トラスティア
トラスティア株式会社
会社の種類プライベート
業界インターネットセキュリティ
設立2006年; 19年前 (2006)
創設者ミッキー・ブーダエイ、アミット・クライン、シュムリク・レゲブ、ラケシュ・ルンカー、エルダン・ベンハイム
廃止2013年9月; 12年前 (2013-09)
運命IBMに買収された
本部
ボストンマサチューセッツ州
アメリカ合衆国
主要人物
ミッキー・ブーダエイ(CEO)
ラケシュ・K・ルーンカー(社長)
製品Trusteer Rapport、Trusteer Pinpoint マルウェア検出、Trusteer Pinpoint アカウント乗っ取り検出、Trusteer モバイル リスク エンジン、Trusteer Apex。
収益1億4000万ドル(2014年)[1]
従業員数
420 (2015年上半期)
IBM
Webサイトhttp://www.trusteer.com/

Trusteerは、 IBMが販売するエンタープライズセキュリティソフトウェアスイートです。企業は顧客認証を行い、オンラインプラットフォーム全体で不正行為やサイバー攻撃を防止できます。Trusteerは、 2006年にイスラエルでミッキー・ブーダエイ氏とラケシュ・K・ルーンカー氏によって設立されたソフトウェア会社Trusteer, Inc.によって開発されました。 [2] [3] [4] [5] Trusteerは2013年9月にIBMに10億ドルで買収されました。[6] [7]

Trusteerの製品は、マルウェアフィッシング攻撃によるオンラインの脅威をブロックし、規制遵守要件をサポートすることを目的としていました。[8] Trusteerのマルウェア研究チームは、30,000,000のユーザーエンドポイントと数百の組織のインストールベースから受信した情報を分析することを目的としていました。[9]

Trusteerは北米南米ヨーロッパアフリカ日本中国に拠点を置いていました[10] [11] [12] [13]

製品

Trusteerの製品は、攻撃発生時点でインシデントを予防するとともに、その発生源を調査して将来の攻撃を軽減することを目的としていました。さらに、Trusteerは、組織が自身や顧客に対する新たな脅威が発生した場合、即座にアラートを受信し、報告できるようにしました。[14]

Trusteer ラポート

Trusteer Rapportは、ウイルス対策ソフトウェアに追加のセキュリティレイヤーとして宣伝されているセキュリティソフトウェアです。アカウント認証情報などの機密データを、悪意のあるソフトウェア(マルウェア)やフィッシングによる盗難から保護するために設計されています。この目的を達成するため、このソフトウェアには、ミスディレクションや悪意のあるスクリーンスクレイピングを防ぐためのフィッシング対策機能が搭載されています。また、ブラウザ攻撃中間者攻撃セッションハイジャック、スクリーンキャプチャといった攻撃からユーザーを保護します[15]

Rapportはインストール時に、エンドユーザーのマシンから既存の金融マルウェアを削除し、将来の感染を防ごうとします。[16]

クライアントはブラウザ拡張機能として複数のプラットフォームで利用可能です。2020年3月現在、Windows版はWindows 7以降でGoogle ChromeMicrosoft EdgeMozilla Firefox、Microsoft Internet Explorerをサポートしています。macOS版はmacOS 10.12 (Sierra)以降でGoogle Chrome、Mozilla Firefox、Apple Safariをサポートしています。 [17]

金融機関は、顧客にとってオンラインバンキングをより安全にすることを目的として、このソフトウェアを無料で提供しています。 [18] [19] このソフトウェアを提供している、または過去に提供していた銀行には、バンク・オブ・アメリカ[20] ソシエテ・ジェネラル、 [21 ] タンジェリン、 [22 ] INGダイレクト[23] HSBC[24] CIBC[25] BMO[26] ギャランティ・トラスト・バンク(GTバンク)、[27] エコバンク[28] ダビビエンダ[29]ファースト・リパブリック・バンク[30]などがあります

このソフトウェアを提供していた一部の銀行は、提供を中止しました。例えば、ナットウエスト銀行RBS銀行は2019年1月に「現在使用しているセキュリティおよび不正防止技術は、より高度で幅広い保護を提供します」と述べ、このソフトウェアの使用を中止しました。[31] [32]

トラスティア ピンポイント

Trusteer Pinpointは、金融機関がエンドポイントデバイスにソフトウェアをインストールすることなく、マルウェア、フィッシング、アカウント乗っ取り攻撃を検出し、軽減することを可能にするWebベースのサービスです。[33]オンライン詐欺やデータ盗難を懸念する企業は、Webトラフィックをスキャンして、社外のラップトップやデスクトップを企業ネットワークに持ち込み、訪問者がWebサービスにアクセスする前にマルウェアに感染していないことを確認できます。[34]

