この強固な新しいテクノロジーが、Linux カーネル内部のパケットをキャプチャして暗号化トラフィックをプ レーンテキストとして可視化し、仮想、クラウドおよびコンテナ・アプリケーション上の重大なセキュリティの 盲点を排除します。
2023 年 10 月 19 日(木)- ディープ・オブザーバビリティ(高度な可観測性)のリーディング・カンパニーである Gigamon は、最新の GigaVUE 6.4 ソフトウェア・リリースにて、Gigamon ディープ・オブザーバビリティ・パイプライン への一連の画期的なサイバーセキュリティ・イノベーションを発表しました。最先端の Gigamon Precryption TMテク ノロジーにより、IT およびセキュリティ組織は、自動化されたソリューションで初めて、仮想マシン(VM)またはコンテナ のワークロード全体にわたる暗号化されたトラフィックを明瞭に可視化し、ハイブリッド・クラウド・インフラ全体で高度な 脅威の検出、調査や対応を実施する事ができます。暗号化はセキュリティとプライバシー保護が本来の目的ですが、 サイバー犯罪者にとっては隠れ蓑となっており、現在ではマルウェアの 93%以上が暗号化の背後に潜伏しています。 弊社の主力製品を紹介した Visualyze Bootcamp での発表により、Gigamon は暗号化トラフィック内で従来隠 れていた脅威の活動にスポットライトを当て、ゼロ・トラストの強固な基盤を強化することで、IT 組織がこのような盲点 を排除できるよう支援します。
暗号化トラフィックに潜む未知の脅威
最近の Gigamon 2023 ハイブリッド・クラウド・セキュリティ調査によると、調査対象 1,000 人の IT およびセキュリ ティ・リーダーの 70%以上が、ハイブリッド・クラウド・インフラを流れる暗号化データを検査できていないことを認めていま す。暗号化されたデータは十分に分析できず、マルウェアの脅威はセキュリティ・ツールや監視ツールだけでは検出でき ないため、暗号化データが組織の内部、外部、または横方向に転送されることが、重大なビジネス・リスクとなります。 「クラウドへの依存度が高まる中、米国ホロコースト記念博物館とその資産を脅威要因から安全かつセキュアに保つた めには暗号化通信を検査できることが重要です」と、Trofi Security の創設者兼 CISO である Michael Trofi 氏 は述べています。「Gigamon は、Precryption により、従来隠れていた脅威の活動を非常に効率的な方法で検出 する技術で、セキュリティ業界の 10 年先を行っています。これにより、モノリシックなファイアウォール・アーキテクチャや複 雑な復号化標準から、当社のサーバーがパフォーマンスを損なうことなく処理する効率的な分散モデルへと移行するこ とができます。Gigamon の Precryption は、セキュリティ業界全体に利益をもたらし、クラウドに業務を移行する組 織が評価すべき技術です。」
Gigamon Precryption テクノロジー:全てのクラウド・トラフィック、全ての暗号化技術に対応するワン・ソ リューション
Gigamon の Precryption テクノロジーは、仮想、クラウド、コンテナ・アプリケーション内の横移動、マルウェア配布、 データ流出など、従来隠れていた脅威の活動を明らかにします。その革新的なアプローチは eBPF テクノロジーを活用 し、暗号化前または復号化後のトラフィックをキャプチャすることで、プレーンテキストの可視化を実現します。 鍵の取得 や管理は必要なく、高価な復号化ソリューションも不要です。さらに、Precryption テクノロジーはアプリケーションから 独立して実行されるため、従来のエージェント・ベースのアプローチにおける運用上の課題を回避することができます。
「Gigamon Precryption テクノロジーは、特定の暗号化トラフィックを可視化できる機能により重大なセキュリティ上 の課題に対処しています。これは、当社のマルチクラウド環境やビジネスを目に見えない脅威にさらす可能性がありま す。」と、フォックスウッズ・リゾート・カジノの情報システム担当ネットワーク・マネージャーのマイケル・マッキャン氏は述べて います。「Gigamon Precryption が鍵管理の複雑さを解消し、単一ビューで脅威を検出できることが明確になった とき、同技術が我々のセキュリティプロセスを再定義し、セキュリティ態勢を大幅に向上できることが明らかになりました。」
「Gigamon の Precryption 技術のような業界の進歩は、ハイブリッド・クラウド・インフラストラクチャ 全体のセキュリティとコンプライアンスを向上させるために、暗号化クラウド・トラフィックを可視化するため説得力のある 道筋を企業に提示します。」
Gigamon の Precryption テクノロジーは、様々な高度なセキュリティ要件に対応しています:
- 情報セキュリティ、ネットワーク、CloudOps の各チームが、VM やコンテナ・ワークロードの暗号化されたトラ フィックを完全に可視化できるようにします。
- 前方秘匿性(PFS)を有効にした TLS 1.3 または TLS 1.2 を含む最新の暗号化方式と、PFS なしの TLS 1.2 を含む従来の暗号化方式の環境でシームレスに動作します。
