オトリを用いて攻撃者を欺す――、東京エレクトロンデバイスが米TrapXの標的型攻撃対策製品を販売

　東京エレクトロン デバイス株式会社（TED）は18日、米TrapX Security（以下、TrapX）と販売代理店契約を締結したと発表した。これに伴い、デコイ（オトリ）を用いて標的型攻撃の出口対策を行うセキュリティソリューション「Deception GRID」を、同日より販売開始する。

　Deception GRIDは、Deception技術を用いてサイバー攻撃対策を行うソリューション。Deception技術とは、攻撃者に対して偽の情報を与え、存在しない仮想端末へ誘導して、重要サーバーへの侵入や内部への攻撃を食い止めようとするもので、標的型攻撃に対する新たな対策手法として注目されているという。

　Deception GRIDでは、ネットワーク内にデコイを多数用意して、実端末のメモリ上に罠を仕掛け、感染した実端末からデコイへと誘導する仕組み。攻撃者がデコイへアクセスすると検知センサーである「TrapX Appliance」へアラートが上げられ、ファイアウォールやスイッチなどほかの製品と連携して情報資産の流出を食い止める。

　デコイは、通常のシステムユーザーであればアクセスすることはなく、システム偵察を行う偵察者にとっては実環境と区別できない精巧なオトリで、オトリデータやオトリユーザー、オトリ端末（PC／サーバー／ネットワーク機器／VoIP端末など）を用意。ネットワークレベルやOSローカルレベル、Active Direcroty（AD）ドメインレベルなど、レイヤの異なる各種偵察を欺けるタイプがそろっているとした。

　なお、インストールされたペイロードは自動でサンドボックスに転送され、動的解析が行われるほか、ネットワークセンサーによるアウトバウンドの通信検査により、C＆Cサーバーへのコールバックを監視する機能も提供する。

　ライセンスは、コンポーネント単位でのサブスクリプション課金。TEDでは、製品販売のみならず、導入・構築・検証支援までをサポートする。また、ヘルプデスク対応も用意するとのことだ。