アズジェント、ネットワークを迷宮化することにより重要情報の窃取を防ぐ
新しいアプローチのサイバー攻撃対策ソリューション販売開始
2016年6月8日
株式会社アズジェント
(JASDAQ・コード番号4288)
セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)は、Illusive Networks Ltd.(イリューシブ ネットワークス CEO:Shlomo Touboul 所在地:イスラエル 以下、illusive社)のサイバー攻撃対策ソリューション 「illusive」(イリューシブ)の取扱いを開始します。「illusive」は、米国RSA Conferenceでも注目を集めている「Deceptive」コンセプトの商品で、ネットワークを巨大な迷宮にすることにより、重要情報の漏えいを防ぐ新しいタイプのサイバー攻撃対策ソリューションです。
近年、立て続けに大規模な情報漏えい事件が発生しています。2015年に起きた日本年金機構をはじめ、教育機関、通販会社等、分野を問わず様々な業界において被害が発生しました。今後、サイバー攻撃は2020年に東京オリンピックを控え、さらに増加するとみられており、組織、企業はさらなるセキュリティ対策が求められています。しかしながら、攻撃手法の巧妙化によりファイアウォールやIPSなどの入口対策だけでは攻撃を防ぐことは困難であるため、侵入前提の対策もあわせて実施する必要があります。
今回、取扱いを開始する「illusive」は、ハッカーの行動を逆手に対策をとったサイバー攻撃対策ソリューションです。ハッカーはマルウェア等を利用して、端末に侵入、他の端末やサーバへと横移動を行いながら、サーバへのアクセス情報など様々な情報を収集します。そして、その情報をもとにターゲットとなるデータの場所を特定、窃取を行います。
「illusive」は、端末やサーバのメモリキャッシュに実際には存在しないFTPサーバやデータベースサーバ等へのログイン情報、ブラウザの閲覧履歴等をデコイ(偽情報)として埋め込みます。これにより、ハッカーからみたネットワークは、実際のネットワークより多くの端末が存在する迷宮となり、ターゲットを発見することが非常に困難になります。
攻撃者からみたネットワーク(左)と実際のネットワーク(右)
また、「illusive」は、デコイを使ってネットワークを迷宮化すると同時に、デコイを利用したアクセスをリアルタイムで検知します。これにより、不正アクセスを検知、情報が窃取される前に対策をとることができます。更にIT管理者は、「illusive」のデコイの存在に気づくことがないため、運用に支障をきたすこともありません。
尚、「illusive」は、6月8日より幕張メッセで開催されるInterop Tokyo 2016に出展します。(ブースNo. 6W21 Security World)
【illusive】
- ■販売開始
- 2016年7月1日
- ■販売予定価格
- 1IPあたり9,100円/年 (5000IPの場合)
- ■特長
- ・重要情報への不正アクセスを回避
- デコイをネットワーク上に散りばめ、ネットワークを迷宮化させることにより、重要情報の取得を困難にします。
- ・脅威情報に頼らない検知対策
- 脅威情報(C&Cサーバなど)をもとに判断を行う既存ソリューションと異なり、ハッカーの動きを直接検知します。このため、既知・未知の攻撃に関わらず検知できます。
- ・エージェントレス
- 既存環境に大きな影響を及ぼすことなく、簡単に導入できます。
- ・運用の透過性
- IT管理上の運用に支障をきたしません。
- ■構成
- ・管理サーバ
- ネットワーク上の端末にデコイを埋め込むとともに、Trapサーバを管理します。
動作環境:Windows 2008 R2以上 - ・Trapサーバ
- 攻撃者の偽情報へのアクセスを検知します。
動作環境:Windows 2008 R2以上