- データセキュリティ、コンプライアンス、およびガバナンスを維持するため、同トラフィックをマスキングすることで、 個人を特定できる機密情報(PII)を持つ組織を完全にサポートします。
- 鍵の共有、受け渡し、ライブラリ更新のための煩雑な秘密鍵管理を排除することで、復号化に伴う運用の 複雑さを劇的に軽減。
- クラウド、セキュリティやオブザーバビリティ(可観測性)ツールから TLS 復号化のオーバーヘッドを効率的に オフロードし、その容量とパフォーマンスを大幅に向上させます。
EMA のリサーチ担当バイスプレジデントであるクリストファー・ステフェン氏は、次のように述べています。「大企業の IT お よびセキュリティ・リーダーを対象とした最近の調査では、技術的およびコスト的な課題から、驚くべきことにその 50%が リスクを受け入れ、現在トラフィックを復号化していないことがわかりました。組織がゼロ・トラストの目標を掲げている今、 半数が達成の見込みがないことは明らかです。今こそ、暗号化トラフィックの可視化を『困難、不可能、高価』のバケツから引きずり出すタイミングです。Gigamon の Precryption テクノロジーのようなイノベーションにより、企業は進化す る標準や規制コンプライアンスを満たし、自信を持ってハイブリッド・クラウド・インフラストラクチャを保護するために必要 なディープ・オブザーバビリティを実現することができます。」
Gigamon の最高製品責任者であるマイケル・ディックマンは、次のように述べています。「プライベートおよびパブリック のプラットフォームでクラウドの導入が加速する中、企業は暗号化さトラフィックに隠れた脅威活動の拡大するリスクにも 対処しなければなりません。「従来は、クラウド・トラフィックの復号化には多大な労力とコストを要していました。 Gigamon の Precryption テクノロジーにより、暗号化トラフィックにディープ・オブザーバビリティをもたらすことで、サイ バー犯罪者の立場を逆転させ、お客様は開発者に負担をかけることなく、複数のクラウドやワークロードにわたってセ キュリティ態勢を劇的に改善することができます。
また、これに関連したアナウンスがあります。Gigamon のパートナー各社が Precryption テクノロジーをグローバルな セキュリティ対策に採用しました。
GigaVUE 6.4 は、インフラストラクチャとアプリケーションのシームレスなセキュリティ統合を実現
- クラウド型 SSL 復号化 – オンプレミスの古典的な復号化機能を、広範な仮想プラットフォームやクラウド・プラッ トフォームへ拡張。
- ユニバーサル・クラウド・タップ(UCT) – 主要プラットフォーム向けの単一の実行可能なタップで、ソースでのプ リフィルタリングにより VM やコンテナ環境を跨った拡張、最大限の効率化を実現。
- アプリケーション・メタデータ・インテリジェンス(AMI)の統合 – 管理ホストと非管理ホスト(IoT デバイスな ど)の両方にわたる脆弱性と不審な活動の検出。
暗号化技術についての情報は以下よりご参照頂けます。(英)
- Gigamon Visualyze Bootcamp に登録してセッションを見る
- ブログ “Precryption Has Arrived “を読む
- 暗号化技術のインフォグラフィックを見る
【Gigamon について】
Gigamon Inc. は、実用的なネットワークレベルのインテリジェンスを活用し、Observability(可観測性)ツールの機能を強化した Deep Observability(高度な可観測性)を提供しています。この高度な連携により、IT 組織はセキュリティとコンプライアンスのガバナンスを保証し、 パフォーマンスのボトルネックの根本原因の分析を迅速化し、ハイブリッドおよびマルチクラウド IT インフラの管理に関連する運用負荷を大幅に削 減することができます。全世界で販売パートナーおよびサービスプロバイダを通じて、4,200 社以上の企業へ、物理、仮想、クラウドネットワーク 向けに可視化基盤ソリューションを提供しています。米国連邦政府機関のトップ 10 すべて、グローバル銀行トップ 10 の 7 行、Fortune100 企業の 83 社、モバイルネットワーク通信事業者トップ 10 の 9 社、テクノロジー企業トップ 10 の 8 社、医療関連プロバイダートップ 10 の 8 社 に導入されています。Gigamon のミッションは、中堅・中小企業や分散拠点を持つ大企業や組織で、効率的運用かつ高 ROI のセキュリティ、 監視システム環境を実現することです。本社を米国カリフォルニア州サンタクララに置き、世界 20 か国にオフィスを展開しています。 さらなる詳細情報、プロモーション活動、最新動向は www.gigamon.com/jp/ をご覧下さい。
Gigamon とそのロゴは、米国と他の各国における Gigamon の商標です。
Gigamon の商標の一覧は、www.gigamon.com/legal-trademarks に掲載されています。他の商標はすべて、それぞれの所有者に帰 属します。