ニュース

アシスト、内部に侵入されることを前提とした「標的型攻撃対策ソリューション」

侵入されてもデータを持ち出させない施策を体系化

 株式会社アシストは17日、企業・団体における標的型攻撃対策を支援するために、内部対策を重視したさまざまな施策を「標的型攻撃対策ソリューション」として体系化し、提供開始すると発表した。

 今回提供する「標的型攻撃対策ソリューション」は、内部への侵入を前提に、「監視強化」および「侵害拡大防止」など内部対策を重視した多角的な施策を体系化したもの。マルウェア侵入の予兆や状況を把握するための、定期的なモニタリングを実施する「BlackDomainSensor」と、内部対策として、特権IDを奪取されたとしてもデータを持ち出させない、また持ち出されても意味がないようにする「マルウェア遮断ソリューション」「ダブルブラウザソリューション」「特権ID管理ソリューション」「ファイルサーバ情報漏洩防止ソリューション」の、全5ソリューションを展開する。

 1つ目の「BlackDomainSensor」は6月より提供開始しているセキュリティ製品。セキュリティログ分析エンジンを使って、インターネットアクセスログとC&Cサーバーのリストを突き合わせるほか、Active Directory(AD)に特権IDを模したトラップアカウントを仕掛け、おとりに引っ掛かったマルウェアの認証失敗ログを抽出してレポートを出力する。

 2つ目の「マルウェア遮断ソリューション」は、マルウェアが侵入している可能性のある端末を、ネットワークから遮断するソリューション。これによって該当端末のC&Cサーバーへの不正な通信をブロックし、データの不正な持ち出しや侵害拡大を防止するという。なお、遮断は管理者がリモートから行えるとのこと。10月より提供を開始する予定だ。

 3つ目の「ダブルブラウザソリューション」は、インターネットアクセス用のWebブラウザを仮想環境で提供し、業務用端末から外部へのインターネットアクセス(HTTP通信)を禁止するもの。業務用端末のインターネットアクセスを分離することで、マルウェアに侵入されてしまった場合でも、標的型攻撃の出口となるC&Cサーバーとの通信を禁止し、攻撃を無効化する。

 4つ目の「特権ID管理ソリューション」では、特権IDの制御を行う。具体的には、ワークフローで申請を行い、承認された場合のみ特権IDを利用できるようにする。また、重要サーバーへはワークフロー経由の自動ログインのみを許可し、自動ログイン以外のローカルログインをすべて禁止するという。

ダブルブラウザソリューション
特権ID管理ソリューション

 最後の「ファイルサーバ情報漏洩防止ソリューション」は、ファイルサーバーのデータを暗号化し、Windowsのアクセス権限とは別に独自のアクセス権を設定するソリューション。また、ファイルサーバーに対してアクセスできるのは、専用クライアントが導入されている端末のみに限定する。これにより、専用端末以外からのデータ持ち出しを防止する狙いで、Windowsの特権IDを奪取された際も、データの持ち出しリスクを軽減するとした。さらに、データが直接持ち出された際も、データが暗号化されているので、不正な利用を防止できるとのこと。

ファイルサーバ情報漏洩防止ソリューション