Rimini Street, Inc.が、24時間網羅的に企業のITインフラ等を保護することを主眼とする、包括的なセキュリティソリューションサービス「Rimini Protect™」を発表

新たなセキュリティ・ソリューション・スイートは、アプリケーション、ミドルウェア、データベースを含むオラクルおよびSAP環境に対して、従来のソフトウェア・ベンダーのパッチ・モデルよりも迅速にプロアクティブ・セキュリティ保護を貴社の起点軸となる「ゼロ・デイ」から提供します。

(ラスベガス:2022年7月27日)OracleおよびSAPソフトウェア製品の第三者保守サポートをはじめとするエンタープライズソフトウェア製品と関連サービスを世界的に提供する業界リーダーであり、またパートナー企業としてSalesforceと協働するRimini Street, Inc. (Nasdaq: RMNI) は、24時間365日網羅的に企業のITインフラおよびアプリケーションを保護することを主眼とする包括的なセキュリティソリューションサービス「Rimini Protect™」を発表しました。リミニストリートは、長年にわたり、顧客である多くの企業のためエンタープライズソフトウェアアプリケーション、ミドルウェア、およびデータベースに対して、実績あるプロアクティブかつ高度な「ゼロ・デイ」セキュリティソリューションを提供してきました。そして、この度、新たな「Rimini Protect Suite」によりこれまでのソリューションをさらに進化させたサービスを実現いたします。

最優先事項として求められるセキュリティ対策

企業や、その顧客、そして関係者に被害を与えろデータ侵害においては、2021年だけでも、6億2300万件のランサムウェア攻撃がありました。データ侵害への対応に要する平均コストは420万ドルとなり、全データ侵害の25%はスパイ行為や商業情報の盗用が動機となっています。セキュリティ侵害のダウン・タイムと修復には金銭的なコストがかかる場合がありますが、それ以上に、風評被害等による間接的影響により企業は多重な被害を受けることになります。

データを盗み、企業活動を妨害しようとするサイバー攻撃は、複数のシステム層やコンポーネントを標的とし、あらゆる方面から攻撃を模索します。サイバーセキュリティの脅威が絶えず進化する世界では、新しい脆弱性が絶えずに確認され、未確認の脆弱性のリスクも常に存在します。そのため、企業は、不正侵入に対する防御と同時に、脆弱性が悪用される前に「ゼロ・デイ」から保護を提供するセキュリティ対策に投資する必要があります。企業が脆弱性に対して防御構築を確定させる前に悪用・不正侵入されることを「ゼロ・デイ攻撃」と呼ばれます。

 一部の企業では、攻撃から身を守るために、ソフトウェアベンダーからのレポートやパッチを主に依拠していますが、このようなセキュリティ対策では、以下の欠点があると考えられます。

制限された対応範囲

カスタムコード、未サポートのリリース、未知の脆弱性に対応できない。

即時性の伴わない運用

ソフトウェアベンダーがパッチを提供するのに数週間、数ヶ月、あるいは数年かかる場合がある。またはパッチが全く提供されない場合もある。

求められる煩雑な対応

製品や技術のアップグレードが必要な場合があり、本番稼動前にリグレッションテストが必要な場合がある。

進行する現在のリスク

特定的な脆弱性を十分に保護するには適切な状態ではない可能性がある。

多くの顧客から信頼されるセキュリティパートナーとしてのリミニストリート

ミッション・クリティカルなアプリケーションとデータのサポートにおいて、何千もの企業から、リミニ・ストリートは高度な信頼・評価を得ており、その多くが、すでにリミニ・ストリートとの関係性を拡張し、当社独自のグローバルで革新的なセキュリティソリューションを取り入れています。リミニ・ストリートのセキュリティ・ポートフォリオは長年にわたって顧客に提供されており、OracleやSAPのアプリケーション、ミドルウェア、およびデータベースを積極的に保護するためのソリューションが含まれています。

今後不可欠になる多層防御について

昨今のデジタルファーストの経済において、企業は「多層防御」のサイバーセキュリティ戦略の一環として、重要なデータが保存されているデータベース層の保護を含め、何重ものセキュリティを構築し、維持する必要があります。

「Rimini Protect」は、既知および未知の報告されていない脆弱性の脅威に対してゼロ・デイセキュリティ保護を達成するために、フル・スタックソリューションで「多層防御」戦略を強化しています。「Rimini Protect」は、アプリケーションおよびデータベースのセキュリティソフトウェアとサービスソリューションの階層を包括的に含んでいます。

「Rimini Street Advanced Application and Middleware Security』は、ベンダーが完全にサポートを停止したリリースも含め、既知および未知の脆弱性に対して、Java Runtimeによる検出と攻撃が意図したターゲットに到達する前の修正を行い、事前に保護します。

次世代データベースセキュリティソリューションである「Rimini Street Advanced Database Security」は、共有メモリを継続的に監視・分析することで、既知および未知の脆弱性からデータベースを保護を可能としています。

また、「Rimini Protect™ for SAP Applications」は、コードを変更することなく迅速かつ大規模に、フルマネージド・サービスとしてアプリケーションの脆弱性を修正するシールドを提供し、高度な攻撃からも保護することが可能です。

リミニ・ストリートの専門セキュリティエンジニアによる、各顧客ニーズに合わせたサポートによって、当社グローバルセキュリティサービスは、最大限の完全かつ強化されたサイバーセキュリティ態勢を維持を主眼としています。これらの包括的サービスには、セキュリティ評価、強化および容易な利用環境にするガイド、セキュリティロードマップ、セキュリティ脆弱性分析レポート(SVAR)などが含まれます。

新しく変わるべきパッチ管理とセキュリティ対策

著名な調査会社であるAberdeen Groupによる市場調査報告書によると、テクノロジー・スタックはより今後も更に複雑となり、ベンダーが提供するソフトウェアパッチの量と頻度は、ITスタッフが管理するには非常に多く、「従来のパッチ適用は終わりのないプロセス」であると言及しています。これに対し、バーチャルパッチは、「保護対象のリソースの外部にポリシー実施ポイントを設け、脆弱性の悪用がターゲットに到達する前の事前特定、阻止、修正」を目的とした設計を意図しています。

「パッチは既知の脆弱性にしか対応していないため、ソフトウェアベンダーの古いパッチ適用モデルに依存している企業は、依然として攻撃に対して脆弱であることが認識されています。それは、パッチは既知の脆弱性だけに対応するものであり、未知の脆弱性は保護を意味します。「Rimini Protect」は、顧客が技術ポートフォリオでスマートなロードマップとを支援する、リミニ・ストリートの数多くの革新的なソリューションの1つです」と、リミニ・ストリートセキュリティ担当副社長兼エグゼクティブアドバイザーのGabe Dimeglio氏は述べており、また、Dimeglio氏は、「Rimini Protect」は、一般的なソフトウェアベンダーのパッチ適用性をはるかに超えて、アプリケーション、ミドルウェア、データベースの環境全体を保護します。アクティブなセキュリティコントロールを駆使し、顧客の事業展開をリアルタイムでの監視により悪意のある行為を特定し、既知および新しいゼロ・デイ脆弱性を利用しようとするプロセスをプロアクティブにブロックします 」と述べています。

上記について検討するため、2022年7月28日、リミニストリートCEOであるSeth RavinとITセキュリティ専門家が、進化そして激化するサイバーセキュリティの脅威環境と、Rimini Protectセキュリティソリューションによる各企業がどのようにサイバーセキュリティの防御の最大限化を実現できるかについて、パネル・ディスカッションを開催しました。

リミニストリートについて

リミニストリート(Rimini Street, Inc. (Nasdaq: RMNI))は、エンタープライズソフトウェア製品およびサービスのグローバル・プロバイダーであり、OracleおよびSAPソフトウェア製品に対する第三者保守サポートにおいて業界をリードしており、また、Salesforceのパートナー企業でもあります。リミニストリートは、高品質で応答性の高い、統合されたアプリケーションマネジメントおよびサポートサービスを提供することで、エンタープライズソフトウェアのライセンシーの大幅なコスト削減、技術革新のためのリソースの解放、より良いビジネス成果の達成を可能にします。これまでに、Fortune 500、Fortune Global 100、中堅企業、公共セクター等を含む幅広い業界における4,400以上の組織が、信頼できるアプリケーション・エンタープライズ・ソフトウェア製品およびサービスのプロバイダーとしてリミニストリートを利用しています。詳細は、http://www.riministreet.comをご覧ください。また、Twitter(@riministreet)、Facebook 、 LinkedInでリミニストリートをフォローしてください。 (IR-RMNI)

