IDS、FWに加える新機軸のソリューション 〜CTC SP:ActiveScout〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

IDS、FWに加える新機軸のソリューション 〜CTC SP:ActiveScout〜

特集 特集

 CTCSPのActiveScoutは、特許取得済みの独自のシステムが採用された新機軸のセキュリティソリューション。インターネットからの攻撃に対し、IDSとFWだけでは対処できない部分をカバーできるという。そこで、ActiveScoutについてCTCSPにお話を伺った。


>> 攻撃の前に行われる偵察行為を検知して対応

 ワームや不正アクセスに代表されるインターネットからの攻撃は、巧妙化、複雑化が進んでいる。また、OSやソフトウェアの脆弱性の公表から攻撃コードの作成、そして実際の攻撃までといった一連の流れに必要な時間も、短くなる一方というのが現状だ。

 不正アクセスを実行されると、企業内の機密情報だけでなく顧客の個人情報が漏洩したり、さらなる攻撃の踏み台に利用される可能性もあり、致命的な信用問題になってしまう。現在、IDSやFWが企業のセキュリティに一般的に使用されているが、これだけでは完全といえない。

「現状のIDSは、パターンマッチングや異常検知を検知手法として採用しているものが殆んどですがこれらの製品では、既知の攻撃にしか対処できません。しかも、現実的には検知のみという運用がほとんどです。また同様に、FW機器についても完全とはいえません。IPアドレスやサービスでの制御は得意ですが、通信の内容まではチェックしないため攻撃に対しては無防備と言えるかもしれません。」(CTCSP技術本部ネットワークグループ リーダー:三田氏)

 また、IDS、FWともに精度が上下する傾向があり、誤検知が発生する可能性が否めない。その結果、不必要なアラートの通知や正常な通信を防御してしまう必要なポートまで閉じてしまうことも考えられる。これでは逆効果になってしまう。

 このような現状を踏まえ、CTCSPが提供するソリューションが
「ActiveScout」そして「WormScout」である。これらの製品は、ともに米国のセキュリティベンダであるForeScout社の技術をベースに、不正アクセス対策とワーム対策にそれぞれ特化させている。この2製品で、IDSやFWでは守りきれないセキュリティホールに対応するわけだ。

 ActiveScoutは企業のFW部分に設置する不正アクセス、侵入防止システム。特許を取得している独自の方法によって攻撃を検知する。その方法とは、不正アクセスの前段階として行われるポートスキャンやパスワードスキャンといった偵察行為の段階から防御策を開始する。

「具体的には、スキャンに対して偽の情報を送出することで、不正アクセスかどうかのトリガにしています。実際には使用していないIPアドレスやホスト名、サービス名などを返すわけです。そのリアクションによって攻撃かどうかを判断できますから、誤検知がほとんどありませんし、未知の攻撃に対応できます。」

 この方法なら、現在一般的に使用されている定義ファイルなどが不要なため、定義ファイルのインストールやアップデートといった手間もいらない。導入後のメンテナンスが不要なので、容易に運用できるメリットがある。


◇「ActiveScout」
http://www.ctc-g.co.jp/~ctcsp/security/forescout.html


【執筆:吉澤亨史】

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第6回 「川辺」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×