Trusteer Pinpointは、デバイスフィンガープリンティング、プロキシ検出、マルウェア感染検出を組み合わせたソリューションです。マルウェアに感染したユーザーが、Trusteer Pinpointマルウェア検出によって保護されたオンラインバンキングサイトにアクセスすると、感染状況とマルウェアの種類(例:「ユーザーSteveはPrinimalka-Goziに感染しています」)を特定し、銀行に警告を発し、ユーザーの認証情報が侵害されたことを知らせます。銀行は通知を受けた後、直ちにエンドユーザーに連絡を取り、マルウェアを削除するTrusteer Rapportのインストールを依頼できます。Trusteer Pinpointアカウント乗っ取り検出は、デバイスのフィンガープリンティングとプロキシの使用状況のチェックも行います。[35]

Trusteer モバイル詐欺リスク防止

モバイルリスクエンジンは、モバイル攻撃およびPCからモバイルへの(クロスチャネル)攻撃から組織を保護することを目的としています。この製品は、犯罪者のアクセス試行を特定することで、モバイルデバイスからのアカウント乗っ取りを検知・阻止します。また、マルウェアによる侵害を受けやすいデバイスや感染したデバイスも特定します。[36] Trusteerモバイルリスクエンジンは、TrusteerモバイルSDK、Trusteerモバイルアプリ、Trusteerモバイルアウトオブバンド認証、モバイルリスクAPIを含むWebベースのサービスです。モバイルリスクエンジンとそのクライアント側コンポーネントを組み合わせることで、モバイルデバイスのデバイスフィンガープリンティング、モバイルデバイスからのアカウント乗っ取り防止、侵害されたモバイルデバイスの検出、そしてグローバルな詐欺師データベースへのアクセスが可能になります。[37]

トラスティア・アペックス

Trusteer Apexは、エクスプロイトやマルウェアによるエンドポイントへの侵入と情報漏洩を防ぐ自動化ソリューションバズワード)です。Apexは、エクスプロイト防止、データ流出防止、資格情報保護という3層のセキュリティを備えています。 [38] Apexは、従業員が認証情報を送信する際に、認証情報が許可された企業ウェブアプリケーションのログインURLのみに送信されていることを検証することで、フィッシング攻撃から従業員の資格情報を保護します。また、Apexは、企業の従業員がPayPal、eBay、Facebook、Twitterなどの社外のパブリックアプリケーションにアクセスする際に、社内認証情報を再利用するのを防ぎます。Apexでは、認証情報の漏洩リスクを低減するため、ユーザーはこれらのアプリケーションごとに異なる認証情報を入力するよう求められます。[39]

Trusteer Apexは、Java、Adobe ReaderとFlash、Microsoft Officeといった少数のアプリケーションがエクスプロイトの圧倒的多数を占めているという仮説に基づき、その動作をターゲットとしています。[40] Trusteer Apexを支える技術は、脅威シグネチャやいわゆる「ホワイトリスト」と呼ばれる安全なアプリケーションの挙動に依存しません。その代わりに、アプリケーションの実行を監視し、大規模なユーザーベースから蓄積された「正常な」アプリケーション挙動に関する知識に基づいて、疑わしい、あるいは悪意のある挙動を検出します。Trusteerは、Apexは、信頼できないアプリケーションやプロセスが組織外にデータを送信したり、インターネットベースのコマンド&コントロール(C&C)ネットワークに接続しようとする試みを検出することで、脆弱なアプリケーションを悪用してマルウェアを埋め込むWebベースの攻撃と、マルウェア感染によるデータ損失の両方をブロックできると主張しています。[41]

技術的な懸念

エンドユーザーからは、Rapportに関する問題、 CPUとRAMの使用率が高いためにPCが遅くなる、さまざまなセキュリティ/ウイルス対策製品との非互換性、ソフトウェアの削除の難しさなどが報告されています。[42]

消費者団体Which?は、多くの会員がTrusteer Rapportの使用によって問題を抱えていることを発見し、使用を控えるよう勧告しました。Rapportは他のセキュリティソフトウェアと競合し、ウェブブラウザの動作を遅くしたりクラッシュさせたりする可能性があると指摘しています。Which ?は、顧客のオンラインバンキングを保護するのはRapportではなく銀行の責任であると強調し、Trusteer Rapportがなくてもオンラインバンキングは完全に安全であると付け加えています。Rapportの唯一の利点は、銀行を装ったフィッシングサイトを検出できることですが、「ほとんどの最新ブラウザを含む他の多くのツールで既に同様の機能を実現できます」と述べています。Which?は、Rapportは合法で信頼できるソフトウェアであると明言していますが、「Rapportのウェブサイトの主張には信憑性を感じない」と述べています。[43]

2011年9月に開催された44conでのプレゼンテーションでは、Trusteer Rapportのキーロガー対策を回避することは比較的容易であることが示されました。[44]その後まもなく、Trusteerは欠陥が修正されたことを確認し、たとえハッカーがこの欠陥を利用してRapportのキーロガー対策機能を無効化できたとしても、他の二次的なセキュリティ保護技術が依然として機能すると述べました。[45]

RapportソフトウェアはWindowsツールのDriver Verifierと互換性がなく、ブルースクリーンやシステムクラッシュを引き起こす可能性があります。[46]

ブルージェム訴訟

2011年3月、ライバル会社のブルージェムは、カリフォルニア州の裁判所にトラスティアを相手取って訴訟を起こした。トラスティアは、この告発は「根拠がない」と主張している。[47] [48]