将来見通しに関する記述

本プレスリリースには、過去に関する事実ではなく、1995年米国民事証券訴訟改革法のセーフハーバー規定に定義する将来見通しに関する記述が含まれています。通常、将来見通しに関する記述には、「かもしれない」、「はずだ」、「だろう」、「計画する」、「意図する」、「予知する」、「考える」、「推定する」、「予測する」、「可能性」、「思われる」、「求める」、「継続する」、「将来」、「~する」、「期待する」、「見通し」などの単語や、その他類似した語句や表現が使用されます。これらの将来見通しに関する記述には、将来の出来事、市場規模、将来的な機会、グローバルでの拡大およびその他の成長に関する取り組み、およびそれら取り組みに対する当社の投資についての期待に関する記述を含みますが、これらに限定されるものではありません。これらの記述は、様々な仮定および経営陣の現時点の期待に基づいており、実際の業績を予測するものではなく、過去に関する事実に基づく記述でもありません。これらの記述は、リミニストリートのビジネスに関連する多くのリスクおよび不確実性に左右されるものであり、実際の結果は大きく異なる可能性があります。 これらのリスクおよび不確実性としては、次のもの(但しこれらに限定されない)が挙げられます。当社の普通株式買戻しプログラムにおける買戻しの有無、買い戻される株式数とそのタイミング、及び当該プログラムを通して株主価値を上げる能力。信用枠の継続的な債務返済義務、財務制限条項および業務制限条項が当社の事業に与える影響および関連する金利リスク(例えばLIBORの使用廃止および他の金利ベンチマークへの移行による不確実性を含む)。COVID-19のパンデミックとそれに関連する経済的影響が当社の事業に与える業務的、財務的影響、及び長引くパンデミックに対応する政府当局、顧客または他者の対策。特定地域のテロや地政学的行動を含む当社の事業または当社の現在および将来の顧客の事業を混乱させる破局的な出来事。リミニストリートが活動するビジネス環境における変化(リミニストリートが活動する業界に影響を与えるインフレや金利、一般的な財務、経済、規制、および政治的な状況などを含む)。既存訴訟、または新規訴訟における不利な展開。好条件で追加のエクイティ又はデットファイナンスによる資金調達の必要性および可能性と当社が成長するための取り組みとして、投資の増加に資金を提供するために、事業からキャッシュフローを生み出す能力。当社の新規信用枠を含む流動性の基準を満たす現金および現金同等物の充足性。財務報告に係る内部統制の有効なシステム維持する能力、および内部統制の重要な弱点を修正する能力。租税法の改正及び当社社が取る税務ポジションの不利な結果を含む法律および規制の改正、または当社が税務上の出来事について適切な引当金を設定できない場合。競合製品と価格設定。増益管理の困難性。将来的に展開することが期待されている製品およびサービスの他、Application Management Services(AMS)を含む直近に発表した製品およびサービスの顧客の採用。リミニストリートの経営陣の終任。当社が有能な人材を引き付け確保する能力の有無。リミニストリートの株式の長期的な価値の不確実性。ベンダーが提供するソフトウェア・サポートやマネージド・サービスの契約更新サイクルなど、季節的な動向が業績に与える影響。当社の情報技術システムに対する不正アクセスを防止する能力、当社の従業員や顧客の秘密情報を保護する能力、プライバシーおよびデータ保護規制を遵守する能力の有無。リミニストリートが2022年3月2日に証券取引委員会に提出したリミニストリートのForm 10Kによる年次報告書の「Risk Factors」に記載しているリスク事項、および適宜それら事項について将来的なForm 10-Kによる年次報告書、Form 10-Qによる四半期報告書、Form 8-Kによる最新の報告書およびリミニストリートが米国証券取引委員会に提出するその他の報告書によって更新される事項。さらに、将来見通しに関する記述には、本プレスリリースの発表時点でのリミニストリートの将来の事象と展望に関する期待、計画または予測、および考えが示されています。リミニストリートは、後発事象や今後の進展がリミニストリートの評価を変える原因になると予想しています。ただし、リミニストリートは、これらの将来見通しに関する記述を将来のある時点で更新することを選択する可能性がある一方で、法律で要求されていない限り、そのような義務を明示的に否認いたします。これらの将来見通しに関する記述は、本プレスリリース発表日後の時点におけるリミニストリートの評価を表すものとして依拠されるべきではありません。

 © 2022 Rimini Street, Inc. All rights reserved. Rimini Streetは、米国およびその他の国におけるRimini Street, Inc.の登録商標です。Rimini Street、Rimini Streetロゴ、およびその組み合わせ、その他TMの付いたマークは、Rimini Street, Inc.の商標です。その他のすべての商標は、それぞれの所有者の財産権を構成するものであり、別段の記載がない限り、Rimini Streetは、これらの商標保有者またはここに記載されているその他の企業と提携や協力関係にあるものでも、またそれらを指示するものでもありません。

引用元:PRTIMES

関連記事

  • TAMAGO Groupがクリエイター及びそのファンによる共同研究開発を支援する「TAMAGO」を発足し、NFTインキュベーションプラットフォーム「DIGIEGGS」のホームページを公開

  • ㍿文化資本創研のデジタル・オープンイノベーション・キャンパス準備委員会が、デジタル・オープンイノベーション・キャンパスを設け、産学連携での「DAO」の実証実験の実現に向けて着手

  • ㍿J-CAMが提供する「BitLending」が、正規版サービスをリリース

  • ㍿Space Viewが、新たな事業の柱としてメタバース事業に参入する事を発表

  • ㍿プレイネクストラボがが、「LINE SMART CITY GovTechプログラム」に「Lアラート」を連携できるオプションサービスをリリース

  • ㍿GValue東北が、弘前市内で取り組まれる地域DXの具現化を図る事業へのシステム提供及び、委員会へ参画を発表

News

  • TAMAGO Groupがクリエイター及びそのファンによる共同研究開発を支援する「TAMAGO」を発足し、NFTインキュベーションプラットフォーム「DIGIEGGS」のホームページを公開

  • ㍿文化資本創研のデジタル・オープンイノベーション・キャンパス準備委員会が、デジタル・オープンイノベーション・キャンパスを設け、産学連携での「DAO」の実証実験の実現に向けて着手

  • ㍿J-CAMが提供する「BitLending」が、正規版サービスをリリース

  • ㍿Space Viewが、新たな事業の柱としてメタバース事業に参入する事を発表

  • ㍿プレイネクストラボがが、「LINE SMART CITY GovTechプログラム」に「Lアラート」を連携できるオプションサービスをリリース

FREE MAILMAGAZINEメルマガ登録

DXに特化した最新情報配信中