「おとり環境」と「撒き餌」で攻撃者を誘導 セキュリティ | 東京IT新聞

「おとり環境」と「撒き餌」で攻撃者を誘導 セキュリティ

コンシューマー セキュリティ

マクニカネットワークス株式会社は2月2日、米Attivo Network社と販売代理店契約を締結したと発表した。Attivoは、「Deception(騙す)テクノロジー」を利用して、標的型サイバー攻撃から企業を守る全く新しいソリューション。同技術は、実環境の中に“おとり環境”を用意し、攻撃者を誘導することで攻撃者の円滑な目的達成を妨害し、機密情報の窃取といった目的達成まで時間を稼ぐ。

また、攻撃手段を検知、遮断するだけでは知ることができなかった、攻撃者の戦術や技術、攻撃手法(TTP)、そして攻撃の目的を特定することが可能となる。つまり、得られた情報から「攻撃者とのイタチごっこ」に終止符を打つ、極めて戦略的な対策を検討し、実現できるという。おとり環境である「BOTsink」は、アプライアンスもしくはバーチャルアプライアンスで提供される。また、撒き餌となる「IRES」は、おとり環境の認証情報を実際のユーザクライアントにインストールし、攻撃者をおとり環境であるBOTsinkに誘導する。誘導に成功するとアラートで管理者に知らせ、攻撃者を泳がせることが可能になる。

「おとり環境」と「撒き餌」で攻撃者を誘導、イタチごっこに終止符を打つ(マクニカネットワークス)

《吉澤 亨史》

編集部のおすすめ

特集

page top