新製品&新サービス

IWI、攻撃者を欺瞞情報で騙してネットワークを防御する標的型攻撃対策

文◎business network.jp編集部 2016.06.14

  • bookmark
  • Teitter
  • 印刷

インテリジェントウェイブ(IWI)は、イスラエルのセキュリティベンダーillusive networksが開発したサイバーセキュリティ対策ソリューション「Deception Everywhere」を、2016年6月15日から販売開始すると発表した。

これは、高度な技能を持つサイバー攻撃者による本格的な手動攻撃から防御するためのソリューション。

標的型攻撃のほとんどは、エクスプロイトやマルウェアを使用した攻撃だ。しかし、情報搾取を狙った本格的な特定標的型攻撃においては、攻撃者は特定ターゲットに侵入するための路を作り、その路を経由して手動で侵入し、目的の情報の場所を特定・搾取する。

IWIによれば、現在市場にあるソリューションでは、このような特定攻撃を検知・認識し、防御することは難しい。だが、新しいコンセプトに基づいたDeception Everywhereであれば、攻撃者からのアクセスを検知し、攻撃を成功させないという。

Deception Everywhereのコンセプトは、膨大な罠を張り巡らせることで攻撃者を騙し(Deceive)、侵入を検知し(Detect)、リアルタイムかつ即時に調査分析することで(Defeat)侵入路を塞ぎ、攻撃対象を隔離するなどの対策を行えるようにすること。

具体的には、同製品のエンジンはサーバや端末のメモリーキャッシュに、実際には存在しない各種サーバへのログイン情報やブラウザの閲覧履歴などを欺瞞情報として埋め込む。これにより、攻撃者に対しては、実際に存在しない多量のサーバが存在するネットワークに見せかける。仮に攻撃者がサーバ間を3台横移動すると、欺瞞サーバ(存在しない幻のサーバ)に至る比率は99.2%となり、実在するサーバにたどり着くことはほぼ不可能となる。

それと同時に、Deception Everywhereは欺瞞サーバへの攻撃者からのアクセスを検知し、警告を挙げ、リアルタイムに攻撃パターンを調査して攻撃の影響度を分析する。他方で、IT管理者はユーザには欺瞞サーバは見えず、運用には一切支障をきたさないという。導入には、既存ネットワークの内側にillusive Managementとillusive TRAP Serverを設置するだけで、エンドポイントへのエージェントのインストールは不要だ。

攻撃者から見えるネットワーク(ブルーが実際に存在するサーバ)

スペシャルトピックスPR

citrix1704
microsoft1705
recomot1705

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながる工場の
   ネットワーク入門

  <Part 1>一般オフィスとはココが違う!産業用イーサネットの世界
  <Part 2>工場IoT化の教科書 <Part 3>つながる工場の守り方

● シスコシステムズ 執行役員 A・マッティー氏「働き方改革は“会議改革”から!世界中の会議室をコラボ空間に」 ● ソニー、100km飛ぶ「独自LPWA」で世界狙う ● ビジネスチャットの「つぶやき」で働き方改革

>>詳しい目次を見る

ホワイトペーパー
ライムライトネットワークス Cbanner

スペシャルトピックス

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

アクセスランキング

月刊テレコミュニケーション5月号
sbw2017_2
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます