インテリジェントウェイブ(IWI)は6月15日、イスラエルillusive networksが開発した新しいコンセプトと技術をベースとしたサイバーセキュリティ対策ソリューション「Deception Everywhere」を発売した。
昨今、増加する標的型攻撃。そのほとんどはエクスプロイトやマルウェアを使用した攻撃だが、本格的に情報搾取する際は、高度な技術を持った攻撃者によるマニュアル(手動)で攻撃が実行される。この際、実行者は特定ターゲットに侵入するための進入路を作り、そこからマニュアルで侵入。目的の情報の在処を特定して搾取する。
現在市場にあるソリューションではその防御どころか、検知・認識することすら難しいそうで、マニュアルでの高度な攻撃を防御することを目的とした、既成概念にとらわれない新しいコンセプトによる対策が必要となっていたという。
Deception Everywhereは、攻撃者の思考を逆手に取る発想から、防御の視点を攻撃者に特化して生まれた。膨大な罠を張り巡らせることで攻撃者をだまし(Deceive)、侵入を検知し(Detect)、リアルタイムかつ即時に調査分析する(Defeat)ことで進入路を塞ぐ。
具体的には、端末やサーバーのメモリキャッシュに、実際には存在しない各種サーバーへのログイン情報やブラウザの閲覧履歴などを、欺瞞情報(幻-illusion-の情報)として埋め込む。これにより攻撃者に、実際には存在しない多量のサーバーが存在するネットワークに見せかける。仮に攻撃者がサーバー間を3台横移動すると欺瞞サーバーの比率は99.2%にまでなり、実在するサーバーにたどり着くことはできないという。
同時に、Deception Everywhereは欺瞞サーバーへの攻撃者からのアクセスを検知し、警告をあげ、リアルタイムに攻撃パターンを調査し、攻撃の影響度を分析する。
一方で、IT管理者やユーザーには欺瞞サーバーは見えず、運用に一切支障は来さない。導入も、既存ネットワークの内側に、illusive Managementとillusive TRAP Serverを設置するだけで、エンドポイントへのエージェントのインストールは不要という。
IWIは国内リセラー契約を締結、直接illusive Networksからのサポートを受ける形で国内各社へソリューションを提供する。料金体系は1IPあたりの年間サブスクリプション方式。複数社と商談中なほか、自社導入も進めているとのこと。今後は、同製品で検知した攻撃を自動的に回避するために最適なソリューションを新たに選定し、2か月後をめどにセット販売も開始する予定。
