Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

デジタルデータソリューション、セキュリティ事業に参入し標的型攻撃向け出口対策製品「DDH BOX」を提供開始

2018/10/12 14:00

 デジタルデータソリューションは、新事業としてホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキング(DDH)」を、10月1日に立ち上げたことを発表した。同時に新事業において、ラックと共同開発した標的型攻撃向け出口対策製品「DDH BOX」を提供開始すると発表した。

「DDH BOX」の特徴

 1. 「出口対策」に特化し万が一感染しても情報の外部流出を防ぐ

 標的型攻撃の多くは、マルウェアを忍ばせたメール攻撃によって、社内の情報を持ち出す。多くの企業は、セキュリティ対策として、脅威情報を検知し、ブロックする「入口対策」とマルウェア感染したPCを制御する「内部対策」を行っているが、悪意あるハッカーによってマルウェアは毎日約120万件も生成されており、既存のマルウェアのみをブロックする入口・内部対策だけでは、全てのマルウェアをブロックすることはできない。

 そこで、ハッカーが情報を抜き取る際に使用するC2サーバ(Command & Controlサーバ)をリスト化しておき、その通信先へのアクセスが発生した際に、検知し遮断する「出口対策」を「DDH BOX」が提供する。これにより、例えマルウェアに感染したとしても、ハッカー側へ社内の情報が漏洩することを防ぐ。

「DDH BOX」の動作イメージ

 2. セキュリティ監視センター「JSOC」が生成する最新の脅威リストを毎日アップデート

 C2サーバのリストは365日毎日更新される。更新情報の提供元は、ラックが運営する国内最大級のセキュリティ監視センター「JSOC」になる。JSOCではサイバー攻撃による不正通信・不正侵入の検知分析を行っており、900を超える企業・官公庁・地方公共団体などの通信を監視している実績がある。

 監視過程で、1日16億件ものアラートログを収集し、その中で脅威となる不正通信情報をC2サーバリストに毎日更新するため、非常に精度が高いリストを生成することが可能。

 3. アラートが発報された場合、サイバー保険で年間300万円までの調査・対応を保証

 アラートが発報された時点で、年間300万円までのサイバー保険が適用できる。アラート発報(メール通知)後、情報流出調査のため対象機器を共有してもらう。共有した機器は、デジタルデータソリューションでフォレンジック調査を行い調査レポートの提出する。また、年間300万円までのサイバー保険適用範囲であれば、攻撃によって消去・改ざん・破壊されたデータを復旧することが可能。さらに、インシデント発生後の対応に関するコンサルティングも行う。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5