「暗号化」とは？

流行中のランサムウェア「Stop」による暗号化を復号する新ツール群 - 10月19日(土)18:00 

膨大な数のランサムウェア被害者が救済できる可能性が出てきた。 画像クレジット: Getty Images ニュージーランドを拠点とするセキュリティ会社のEmsisoftが（エムシソフト）、DjvuやPumaなども含むランサムウェアのファミリーであるStop用に、一連の復号ツールを開発した。これらのツールを使えば、被害者がファイルをある程度回復するのに役立つと言う。 Stopは現在世界で一番アクティブなランサムウェアと考えられている。感染の特定に役立つ無料サイトであるID-Ransomwareのデータによれば、全てのランサムウェアの半数以上をStopが占めているのだ。だがEmsisoftは、この数値はこれよりもはるかに高い可能性が高いと述べている。 もしこれまでにランサムウェアに一度も出会ったことがないなら、あなたは幸運な人の1人だ。ランサムウェアとは、暗号化を使用してファイルをロックするマルウェアをコンピューターに感染させることで犯罪者が金を稼ぐ、最近ますます一般的になっている手法だ。Stopランサムウェアが感染すると、ユーザーのファイルを暗号化し、例えば.jpgや.pngといった拡張子を、.radman、.djvu、あるいは.jpgというものに置き換えてしまう。被害者は身代金と引き換えにファイルのロックを解除できるが、通常身代金は数百ドルの暗号通貨で支払うことになる。 すべてのラ...moreンサムウェアが同じように作られているわけではない。一部のケースだが、ランサムウェアを動作させているコードの脆弱性を発見することで、身代金を払うことなく犠牲者のファイルの復号に成功したセキュリティ専門家もいる。 Stopは、Emsisoftの研究者がクラックすることができた最新のランサムウェアだ。同社によると「既知の最新の被害者数は約11万6000です。これは犠牲者の総数の約4分の1であると推定されます。これは通常手に入るものよりも、さらに複雑な復号化ツールです」と語るのは、Emsisoftのツール開発者で研究者Michael Gillespie（マイケル・ギレスピー）氏である。「これは非常に複雑なランサムウェアなのです」と彼は言う。 Stopの場合には、攻撃者のサーバーから取得したオンラインキーか、サーバーと通信できないときにはオフラインキーのいずれかで、ユーザーファイルを暗号化する。ギレスピー氏は、攻撃者のウェブインフラストラクチャが頻繁にダウンしていたり、感染したコンピューターにアクセスできないために、多くの犠牲者がオフラインキーによって感染していると言う。 ツールの仕組みは次のとおりだ。ランサムウェアの攻撃者は、各被害者にある「マスターキー」を与えている、とギレスピー氏は説明する。そのマスターキーは、ランサムウェアが暗号化する対象の各ファイルの最初の5バイトと結合される。ところで、.png画像ファイルなどの一部のファイルタイプは、どの.pngファイルでも先頭の5バイトは同じである。元のファイルと暗号化されたファイルを比較し、数学的計算を適用することによって、彼はその.pngファイルだけでなく同じファイルタイプである他の.pngも解読することができる。 一部のファイルタイプは、共通な先頭の5バイトを持っている。.docxや.pptxなどの最新のMicrosoft Officeドキュメントは、.zipファイルと同様に、共通の5バイトを持っている。こうしたファイルタイプの中で、感染前と感染後の両方のファイルがある場合には、復号を行うことができる。 しかし注意点もある。この復号化ツールは、感染したコンピューターのための「万能薬」ではない、とギレスピー氏。「犠牲者の方は、基本的に復元したい全てのフォーマットに関して、感染前と感染後のファイルを用意しなければなりません」と彼は言う。 システムからランサムウェアが除去されたら、被害者はバックアップされたファイルを探してみるべきだと彼は言う。これはデフォルトのWindowsの壁紙を使える場合もあれば、メールを調べて、送信した元のファイルを見つけ、現在暗号化されているファイルと照合できる場合もあるだろう。 ユーザーが「感染前」と「感染後」のファイルのペアを提出ポータルにアップロードすると、サーバーが計算し、ファイルのペアに互換性があるかどうかを判定、そして復号化きる拡張子のものを返す。 しかし、落とし穴もあるとギレスピー氏。「2019年8月末以降に起きた感染は、残念ながらオフラインキーで暗号化されていない限りできることはほとんどありません」と語る。もしオンラインキーが攻撃者のサーバーから引き出されていた場合には犠牲者は運が悪かったことになる。彼はさらに「復号化ツールが働くためにはポータルに送信するファイルのサイズは150KBを超えている必要がある」と付け加えた。ランサムウェアが暗号化するファイルの大きさがそれ以上のものであるためだ。また各ファイル拡張子における最初の5バイトの扱いは異なっているため、一部の拡張子のものに関しては不可能ではないにせよ復元が困難な場合もある。 「被害者は何らかの努力を重ねる必要があります」と彼は言う。 世界的なランサムウェア感染の現在の割合（画像提供：Emsisoft） これは、ギレスピー氏の最初の試みではない。しばらくの間、彼はファイルがオフラインキーで暗号化された被害者の復号化を手動で処理していた。彼は、犠牲者のファイルの一部を復号化するその名もSTOPDecrypterという、基本的な復号ツールを作成した。しかし、ランサムウェア攻撃者と戦うためにツールを最新の状態に保つことは、いたちごっこの様相を呈していた。ギレスピー氏が解決策を見つけるたびに、攻撃者は彼を出し抜くために新しい暗号化されたファイル拡張子を投入してきた。「彼らは私に気を抜く暇を与えてくれませんでした」と彼は言う。 STOPDecrypterのリリース以来、ギレスピー氏はStopランサムウェアによってシステムが暗号化された人々から、何千ものメッセージを受け取っている。Bleeping Computerフォーラムに投稿することで、彼は自分の発見と復号化ツールのアップデートを被害者のために最新の状態に保つことができてきた。 しかし、一部の被害者がファイルを取り戻すためにあまりに必死になったため、ギレスピー氏は彼らのフラストレーションの矢面に立たされることになった。 「サイトのモデレーターたちは辛抱強く対応していました。彼らは平和を保ってくれていました」と彼は言った。「フォーラムの他の数人のボランティアの方も、被害者に事態を説明することを助けてくれました」。 「少しずつ助けようとしてくれるコミュニティの支援がたくさんありました」と彼は言う。 ギレスピー氏はまた、将来の被害者に復号ツールが利用可能であることを通知するために、このツールは欧州警察組織（Europol）のNo More Ransom Projectも送られる予定だと述べている。 関連記事：The sinkhole that saved the internet [原文へ] （翻訳：sako）...

