SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

マクニカネットワークス、攻撃者をおとり環境に呼び込む標的型サイバー攻撃対策ソリューションを提供 

 「Attivo」は、「Deception(騙す)テクノロジー」を利用して、標的型サイバー攻撃、そして攻撃者から企業を守る全く新しいソリューションだという。「Deception(騙す)テクノロジー」は、実環境の中におとり環境を用意し、おとり環境に攻撃者を誘導することで攻撃者の円滑な目的達成を妨害し、機密情報の窃取といった目的達成まで時間を稼ぐ効果があるという。

 また、攻撃手段を検知、遮断するだけでは知ることができなかった、攻撃者の戦術や技術、攻撃手法(TTP)、そして攻撃の目的を特定することが可能になる。つまり、得られた情報から、「攻撃者とのいたちごっこ」に終止符を打つ、極めて戦略的な対策を検討し、実現することができるという。

 「Attivo」は、攻撃者を騙す“おとり環境”と、おとり環境に攻撃者を誘導する“撒き餌”の2つに大別される。「BOTsink」と呼ばれるおとり環境は、アプライアンスもしくはバーチャルアプライアンスで提供される。

 このソリューションにより、攻撃者があたかもターゲットの実環境であると騙されるように、実OS、実アプリケーションを利用して、偽のファイルサーバ、認証サーバ、クライアント環境などを構築することができる。

 また、撒き餌となる「IRES」は、おとり環境の認証情報を実際のユーザクライアントにインストールし、攻撃者をおとり環境であるBOTsinkに誘導することができる。一度、BOTsinkに攻撃者を誘導できれば、管理者にアラートを上げるとともに、二度と実際のネットワークに戻ることはできない仕組みとなっているため、安全に攻撃者を泳がせることが可能だという。

 これらにより、仮にマルウェア感染を許してしまったとしても、侵入後の攻撃を検知し、最終的な目的達成までの時間稼ぎを行いながら、攻撃者との「いたちごっこ」に終止符を打つ、極めて戦略的な対策を実現するための情報を収集することができるとしている。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/7692 2016/02/02 14:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング