「DDH BOX」の特徴
1. 「出口対策」に特化し万が一感染しても情報の外部流出を防ぐ
標的型攻撃の多くは、マルウェアを忍ばせたメール攻撃によって、社内の情報を持ち出す。多くの企業は、セキュリティ対策として、脅威情報を検知し、ブロックする「入口対策」とマルウェア感染したPCを制御する「内部対策」を行っているが、悪意あるハッカーによってマルウェアは毎日約120万件も生成されており、既存のマルウェアのみをブロックする入口・内部対策だけでは、全てのマルウェアをブロックすることはできない。
そこで、ハッカーが情報を抜き取る際に使用するC2サーバ(Command & Controlサーバ)をリスト化しておき、その通信先へのアクセスが発生した際に、検知し遮断する「出口対策」を「DDH BOX」が提供する。これにより、例えマルウェアに感染したとしても、ハッカー側へ社内の情報が漏洩することを防ぐ。
2. セキュリティ監視センター「JSOC」が生成する最新の脅威リストを毎日アップデート
C2サーバのリストは365日毎日更新される。更新情報の提供元は、ラックが運営する国内最大級のセキュリティ監視センター「JSOC」になる。JSOCではサイバー攻撃による不正通信・不正侵入の検知分析を行っており、900を超える企業・官公庁・地方公共団体などの通信を監視している実績がある。
監視過程で、1日16億件ものアラートログを収集し、その中で脅威となる不正通信情報をC2サーバリストに毎日更新するため、非常に精度が高いリストを生成することが可能。
3. アラートが発報された場合、サイバー保険で年間300万円までの調査・対応を保証
アラートが発報された時点で、年間300万円までのサイバー保険が適用できる。アラート発報(メール通知)後、情報流出調査のため対象機器を共有してもらう。共有した機器は、デジタルデータソリューションでフォレンジック調査を行い調査レポートの提出する。また、年間300万円までのサイバー保険適用範囲であれば、攻撃によって消去・改ざん・破壊されたデータを復旧することが可能。さらに、インシデント発生後の対応に関するコンサルティングも行う。
