お知らせ
<お知らせ>
<お知らせ>
下記は 製造元サイトに公開されている情報の翻訳情報となります。
Solorigateへの対応について
私達AdRem社では、Solorigateによる被害を受け、本業のビジネスにとって不可欠な現在の監視ツールを使用できない、または使いたくないと思われているお客様のお役に立ちたいと考えております。また、同様の大規模サイバー攻撃などの脅威にどのように対応しているのかというご質問にもお答えしたいと思います。
恐らくSolorigateについてご存知であると思います。
Solorigateについてご存知ない場合には、
Microsoft社のブログ記事(英語)
やインターネット上の他の情報をご参照ください。
もしくは
tenableのWebページ(英語)
をご参考にしてください。
このような問題事象を避けるために我々AdRem社はどのような対策を取っているのかをご紹介いたします。
・私達AdRem社は、世界各地に30か所以上の開発支店を持つような企業と異なり、開発作業を一つ屋根の下で行っています。開発拠点を一元化集約することで、セキュリティとソフトウェアの整合性を保つことを容易にしています。
・私達AdRem社の
一元化集約によるソフトウェア開発体制
では、ビルドサーバーへのアクセスも最小限にすることを可能としています。また、毎週数百ものコード修正を行っていますが、厳格な手順(評価・テスト・レビュー)により実施されています。
・私達が使用するライブラリのほとんどは、ソースコードの形式のものとなり、外部ライブラリは全て、Google、Microsoft、Facebookなどの信頼できる環境から提供されているものです。
・NetCrunchでは、製品アップデートのために自動的にダウンロードや更新を行うことはありません。また、外部アクセスの無い独立したネットワーク環境(オフライン環境)下においても問題なく機能作動します。
NetCrunchでは、.netフレームワークやJavaを使用していません。そのため、ソースコードをダウンロードし、オンサイトでコンパイルすることはより困難になります。
スクリプト(Javascript)を使用する場合、ソースコードはプリコンパイルされるかディスクより暗号化されたライブラリとして読み込まれます。
・また、AdRem社では、サプライチェーンが攻撃を受ける可能性がある脆弱性を持つオープンソースへの不必要な依存を減らすよう取り組んでいます。
・製品リリース前に、ビルドマシン上でMicrosoft Defenderを使用して全ての実行可能ファイルをスキャンしています。
・Solorigateの攻撃は非常によく練られたものであり、マルウェアは巧妙に隠されていて、署名されたコードに侵入されてしまうと検出することは非常に困難あることは言うまでもありません。
そのため我々は、ソースコードにマルウェアが侵入することを防ぐことが特に重要だと考えています。最も人気のある選択肢が常に最適とは限らないのです。
私達AdRem社は、お客様のお役にたちたいと考えています。
監視ソフトウェアを使わずにいることは、お客様を暗黒に閉じ込めるようなものです。弊社のお客様が経験されている体験から、我々はNetCrunchが暫定的なご利用であるか否かに関わらず、最も早く導入でき、使いやすいソリューションであると保証いたします。
私達は(空論ではなく、経験から)1台のNetCrunchサーバーから容易に
5,000以上
のノードや
50,000
ものインターフェース、
500,000
のメトリクスを監視可能と認識しています。そしてこれらを全て一つのVM上で実行できます。
数百もの定義ずみ監視ポリシーを利用することで、すぐに監視を開始することが可能です。お客様はNetCrunchがどんなに有能か、驚かれることと信じております。