■背景
多くの組織は、ファイアウォールを始め、侵入検知システム(IDS)や侵入防止システム(IPS)など、組織内ネットワークとインターネットの接続箇所に境界防御(入口/出口)対策をしています。しかしながら、ゼロデイ攻撃、USB メモリ、メールの添付ファイルなどによるマルウェア感染により、組織内外から境界防御を突破される情報セキュリティインシデントが多発しており、従来の境界防御の仕組みを補完するサイバー攻撃対策の重要性が増しています。
■SiteVisor の特徴
(1) 国内最大の nicter*2 ダークネット*3 観測網を活用
NICT の nicter が観測する約 19 万(2012 年 5 月現在)の大規模ダークネット観測網を活用することで、信頼性が高い不正通信の検知が可能。
(2) IP アドレスの登録のみ
組織内に機器の設置やアプリケーションのインストールを必要とせず、IP アドレスの登録のみで利用できるため、既存の境界防御ソリューションとの併用が可能となり、組織のセキュリティ向上が期待できます。
(3) 様々な不正通信を検知
マルウェアによる感染活動検知以外にも DoS 攻撃による跳ね返り(バックスキャッタ)や設定ミスも検知可能。
■サービス概要
SiteVisor は、観測対象とする IP アドレスを登録するだけで、当該 IP アドレスから発生した不正な通信を検知・通知し、早期に組織のネットワーク保護を実現するサービスです。
■今後の展望
サービス開始から 1 年で 250 社の利用を見込んでいます。また、パートナー及び販売代理店を募集しています。 今後もクルウィットでは、『「安心・安全・安定・信頼」できるインターネットサービスを』という理念のもと、お客様に末永く満足いただけるサービスを提供してまいります。
■株式会社クルウィットについて
株式会社クルウィットは『安心・安全・安定・信頼できるインターネットサービスを』を企業理念とし「インターネ
ットサービス事業」と「情報セキュリティ事業」を展開する企業です。
会社名 : 株式会社クルウィット (clwit, Inc.)
所在地 : 〒181-0013 東京都三鷹市下連雀 3-34-8 三鷹ハイデンス 509 号
代表者 : 代表取締役 国峯 泰裕
設立 : 2000 年 10 月 6 日
資本金 : 10,000,000 円
事業内容 : インターネットサービス事業、情報セキュリティ事業
■本件に関するお問い合わせ先
株式会社クルウィット
担当 : 国峯 泰裕
TEL : 0422-22-7421
FAX : 0422-44-7422
WEB : (リンク »)
このプレスリリースの付帯情報
用語解説
*1 DAEDALUS
DAEDALUS (Direct Alert Environment for Darknet And Livenet Unified Security) は、日本各地に分散配置されたダークネット観測網を用いて、組織内から送出される異常な通信を検知し、当該組織に対して迅速にアラートを送信するシステム。
*2 nicter
nicter (Network Incident analysis Center for Tactical Emergency Response) は、インターネットで発生する様々な情報セキュリティ上の脅威を迅速に把握し、有効な対策を導出するための複合的なシステム。サイバー攻撃の観測やマルウェアの収集などによって得られた情報を分析し、その原因を究明する。
*3 ダークネット
インターネット上で到達可能かつ未使用の IP アドレス空間のことを指す。未使用の IP アドレスに対しパケットが送信されることは、通常のインターネット利用の範囲においては稀であるが、実際にダークネットを観測してみると、相当数のパケットが到着することが分かる。これらのパケットの多くは、マルウェアの感染活動など、インターネットで発生している何らかの不正な活動に起因している。そのため、ダークネットに到着するパケットを観測することで、インターネット上の不正な活動の傾向把握が可能になる。
お問い合わせにつきましては発表元企業までお願いいたします。