logo

Deception(欺瞞)技術による標的型攻撃対策の新ソリューション、国内販売を開始

IWI インテリジェントウェイブ 2016年06月14日 13時35分
From PR TIMES

本格的に情報搾取を目的に行われる真の特定標的型攻撃は、高度な技術を持った攻撃者によって、マニュアル(手動)で攻撃が実行されます。

株式会社インテリジェント ウェイブは、イスラエルの新興セキュリティソリューションベンダー、illusive networks Ltd. (イリューシブ ネットワークス社)が開発した新しいコンセプトと技術をベースとしたサイバーセキュリティ対策ソリューション「Deception Everywhere」の販売を6月15日より開始します。
本製品は、攻撃者の思考を逆手に取る発想から、防御の視点を攻撃者に特化して生まれたサイバー攻撃対策ソリューションです。
膨大な罠を張り巡らせることで攻撃者を騙し(Deceive)、侵入を検知し(Detect)、リアルタイムかつ即時に調査分析することにより(Defeat)進入路を塞ぎ、攻撃対象を隔離するなどの対策を迅速に実行可能にします。



【Press Release】
2016年6月14日
株式会社インテリジェント ウェイブ

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

Deception(欺瞞)技術により、高度な技能を持つ攻撃者の侵入を防御する、

新興セキュリティベンダー、イリューシブ ネットワークス社開発、

新コンセプトの標的型攻撃対策「Deception Everywhere」の国内販売を開始

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

 株式会社インテリジェント ウェイブ(本社:東京都中央区、代表取締役社長:井関 司、以下:IWI)は、イスラエルの新興セキュリティソリューションベンダー、illusive networks Ltd. (イリューシブ ネットワークス社)が開発した新しいコンセプトと技術をベースとしたサイバーセキュリティ対策ソリューション「Deception Everywhere」の販売を6月15日より開始します。

 サイバー攻撃の手法や技術は日々高度化・巧妙化しています。標的型攻撃においてそのほとんどはエクスプロイトやマルウェアを使用した攻撃ですが、本格的に情報搾取を目的に行われる真の特定標的型攻撃は、高度な技術を持った攻撃者によって、マニュアル(手動)で攻撃が実行されます。

 この特定攻撃を実行する際、実行者は特定ターゲットに侵入するための進入路作りを行い、この進入路を使ってマニュアルで侵入し、目的の情報の在処を特定し、搾取します。現在市場にあるソリューションではその防御のみならず、これを検知・認識すること自体が難しい状況となっています。ここで、マニュアルでの高度の攻撃者からの攻撃を防御することを目的とした、従来の概念にとらわれない新しいコンセプトによる対策ソリューションが必要となってきました。

 これに応えるのがイリューシブ ネットワークス社のDeception Everywhereです。本製品は、攻撃者の思考を逆手に取る発想から、防御の視点を攻撃者に特化して生まれたサイバー攻撃対策ソリューションです。膨大な罠を張り巡らせることで攻撃者を騙し(Deceive)、侵入を検知し(Detect)、リアルタイムかつ即時に調査分析することにより(Defeat)進入路を塞ぎ、攻撃対象を隔離するなどの対策を迅速に実行可能にします。

 Deception Everywhereのエンジンは、エージェントレスで端末やサーバーのメモリーキャッシュに、実際には存在しない各種サーバーへのログイン情報やブラウザーの閲覧履歴などを、欺瞞情報(幻-illusion-の情報)として埋め込みます。これにより攻撃者には実際には存在しない多量のサーバーが存在するネットワークに見せかけます。仮に攻撃者がサーバー間を3台横移動すると欺瞞サーバー(存在しない幻の欺瞞サーバ)の比率は99.2%にまでなり、実在するサーバーにたどり着くことはできません。
[画像1: リンク ]



 同時に、Deception Everywhereは欺瞞サーバーへの攻撃者からのアクセスを検知し、警告を挙げ、リアルタイムに攻撃パターンを調査し、攻撃の影響度を分析します。一方で、IT管理者やユーザには、欺瞞サーバーは見えず、運用に一切支障は来しません。導入には、既存ネットワークの内側に、illusive Management と illusive TRAP Serverを設置するだけ、エンドポイントへのエージェントのインストールは不要です。

Deception Everywhereの特長:
・欺瞞情報で攻撃者の行動を翻弄。騙すことにより攻撃を絶対に成功させない。
・万が一攻撃者が侵入しても、確実にその攻撃を検知・防御できる。
・過検知・誤検知(フォールス ポジティブ)が発生しない。(理論値はゼロ)
・エージェントレス(エンドポイントへのエージェントのインストールは不要)
・既存環境へのインパクト、影響がゼロ。(ネットワークへの影響もほとんどない)
・ソフトウェア形態で提供。必要なハードウェアはサーバー2台。仮想サーバーも可。
・簡単な操作

