ランサムウェア「WannaCry」「Petya」に対抗! 拡散防止対策製品 TiFRONT用ファームウェアを配布決定!!
[17/06/30]
提供元:PRTIMES
提供元:PRTIMES
入口/出口対策と同様に「内部対策」を追加してランサムウェアの拡散を防止
株式会社パイオリンク(本社:韓国、代表 Young C. Cho(チョ・ヨンチョル)、以下パイオリンク)は、L2スイッチにセキュリティ機能を搭載した「TiFRONT(ティーフロント)シリーズ」のランサムウェア拡散防止対策機能を7月にリリースいたします。
ランサムウェア「WannaCry」が引き続き猛威を振っており、様々な企業において感染報告や復旧のための業務停止等発生しています。暗号化解除のため、金銭を支払う事例も出てきており、日々報道を賑わせている状況です。
また、ランサムウェア「Petya」の亜種も確認されており、インターネットへの接続有無を問わず、いずれもネットワーク経由での感染拡大が判明しております。
従来の対策に加え、新たな対策を取る必要性が非常に高まっている現状です。
そこでパイオリンクは、セキュリティスイッチ TiFRONTを用いることで、ランサムウェア「WannaCry」「Petya」等、拡散型ランサムウェアの拡散防止に効果があることを検証し、その対策機能を2017年7月7日にリリースすることを発表いたします。
●WannaCry・Petyaが使用する攻撃プロセス
1.SMB(Microsoft Server Message Block)の139番ポート、
445番ポートで該当端末へ接続し、「MS17-010」の脆弱性を使用して
ランサムウェア感染を拡大させる。
2.端末内ファイルを暗号化。暗号解除の条件として身代金の要求を行う。
●新機能の紹介
パイオリンクがリリースするTiFRONTの新機能を用いることで、ランサムウェア・マルウェアの拡散防止・遮断に有効性があります。
SMB-Scan機能
ランサムウェアで使用される拡散部分のSMB通信を検知・遮断する機能。通常業務への影響は及ぼしません。
SMB-Filter機能
139番ポートと445番ポートの通信を全て遮断する機能。ファイル共有機能等、通常利用している通信も遮断します。
<動作概要>
[画像1: https://prtimes.jp/i/636/31/resize/d636-31-859791-0.jpg ]
<SMB Scan設定画面>
[画像2: https://prtimes.jp/i/636/31/resize/d636-31-316209-1.jpg ]
<攻撃検知画面1>
[画像3: https://prtimes.jp/i/636/31/resize/d636-31-931570-2.jpg ]
攻撃を検知したIPアドレスの情報を確認できます。
<攻撃検知画面2>
[画像4: https://prtimes.jp/i/636/31/resize/d636-31-702309-3.jpg ]
<SMB Filter設定画面>
[画像5: https://prtimes.jp/i/636/31/resize/d636-31-704364-4.jpg ]
ネットワーク内部にランサムウェアやマルウェアが侵入した場合においても、TiFRONTを導入し、「内部対策」を行うことで、被害の拡大を防ぐこと、感染源の特定に効果を発揮いたします。
●TiFRONTセキュリティスイッチについて
近年増加傾向にある標的型攻撃への対策は、マルウェアの社内ネットワーク侵入を検知する「入口対策」に加え、ランサムウェア・マルウェアが社内ネットワークに侵入した場合に、マルウェア感染デバイスの早期特定と迅速な遮断(強制排除)を行うための「内部対策」が求められています。
パイオリンクのセキュリティスイッチTiFRONTは、ネットワーク構成に必要なL2スイッチにセキュリティ機能を持たせた製品です。つまりは、PCに限らずネットワークに繋がるIoT、プリンター、WEBカメラ、さらにはサポート切れのOSまでセキュリティの対象になり、その監視機能は、シグネチャーモデルではなく、ネットワークトラフィックの基準となる値を監視します。
この監視機能をより強化することで、「侵入を前提とした防御」という考え方の元、従来のセキュリティ対策ではカバーしきれない「内部対策」をTiFRONTでカバーし、ランサムウェア・マルウェアによる感染を最小限に食い止めることが可能になります。
SMB機能を利用されている企業はもちろんのこと、SMB機能を利用していない、製造業、ライフライン関連等においても、効果を発揮できる製品です。
●価格、販売時期
TiFRONTの価格はオープン価格(2年目以降年間保守料別途)での提供で、本機能の提供開始は2017年7月7日を予定しています。TiFRONTクラウド管理型、TiFRONTオンプレミス型、双方での提供を予定しております。
TiFRONTクラウド管理型 http://www.piolink.co.jp/sec1/sec_03.html
TiFRONT オンプレミス型 http://www.piolink.co.jp/sec1/sec_03.html
TiFRONT導入事例 http://www.piolink.co.jp/sec2/sec_04_tifront.html
【株式会社パイオリンクについて】
PIOLINKは、クラウドデータセンターの最適化ソリューションを開発する専門企業です。データセンターの輻輳するトラフィック、クラウド、ビッグデータの急激な変化及びダイナミックなネットワークのインフラに対してサービスの可用性、性能、セキュリティ、マネジメントを最適化してまいります。増加するモバイル機器とスマートワーク環境において企業のサーバ集中化、仮想化環境での顧客データ及び企業の機密データを、当社製品を通じて保護することに努め、お客様の満足度と信頼度を高めてまいります。
【本プレスリリースに関するお問合せ】
株式会社パイオリンク 日本支社
〒160-0022 東京都新宿区新宿5-8-8
