新製品&新サービス

IWI、攻撃者を欺瞞情報で騙してネットワークを防御する標的型攻撃対策

文◎business network.jp編集部 2016.06.14

  • bookmark
  • Teitter
  • 印刷

インテリジェントウェイブ(IWI)は、イスラエルのセキュリティベンダーillusive networksが開発したサイバーセキュリティ対策ソリューション「Deception Everywhere」を、2016年6月15日から販売開始すると発表した。

これは、高度な技能を持つサイバー攻撃者による本格的な手動攻撃から防御するためのソリューション。

標的型攻撃のほとんどは、エクスプロイトやマルウェアを使用した攻撃だ。しかし、情報搾取を狙った本格的な特定標的型攻撃においては、攻撃者は特定ターゲットに侵入するための路を作り、その路を経由して手動で侵入し、目的の情報の場所を特定・搾取する。

IWIによれば、現在市場にあるソリューションでは、このような特定攻撃を検知・認識し、防御することは難しい。だが、新しいコンセプトに基づいたDeception Everywhereであれば、攻撃者からのアクセスを検知し、攻撃を成功させないという。

Deception Everywhereのコンセプトは、膨大な罠を張り巡らせることで攻撃者を騙し(Deceive)、侵入を検知し(Detect)、リアルタイムかつ即時に調査分析することで(Defeat)侵入路を塞ぎ、攻撃対象を隔離するなどの対策を行えるようにすること。

具体的には、同製品のエンジンはサーバや端末のメモリーキャッシュに、実際には存在しない各種サーバへのログイン情報やブラウザの閲覧履歴などを欺瞞情報として埋め込む。これにより、攻撃者に対しては、実際に存在しない多量のサーバが存在するネットワークに見せかける。仮に攻撃者がサーバ間を3台横移動すると、欺瞞サーバ(存在しない幻のサーバ)に至る比率は99.2%となり、実在するサーバにたどり着くことはほぼ不可能となる。

それと同時に、Deception Everywhereは欺瞞サーバへの攻撃者からのアクセスを検知し、警告を挙げ、リアルタイムに攻撃パターンを調査して攻撃の影響度を分析する。他方で、IT管理者はユーザには欺瞞サーバは見えず、運用には一切支障をきたさないという。導入には、既存ネットワークの内側にillusive Managementとillusive TRAP Serverを設置するだけで、エンドポイントへのエージェントのインストールは不要だ。

攻撃者から見えるネットワーク(ブルーが実際に存在するサーバ)

スペシャルトピックスPR

yamaha1710
softbank1710
recomot1710

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTと宇宙
<Part 1>衛星画像で超広域IoT
<Part 2>これが未来の衛星通信だ
<Part 3>センチメーター級測位がIoTを変える

◆京セラコミュニケーションシステム 黒瀬社長「Sigfoxで世の中は変わる!セルラーIoTとは別世界だ」 ◆働き方改革で用途広がるPBX/ビジネスホン ◆導入後に困らないWi-Fiを作ろう ◆“タフな無線”でドローン操縦 ◆「IoT自販機」を地域の見守り拠点に

>>詳しい目次を見る

ホワイトペーパー
次世代SPS2017_B

スペシャルトピックス

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

アクセスランキング

月刊テレコミュニケーション
iot16
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます