ニュース

マクニカネットワークス、米Attivo Networksと販売代理店契約を締結

おとり環境で攻撃者を“だます”技術を利用した攻撃対策製品を提供

 マクニカネットワークス株式会社は2日、米Attivo Networksと販売代理店契約を締結したと発表した。

 Attivo Networksが提供する「Attivo」は、おとり環境に攻撃者を呼び込むことで機密情報を保護する「Deceptionテクノロジー」を利用したソリューション。実環境の中におとり環境を用意し、おとり環境に攻撃者を誘導することで攻撃者の円滑な目的達成を妨害し、機密情報の窃取といった目的達成まで時間を稼ぐ効果がある。また、攻撃手段を検知、遮断するだけでは知ることができなかった、攻撃者の戦術や技術、攻撃手法、攻撃の目的を特定することが可能となり、得られた情報から「攻撃者とのいたちごっこ」に終止符を打つ、極めて戦略的な対策を検討し、実現できるとしている。

 製品は、攻撃者をだます“おとり環境”と、おとり環境に攻撃者を誘導する“撒き餌”の2つに大別され、攻撃者をだますおとり環境の「BOTsink」は、アプライアンスもしくはバーチャルアプライアンスで提供。攻撃者があたかもターゲットの実環境であると騙されるように、実OS、実アプリケーションを利用して、偽のファイルサーバー、認証サーバー、クライアント環境などを構築することができる。

 おとり環境に攻撃者を誘導する“撒き餌”となる「IRES」は、おとり環境の認証情報を実際のユーザークライアントにインストールし、攻撃者をおとり環境であるBOTsinkに誘導する。一度BOTsinkに攻撃者を誘導出来れば、管理者にアラートを上げるとともに、二度と実際のネットワークに戻ることはできない仕組みとなっているため、安全に攻撃者を泳がせることが可能としている。

三柳 英樹