参照

参考文献

  1. ^ Trusteerはハッカーによる銀行口座への攻撃を阻止:年間売上高8000万ドルのシュロモ・クレイマー氏の最新企業は18ヶ月以内にIPOを計画、Globes。2012年11月18日
  2. ^ Trusteer Ltd.: 非公開企業情報 - Businessweek. 2012年7月16日閲覧。
  3. ^ Trusteer Apex、エクスプロイト防止テクノロジーでエンタープライズエンドポイントアプリを保護。Wayback Machine Dark Reading(2013年2月20日)に2014年2月4日アーカイブ。2013年8月28日閲覧。
  4. ^ IBMによる買収によりイスラエルはデータセキュリティの分野で注目を集めるだろうとTrusteerのCEOは語る。Haaretz、Orr Hirschaug、Inbal Orpaz著、2013年8月18日
  5. IBM、セキュリティ部門拡大計画の一環としてTrusteerを買収 ジョン・E・ダン | Techworld | 公開日: 2013年8月15日11:11
  6. ^ 「IBM、Trusteerを買収し、企業の金融詐欺および高度なセキュリティ脅威対策を支援」ibm.com、2013年8月15日。2013年8月18日時点のオリジナルよりアーカイブ。
  7. ^ 「IBM、Trusteerの買収を完了、サイバーセキュリティラボを設立」ZDNet 2013年9月3日。
  8. ^ ガートナー社、Trusteerを2年連続でウェブ詐欺検出マジッククアドラントのリーダーに位置付け。Vigilance Security Magazine(2013年6月6日)。2013年9月9日閲覧。
  9. ^ Ciccatelli, Amanda (2013年2月13日). 「破壊的な高度なマルウェアから企業を守る」MobilityTechzone (2013年2月13日). 2013年9月9日閲覧。
  10. ^ Trusteerのお客様. Trusteer.com. 2014年1月18日アクセス.
  11. ^ サイバー攻撃:アフリカは保護されているのか? 2014年2月3日アーカイブ、Wayback Machine Technology Banker。2014年1月18日アクセス。
  12. ^ Kantor, Ira. (16/8/12). コンピュータセキュリティ企業Trusteerが日本に進出. BostonHerald.com. 2014年1月18日閲覧。
  13. ^ Mello, Jr., John P. (2013年8月4日). Trusteer、中国のハッカーの巣窟に進出. TechNewsWorld.com. 2014年1月18日アクセス.
  14. ^ Trusteer Riyad Bank. 2013年9月24日閲覧。
  15. ^ DNSstuff.comは、ユーザーのオンライン詐欺対策強化を支援するTrusteer Rapport製品を提供しています。DNSstuff.com。2014年2月13日アクセス。
  16. ^ フィデリティ銀行の顧客向けオンラインバンキング保護の強化。フィデリティ銀行。2014年2月13日アクセス。
  17. ^ 「IBM Trusteer Knowledge Base」. trusteer.secure.force.com . 2022年4月12日時点のオリジナルよりアーカイブ。
  18. ^ Trusteer Rapportレビュー、Computeractive誌、2010年2月18日
  19. ^ ブライアン・クレブス、「TrusteerのRapportを詳しく見る」、2010年4月29日
  20. ^ TrusteerのRapportオンライン詐欺防止機能、2013年1月31日閲覧。
  21. ^ Renforcez votre sécurité en ligne、2013 年 1 月 31 日閲覧。
  22. ^ IBM Security Trusteer Rapport: オンライン詐欺および ID 盗難防止ソフトウェア 2016 年 8 月 30 日閲覧。
  23. ^ Trusteer Rapportソフトウェアでオンライン詐欺から身を守る 2013年1月31日閲覧。2013年2月16日アーカイブ、archive.today
  24. ^ HSBC Rapport 概要 2013 年 1 月 31 日閲覧。
  25. ^ 詐欺および個人情報盗難防止CIBC、2010年4月28日。
  26. ^ 「Rapportでブラウザを安全に」、バンク・オブ・モントリオール、2010年7月25日
  27. ^ 「セキュリティセンター > Trusteer Rapport」. GTBank . 2013年3月1日閲覧
  28. ^ 「セキュリティセンター > Trusteerについて」Ecobank . 2013年3月1日閲覧
  29. ^ “Davivienda hace todo por usted y su seguridad”.ダヴィビエンダ。 2014 年 3 月 8 日のオリジナルからアーカイブ2014 年3 月 8 日に取得
  30. ^ 「Bank Online Trusteer Rapport - First Republic Bank」. First Republic Bank . 2014年10月16日閲覧。
  31. ^ “Rapport | NatWest”. personal.natwest.com . 2020年3月6日閲覧。
  32. ^ “Rapport | Royal Bank of Scotland”. personal.rbs.co.uk . 2020年3月6日閲覧
  33. ^ Trusteer Pinpoint、SC Awards Europeの最優秀金融サービスセキュリティソリューションに選出。Cloudcomputing.ulitzer.com (2013年4月30日). 2013年10月23日閲覧。
  34. ^ Rashid, Fahmida Y. (2011年3月17日). Trusteer Pinpointクラウドサービスがマルウェア詐欺から保護. eWeek. 2013年10月23日閲覧. 2013年10月23日アーカイブ, archive.today
  35. ^ Project Blitzkrieg: TrusteerがPrinimalka-Gozi Trojan Attackのブロック方法を紹介。TheFireWall.co.uk。2014年1月14日アクセス。
  36. ^ Trusteerがモバイルリスクエンジンを発表(2013年11月10日アーカイブ、Wayback Machine). The Paypers: Insights in Payments(2013年5月30日). 2013年11月10日アクセス.
  37. ^ Trusteer、モバイルおよびオンラインバンキングチャネルに包括的な保護を提供 Archived 2013-11-10 at the Wayback Machine . PYMNTS.com (2013年5月29日). 2013年11月10日アクセス.
  38. ^ Musthaler, Linda (2013年6月28日). Trusteer Apexは、エンドポイントを侵害し企業を危険にさらす可能性のあるエクスプロイトを防止します。NetworkWorld. 2013年10月12日閲覧。
  39. ^ スピアフィッシング、ニュース、Twitterアカウント:企業の認証情報はなぜ保護されなければならないのか。On Rec(2013年5月22日)。2014年1月27日閲覧。
  40. ^ Dunn, John E. (2013年4月17日). Trusteer、ゼロデイ攻撃対策ソフトウェア「Apex」を欧州で発売. TechWorld. 2013年10月12日閲覧.
  41. ^ Roberts, Paul F. (2013年2月25日). 「ウイルス対策の輝きは薄れ、新たな技術が輝きを増す」IT World. 2013年12月17日アクセス.
  42. ^ Davey Winder、「HSBCのセキュリティソフトウェアは価値よりも問題が多いのか?」PC Pro誌、2010年7月20日
  43. ^ 「Trusteer Rapportを使うべきか? – Which Computing Helpdesk」. Which? . 2020年8月21日閲覧
  44. ^ ニール・ケトル - 44ConとTrusteer Rapport Digit Securityブログ 2011年9月7日
  45. ^ Leyden, John (2011年10月11日). Trusteer、銀行のセキュリティバイパス疑惑を否定. 2013年10月30日アクセス.
  46. ^ Trusteer サポート Web サイト: Driver Verifier
  47. ^ The Register、2011年4月7日
  48. ^ BlueGem訴訟の詳細 2014年5月25日アーカイブWayback Machine
  • 公式サイト
  • フロスト・アンド・サリバン報告書
  • ロイターの記事
  • BBCの記事
Retrieved from "https://en.wikipedia.org/w/index.php?title=Trusteer&oldid=1312433879"