 IWIは、10数年前からイスラエルの先端セキュリティソリューションの国内導入に取り組んでおり、現在は開拓したベンダー数社の製品を取り扱っています。illusive Networks社とも早期からの接触・交渉の結果、この度同社とリセラー契約を締結、直接illusive Networks社からのサポートを受ける形で国内各社へソリューションを提供していきます。
 提供料金は1IPあたりの年間サブスクリプション方式。PoV(Proof of Value)を無償提供し、顧客企業に本製品の価値と操作方法の簡単さを実感できる機会を導入前に提供します。先行販売により、現在6社程度の大規模案件で商談中です。IWIのエンジニア数名がイスラエル本社で技術トレーニングを既に実施済みで、すぐにも新規導入に対応できます。

 IWIでは取扱い製品の自社社内導入を進めており、本製品も近日インストールを実施します。自社運用を通して、国内市場向けの改善要求の提示や、顧客サポートの改良や高度化に繋げていきます。

 今後は、本製品により検知した攻撃を自動的に回避するために最適なソリューションを、IWIの豊富な知見により市場から新たに選定し、本製品とセットで組み合わせた独自のソリューションとして、2ヶ月後を目途に販売する予定です。また、自社取り扱いで既に多くの販売実績のある、パロアルトネットワークスのアドバンスエンドポイント製品Trapsと組み合わせ、同製品でエクスプロイトおよびマルウェアに対して最高度の防御を行い、Deception Everywhere でマニュアルでの高度な攻撃者からの攻撃を防御する、どのような攻撃でも防げるソリューションとして提供していく予定です。

 なお、米Gartner, Inc.の2015年7月16日発行レポートG00278434によると、「2018年までに、企業の10%がDeceptionのツールと戦術を使用して攻撃者に対する欺瞞の運用に取り組んでいる」見込みとされています。
以上

【イリューシブ ネットワークス社について】
 illusive networks Ltd.は、2014年9月、Check Point R&DでEndpoint Security ManagementのチームリーダーであったOfer Israeli氏と、セキュリティ技術者集団TEAM8により設立されたイスラエルのセキュリティベンチャー。現CEOは、後にIntelに売却したShanyを1985年に設立以来cybersecurity entrepreneurとして一筋に歩んできたShlomo Touboul氏。2015年に2回のラウンドを経て現在の資本金は3000万ドル。ニューヨークとテルアビブに拠点を持ち、イスラエルの国軍セキュリティ機関「8200」出身の技術者やソフトウェア開発社で構成される研究所をイスラエルに構える。Deceptionsにおける5つの特許を申請中。従業員は約50名。顧客企業は、金融、小売、法律事務所、保険、医療機関、エネルギー、通信など。
illusive networksが2016年に5月までで獲得した賞と取得した承認は以下のとおり
●5月:HPE ArcSight Certification May●4月:Cybersecurity Excellence Award “Best Startup” (under 100 employees) ●4月:Worth Magazine 12 Companies that Could Change the Cyber Equation●4月:Finalist, MIT Sloan CIO Symposium Innovation Showcase●3月:CRN 25 Coolest Network Security Vendors●2月:Finalist, RSA Conference Innovation Sandbox Contest
[画像2: リンク ]



【インテリジェントウェイブについて】
 株式会社インテリジェントウェイブ(JASDAQ:4847)は、情報システムのソリューションプロバイダーとし て、クレジットカード決済システムにおけるオンラインネットワーク基盤のシステム構築事業を主軸に、証券市場向け超高速株価情報システムなど、金融業界向けシステムの開発・構築・保守に強みを持ち、コンポーネント・テクノロジーを統合したシステムソリューションを提供しています。急増の一途を辿る企業への脅威に対応するため、セキュリティシステム事業の拡充深耕を継続し、時代の要請に応えて進化し続ける内部情報漏洩対策製品CWATを核に、高度標的型攻撃対策としてのエンドポイントソリューションTrapsなどあらゆる領域をカバーする先進のセキュリティソリューションを統合的に提供しています。
詳しくはリンク または リンク をご参照ください。


[画像3: リンク ]



※記載の商品名、会社名は各社の商標または登録商標です。

…………………………………………………………………………………
読者からのお問い合わせ先:
株式会社インテリジェント ウェイブ
セキュリティソリューション本部
TEL:03-03-6222-7300 FAX:03-6222-7301
E-mail:iwi_security@iwi.co.jp
…………………………………………………………………………………

プレスリリース提供:PR TIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事