サイバーオアム

サイバーオアム
会社の種類	プライベート
業界	ネットワークセキュリティ、コンピュータセキュリティ、ウイルス対策、コンピュータソフトウェア
設立	1999
創設者	ヘマル・パテル・ ; ベン・カサド
本部	アーメダバード（インド）
製品	ファイアウォール、ネットワークセキュリティのための統合脅威管理、集中セキュリティ管理のための Cyberoam Central Console 、集中可視性のための Cyberoam iView、安全な家庭や小規模オフィスのためのCyberoam NetGenie
従業員数	550人以上（2014年第3四半期）
Webサイト	サイバーオアム

Computer security company

ソフォスの子会社であるサイバーオムテクノロジーズ^[1]^[2]は、世界125か国以上に拠点を持つネットワークセキュリティアプライアンスのプロバイダーです。

事業分野

同社は、ファイアウォールと統合脅威管理アプライアンスでユーザーIDベースのネットワークセキュリティを提供しており、ビジネスネットワークにおけるユーザーの活動を可視化し、きめ細やかに制御することができます。^[3]SOHO、中小企業、大企業のネットワークでは、これによりユーザーを中心にセキュリティを構築し、APT、内部脅威、マルウェア、ハッカー、その他の高度なネットワーク攻撃から保護することができます。

サイバーオムは、北米、EMEA、APACに営業拠点を構えています。インドにはカスタマーサポートおよび開発センターがあり、世界中に550人以上の従業員を擁しています。4,500社以上のパートナーからなるグローバルネットワークを活用し、チャネル中心の販売アプローチ^[4]を採用しています。また、顧客とパートナー向けのトレーニングプログラムも実施しています。

製品概要

Cyberoam の製品ラインナップには、ネットワークセキュリティ (ファイアウォールおよび UTM アプライアンス)、集中型セキュリティ管理 (Cyberoam Central Console アプライアンス)、集中型可視性 (Cyberoam iView)、および家庭および小規模オフィスネットワーク向けの Cyberoam NetGenie が含まれています。

Cyberoamネットワークセキュリティアプライアンスには、ファイアウォール - VPN（SSL VPNおよびIPSec）、ゲートウェイアンチウイルス、アンチスパイウェアおよびアンチスパム、侵入防止システム（IPS）、コンテンツおよびアプリケーションフィルタリング、Webアプリケーションファイアウォール、アプリケーションの可視性と制御、帯域幅管理、負荷分散とゲートウェイフェイルオーバーのための複数リンク管理など、複数の機能が単一プラットフォーム上で含まれています。 ^[5]

サイバーオムセキュリティトレーニングアカデミー

サイバーアムは、英国初のマスタートレーニングアカデミーであるNESCOT（ノース・イースト・サリー工科大学）と提携しています。NESCOTは、サイバーアム認定のセキュリティコースを提供しており、エントリーレベルの「CCNSP」（サイバーアム認定セキュリティプロフェッショナル）^{[6]と上級レベルの「CCNSE」（サイバーアム認定セキュリティエキスパート）}^[7]のコースがあります。

HTTPSトラフィック検査におけるセキュリティ上の欠陥

2012年7月、 Torプロジェクトの研究者とGoogleのソフトウェアセキュリティエンジニアは、SSLトラフィック検査機能を備えたすべてのCyberoamアプライアンスが、デフォルトで同じ自己生成CA証明書を使用していたことを明らかにしました。^[8]これにより、Cyberoamデバイスの所有者が別のCyberoamデバイスを使用してトラフィックを傍受したり、デバイスからキーを抽出して他のDPIデバイスにインポートし、傍受に使用したりすることが可能になりました。^[9]

これに対応して、サイバーオアムは統合脅威管理（UTM）アプライアンス^[10]の無線アップデートをリリースし、企業ネットワーク上でSSLトラフィックを傍受する際に、デバイスが固有の証明機関（CA）SSL証明書を使用するように強制しました。^[11]修正プログラムを適用した後、^[12]各アプライアンスは固有のCA証明書を持つ必要がありました。