カールツァイス新宿別館3F
TEL: 03-5363-9100
http://www.piolink.co.jp
株式会社パイオリンク(本社:韓国、代表 Young C. Cho(チョ・ヨンチョル)、以下パイオリンク)は、L2スイッチにセキュリティ機能を搭載した「TiFRONT(ティーフロント)シリーズ」のランサムウェア拡散防止対策機能を7月にリリースいたします。
ランサムウェア「WannaCry」が引き続き猛威を振っており、様々な企業において感染報告や復旧のための業務停止等発生しています。暗号化解除のため、金銭を支払う事例も出てきており、日々報道を賑わせている状況です。
また、ランサムウェア「Petya」の亜種も確認されており、インターネットへの接続有無を問わず、いずれもネットワーク経由での感染拡大が判明しております。
従来の対策に加え、新たな対策を取る必要性が非常に高まっている現状です。
そこでパイオリンクは、セキュリティスイッチ TiFRONTを用いることで、ランサムウェア「WannaCry」「Petya」等、拡散型ランサムウェアの拡散防止に効果があることを検証し、その対策機能を2017年7月7日にリリースすることを発表いたします。
●WannaCry・Petyaが使用する攻撃プロセス
1.SMB(Microsoft Server Message Block)の139番ポート、
445番ポートで該当端末へ接続し、「MS17-010」の脆弱性を使用して
ランサムウェア感染を拡大させる。
2.端末内ファイルを暗号化。暗号解除の条件として身代金の要求を行う。
●新機能の紹介
パイオリンクがリリースするTiFRONTの新機能を用いることで、ランサムウェア・マルウェアの拡散防止・遮断に有効性があります。
SMB-Scan機能
ランサムウェアで使用される拡散部分のSMB通信を検知・遮断する機能。通常業務への影響は及ぼしません。
SMB-Filter機能
139番ポートと445番ポートの通信を全て遮断する機能。ファイル共有機能等、通常利用している通信も遮断します。
<動作概要>
[画像1: https://prtimes.jp/i/636/31/resize/d636-31-859791-0.jpg ]
<SMB Scan設定画面>
[画像2: https://prtimes.jp/i/636/31/resize/d636-31-316209-1.jpg ]
<攻撃検知画面1>
[画像3: https://prtimes.jp/i/636/31/resize/d636-31-931570-2.jpg ]
攻撃を検知したIPアドレスの情報を確認できます。
<攻撃検知画面2>
[画像4: https://prtimes.jp/i/636/31/resize/d636-31-702309-3.jpg ]
<SMB Filter設定画面>
[画像5: https://prtimes.jp/i/636/31/resize/d636-31-704364-4.jpg ]
ネットワーク内部にランサムウェアやマルウェアが侵入した場合においても、TiFRONTを導入し、「内部対策」を行うことで、被害の拡大を防ぐこと、感染源の特定に効果を発揮いたします。
●TiFRONTセキュリティスイッチについて
近年増加傾向にある標的型攻撃への対策は、マルウェアの社内ネットワーク侵入を検知する「入口対策」に加え、ランサムウェア・マルウェアが社内ネットワークに侵入した場合に、マルウェア感染デバイスの早期特定と迅速な遮断(強制排除)を行うための「内部対策」が求められています。
パイオリンクのセキュリティスイッチTiFRONTは、ネットワーク構成に必要なL2スイッチにセキュリティ機能を持たせた製品です。つまりは、PCに限らずネットワークに繋がるIoT、プリンター、WEBカメラ、さらにはサポート切れのOSまでセキュリティの対象になり、その監視機能は、シグネチャーモデルではなく、ネットワークトラフィックの基準となる値を監視します。
この監視機能をより強化することで、「侵入を前提とした防御」という考え方の元、従来のセキュリティ対策ではカバーしきれない「内部対策」をTiFRONTでカバーし、ランサムウェア・マルウェアによる感染を最小限に食い止めることが可能になります。
SMB機能を利用されている企業はもちろんのこと、SMB機能を利用していない、製造業、ライフライン関連等においても、効果を発揮できる製品です。
●価格、販売時期
TiFRONTの価格はオープン価格(2年目以降年間保守料別途)での提供で、本機能の提供開始は2017年7月7日を予定しています。TiFRONTクラウド管理型、TiFRONTオンプレミス型、双方での提供を予定しております。
TiFRONTクラウド管理型 http://www.piolink.co.jp/sec1/sec_03.html
TiFRONT オンプレミス型 http://www.piolink.co.jp/sec1/sec_03.html
TiFRONT導入事例 http://www.piolink.co.jp/sec2/sec_04_tifront.html
【株式会社パイオリンクについて】
PIOLINKは、クラウドデータセンターの最適化ソリューションを開発する専門企業です。データセンターの輻輳するトラフィック、クラウド、ビッグデータの急激な変化及びダイナミックなネットワークのインフラに対してサービスの可用性、性能、セキュリティ、マネジメントを最適化してまいります。増加するモバイル機器とスマートワーク環境において企業のサーバ集中化、仮想化環境での顧客データ及び企業の機密データを、当社製品を通じて保護することに努め、お客様の満足度と信頼度を高めてまいります。
【本プレスリリースに関するお問合せ】
株式会社パイオリンク 日本支社
〒160-0022 東京都新宿区新宿5-8-8
カールツァイス新宿別館3F
TEL: 03-5363-9100
http://www.piolink.co.jp