ニュース

“ダークネットセンサー”を活用して標的型攻撃を検知する「SiteVisor Ultimate」

NICT技術を商用化

 株式会社クルウィットは26日、サイバー攻撃アラートサービス「SiteVisor」の強化版として、自組織を狙った標的型攻撃の早期発見を可能にした「SiteVisor Ultimate」の提供を開始した。

 「SiteVisor Ultimate」は、組織内部のダークネットと世界中に分散設置された外部ダークネットを活用することで、自組織を狙ったサイバー攻撃を検知するもの。独立行政法人情報通信研究機構(NICT)が研究開発したサイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」を、クルウィットが技術移転を受けて商用化した。

 特徴は、インターネット上で到達可能かつ未使用のIPアドレス空間「ダークネット」を、不正通信のセンサーに用いる点。ダークネットは通常のインターネット利用においては通信が発生しないはずだが、実際にはマルウェアなどによる不正活動により多くの通信が発生している。この通信を観測することで、インターネット上の不正活動を把握する。

 クルウィットは、世界中の協力組織のダークネットセンサーを活用し、自組織から外部への不正通信を検知する「SiteVisor External」、組織の未使用グローバルIPアドレスをダークネットセンサー化して、DMZ内の不正通信を検知する「SiteVisor DMZ」をすでに提供している。

 しかし、標的型攻撃によりマルウェアに感染した場合、ローカルエリア内で不正通信が行われており、「SiteVisor External/DMZ」ではマルウェアに感染したマシンの特定は困難なため、新たに「SiteVisor Ultimate」をリリースする。

 「SiteVisor Ultimate」では、「SiteVisor External/DMZ」の両サービスに加え、ローカルIPアドレスの未使用分もダークネットセンサー化するのが特徴。LAN内でマルウェアに感染しているマシンを特定して分かりやすく可視化できるほか、攻撃トラフィックもリアルタイムに把握できる。

 同社は今後1年間で約10社の導入を見込む。

川島 弘之