社員の Web や電子メールの使用をどのように管理しているかの判断にフォーカスしています。また、TrustedSource.org からのグローバル脅威データにより、セキュアコンピューティングは Web 2.0 脅威に効果的に対抗するため、必要なコアとなるセキュリティコンポーネントおよびアーキテクチャを特定しています。セキュアコンピューティングの目的はそのセキュリティの専門知識と研究を活用して、ビジネスへのプロアクティブなセキュリティアーキテクチャの実装を支援することです。これにより、既存の Web およびメッセージ脅威の増加や、新たな脅威の発生から企業のネットワーク環境を保護することができます。

セキュアコンピューティングの上級副社長である Atri Chatterjee は次のように述べています。「今日の Web 環境では AJAX、XML、RDF などの Web 2.0 テクノロジの迅速な採用により、ユーザ体験および情報へのアクセスが非常に向上しています。 しかしながらこれまでの技術革新と同様に、Web 2.0 テクノロジは新たな脆弱性や企業のネットワークとデータを危険にさらす新手法も生み出しています。残念なことに、我々の研究では企業の取り組みが十分でないことが証明されています。ほとんどの組織は十分に保護されておらず、また、ユーザはこれらのテクノロジを使いこなすための十分な教育を受けていません。結果として攻撃から修復するために多額の費用を投資しています。このイニシアティブでは、組織が進化する脅威環境を理解し、自身でプロアクティブな保護を行えるような情報とリソースを提供することを目指しています。」


Web 2.0 のセキュリティ要件

セキュアコンピューティングはインターネットゲートウェイのセキュリティにおけるリーダーとして、リサーチ、分析、および長年にわたる経験を通じ、企業の Web セキュリティに対応するための主要要件を特定しています。 進化する Web 環境でビジネスを行う場合、既存および今後発生する脅威から組織を保護するために、以下の機能は必須となります。

1. すべてのドメイン（まだ分類されないドメインを含む）に対する、プロアクティブなリアルタイムレピュテーションベースの Web およびメッセージングフィルタリング。
2. 未知の脅威から保護するためのリアルタイムかつローカルの「インテントベース」分
析を活用したアンチマルウェア保護機能と、既知の脅威に対するシグネチャベースのアンチマルウェア保護機能。
3. HTTP から IM を含むすべての Web プロトコルや暗号化されたトラフィックなど、全Webトラフィック向けの、双方向フィルタリングやアプリケーションコントロール。
4. あらゆる重要な Web やメッセージプロトコルのデータ漏洩の保護。
5. セキュリティ対応プロキシおよびキャッシュ。
6. 最小限のセキュアなデバイスを使用した防御層の設計。
7. すべての Web やメッセージングプロトコル、サービス、ソリューションに対する、フィルタリング、マルウェア、キャッシングなどを含む強固な管理と監査レポートツール。


Web 2.0 およびそれ以降のセキュリティソリューション

SWAT イニシアティブは、セキュアコンピューティングの次世代の Web およびメッセージングゲートウェイアプライアンスの開発を推進しています。 先日リリースされた Webwasher® Web ゲートウェイセキュリティソリューションには、以下の主要な特長を備えています：

・ eWeek や PC Magazine に掲載される独立した調査機関の AV-Test.org が行った多くのテストで、幾度も No.1 に評価されているプロアクティブなインテントベースのアンチマルウェア保護機能。
・ セキュアコンピューティング独自の TrustedSource™ テクノロジを使用したレピュテーションベースのフィルタリング。
・ 悪意あるコンテンツが企業ネットワークに侵入しないように、あるいは機密データが暗号化されて企業ネットワークより漏洩しないように、SSL によりすべての Web トラフィックをスキャン。
・ 高機能でセキュアなキャッシングにより、ゼロデイのマルウェア脅威を阻止する機能を低下させずに、アプライアンスが一貫して Web トラフィックの高いスループットを実現。

セキュアコンピューティングは、Web およびメッセージング保護製品を継続して改良し、Web 2.0 とそれ以降の環境に対する攻撃の阻止力を向上させるという使命の一環として、追加プロトコルのサポート、複数のリモートアプライアンスにまたがるポリシーと管理の一体化、そして企業における外部システムとの統合を含むロードマップを顧客とパートナーに提供しています。


インフォメーション＆リソース

SWAT Web サイトの URL は、http://www.securecomputing.com/swat. です。このサイトでは Forrester Research およびセキュアコンピューティングのリサーチ結果をご覧いただけるほか、その他リソースのディレクトリや専門家の見解、興味深いトピックについての最新ニュースを掲載しています。


■セキュアコンピューティングについて
Secure Computing (Nasdaqコード：SCUR) は、企業向けゲートウェイセキュリティを提供する先進プロバイダとして、顧客企業にとって不可欠なウェブサイト、電子メール、ネットワーク資産を保護するための包括的なソリューションを提供しています。 世界106ヶ国に Fortune50およびFortune500選出企業の過半数を含む20,000社以上の顧客を有し、世界で2,300社以上のパートナーによりサポートされています。 本社を米国カリフォルニア州サンノゼに置き、世界各地に支社を展開しています。 さらに詳しい情報は http://www.securecomputing.com をご覧ください。

本プレスリリースは、セキュアコンピューティング社の SWAT イニシアティブの今後予測、およびこのイニシアティブやセキュアコンピューティング社のセキュリティソリューションの使用に関する期待される利益についての予測を含めた記述となっています。また、ステートメントには多くのリスクと不確実性も含まれています。 予測に従って記述された重要項目に関して、製品開発の遅れ、未検出のソフトウェアのエラーやバグ、他社製品との競合、技術上の難点、顧客に対する要件変更、一般的な経済状況、およびその他リスクの詳細は、セキュアコンピューティングの定期レポートにおいて随時お知らせします。また、定期レポートは米国の証券取引委員会に登録されます。


■本リリースに関するお問い合わせ先
セキュアコンピューティングジャパン株式会社
マーケティング本部
E-mail： marketing@securecomputing.co.jp
TEL： 03-5339-6310
http://www.securecomputing.co.jp


※記載の会社名、製品名はそれぞれの会社の商標もしくは登録商標です。

関連URL：http://www.securecomputing.co.jp/