システムインテグリティと完全なマルウェア対策
本日、サイバーセキュリティ企業であるAvanan社、Cigent社、PC Matic社、Strategic Solutions Unlimited社は、米国国防総省(DoD)によるサイバーセキュリティ成熟度モデル認証(CMMC)を目指す人たちに「ワンストップショップ」を提供するために提携したことを発表しました。
昨年の1月に、DoDがCMMCの最初のマニュアルを公開したことをリリースしました。「CMMCのガイドラインは、政府契約の仕事を行う組織や企業への規制に関するものです。これにより、データ侵害の可能性や重大性を減らすことができます。最終的に、これらのガイドラインは、政府のプロジェクトで働くために必要となります。”
ファイル共有のセキュリティは、データの窃盗やランサムウェアの攻撃で繰り返しニュースになっています。これらの事件の多くは、国防総省がCMMCガイドラインで規制しようとしているサードパーティ機関が主な原因となっています。ランサムウェアやセキュリティ侵害を防ぐためには、健全なセキュリティスタックが必要です。PC Maticと他のサイバーセキュリティ企業とのパートナーシップは、それを目指しています。
サイバー・ハイジーン(サイバー衛生)
CMMCプログラムは、5つのサイバーハイジーンレベルを通じて、機密情報の保護を強化するために設立されました。各レベルは前のレベルをベースにしており、それぞれ独自のドメイン要件を持っています。米国国防総省は、CUI(Controlled Unclassified Information)とFCI(Federal Contract Information)の両方を取り扱うことが求められる特定の契約にサプライヤーが参加するために必要な要求レベルを指定しています。また、CMMCに準拠するためには、ベンダーは承認された「技術スタック」を持つ必要があります。これは、他の衛生要件とともにCUIとFCIを保護するサイバーセキュリティ製品のセットです。多くの企業にとって、技術スタックの開発とコンプライアンスの達成は困難であり、これが「ワンストップショップ」アプローチの形成につながっています。
Avanan社、Cigent社、PC Matic社、Strategic Solutions社は、このパートナーシップを通じて、顧客が希望するあらゆるレベルのコンプライアンスに対応する正確な要件をターゲットとした、手頃な価格のクラウドマネージドセキュリティソリューションを提供します。また、このパートナーシップにより、企業は互換性があり、適切に統合されたテクノロジースタックを効率的に導入することができます。このアプローチにより、企業は、単発のソリューションを探し、導入し、管理することなく、CMMCの最高レベルのコンプライアンスを手頃な価格で実現することができます。
パートナーシップの内訳
各社はパートナーシップの中でそれぞれの責任を負うことになります。
Avanan – 電子メールとファイル共有のセキュリティ
ユーザーにとっての一番の脅威は、機密情報を盗むことを目的としたフィッシングメールです。また、電子メールにウイルスを潜ませ、開封時に動作させるマルウェアの発生も多く見られます。Avananは、このような緊急の危険性を認識し、攻撃がユーザーの受信トレイに到達する前に、標的となる問題を捕捉し、スキャンし、修復するプロアクティブな電子メールセキュリティによって、サイバー攻撃に取り組んでいます。悪質なメールでなければ配信されます。ユーザーがあらゆる角度から攻撃を受けないようにするために、これらのセキュリティ対策は、社内、受信、送信のメールに加えて、ファイル共有アプリでのコラボレーションにも適用されます。Avananの「Complete Malware」サービスオプションは、レベル3のメール保護と以下のドメインのサンドボックス化をカバーしています。システムと情報の完全性(SI)
Cigent – CUI保護とネットワーク・セキュリティ・モニタリング
CigentのDynamic Data Defense Engine™(D³E)です。キャラクタユーザインタフェース(CUI)の保護は、CMMCレベル3の重要な要件です。Cigent’s Dynamic Data Defense Engine™ (D³E) Zero Trustファイルアクセスコントロールは、多要素認証を利用して、システムが侵害された場合でも、データの盗難やランサムウェアからCUIを保護します。また、その認証機能により、個人や組織の規模を問わず、機密ファイルを暗号化し、アクセスを制御することができます。それらのファイルは任意の場所に安全に保管され、信頼できるユーザーのみと共有することができます。
