ファイアウォールと連動したサービスでボット等の標的型攻撃を防御

【従来型のセキュリティ対策では対応できない標的型攻撃】

標的型攻撃とは「特定の組織・人を標的として、主として、組織・人の機密情報を搾取等することを目的としたサイバー攻撃」です。ターゲット（標的）と業務上関係のある組織、人等になりすまして、ターゲットにボットを埋め込んだPDF、Word、Excel等を添付してメールを送信（1）、受信者が添付ファイルやURLにアクセスすると、PCがボットに感染し（2）、攻撃指令サーバと通信を行ったうえ（3）、機密情報を盗み出す（4）といった手口が多くとられています。
このようなボットは、コンピュータウイルスとは異なり、自身を見つからないように潜伏できるよう作られているものが多く、アンチウイルスソフトのパターンファイルにほとんどマッチしないため、検知することが困難といわれています。


【脅威情報リストサービス】

アズジェントではこのような攻撃による機密情報の漏洩を防止する「脅威情報リストサービス」の提供を開始します。このサービスは攻撃指令サーバの情報を収集した脅威情報リストとそのリストをファイアウォールと連携させるためのプログラムを提供するサービスです。万が一PCがボットに感染しても、ファイアウォールが脅威情報リストをもとに、攻撃指令サーバへのアクセスそのものをブロックするため、機密情報が漏洩することを防げます。

また、このサービスは、既存のファイアウォールを利用できるため、すぐに運用を開始することができます。さらに、リストのダウンロードからルールへの変換までのプロセスが自動実行されるため、管理者への負担も最小限に抑えることができます。


【アズジェントと商品組み合わせ型サービス】

アズジェントは、1997年の設立以降、チェック・ポイント製品をはじめとする様々なセキュリティ商品の販売を行ってきました。近年のセキュリティニーズの変化にいち早く対応し、かつ、中長期的な成長基盤をより確実なものとするため、商品販売主体のビジネスモデルから、セキュリティコンサル、監査分野の実績を背景に商品組み合わせ型サービスビジネスへの変革を行っています。今回の「脅威情報リストサービス」は、この「商品組み合わせ型サービス」の一環であり、既にCheck Point製品を使用しているユーザが、このサービスを追加するだけで、簡単かつ効果的にボットによる機密情報漏洩を防ぐことができます。


【お問い合わせ先】
株式会社アズジェント
〒104-0044 東京都中央区明石町6-4
TEL：03-6853-7402 FAX：03-6853-7412 E-mail：info@asgent.co.jp
リンク