米司法省が世界最大のダークウェブ児童ポルノサイトを摘発 - 10月19日(土)10:30 

米司法省は、ダークウェブ上で運営されていた最大規模の児童ポルノサイトの1つを摘発したと発表した。英国と韓国の協力のもと、児童虐待映像を宣伝・制作・配信した疑いで韓国人のJong Woo Son（ジョン・ウー・ソン）容疑者を起訴した。 ソン容疑者は2018年8月に逮捕されていたが、起訴は米国時間10月16日に明らかになった。NBCニュースが最初にこの起訴を報じた。サイトには児童が撮影された25万本以上のビデオがあった。データ量にして8TBにのぼる。 「サイトはダークウェブ上でのみアクセスが可能だった」と検察は話した。ダークウェブは、Tor匿名ネットワークのようなサービスを通じてアクセスできる、インターネットの暗号化・匿名バージョンを指す。捜査当局はウェブサイトのソースを確認することでサイトの現実世界でのインターネットロケーションを特定した。ウェブサイトのソースはソン被告の韓国の住居で運営されていたサーバーを指していた。 「児童の性的搾取で収益を得ているダークネットサイトは犯罪の中でも最も卑劣で非難すべきものだ」と検事総長のBrian A. Benczkowski（ブライアン A. ベンチョースキー）氏は指摘した。「本日の発表は司法省が被害に遭った子供を救うために、そしてこうした忌まわしい犯罪の加害者に司法の裁きを受けさせるために、韓国や世界中のパートナーと密に連携しながら取り組んだこ...moreとを示している」。 このサイトに関わった3ダース（36人）超の個人もまた逮捕・起訴されている。 画像クレジット：Getty Images [原文へ] （翻訳：Mizoguchi）

