新製品&新サービス

IWI、攻撃者を欺瞞情報で騙してネットワークを防御する標的型攻撃対策

文◎business network.jp編集部 2016.06.14

  • bookmark
  • Teitter
  • 印刷

インテリジェントウェイブ(IWI)は、イスラエルのセキュリティベンダーillusive networksが開発したサイバーセキュリティ対策ソリューション「Deception Everywhere」を、2016年6月15日から販売開始すると発表した。

これは、高度な技能を持つサイバー攻撃者による本格的な手動攻撃から防御するためのソリューション。

標的型攻撃のほとんどは、エクスプロイトやマルウェアを使用した攻撃だ。しかし、情報搾取を狙った本格的な特定標的型攻撃においては、攻撃者は特定ターゲットに侵入するための路を作り、その路を経由して手動で侵入し、目的の情報の場所を特定・搾取する。

IWIによれば、現在市場にあるソリューションでは、このような特定攻撃を検知・認識し、防御することは難しい。だが、新しいコンセプトに基づいたDeception Everywhereであれば、攻撃者からのアクセスを検知し、攻撃を成功させないという。

Deception Everywhereのコンセプトは、膨大な罠を張り巡らせることで攻撃者を騙し(Deceive)、侵入を検知し(Detect)、リアルタイムかつ即時に調査分析することで(Defeat)侵入路を塞ぎ、攻撃対象を隔離するなどの対策を行えるようにすること。

具体的には、同製品のエンジンはサーバや端末のメモリーキャッシュに、実際には存在しない各種サーバへのログイン情報やブラウザの閲覧履歴などを欺瞞情報として埋め込む。これにより、攻撃者に対しては、実際に存在しない多量のサーバが存在するネットワークに見せかける。仮に攻撃者がサーバ間を3台横移動すると、欺瞞サーバ(存在しない幻のサーバ)に至る比率は99.2%となり、実在するサーバにたどり着くことはほぼ不可能となる。

それと同時に、Deception Everywhereは欺瞞サーバへの攻撃者からのアクセスを検知し、警告を挙げ、リアルタイムに攻撃パターンを調査して攻撃の影響度を分析する。他方で、IT管理者はユーザには欺瞞サーバは見えず、運用には一切支障をきたさないという。導入には、既存ネットワークの内側にillusive Managementとillusive TRAP Serverを設置するだけで、エンドポイントへのエージェントのインストールは不要だ。

攻撃者から見えるネットワーク(ブルーが実際に存在するサーバ)

スペシャルトピックスPR

d-link1805
intel1806
comarch1806

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT FUTURE CITY
 [IoTは暮らしをどう変えるか]“おらが街”もデジタル化
 [柏の葉スマートシティ]IoT事業創造の一大拠点に
 [Fujisawa サスティナブル・スマートタウン]持続的に成長する街を
 [Fukuoka City LoRaWAN]IoTで変化を生み出す街


◆[インタビュー] NEC 河村厚男常務「キャリア事業を構造改革」 ◆「日中間通信」の課題と攻略法 ◆ソフトバンクが日本初のNB-IoT ◆モバイル市場の公正競争の今後 ◆急成長するシスコの“サービス”事業

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

アクセスランキング

月刊テレコミュニケーション20180226
ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます