プレスリリース

アズジェント、ネットワークを迷宮化することにより重要情報の窃取を防ぐ
新しいアプローチのサイバー攻撃対策ソリューション販売開始

2016年6月8日
株式会社アズジェント
(JASDAQ・コード番号4288)

セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)は、Illusive Networks Ltd.(イリューシブ ネットワークス CEO:Shlomo Touboul 所在地:イスラエル 以下、illusive社)のサイバー攻撃対策ソリューション 「illusive」(イリューシブ)の取扱いを開始します。「illusive」は、米国RSA Conferenceでも注目を集めている「Deceptive」コンセプトの商品で、ネットワークを巨大な迷宮にすることにより、重要情報の漏えいを防ぐ新しいタイプのサイバー攻撃対策ソリューションです。

近年、立て続けに大規模な情報漏えい事件が発生しています。2015年に起きた日本年金機構をはじめ、教育機関、通販会社等、分野を問わず様々な業界において被害が発生しました。今後、サイバー攻撃は2020年に東京オリンピックを控え、さらに増加するとみられており、組織、企業はさらなるセキュリティ対策が求められています。しかしながら、攻撃手法の巧妙化によりファイアウォールやIPSなどの入口対策だけでは攻撃を防ぐことは困難であるため、侵入前提の対策もあわせて実施する必要があります。

今回、取扱いを開始する「illusive」は、ハッカーの行動を逆手に対策をとったサイバー攻撃対策ソリューションです。ハッカーはマルウェア等を利用して、端末に侵入、他の端末やサーバへと横移動を行いながら、サーバへのアクセス情報など様々な情報を収集します。そして、その情報をもとにターゲットとなるデータの場所を特定、窃取を行います。

「illusive」は、端末やサーバのメモリキャッシュに実際には存在しないFTPサーバやデータベースサーバ等へのログイン情報、ブラウザの閲覧履歴等をデコイ(偽情報)として埋め込みます。これにより、ハッカーからみたネットワークは、実際のネットワークより多くの端末が存在する迷宮となり、ターゲットを発見することが非常に困難になります。

マルウェア対策画面
攻撃者からみたネットワーク(左)と実際のネットワーク(右)

また、「illusive」は、デコイを使ってネットワークを迷宮化すると同時に、デコイを利用したアクセスをリアルタイムで検知します。これにより、不正アクセスを検知、情報が窃取される前に対策をとることができます。更にIT管理者は、「illusive」のデコイの存在に気づくことがないため、運用に支障をきたすこともありません。

尚、「illusive」は、6月8日より幕張メッセで開催されるInterop Tokyo 2016に出展します。(ブースNo. 6W21 Security World)

【illusive】

■販売開始
2016年7月1日
■販売予定価格
1IPあたり9,100円/年 (5000IPの場合)
■特長
・重要情報への不正アクセスを回避
デコイをネットワーク上に散りばめ、ネットワークを迷宮化させることにより、重要情報の取得を困難にします。
・脅威情報に頼らない検知対策
脅威情報(C&Cサーバなど)をもとに判断を行う既存ソリューションと異なり、ハッカーの動きを直接検知します。このため、既知・未知の攻撃に関わらず検知できます。
・エージェントレス
既存環境に大きな影響を及ぼすことなく、簡単に導入できます。
・運用の透過性
IT管理上の運用に支障をきたしません。
■構成
・管理サーバ
ネットワーク上の端末にデコイを埋め込むとともに、Trapサーバを管理します。
動作環境:Windows 2008 R2以上
・Trapサーバ
攻撃者の偽情報へのアクセスを検知します。
動作環境:Windows 2008 R2以上