ニュース
デジタルデータソリューション、標的型攻撃向け出口対策製品をラックと共同開発
C&Cサーバーの脅威情報を活用して不正通信を検知・遮断
2018年10月15日 06:00
デジタルデータソリューション株式会社は13日、新事業として、ホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキング」(以下、DDH)を10月1日に立ち上げ、同事業において、株式会社ラックと共同開発した標的型攻撃向け出口対策製品「DDH BOX」を販売開始すると発表した。
同日に行われた会見では、デジタルデータソリューション 代表取締役社長の熊谷聖司氏が「DDH BOX」の開発背景や製品概要について説明。また、ラック 代表取締役社長の西本逸郎氏も登壇し、共同展開する「DDH BOX」への期待を述べた。
C&Cサーバーへの不正通信を検知・ブロック
「DDH BOX」は、標的形攻撃でハッカーが情報を抜き取る際に使用するC&Cサーバー(Command&Controlサーバー)への不正通信を検知し、その通信を即座に遮断する出口対策製品。これによって企業は、万が一マルウェアに感染した場合でも、外部への情報流出を未然に防ぐことができるという。
デジタルデータソリューションの熊谷社長は、日本の中小企業のセキュリティ対策状況について、「国内の中小企業のセキュリティ意識は、アジア諸国に比べて非常に低いのが実情であり、サイバーセキュリティ導入の障害として、『資金の欠如』を挙げた中小企業は40%にのぼっている。そのため、中小企業からは、低コストで簡単に設置ができ、運用管理者が不要なセキュリティ製品が求められている」と指摘。
「一方で、日本を狙ったサイバー攻撃は年々増加しており、2017年は過去最高の1504億件、1日4億件ものサイバー攻撃が観測された。その中でも、大きなビジネスリスクとなるのが特定の組織内の情報を狙った標的型攻撃で、近年も大規模な情報流出事件が相次いで発生している」と、標的型攻撃へのセキュリティ対策の重要性を訴えた。
今回、標的型攻撃向けの出口対策製品として「DDH BOX」をリリースしたが、その経緯について熊谷氏は、「標的型攻撃の手法はメール攻撃が9割を占めており、これに対応するセキュリティ対策として、現在、多くの企業で導入されているのが、ファイアウォールやUTMなどによる『入り口対策』とサンドボックスやEDRなどによる『内部対策』だ。しかし、毎日約120万件も生成されているマルウェアをすべて検知・ブロックするのは不可能であり、実際に、セキュリティ対策をしている企業の約7割がマルウェアに感染しているという現実がある。こうした背景を受け、これからの標的型攻撃への対策は、マルウェアに感染しても情報を外に流さない『出口対策』を強化することが重要であると判断し、『DDH BOX』の開発に取り組んだ」(熊谷氏)と説明した。
「DDH BOX」の大きな特徴は、ハッカーが使用するC&Cサーバーの情報をリスト化して搭載することで、その通信先への不正アクセスが発生した際に、情報が流出する前に検知し遮断できる点。C&Cサーバーのリストは365日毎日更新され、常に最新の脅威リストが提供される。
そして、この更新情報を提供するのが、ラックが運営する国内最大級のセキュリティ監視センター「JSOC」である。「JSOCでは、サイバー攻撃による不正通信・不正侵入の検知分析を24時間365日リアルタイムで行っており、900を超える企業・官公庁・地方公共団体などの通信を監視している実績がある。また、2000台以上のセンサーからの通信を監視している。これらのアラートログを収集・解析し、そこから検出された精度の高い不正通信情報を『DDH BOX』のC2サーバーリストに毎日更新していく」(熊谷氏)という。
さらに「DDH BOX」では、アラートが発報された時点で、年間300万円までのサイバー保険が適用できる点も特徴となっている。具体的には、アラート発報(メール通知)後、情報流出調査のため対象機器を共有し、デジタルデータソリューションが共有した機器のフォレンジック調査を行い調査レポートを提出。年間300万円までのサイバー保険適用範囲であれば、攻撃によって消去・改ざん・破壊されたデータを復旧することができる。また、インシデント発生後の対応に関するコンサルティングも提供する。
ラックの西本社長は、「中小企業は、社内に個人情報や機密情報がそれほどないことから、標的型攻撃に狙われる心配はないと考えがちだが、そうではない。中小企業が狙われているのは、取引先とのサプライチェーンだ。例えば、マルウェアに取引先とのメールのやり取りを分析され、ハッカーがその企業になりすまして、取引先から契約金を自分の振り込ませるといった手口も出てきている。中小企業にとっては、こうした事件をきっかけに取引先から契約を切られてしまう可能性がある」と、中小企業は標的型攻撃によって仕事を失うリスクがあると指摘。
「『DDH BOX』を導入することで、中小企業は、標的型攻撃を心配することなくビジネスを行うことが可能となり、アラートが通知された時点から本格的なセキュリティ対策を進めることができる。今後、『DDH BOX』が日本の中小企業約380万社に普及拡大し、日本の元気を支えていく製品になってほしい」と、「DDH BOX」が中小企業の新たなセキュリティインフラになることに期待を寄せた。
「DDH BOX」の価格体系は、「プラン10」(監視端末10台、本体機器1台)が月額1万5000円、「プラン50」(監視端末50台、本体機器1台)が月額3万9800円、「プラン100」(監視端末100台、本体機器1台)が月額5万9800円、「プラン300」(監視端末300台、本体機器3台)が月額14万3520円、「プラン500」(監視端末500台、本体機器5台)が月額23万9200円、「プラン1000」(監視端末1000台、本体機器10台)が月額47万8400円。
デジタルデータソリューションの熊谷社長は、「『出口対策』のセキュリティ製品を、1万円から10万円台の価格帯で提供できるのは当社だけであり、今後、一気にこの市場を獲得できると見込んでいる。『DDH BOX』の発売後1年間で、1万台の販売を目指す」と意欲を見せた。
なお、「DDH BOX」の販売代理店は、ソフトバンク コマース&サービス、デジタルハーツ、ITbookホールディングスの3社が務める。
また、導入予定企業は、サイバーエージェント、GMOアドパートナーズ、サンフロンティア不動産、デジタル・インフォメーション・テクノロジー、テラスカイ、ITbookホールディングス、プレミアムウォーター、オプトエスピー、ファインデックス、日本PCサービス、リロクラブ、大戸屋ホールディングス、リンクアンドモチベーション、ジャパン・ベースボール・マーケティング、国立がん研究センター中央病院となっている。