東京エレクトロン デバイス(TED)は4月18日、米TrapX Securityが開発する技術を活用した標的型攻撃対策製品「Deception GRID」を発売した。攻撃者に偽の情報を与えることによってマルウェアを検知する。
新製品は、ファイアウォールやサンドボックスなどを利用してネットワーク内部への脅威の侵入を防ぐ「入口対策」とは異なり、侵入を前提に脅威の拡散を抑止する「内部・出口対策」の手法になる。
まずネットワーク内のクライアントPCのメモリ上に偽りのネットワーク情報などを仕掛け、侵入したマルウェアを感染させる。マルウェアが侵入範囲を広げる特性を利用し、偽の情報を参照したマルウェアを「デコイ」と呼ばれる存在しない仮想のおとり端末に誘導する。これによってマルウェアの侵入を検知し、他のセキュリティ製品などと連携してネットワークから端末を隔離したり、マルウェアの不正通信を遮断したりできるという。
新製品のイメージ(出典:東京エレクトロン デバイス)
製品は、仮想アプライアンスや管理コンソール、トークン(罠情報)、スレットインテリジェンス(脅威情報)、クラウドサンドボックスなどのコンポーネントで構成され、コンポーネント単位のサブスクリプション課金となる。