ファイアウォールと連動したサービスでボット等の標的型攻撃を防御
~アズジェントの脅威情報リストサービスで、不正サーバへのアクセスをブロック~
2012年3月6日
株式会社アズジェント
(JASDAQ・コード番号4288)
セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(代表取締役社長:杉本隆洋 所在地:東京都中央区 以下、アズジェント)は、アズジェントの提唱する「商品組み合わせ型サービス」の一環として、従来型のセキュリティ対策では対応できないボット等を使用した標的型攻撃に対応する「脅威情報リストサービス」の提供を3月7日より開始いたします。
【従来型のセキュリティ対策では対応できない標的型攻撃】
標的型攻撃とは「特定の組織・人を標的として、主として、組織・人の機密情報を搾取等することを目的としたサイバー攻撃」です。ターゲット(標的)と業務上関係のある組織、人等になりすまして、ターゲットにボットを埋め込んだPDF、Word、Excel等を添付してメールを送信(下図)(1)、受信者が添付ファイルやURLにアクセスすると、PCがボットに感染し(2)、攻撃指令サーバと通信を行ったうえ(3)、機密情報を盗み出す(4)といった手口が多くとられています。
このようなボットは、コンピュータウイルスとは異なり、自身を見つからないように潜伏できるよう作られているものが多く、アンチウイルスソフトのパターンファイルにほとんどマッチしないため、検知することが困難といわれています。
標的型攻撃のしくみ
(1) 標的型攻撃メールをターゲットに送付
(2) ボットの感染
(3) 感染したPCが攻撃指令サーバと接続
(4) 機密情報を送信
【脅威情報リストサービス】
アズジェントではこのような攻撃による機密情報の漏洩を防止する「脅威情報リストサービス」の提供を開始します。このサービスは攻撃指令サーバの情報を収集した脅威情報リストとそのリストをファイアウォールと連携させるためのプログラムを提供するサービスです。万が一PCがボットに感染しても、ファイアウォールが脅威情報リストをもとに、攻撃指令サーバへのアクセスそのものをブロックするため、機密情報が漏洩することを防げます。
また、このサービスは、既存のファイアウォールを利用できるため、すぐに運用を開始することができます。さらに、リストのダウンロードからルールへの変換までのプロセスが自動実行されるため、管理者への負担も最小限に抑えることができます。
【アズジェントと商品組み合わせ型サービス】
アズジェントは、1997年の設立以降、チェック・ポイント製品をはじめとする様々なセキュリティ商品の販売を行ってきました。近年のセキュリティニーズの変化にいち早く対応し、かつ、中長期的な成長基盤をより確実なものとするため、商品販売主体のビジネスモデルから、セキュリティコンサル、監査分野の実績を背景に商品組み合わせ型サービスビジネスへの変革を行っています。今回の「脅威情報リストサービス」は、この「商品組み合わせ型サービス」の一環であり、既にCheck Point製品を使用しているユーザが、このサービスを追加するだけで、簡単かつ効果的にボットによる機密情報漏洩を防ぐことができます。
【脅威情報リストサービス】
- ■提供開始
- 2012年3月7日
- ■販売予定価格
- 480,000円(年間)
- ■販売目標
- 150件(年間)
- ■特長
- ・日々更新される脅威情報リストにより機密情報を防御
- ・既存のファイアウォールを利用できるので、導入が簡単
- ・万が一、ネットワーク内のPCがボットに感染しても不正サーバへのアクセスそのものがブロックされるので安心
- ・脅威情報リストのダウンロードからルールの登録までが自動で行われるので、運用が簡単
- ■対応製品
- Check Point Security Gateway製品
(順次追加予定)