Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

アズジェント、ネットワークの迷宮化により情報窃取を防ぐ新アプローチのサイバー攻撃対策を販売開始

  2016/06/08 14:10

 アズジェントは、イリューシブネットワークス社(イスラエル)のサイバー攻撃対策ソリューション「illusive」を7月1日から販売すると発表した。「illusive」は、米RSA Conferenceでも注目を集めている「Deceptive」コンセプトの商品で、ネットワークを巨大な迷宮にすることにより、重要情報の漏えいを防ぐ新しいタイプのサイバー攻撃対策ソリューションだという。

 「illusive」は、ハッカーの行動を逆手に対策をとったサイバー攻撃対策ソリューション。ハッカーは、マルウェア等を利用して、端末に侵入、他の端末やサーバへと横移動を行いながら、サーバへのアクセス情報などさまざまな情報を収集する。そして、その情報をもとにターゲットとなるデータの場所を特定、窃取を行う。

 「illusive」は、端末やサーバのメモリキャッシュに実際には存在しないFTPサーバやデータベースサーバ等へのログイン情報、ブラウザの閲覧履歴等をデコイ(偽情報)として埋め込み、これにより、ハッカーからみたネットワークは、実際のネットワークより多くの端末が存在する迷宮となり、ターゲットを発見することが非常に困難になるという。

攻撃者からみたネットワーク(上)と実際のネットワーク(下)  

 また、「illusive」は、デコイを使ってネットワークを迷宮化すると同時に、デコイを利用したアクセスをリアルタイムで検知する。これにより、不正アクセスを検知、情報が窃取される前に対策をとることができるという。さらにIT管理者は、「illusive」のデコイの存在に気づくことがないため、運用に支障をきたすこともない。

 「illusive」は、ネットワーク上の端末にデコイを埋め込むとともに、Trapサーバを管理する管理サーバと、攻撃者の偽情報へのアクセスを検知するTrapサーバで構成される。動作環境は、Windows 2008 R2以上。

 「illusive」の特徴は次のとおり。

  • 重要情報への不正アクセスを回避:デコイをネットワーク上に散りばめ、ネットワークを迷宮化させることにより、重要情報の取得を困難にする。
  • 脅威情報に頼らない検知対策:脅威情報(C&Cサーバなど)をもとに判断を行う既存ソリューションと異なり、ハッカーの動きを直接検知。このため、既知・未知の攻撃に関わらず検知できる。
  • エージェントレス:既存環境に大きな影響を及ぼすことなく、簡単に導入できる。
  • 運用の透過性:IT管理上の運用に支障をきたさない。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5