ウェブセンス、Web 2.0内のセキュリティー攻撃を検出し保護する新テクノロジーを発表
ウェブセンス、Web 2.0の脅威に向けた早期警告システムを実装
-最新のソーシャルエンジニアリング攻撃を検出する新しいテクノロジを展開-
従業員インターネット・アクセス管理ソリューションを提供するウェブセンス社(以下、ウェブセンス)は、Web 2.0アプリケーション内で開始されるセキュリティ攻撃を検出し、数分以内にWebsenseユーザを脅威から保護する新しいテクノロジを発表しました。ソーシャル・ネットワーキング・サイト、ウィキおよびブログなどのWeb2.0アプリケーションは、ユーザ間のコラボレーションや情報共有を促進する一方で、こうしたアプリケーションの人気の高まりは、これらの新しいツールを使用するユーザや企業をターゲットにするハッカーの増加にも拍車をかけています。
こうした脅威に対抗するため、ウェブセンスは「HoneyJax」と呼ばれる新しいシステムをインターネット上に展開しました。HoneyJaxはWeb 2.0アプリケーション内でユーザの行動を模倣することで、脅威が拡散する前にそれら脅威を検出するシステムです。Websense(r) Security Labs(TM)で開発され、現在Websense ThreatSeeker(TM)テクノロジの一部となったHoneyJaxは、攻撃者や悪質なコードをおびき寄せるために設計された「ハニーベース」システムを進化させたものです。
ウェブセンスは、進化したセキュリティの脅威を検出する技術を有す最先端企業です。ウェブセンスが保有するテクノロジの一つであるThreatSeekerは、この新しいHoneyJaxシステムに加え、ハニーポットとハニークライアントを使用することでオペレーティングシステムとアプリケーションをターゲットとする脅威を追跡します。ThreatSeekerテクノロジは、Websense Web Security Suite(TM)に標準搭載され、脅威に対抗するインテリジェンスを提供します。
【 Websense Web Security 】
Suiteは、Webセキュリティの脅威の発見から数分以内で組織を保護します。この保護はReal-Time Security Updates(TM)を通じて自動的に実行されます。たとえば、ハッカーがソーシャル・ネットワーキング・サイトを使用して攻撃を開始しようとすると、ThreatSeekerテクノロジがHoneyJaxシステムを通じてこの脅威を検出します。脅威が検出されると、Websense Web Security Suiteの顧客は、サイト内の改ざんされたプロファイル、および悪質なコードをホストするサイトへのアクセスから自動的に保護されるようになります。
ウェブセンスのセキュリティ・リサーチ部門バイス・プレジデントであるダン・ハバード(Dan Hubbard)は、次のように述べています。「企業はWeb 2.0アプリケーションを導入する前に、セキュリティを理解し評価する必要があります。マッシュアップ、無人のコードインジェクションなどの手法を使用することにより、Web 2.0のハッカーは、データ消失や悪質な攻撃を防ぎたい顧客のセキュリティをさらに複雑にしています。」
【 ウェブセンスについて 】
ウェブセンス(NASDAQ上場、ティッカー:WBSN)は、従業員インターネット・アクセス管理ソリューションの世界トップ企業で、世界2,500万人以上の従業員の保護に貢献しています。不正コンテンツの識別・分類テクノロジである「ThreatSeeker(TM)」と、情報漏えい対策テクノロジという2つの予防的なテクノロジを組み合わせることにより、Websenseは安全で生産性の高いコンピューティング環境の実現を支援します。Websenseソフトウェアは、当社販売パートナーの世界規模のネットワークを通じて販売されており、悪質なコードのブロック、機密情報の漏えい防止、インターネット・アクセスと無線アクセスの管理を支援します。
ウェブセンス・ジャパン株式会社は、ウェブセンスの日本法人で、2001年10月に設立されました。ウェブセンス・ジャパン株式会社については、http://www.websense.co.jpをご参照ください。