ネットワークを迷宮化する"illusive" 、ランサムウェアに対応
Deceptionテクノロジーにより暗号化を防止
2016年8月23日
株式会社アズジェント
(JASDAQ・コード番号4288)
セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)が販売する「illusive Deceptions Everywhere」(イリューシブ ディセプションズ エブリウェア、以下 illusive)に新機能として、ランサムウェアの検知、防御機能が追加されました。
サイバー攻撃の被害は年々増加しています。近年では、情報窃取を目的とした攻撃に加え、身代金の支払いを目的としたランサムウェアによる攻撃も増加しています。4月13日には、独立行政法人情報処理推進機構(IPA)が、ランサムウェアの相談件数が、1月11件、2月17件、3月には96件と、1月時点から約9倍に増加し(うち、88%が実際に被害にあった相談)、4月に入ってからも相談が相次いでいることから、注意喚起を発表しました(※1)。ランサムウェアはマルウェアの一種で、感染したコンピュータは暗号化等によってシステムへのアクセスを制限し、もとに戻すことを引き換えに身代金を要求します。
「illusive」は、米国RSA Conferenceでも注目を集めている「Deceptive」コンセプトの商品で、ネットワークを巨大な迷宮にすることにより、重要情報の漏えいを防ぐ新しいタイプのサイバー攻撃対策ソリューションです。「illusive」は、端末やサーバのメモリキャッシュに実際には存在しないFTPサーバやデータベースサーバ等へのログイン情報、ブラウザの閲覧履歴等をデコイ(偽情報)として埋め込みます。これにより、ハッカーからみたネットワークは、実際のネットワークより多くの端末が存在する迷宮となり、ターゲットを発見することを困難にします。
今回、新たにランサムウェアによる暗号化を防止する新機能、Advanced Ransomware Guard(ARG)が追加されました。ARGは、システム上の端末にランサムウェアを検知するためのデコイ(偽ファイル)を配備し、デコイへのアクセスを検知すると、Trapサーバが検知し、管理者へアラートを出します。また、illusiveは、ランサムウェアがデコイを暗号化している間に感染端末上のランサムウェアのプロセスをブロックするため、実ファイルの暗号化を防止することができます。
なお、配備されるデコイは、独自のテクノロジーにより、最初にランサムウェアの暗号化対象となるため、実際のファイルが先に暗号化されることはありません。
※1 IPA 【注意喚起】ランサムウェア感染を狙った攻撃に注意
(https://www.ipa.go.jp/security/topics/alert280413.html)
【illusive Deceptions Everywhere】
- ■開発元
- Illusive Networks Ltd.
(イリューシブ ネットワークス CEO:Shlomo Touboul 所在地:イスラエル) - ■販売予定価格
- 1端末あたり9,840円/年 (5000端末の場合)
- ■販売目標
- 3億円(初年度)
- ■特長
- ・ランサムウェアによる暗号化の防止と検知(ARG新機能)
- ランサムウェアがファイルを暗号化する動きを検知するとともに、実際のファイルが暗号化されるまでの時間稼ぎを行います。また、ランサムウェアのプロセスをブロックします。
- ・脅威情報に頼らない検知対策
- 脅威情報(C&Cサーバなど)をもとに判断を行う既存ソリューションと異なり、ハッカーの動きを直接検知します。このため、既知・未知の攻撃に関わらず検知できます。
- ・エージェントレス
- 既存環境に大きな影響を及ぼすことなく、簡単に導入できます。
- ・運用の透過性
- IT管理上の運用に支障をきたしません。
- ■構成
- ・管理サーバ
- ネットワーク上の端末にデコイを埋め込むとともに、Trapサーバを管理します。
動作環境:Windows 2008 R2以上 - ・ARG Trapサーバ
- ランサムウェアのアクセスを検知、偽ファイルを提供することにより、実際のファイルの暗号化を防ぎます。
動作環境:Windows 2008 R2以上 - ・Trapサーバ
- 攻撃者の偽情報へのアクセスを検知します。
動作環境:Windows 2008 R2以上