そのクラウド、信用できますか？　〜プログラムを暗号化したまま実行する〜 | カオスの坩堝 - 10月18日(金)10:21 

そのクラウド、信用できますか？　〜プログラムを暗号化したまま実行する〜 | カオスの坩堝この文章では「2019年度未踏IT人材発掘・育成事業」に採択された 「準同型暗号によるバーチャルセキュアプラットフォームの開発」について解説します。 可能な限り事前知識を仮定せずに書きましたので、ぜひご一読ください。 なお表示上の執筆者は「艮鮟鱇」となっていますが、実際の執筆はプロジェクトの採択メンバー全...

富士通研究所、暗号化DBの検索内容を類推できなくする技術を開発、医療データなどで有効 | IT Leaders - 10月17日(木)10:00 

富士通研究所は2019年10月16日、データベースと検索内容を暗号化したまま照合できる秘匿検索技術を強化し、暗号化されたデータベースから元データの類推を防止することで、より安全に照合できる技術を開発したと発表した。クラウド環境など様々な場所で管理されるデータベースを安心して使うことが可能になる。

【AI】“AIトイレ”で大便の状態を自動判定、LIXILが開発　「教師データは社員の便」　介護施設などの需要見込む - 10月16日(水)13:39  bizplus

　住宅設備機器などを手掛けるLIXILが、大便の形状や大きさを国際指標に基づいて自動分類できる“AIトイレ”のプロトタイプを、家電やIoT機器の見本市「CEATEC 2019」（10月15日～18日、千葉・幕張メッセ）で展示している。実用化のめどは立っていないが、介護施設などでの利用を想定。介護施設のスタッフは判定結果を見て、入居者の体調管理に役立てられるという。 　便器の内部にセンサーカメラを搭載。利用者が排便すると瞬時に大便を画像認識し、形状を7段階、大きさを3段階でそれぞれ自動判定する。AIが判定したデータは、ネットワ...
»続きを読む