Cigent Secure SSD™。Cigent Secure SSDは、CUIも保護します。この最初で唯一の自己防衛型ストレージ装置のラインナップは、ファームウェア自体にサイバーセキュリティが組み込まれています。機械学習に依存してランサムウェアを検出して対応する専用のセキュリティプロセッサ、セキュリティソフトウェアが回避された場合に機密ファイルを自動的に暗号化するキープアライブセンサー、攻撃者からデータを見えなくする「セーフルーム」などが搭載されています。D³Eと組み合わせることで、端末のライフサイクル全体を通じて機密データを保護することができます。
ネットワークのための手頃なセキュリティ
Cigent for Networks™(C4N)です。C4Nサービスは、ネットワーク・セキュリティ・モニタリングを提供し、高度なネットワーク検出および応答技術の複数の層を備え、Cigentのサイバーセキュリティ専門家が24時間365日完全に管理します。何よりも、C4Nは手頃な価格で、導入が簡単で、すぐに効果を発揮します。
Cigentのテクノロジーは、レベル1から3のCMMCコントロールを満たし、以下のドメインに対応しています。アクセス制御(AC)、監査と説明責任(AU)、セキュリティ評価(CA)、構成管理(CM)、識別と認証(IA)、インシデント対応(IR)、保守(MA)、メディア保護(MP)、リスク管理(RM)、システムと通信の保護(SC)、システムと情報の完全性(SI)。
PC Matic – ホワイトリスト管理
ランサムウェアやサイバー脅威に対するホワイトリストとは?ファイアウォールが、承認されたトラフィックのみをネットワーク上で許可するために、「すべてを拒否し、例外を認める」アプローチを使用するのと同様に、ホワイトリストは、エンドポイントで「すべてを拒否し、例外を認める」セキュリティ態勢を採用する方式です。脅威を未然に防ぐには、すべてを拒否するアプローチが唯一の方法であることが知られていますが、他のすべての検知・対応アプローチ(EDR、MDR、TDR、XDRなど)は、脅威が発生してからでないと対策できません。
グローバルかつ特許取得済みのデジタルコード署名証明書リストにより、PC Maticのホワイトリストは、他のホワイトリスト技術にありがちな展開やメンテナンスの頭痛の種を取り除きます。PC Maticは、完全なエンドポイント保護製品として、または手軽に追加できる補完製品として利用できます。PC Maticは、レベル1~3のCMMCコントロールを満たし、以下のドメインに対応しています。アクセス制御 (AC)、監査と説明責任 (AU)、構成管理 (CM)、メディア保護 (MP)、リスク評価 (RM)、システムと情報の完全性 (SI) 。PC Maticのホワイトリスト・アンチウイルスおよびランサムウェア保護製品が、どのようにお客様の安全を守るかについては、こちらをご覧ください。
SSU – 物理的セキュリティ
物理的なセキュリティは、サーバールームやプライベートエリア、あるいは家庭内に存在する物理的な資産を保護します。セキュリティ対策が万全でなければ、脅威の発生源を特定することができません。SSUは物理的なセキュリティの問題を理解し、情報システムのための適切なソリューションを見つけ、CMMCの要件を維持することを専門としています。SSUは、状況対応や脅威分析などのセキュリティコンセプトを意識したトレーニングを通じて、リスクを軽減する方法を組織に伝えています。SSUは、状況対応や脅威分析などのセキュリティ概念の認識トレーニングを通じて、リスクを軽減する方法を組織に教え、脅威を発見し管理するための実行プログラムを開発する方法を示します。SSUのサービスは、レベル1~3のCMMCコントロールを満たし、以下のドメインに対応しています。アクセスコントロール(AC)、意識向上とトレーニング(AT)、メディア保護(MP)、物理的保護(PE)、人員保護(PS)。
PC Maticとは
これがPC Maticの全製品にどのような意味を持つのか気になっている方もいると思いますが、PC Maticのスタンドアロン製品は変更ありませんのでご安心ください。スタンドアロン製品を使用している消費者や企業のお客様は、ご安心ください。このパートナーシップは、完全なCMMCコンプライアンスを必要とする契約者のためのセキュリティスタックの一部です。
米国内で製造された製品を持つサイバーセキュリティのトップ企業であるPC Maticは、今後もお客様にご満足いただける保護を提供してまいります。最高のランサムウェア対策ソフトの詳細はホームページをご覧ください。
Cigent、Secure SSD、D³E、Dynamic Data Defense Engineは、米国およびその他の国・地域におけるCigent Technology, Inc.の登録商標です。 ここで使用または言及されているその他すべての商標、商号、サービスマークは、それぞれの所有者に帰属します。
本リリースで言及されているシジェントの製品は、少なくとも米国特許第10437983号、同第10521611号、同第10282117号、同第10095431号を含む1件以上の特許で保護されている可能性があり、さらに米国、欧州、日本、イスラエル、その他の管轄区域で出願中の特許もあります。
