2016.08.25(木)

「おとり環境」と「撒き餌」で攻撃者を誘導、イタチごっこに終止符を打つ(マクニカネットワークス)

製品・サービス・業界動向 新製品・新サービス

マクニカネットワークス株式会社は2月2日、米Attivo Network社と販売代理店契約を締結したと発表した。Attivoは、「Deception(騙す)テクノロジー」を利用して、標的型サイバー攻撃から企業を守る全く新しいソリューション。同技術は、実環境の中に“おとり環境”を用意し、攻撃者を誘導することで攻撃者の円滑な目的達成を妨害し、機密情報の窃取といった目的達成まで時間を稼ぐ。

また、攻撃手段を検知、遮断するだけでは知ることができなかった、攻撃者の戦術や技術、攻撃手法(TTP)、そして攻撃の目的を特定することが可能となる。つまり、得られた情報から「攻撃者とのイタチごっこ」に終止符を打つ、極めて戦略的な対策を検討し、実現できるという。おとり環境である「BOTsink」は、アプライアンスもしくはバーチャルアプライアンスで提供される。また、撒き餌となる「IRES」は、おとり環境の認証情報を実際のユーザクライアントにインストールし、攻撃者をおとり環境であるBOTsinkに誘導する。誘導に成功するとアラートで管理者に知らせ、攻撃者を泳がせることが可能になる。
《吉澤 亨史》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

    「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

  2. 脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

    脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

  3. 組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

    組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

  4. 地銀・信金・労金向けに物理とITのセキュリティ管理・教育をワンストップ提供(ALSOK)

  5. 暗号処理にかかるエネルギーを50%以上削減、IoT機器の次世代ネットワークの安全性向上に期待(東北大学、NEC)

  6. テロを助長するアカウント23.5万件停止(Twitter)

  7. ネットワーク“迷宮化”ソリューションにランサムウェア検知・防御機能(アズジェント)

  8. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  9. メールセキュリティのクラウドサービスに「メール無害化オプション」追加(IIJ)

  10. セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針(NISC)

  11. 国際的犯罪組織のリーダー逮捕にトレンドマイクロの調査を活用(トレンドマイクロ)

  12. 非認可の不正APや不正デバイスを検知し遮断、Wi-Fiセキュリティセンサーを販売開始(レンジャーシステムズ)

  13. 台風に備え「避難」や各種災害情報に関する基本を整理

  14. ワークスがISO27017認証を取得、国内クラウドERPベンダとして初(LRM)

  15. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  16. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  17. 賃貸物件の所有者、入居者の個人情報約19万件がP2Pネットワーク上に流出(リロケーション・ジャパン)

  18. 3プランの「WEBアプリケーション脆弱性診断サービス」を提供開始(NHN テコラス)

  19. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  20. 迫る期日と進まない移行……SHA-1の脆弱性放置の危険性

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×