ニュース
IWI、イスラエルillusive networksの標的型攻撃対策製品「Deception Everywhere」を販売
侵入者から見たネットワークを迷宮化して特定標的型攻撃に対処
2016年6月14日 13:26
株式会社インテリジェントウェイブ(以下、IWI)は、イスラエルillusive networksのサイバーセキュリティ対策ソリューション「Deception Everywhere」を、6月15日より販売開始すると発表した。
本格的な情報搾取を目的に行われ、高度な技術を持った攻撃者によって手動で攻撃が実行される特定標的型攻撃では、攻撃者は特定ターゲットに侵入するための進入路作りを行い、この進入路から手動で侵入し、目的の情報のありかを特定して搾取する、といった手順を踏む。
今回IWIが提供するDeception Everywhereは、攻撃者の思考を逆手に取る発想から、防御の視点を攻撃者に特化して生まれたサイバー攻撃対策ソリューション。膨大な罠を張り巡らせることで攻撃者を騙し(Deceive)、侵入を検知し(Detect)、リアルタイムかつ即時に調査分析することにより(Defeat)、進入路をふさぐとともに攻撃対象を隔離するなどの対策を、迅速に実行できるとした。
具体的には、Deception Everywhereのエンジンは、端末やサーバーのメモリキャッシュに、実際には存在しない各種サーバーへのログイン情報やブラウザの閲覧履歴などを欺瞞情報として埋め込むことで、攻撃者に対し、実際には存在しない多量のサーバーが存在するネットワークに見せかけることが可能。仮に攻撃者がサーバー間を3台横移動すると、実際には存在しない欺瞞サーバーの比率は99.2%にまでなり、実在するサーバーにたどり着くことはできないという。
同時にDeception Everywhereは、欺瞞サーバーへの攻撃者からのアクセスを検知して管理者に警告するとともに、リアルタイムに攻撃パターンを調査し、攻撃の影響度を分析する。一方でIT管理者やユーザーには欺瞞サーバーは見えないことから、運用に支障をきたすことはないとしている。
なお導入には、既存ネットワークの内側にillusive Managementとillusive TRAP Serverを設置するだけで、端末へのエージェントのインストールは不要になっているとのこと。
今後IWIは、Deception Everywhereにより検知した攻撃を自動的に回避するために適したソリューションを、市場から新たに選定し、同製品と組み合わせた独自ソリューションとして、2カ月後をめどに販売するとしている。
また、すでに取り扱っているパロアルトネットワークスのアドバンスエンドポイント製品「Traps」と組み合わせ、同製品でエクスプロイトおよびマルウェアに対して最高度の防御を行い、Deception Everywhereでマニュアルでの高度な攻撃者からの攻撃を防御するといった、攻撃への対応範囲のソリューションも提供していく予定だ。