「世界最大」の児童ポルノサイト摘発の舞台裏 - 10月19日(土)12:00 

米国時間10月16日朝、米司法省はダークウェブ上で運営されていた世界最大の児童性虐待マーケットプレイスの管理者とユーザー数百人を逮捕したと発表した。私にとって、このニュースはこの2年間書きたかった結末だ。 関連記事：米司法省が世界最大のダークウェブ児童ポルノサイトを摘発 2017年11月、当時私はZDNetのセキュリティー担当エディターとしてCBS Interactive（CBSインタラクティブ）で働いていた。ハッカーグループが、大量の児童性的搾取を行っているダークウェブサイトに侵入した、と暗号化されたチャットで私にコンタクトしてきた。私は愕然とした。それまでもハッカーグループと連絡を取ったことはあったが、このような内容は初めてだった。 このハッカーグループは「Welcome to Video」という名称のダークウェブサイトに侵入し、現実世界でのサイトのIPアドレス4つを特定したと主張した。これは、かなりの児童虐待サイトを運営していると思われるサーバーとされた。ハッカーグループはまた、彼らが主張するところの、そのサイトにログインした1000もの個人IPアドレスのサンプルを含むテキストファイルを私に提供した。ハッカーたちは、ユーザーに知られることなくいかにリストを入手したかを自慢した。リストにあったユーザーの数は10万人を超えたが、ハッカーたちはそれをシェアしてはいない。 これが真実...moreだと証明できれば、大きななダークウェブ児童虐待サイトを発見するだけでなく、その所有者、そしてビジターを特定するという点で大きな突破口を見出したことになるはずだった。 しかし当時、我々はそれを証明できなかった。編集責任者と私は、これをどう伝えられるか協議した。最大の懸念はダークウェブサイトがすでに連邦捜査の対象となっていて、記事化することで捜査を台なしにしてしまうことだった。そして我々は別の難題も抱えた。ハッカーが主張したとおりのサイトであることを証明する必要があったが、サイトにアクセスする合法的な方法がなかった。 ハッカーたちはサイトに入るために私にユーザーネームやパスワードを提供した。彼らの主張が証明できるよう、私のためだけに作ったと言った。しかしサイトでは児童虐待の映像が表示される恐れがあり、我々はいかなる理由であれ、たとえそれが報道のためでも、そしてコントロールされた状況下であっても、そのサイトにアクセスすることはできなかった。捜査を行っていた当局だけが不法コンテンツを含むサイトへのアクセスが許された。ジャーナリストは融通がきくしかなり自由だが、不法なコンテンツにアクセスする権限は持ち合わせていない。 CBSの複数の弁護士と話し合った結果、我々は合法的にアクセスできないサイトのコンテンツを証明することなしに記事化する手段はないとの結論に至った。記事化する試みはそこで終わった。しかしサイトは続いた。 弁護士が私にそうすべきではないと言えなかったことの1つは、政府への情報提供だ。これは最終的に私の決断だった。かなり異常な状況だ。サイバーセキュリティや国家安全を報じる記者として、政府は往々にして手強い相手であり、報道のための徹底的な調査や捜査の対象だった。しかしジャーナリストがただ報道し、見るだけで直接関われないという状況ではいくつかの例外がある。生命の危険や子供の虐待などがそのリストのトップにくる。ジャーナリストは、爆発準備が整った車が建物の外にあるかもしれないことを知っておきながら傍観しているわけにはいかない。そして、ダークウェブで児童虐待サイトが続けられていることを知りながら放置することなどできない。 私はよく知られているジャーナリストに倫理的なアドバイスを求めた。我々は記者同士として秘密裏に語ることで合意した。このようなシチュエーションにそれまで直面したことがなく、私はこの件に関して正しいモラル、倫理、法的サイドにいるかどうかを確かめたかった。 答えはシンプルで、想定されたものだった。私が情報のソースを守る限り、情報を当局に提供するのは正しいというものだ。ソースを守ることはジャーナリズムの基本原則だ。しかし私のソースはハッカーグループだった。ハッカーグループはダークウェブサイトそのものではなかった。結局私は、当局が情報のソースをそれほど気にかけないだろう推定した。 私はFBIに連絡をとり、特別な機関に案内された。短い電話でのやり取りの後、私はダークウェブサイトの現実世界でのロケーションにつながるはずの4つのIPアドレスと、そのサイトのユーザー1000人のリストを電子メールで送った。それからは何も起こらなかった。返信もなかった。私はフォローし、尋ねたが、当局はそのサイトが（あるいはすでに）捜査対象となれば、何かあっても言えることはほとんどないと警告した。 ハッカーたちが不満を抱いていたことを思い出す。私が記事化しないつもりだということを伝えた後は連絡はなかった。数週間が過ぎ、私が想像したり願ったりするしかなかったことについて捜査当局による進展はなく不満を募らせた。 私はハッカーがリゾルバを通じて私に提供したIPアドレスのリストを思い返す。このリストからは誰がダークウェブサイトを訪れていたか限定的な洞察が得られた。Apple（アップル）やMicrosoft（マイクロソフト）、Google（グーグル）、Samsung（サムスン）、そのほか世界のいくつかの大学とともに、米陸軍情報部、米上院、米空軍、米退役軍人省のネットワークから個人がダークウェブサイトにアクセスしていた。しかしながら我々はサイトにアクセスした個人は特定できなかった。そしてダークウェブは匿名化されているので、企業ですら従業員がサイトにアクセスしていることを把握していないだろう。 彼らはどうやって捜査を進めることができるのだろう。FBIは私が提供した情報を使って潜入したのだろうかと自問した。もし捜査が行われればそれなりの時間と労力を必要とする。政府が素早く行動を取ることはまれだ。犯人が捕まるかどうか知ることはあるだろうか。 そして2年後の今日、私は答えを得た。 検挙されたダークウェブマーケットプレイスには25万本以上の児童性虐待のビデオや写真があった。捜査を受けてウェブサイトはシャットダウンされた 米検察は2018年8月に提出し、米国時間10月16日に明らかになった起訴状の中で「Welcome to Video」という名称のダークウェブサイトに、ユーザーがアップロードした性的虐待を受けている子供の画像やビデオが25万点があったとしている。政府はプレスリリースで「最大のダークネット児童ポルノウェブサイト」とした。 今朝（米国時間10月16日朝）、サイトが削除されたことが報道された後に、私は司法省のウェブサイトに掲載された資料を引っ掻き回して、アドレスバーにフルウェブアドレスがあるサイトのスクリーンショットを見つけた。同じものだった。ハッカーが私にダークウェブサイトの存在を知らせてきたとき以来初めて、私はTorブラウザにアドレスをペーストした。すると、政府の「ウェブサイトは摘発された」との警告が表示された。 起訴状によると、連邦当局はこのサイトの捜査を、ハッカーがサイトに侵入する2カ月前の2017年9月に開始した。サイトの管理者であるJong Woo Son（ジョン・ウー・ソン）は2015年から韓国の住居でサイトを運営していた。サイトへのメインのランディングページには安全上の欠陥があり、捜査当局はダークウェブサイトの一部のIPアドレスを見つけた。単純にページの右クリックでウェブサイトのソースを閲覧できた。 これは大きなエラーで、全サイトとユーザーを一連の罠に陥れた。 検察は起訴状で、IPアドレス121.185.153.64と121.185.153.45を見つけた、とした。これらのアドレスはダークウェブサイトと同じネットワークサブネットのものだった。ハッカーたちが私に真実を伝えていたことを、ようやく確認できた。彼らは確かにサイトに侵入したのだ。しかし政府がハッカーの侵入を知っていたかどうかは謎のままだ。 最近公開された起訴状にあるIPアドレスはハッカーたちが提供したIPアドレスと同じネットワークのものだった 私がFBIに連絡をとって5カ月かそこらしてから、捜査当局はダークウェブサイトを摘発して排除するための令状をとった。起訴状は、このサイトに関わった疑いのある個人を逮捕して起訴するために今日まで秘密裏にされていたと考えられる。 計337人が逮捕された。この中には前国土安全保障省特別代理人や国境警備官も含まれる。当局はかなり虐待され...

Microsoft、ホームユーザーのWindowsセキュリティで改ざん防止機能を順次有効化 - 10月18日(金)15:58 

headless曰く、 Microsoftは14日、企業向けのエンドポイントセキュリティソリューションMicrosoft Defender ATPで改ざん防止機能が一般利用可能になったと発表するとともに、（Windows 10 May 2019 Updateの）ホームユーザー環境ではWindowsセキュリティの「改ざん防止」をデフォルト有効に順次切り替えていくと発表した（Microsoft Tech Community、Neowin、gHacks、Softpedia）。 改ざん防止機能はマルウェアによるWindows Defenderウイルス対策の無効化など、セキュリティ設定の無断変更を防ぐ機能で、Windows 10 May 2019 Update以降で利用可能となっている。設定は「Windowsセキュリティ」の「ウイルスと脅威の防止→設定の管理→改ざん防止」で変更できる。Windows 10 Insider Preview（19H1ビルド: May 2019 Update）では2月のビルド18342でデフォルトオンになったと説明されており、Microsoftのサポートドキュメント（最終更新日6月6日）では改ざん防止がデフォルトでオンになっているとの記述もみられるが、一般向けリリースでは違っていたようだ。手元の環境でもオンになっているものとオフになっているものの両方があった。 ...more すべて読む | セキュリティセクション | セキュリティ | Windows | 関連ストーリー： Windows 10 更新アシスタントに脆弱性 2019年10月14日 Windows版の「Apple Software Update」ツールに脆弱性 2019年10月16日 Microsoft、暗号化機能付きのSSDもBitLockerの対象に 2019年10月03日 Microsoft、電子投票システムのWindows 7には2020年いっぱいセキュリティ更新プログラムを無償提供 2019年09月22日

