「illusive」は、ハッカーの行動を逆手に対策をとったサイバー攻撃対策ソリューション。ハッカーは、マルウェア等を利用して、端末に侵入、他の端末やサーバへと横移動を行いながら、サーバへのアクセス情報などさまざまな情報を収集する。そして、その情報をもとにターゲットとなるデータの場所を特定、窃取を行う。
「illusive」は、端末やサーバのメモリキャッシュに実際には存在しないFTPサーバやデータベースサーバ等へのログイン情報、ブラウザの閲覧履歴等をデコイ(偽情報)として埋め込み、これにより、ハッカーからみたネットワークは、実際のネットワークより多くの端末が存在する迷宮となり、ターゲットを発見することが非常に困難になるという。
また、「illusive」は、デコイを使ってネットワークを迷宮化すると同時に、デコイを利用したアクセスをリアルタイムで検知する。これにより、不正アクセスを検知、情報が窃取される前に対策をとることができるという。さらにIT管理者は、「illusive」のデコイの存在に気づくことがないため、運用に支障をきたすこともない。
「illusive」は、ネットワーク上の端末にデコイを埋め込むとともに、Trapサーバを管理する管理サーバと、攻撃者の偽情報へのアクセスを検知するTrapサーバで構成される。動作環境は、Windows 2008 R2以上。
「illusive」の特徴は次のとおり。
- 重要情報への不正アクセスを回避:デコイをネットワーク上に散りばめ、ネットワークを迷宮化させることにより、重要情報の取得を困難にする。
- 脅威情報に頼らない検知対策:脅威情報(C&Cサーバなど)をもとに判断を行う既存ソリューションと異なり、ハッカーの動きを直接検知。このため、既知・未知の攻撃に関わらず検知できる。
- エージェントレス:既存環境に大きな影響を及ぼすことなく、簡単に導入できる。
- 運用の透過性:IT管理上の運用に支障をきたさない。
