攻撃者の目線から生まれた
セキュリティ対策
同社のセキュリティソリューションのラインナップは下図の通り。内部情報漏えい対策の自社開発製品「CWAT」をはじめ、脆弱性攻撃や標的型攻撃を防いだり攻撃者の内部探索を防止したりするイスラエル製品などがある。ここでは、攻撃者の行動を追跡して無効化する三つの製品「Deceptions Everywhere」「SecBI」「eyeShare」を紹介しよう。
特定の組織を狙って侵入後、内部の情報収集と横展開を繰り返し、痕跡を消しながらひっそりとターゲットに迫る標的型攻撃を検出するのは極めて難しい。この難題に対処するのが、セキュリティソフトウェア企業イルーシブが開発した、「Deceptions Everywhere(ディセプションズ エブリウェアー)」だ。まず、社内ネットワーク内に偽の管理情報「=囮情報」を配布・展開しておく。攻撃者が囮情報にアクセスすると、専用サーバが即時に検知。その情報をリアルタイムで収集・分析し、管理者に報告するという仕組みだ。管理者は攻撃者がどこにいるか、何をしているのかを把握し、隔離するなどの対策を打つことができる。
攻撃者には囮情報と本当の情報の区別はつかないが、管理者やユーザーには囮情報は見えないため、日常業務に支障はない。すでに2万5000ユーザーのネットワークを持つ日本の大手金融機関への導入実績がある。
「あなたの会社では、今どこかのPCに攻撃者が潜んでいるのかいないのか、侵入した攻撃者が何をしているのかといったことが分かるでしょうか。それを知ることができるのがこの製品のポイントです。他の2製品もそうですが、運用者の負担を最小限に抑えるテクノロジーが組み込まれているのも特徴です」(手塚本部長)