参考文献

^ ソフォスがサイバーオム・テクノロジーズを買収 - サイバーオム・プレスリリース、2014年2月10日
^ Lennon, Mike (2014年2月10日). 「Sophos、ネットワークセキュリティ企業Cyberoam Technologiesを買収」. Security Week . 2024年11月12日閲覧。
^ UTMレビュー - ピーター・スティーブンソン著、SCマガジン、2011年12月1日
^ サイバーオム、2012年3月までにパートナーベースを25%増加予定 Archived 2015-04-02 at the Wayback Machine - By ChannelWorld Bureau, 2012年2月22日
^ Cyberoam CR1000ia - 製品レビュー - ピーター・スティーブンソン著、SC Magazine、2012年1月5日
^ Cyberoam Certified Network & Security Professional (CCNSP) Archived 2014-09-21 at the Wayback Machine - CourseKing, Nescot
^ Cyberoam CCNSEトレーニング Archived 2016-10-23 at the Wayback Machine - VCW Security
^ TORプロジェクトが大規模監視装置の欠陥を発見 - コリー・ドクトロウ著、Boing Boing、2012年7月3日
^ Cyberoam のディープパケットインスペクションと証明書 - ネイサン・ウィリス著、LWN、2012年7月11日
^ サイバーアム、トラフィックスヌーピング回避のためUTM証明書を更新 - ダレン・パウリ、SCマガジンオーストラリア、2012年7月11日
^ Cyberoam の HTTPS ディープスキャン検査における積極的な取り組み - Wayback Machineに 2013 年 5 月 7 日にアーカイブ- Cyberoam ブログ、2012 年 7 月 9 日
^ サイバーアム、ネットワークセキュリティアプライアンスのSSLスヌーピングホールを修正 - ルシアン・コンスタンティン、IDGニュースサービス、2012年7月9日

外部リンク

サイバーオークス - 公式サイト

[1] ソフォスがサイバーオム・テクノロジーズを買収 - サイバーオム・プレスリリース、2014年2月10日

[2] Lennon, Mike (2014年2月10日). 「Sophos、ネットワークセキュリティ企業Cyberoam Technologiesを買収」. Security Week . 2024年11月12日閲覧。

[3] UTMレビュー - ピーター・スティーブンソン著、SCマガジン、2011年12月1日

[4] サイバーオム、2012年3月までにパートナーベースを25%増加予定 Archived 2015-04-02 at the Wayback Machine - By ChannelWorld Bureau, 2012年2月22日

[5] Cyberoam CR1000ia - 製品レビュー - ピーター・スティーブンソン著、SC Magazine、2012年1月5日

[6] Cyberoam Certified Network & Security Professional (CCNSP) Archived 2014-09-21 at the Wayback Machine - CourseKing, Nescot

[7] Cyberoam CCNSEトレーニング Archived 2016-10-23 at the Wayback Machine - VCW Security

[8] TORプロジェクトが大規模監視装置の欠陥を発見 - コリー・ドクトロウ著、Boing Boing、2012年7月3日

[9] Cyberoam のディープパケットインスペクションと証明書 - ネイサン・ウィリス著、LWN、2012年7月11日

[10] サイバーアム、トラフィックスヌーピング回避のためUTM証明書を更新 - ダレン・パウリ、SCマガジンオーストラリア、2012年7月11日

[11] Cyberoam の HTTPS ディープスキャン検査における積極的な取り組み - Wayback Machineに 2013 年 5 月 7 日にアーカイブ- Cyberoam ブログ、2012 年 7 月 9 日

[12] サイバーアム、ネットワークセキュリティアプライアンスのSSLスヌーピングホールを修正 - ルシアン・コンスタンティン、IDGニュースサービス、2012年7月9日