富士通研、クラウド上の暗号化されたデータべ―スを安全に使える技術 - 10月17日(木)10:17 

富士通研究所は10月16日、データベースと検索内容を暗号化したまま照合できる秘匿検索技術を強化し、暗号化されたデータベースから元データの類推を防止することで、より安全に照合できる技術を開発したことを発表した。

ソフォス、Managed Threat Response サービスを提供開始 - 10月16日(水)15:00 

2019年10月16日＜＜報道資料＞.ソフォス株式会社ソフォス、Managed Threat Response サービスを提供開始～機械学習と専門家による分析を活用し、最も高度なサイバーセキュリティ脅威を無効化する新しい脅威のハンティング、検出、対応ソリューション～ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス （LSE: SOPH 日本法人：ソフォス株式会社　東京都港区 代表取締役 中西 智行） は、本日、フルマネージドの脅威ハンティング、検出、対応サービスである Sophos Managed Threat Response （以下、Sophos MTR） を提供することを発表しました。このサービスは再販が可能であり、企業はこのサービスを利用すると 1 週間 24 時間体制で専任セキュリティチームのサポートを受けることができ、高度で複雑な脅威の影響を無効化します。SophosLabs Uncut のLemon_Duck PowerShell マルウェアに関する記事（英語）で説明しているように、これらの高度な脅威にはファイルレス攻撃を実行しているサイバー犯罪者や、PowerShell などの管理者ツールによる権限昇格、データの盗難、ラテラルムーブメントなどがあります。このような攻撃は、悪意のある目的のために正規のツールも利用しており検出が困難...moreになりますが、MTRはこのような脅威も排除します。ソフォスのCTO（最高技術責任者）である Joe Levy は、次のように述べています。「サイバー犯罪者は攻撃手法を改良し続けており、自動化と人による創意を組み合わせて検出をさらに効果的に回避するハイブリッド型の攻撃を展開しています。攻撃の足がかりを得ると、「環境寄生型 （living off the land）」と呼ばれる手法やその他の欺くような手法を実施するため、攻撃を検出して中断させるには、人による調査が必要となります。既存の他社製 MDR サービスは、潜在的な脅威を顧客に通知するだけであり、その後の脅威への対応については顧客任せになっています。Sophos MTRは、脅威インテリジェンスの提供、卓越した製品専門知識、24 時間体制の対応によって顧客のITチームを強化するだけでなく、顧客に代わって、高度なトレーニングを受けた脅威対応の専門家から構成されるチームが高度な脅威からの影響を無効化します」Sophos MTR は、Intercept X Advanced with EDR を活用しており、機械学習と専門家による分析を組み合わせ、脅威ハンティングと検出を向上し、アラートを詳細に調査し、効果的な対応を導き、脅威を排除します。Sophos MTRは、ソフォスが買収した Rook Security社と DarkBytes社のテクノロジーを利用しており、以下の革新的な機能を備えています。・専門家による脅威ハンティング： Sophos MTR は、攻撃者の行動を予測し、攻撃と侵害の新しいインジケータを特定します。ソフォスの脅威検出担当者は、潜在的な脅威とインシデントをプロアクティブに検出し、偶発的なイベントや関連性のあるイベントを調査し、これまでは検出できなかった新しい脅威を検出します。・高度な敵対行為の検出： Sophos MTR は、実績のある調査手法を使用して、通常のユーザーによる正当な動作と、攻撃者が使用する戦術、手法、手順 （TTP） と区別します。Sophos Centralの強力なテレメトリと組み合わせることで、サービスの一部として攻撃者の活動の詳細が包括的に提供されるため、脅威の範囲と重大度を判断でき、迅速な対応が可能になります。・機械学習を活用し人による対応を加速する： 高度なトレーニングを受けた世界最高クラスの専門家チームが脅威インテリジェンスを生成および適用して脅威を確認し、迅速かつ正確に脅威を遠隔操作で中断、封じ込め、および無効にする対策を実行します。・資産管理と規範的なセキュリティ健全性ガイダンス： Sophos MTR は、管理および非管理資産、脆弱性についての有用情報を提供し、優れた情報に基づいた影響評価と脅威ハンティングを実現します。構成およびアーキテクチャに存在する弱点を解消するための規範的で実用的なガイダンスが提供されるため、企業は防御能力を向上し、プロアクティブなセキュリティ体制を強化できます。Sophos MTR は、さまざまなサービス階層とレスポンスモードを組み合わせてカスタマイズでき、あらゆる規模と成熟度レベルを持つ企業が、自社が持つニーズや将来的なニーズに対応できるようになります。監視と脅威の通知に重点を置く他社の多くの MDR サービスとは異なり、Sophos MTR は企業の優先課題に応じて、迅速に問題を見つけ出し、脅威に対して適切な措置を講じます。Sophos MTR は、世界各国のソフォス登録パートナー（https://www.sophos.com/ja-jp/partners/national-resellers.aspx ）から提供されます（現時点では英語版のみ）。詳細については、Sophos News をご覧ください。詳細については、Sophos.com をご覧ください。●パートナーと業界アナリストの評価＊451 Research 社情報セキュリティシニアアナリストのAaron Sherrill 氏談「企業はさまざまな方向から高度な攻撃を受けています。脅威を検出するだけでなく、迅速に対応できることが極めて重要になっています。多くのベンダーは、脅威に対応する能力も提供していると主張していますが、実際には各ベンダーの核となるMDR （Managed Detection and Response） 製品に脅威を排除するために必要な対策が組み込まれていることはほとんどありません。Sophos MTR は、常に最高レベルの評価を受けているエンドポイントプロテクションと、優れたスタッフの専門知識と SophosLabs で収集された貴重な脅威インテリジェンスを組み合わせて、増大する市場ニーズに応える新しい次元の製品です」＊CDW氏サイバーセキュリティプラクティスリーダー Jeremy Weiss氏 談「今日の高度な脅威から保護する唯一の方法は、最高のツールと聡明な人の力を組み合わせることです。Sophos Managed Threat Response は、機械学習と専門家による分析を組み合わせて、事前防衛的なセキュリティ保護へのより進化したアプローチを実現する画期的なサービスです。このサービス製品は、カスタマイズが可能であり、これまでの脅威ハンティング機能を強化し、より強力に顧客を保護できるようになります」＊Total Tech International Inc の社長兼 CEO である Ken Hamilton 氏談「サイバー犯罪は常に発生しています。企業は 24 時間態勢で自社を守らなければなりません。Sophos Managed Threat Response を利用することで、スタッフの採用が非常に困難な夜間などの時間帯であっても企業を確実に保護できるという安心感が Total Tech の顧客にもたらされています。セキュリティについて推奨される対策が提供され、大きな価値がもたらされ、セキュリティ防御を改善するために、迅速に行動を起こすことができます」●ソフォスについてソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、47,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています（LSE: SOPH）。詳細については、www.sophos.com をご覧ください。●報道関係のお問合せ先ソフォス株式会社広報事務局Tel: 03-6454-6930Email: sophos@ambilogue.com以上配信元企業：ソフォス株式会社プレスリリース詳細へドリームニューストップへ...

オープンソースの暗号化ドライブ作成ツール「VeraCrypt」v1.24が正式公開 - 窓の杜 - 10月16日(水)08:46 

オープンソースの暗号化ドライブ作成ツール「VeraCrypt」v1.24が正式公開 - 窓の杜