「おとり環境」と「撒き餌」で攻撃者を誘導、イタチごっこに終止符を打つ(マクニカネットワークス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.23(月)

「おとり環境」と「撒き餌」で攻撃者を誘導、イタチごっこに終止符を打つ(マクニカネットワークス)

製品・サービス・業界動向 新製品・新サービス

マクニカネットワークス株式会社は2月2日、米Attivo Network社と販売代理店契約を締結したと発表した。Attivoは、「Deception(騙す)テクノロジー」を利用して、標的型サイバー攻撃から企業を守る全く新しいソリューション。同技術は、実環境の中に“おとり環境”を用意し、攻撃者を誘導することで攻撃者の円滑な目的達成を妨害し、機密情報の窃取といった目的達成まで時間を稼ぐ。

また、攻撃手段を検知、遮断するだけでは知ることができなかった、攻撃者の戦術や技術、攻撃手法(TTP)、そして攻撃の目的を特定することが可能となる。つまり、得られた情報から「攻撃者とのイタチごっこ」に終止符を打つ、極めて戦略的な対策を検討し、実現できるという。おとり環境である「BOTsink」は、アプライアンスもしくはバーチャルアプライアンスで提供される。また、撒き餌となる「IRES」は、おとり環境の認証情報を実際のユーザクライアントにインストールし、攻撃者をおとり環境であるBOTsinkに誘導する。誘導に成功するとアラートで管理者に知らせ、攻撃者を泳がせることが可能になる。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

    各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

  2. サイバー情報共有の協定を締結、NATOのサイバーセキュリティ体制を強化(ファイア・アイ)

    サイバー情報共有の協定を締結、NATOのサイバーセキュリティ体制を強化(ファイア・アイ)

  3. 画面にウォーターマークを表示することで、撮影による内部犯行を抑止(デジタルアーツ)

    画面にウォーターマークを表示することで、撮影による内部犯行を抑止(デジタルアーツ)

  4. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  5. 標的型攻撃対策ソフト「FFRI yarai」新版を提供、製品名も社名と統一(FFRI)

  6. トレンドマイクロのセキュリティ技術でネット家電も保護する無線LANルータ(エレコム)

  7. 国内セキュリティ市場は前年比4.0%増の2,807億円、2020年には3,359億円に(IDC Japan)

  8. 優先度の高いセキュリティ対策に絞った「セキュリティスターターパック」(オージス総研)

  9. 米Menlo社の「ACR」を活用した分離環境のマルウェア対策クラウドサービス(IIJ)

  10. 「JP1」や「VMware NSX」対応など「拡散活動検知ソフトウェア」を機能強化(日立)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×